Debian GNU/Linux 5.0 opdateret

27. juni 2009

Debian-projektet er stolt over at kunne annoncere den anden opdatering af dets stabile distribution, Debian GNU/Linux 5.0 (kodenavn lenny). Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den stabile udgave, sammen med nogle få rettelser af alvorlige problemer.

Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 5.0, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide 5.0-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.

Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.

Nye cd- og dvd-aftryk indeholdende opdaterede pakker henholdsvis de sædvanlige installeringsmedier til brug samme med pakkearkivet, vil snart være tilgængelige fra de sædvanlige steder.

Online-opdatering til denne revision gøres normalt ved at lade pakkehåndteringsværktøjet aptitude (eller apt, se manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller http-filspejle. En omfattende liste over filspejle er tilgængelig på:

http://www.debian.org/mirror/list

Forskellige fejlrettelser

Denne opdatering til den stabile udgave, indeholder nogle få vigtige rettelser til følgende pakker:

Pakke Årsag
apr-util Retter informationsafsløring (CVE-2009-1956)
asciidoc Erstatter fop med dblatex
backuppc Retter CGI-skripts og ht*-filers rettigheder
base-files Version ændret til 5.0.2
bind9 Retter DNSSEC lookaside-validering kunne ikke håndtere ukendte algoritmer
cdebconf Optimerer brug af skærmen i news-frontend'en
choose-mirror Gør preseeding af den gamle stabile distribution mulig
glib2.0 Retter nedbrud i gvfs
gnupg Retter hukommelseslækage og rydder op i terminalattributter ved interrupt
hobbit Opretter /var/run/hobbit hvis den mangler
installation-guide Nye afsnit om støtte til handicappede
iodine Retter segfault når 5.x-klienter forbinder sig
jd Retter posting-kommentarer
kfreebsd-7 Retter flere sårbarheder
libapache2-authcassimple-perl Reter håndtering af POST-forespørgsel
libaqbanking Retter segfault i qt3-wizard
libnet-rawip-perl Retter segmenteringsfejl
libxcb Retter vigtige problemer i forbindelse med ydeevne
linux-2.6 Flere rettelser
linux-kernel-di-alpha-2.6 Genopbygget mod seneste kerne
linux-kernel-di-amd64-2.6 Genopbygget mod seneste kerne
linux-kernel-di-arm-2.6 Genopbygget mod seneste kerne
linux-kernel-di-armel-2.6 Genopbygget mod seneste kerne
linux-kernel-di-hppa-2.6 Genopbygget mod seneste kerne
linux-kernel-di-i386-2.6 Genopbygget mod seneste kerne
linux-kernel-di-ia64-2.6 Genopbygget mod seneste kerne
linux-kernel-di-mips-2.6 Genopbygget mod seneste kerne
linux-kernel-di-mipsel-2.6 Genopbygget mod seneste kerne
linux-kernel-di-powerpc-2.6 Genopbygget mod seneste kerne
linux-kernel-di-s390-2.6 Genopbygget mod seneste kerne
linux-kernel-di-sparc-2.6 Genopbygget mod seneste kerne
live-initramfs Bedre understøttelse af persistent-tilstand
live-magic Retter håndtering af /etc/debian_version
mdadm Retter stabilitetsproblem
mt-daapd Føjer musepack til transcoding-listen
nagios3 Retter nagios3-commons prerm-skript
nss Retter justeringsproblemer på sparc og ia64
onak Åbn altid db som læs/skriv
pango1.0 Retter udførelse af vilkårlig kode
pidgin-otr Sourceful upload med ændret versionsnummber for at rette kollision med en binNMU
poppler Retter flere sårbarheder
pygobject Retter inkonsistent brug af tabulatorer og mellemrum i indrykning
samba Retter hukommelseslækage, winbind-nedbrud og Win2000 SP4-tilslutningsproblemer
screen Retter symlinkangreb
slime Fjnere ikke-fri xref.lisp
smstools Retter modem-timeouts
solr Retter samtidig installering af tomcat5.5 med solr-tomcat5.5
sound-juicer Retter nedbrud ved kald af indstillingsdialog
system-config-printer Nye rumænsk oversættelse
system-tools-backends Retter begrænsende effektiv adgangskodelængde til 8 tegn (CVE-2008-6792) and handle new format of /etc/debian_version
tzdata Nye tidszoneoplysninger
user-mode-linux Flere rettelser
xorg Brug fbdev-driver som standard på sparc
xorg-server Retter wakeup storm i idletime xsync-tæller

Ny version af debian-installer

debian-installer er blevet opdateret til at kunne installere den tidligere stabile udgave (Debian 4.0 etch) og til at indeholde en opdateret cdebconf-pakke, der løser flere problemer med visning af installeringsmenuen når newt-frontend'en anvendes, herunder:

Installeringsprogrammet er blevet genopbygget til at anvende den opdaterede kernepakke, indeholdt i denne punktopdatering, hvilket løser problemer med installering på s390 G5-systemer og IBM summit-baserede i386-systemer.

Sikkerhedsopdateringer

Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:

Bulletin-id Pakke(r) Rettelse(r)
DSA-1761 moodleFilblotlæggelse
DSA-1762 icuUdførelse af skripter på tværs af websteder
DSA-1763 opensslLammelsesangreb
DSA-1764 tunapieFlere sårbarheder
DSA-1766 krb5Flere sårbarheder
DSA-1767 multipath-toolsLammelsesangreb
DSA-1768 openafsPotentiel udførelse af kode
DSA-1771 clamavFlere sårbarheder
DSA-1772 udevKritisk rettighedsforøgelse
DSA-1773 cupsUdførelse af vilkårlig kode
DSA-1774 ejabberdUdførelse af skripter på tværs af websteder
DSA-1776 slurm-llnlRettighedsforøgelse
DSA-1777 git-coreRettighedsforøgelse
DSA-1778 maharaUdførelse af skripter på tværs af websteder
DSA-1779 aptFlere sårbarheder
DSA-1781 ffmpeg-debianUdførelse af vilkårlig kode
DSA-1783 mysql-dfsg-5.0Flere sårbarheder
DSA-1784 freetypeUdførelse af vilkårlig kode
DSA-1785 wiresharkFlere sårbarheder
DSA-1786 acpidLammelsesangreb
DSA-1788 quaggaLammelsesangreb
DSA-1789 php5Flere sårbarheder
DSA-1790 xpdfFlere sårbarheder
DSA-1791 moinUdførelse af skripter på tværs af websteder
DSA-1792 drupal6Flere sårbarheder
DSA-1793 kdegraphicsFlere sårbarheder
DSA-1795 ldnsUdførelse af vilkårlig kode
DSA-1797 xulrunnerFlere sårbarheder
DSA-1798 pango1.0Udførelse af vilkårlig kode
DSA-1799 qemuFlere sårbarheder
DSA-1800 linux-2.6Flere sårbarheder
DSA-1800 user-mode-linuxFlere sårbarheder
DSA-1801 ntpFlere sårbarheder
DSA-1802 squirrelmailFlere sårbarheder
DSA-1803 nsdLammelsesangreb
DSA-1803 nsd3Lammelsesangreb
DSA-1804 ipsec-toolsLammelsesangreb
DSA-1805 pidginFlere sårbarheder
DSA-1806 cscopeUdførelse af vilkårlig kode
DSA-1807 cyrus-sasl2Udførelse af vilkårlig kode
DSA-1807 cyrus-sasl2-heimdalUdførelse af vilkårlig kode
DSA-1808 drupal6Utilstrækkelig fornuftighedskontrol af inddata
DSA-1809 linux-2.6Flere sårbarheder
DSA-1809 user-mode-linuxFlere sårbarheder
DSA-1810 libapache-mod-jkInformationsafsløring
DSA-1811 cupsLammelsesangreb
DSA-1812 apr-utilFlere sårbarheder
DSA-1813 evolution-data-serverFlere sårbarheder
DSA-1814 libsndfileUdførelse af vilkårlig kode
DSA-1815 libtorrent-rasterbarLammelsesangreb
DSA-1817 ctorrentUdførelse af vilkårlig kode
DSA-1818 gforgeUtilstrækkelig fornuftighedskontrol af inddata
DSA-1820 xulrunnerFlere sårbarheder
DSA-1821 amuleUtilstrækkelig fornuftighedskontrol af inddata
DSA-1822 maharaUdførelse af skripter på tværs af websteder
DSA-1823 sambaFlere sårbarheder
DSA-1824 phpmyadminFlere sårbarheder

URL'er

Den komplette liste over pakker der er ændret i forbindelse med denne udgivelse:

http://ftp.debian.org/debian/dists/lenny/ChangeLog

Den aktuelle stabile distribution:

http://ftp.debian.org/debian/dists/stable/

Foreslåede opdateringer til den stabile distribution:

http://ftp.debian.org/debian/dists/proposed-updates/

Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):

http://www.debian.org/releases/stable/

Sikkerhedsannonceringer og -oplysninger:

http://security.debian.org/

Om Debian

Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.

Kontaktoplysninger

For flere oplysninger, besøg Debians websider på http://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.