Aggiornamento per Debian GNU/Linux 4.0 (r8)

8 Aprile 2009

Il progetto Debian ha il piacere di annunciare l'ottavo aggiornamento della vecchia distribuzione stabile Debian GNU/Linux 4.0 (nome in codice etch). Questo aggiornamento sostanzialmente aggiunge degli aggiornamenti per la sicurezza della distribuzione stabile, oltre a poche correzioni di problemi piuttosto seri.

Questo aggiornamento non costituisce una nuova versione di Debian GNU/Linux 4.0, ma è semplicemente un aggiornamento di alcuni pacchetti. Non c'è motivo di buttare i CD o DVD della versione 4.0, basta aggiornare da uno dei mirror Debian per installare le nuove versioni dei pacchetti aggiornati.

Coloro che installano frequentemente gli aggiornamenti da security.debian.org non avranno molti pacchetti da aggiornare dato che la maggior parte degli aggiornamenti di security.debian.org sono stati inclusi in questo aggiornamento.

Le nuove immagini dei CD e DVD con i pacchetti aggiornati, i normali supporti per l'installazione e gli altri pacchetti dell'archivio saranno presto disponibili dalle consuete fonti.

Per aggiornare il proprio sistema online si faccia puntare lo strumento per la gestione dei pacchetti aptitude (oppure apt) (si veda la pagina di manuale sources.list(5)) ad uno dei mirror FTP o HTTP di Debian. Un elenco completo dei mirror è disponibile da:

http://www.debian.org/mirror/list

Pacchetti corretti

Questo aggiornamento per stable aggiunge alcune correzioni importanti ai seguenti pacchetti:

Pacchetto Problema
libweather-com-perl Adopt to weather.com's interface changes
optipng Fix array overflow vulnerability
pam Fix signedness error in _pam_StrTok
postgresql-8.1 New upstream bugfix release 8.1.17
sleuthkit Fix license issue
debian-installer Include the updated archive key
debian-archive-keyring Add new archive key

Aggiornamenti per la sicurezza

Questa revisione aggiunge i seguenti aggiornamenti per la sicurezza della precedente versione stabile (oldstable). Il team per la sicurezza ha già rilasciato gli annunci per i singoli aggiornamenti:

Advisory ID Pacchetto Correzione/i
DSA-1622 newsxArbitrary code execution
DSA-1712 rt2400Arbitrary code execution
DSA-1713 rt2500Arbitrary code execution
DSA-1714 rt2570Arbitrary code execution
DSA-1716 vnc4Remote code execution
DSA-1717 devilBuffer overflow
DSA-1718 boincValidation bypass
DSA-1719 gnutls13Certificate validation
DSA-1720 typo3-srcSeveral vulnerabilities
DSA-1721 libpam-krb5Local privilege escalation
DSA-1722 libpam-heimdalLocal privilege escalation
DSA-1723 phpmyadminArbitrary code execution
DSA-1724 moodleSeveral vulnerabilities
DSA-1726 python-cryptoDenial of service
DSA-1729 gst-plugins-bad0.10Multiple vulnerabilities
DSA-1731 ndiswrapperArbitrary code execution vulnerability
DSA-1732 squid3Denial of service
DSA-1733 vimMultiple vulnerabilities
DSA-1735 zncPrivilege escalation
DSA-1737 wesnothSeveral vulnerabilities
DSA-1738 curlArbitrary file access
DSA-1740 yawsDenial of service
DSA-1742 libsndfileArbitrary code execution
DSA-1743 libtk-imgArbitrary code execution
DSA-1746 gs-gplArbitrary code execution
DSA-1747 glib2.0Arbitrary code execution
DSA-1750 libpngSeveral vulnerabilities
DSA-1759 strongswanDenial of service
DSA-1760 openswanDenial of service

L'elenco completo dei pacchetti accettati e rifiutati con la relativa motivazione è nella pagina di preparazione per questa revisione:

http://release.debian.org/oldstable/4.0/4.0r8/

URL

L'elenco completo dei pacchetti cambiati in questo rilascio:

http://ftp.debian.org/debian/dists/etch/ChangeLog

L'attuale distribuzione oldstable:

http://ftp.debian.org/debian/dists/oldstable/

Gli aggiornamenti proposed updates per la versione oldstable:

http://ftp.debian.org/debian/dists/oldstable-proposed-updates/

Informazioni sulla distribuzione oldstable (note di rilascio, errata, ecc.):

http://www.debian.org/releases/oldstable/

Annunci e informazioni sulla sicurezza:

http://security.debian.org/

Informazioni su Debian

Il Progetto Debian è una organizzazione di sviluppatori di software libero che volontariamente offrono il loro tempo e il loro lavoro e collaborano via Internet. I loro compiti comprendono la gestione e l'aggiornamento di Debian GNU/Linux, una distribuzione libera del sistema operativo GNU/Linux. La dedizione di Debian al Software Libero, la sua natura no-profit ed il suo modello di sviluppo aperto la rendono unica tra le distribuzioni GNU/Linux.

Per contattarci

Per ulteriori informazioni, visitare le pagine web Debian http://www.debian.org/ oppure scrivere una email a <press@debian.org> o al team che si occupa del rilascio <debian-release@lists.debian.org>.