Debian GNU/Linux 5.0 opdateret

5. september 2009

Debian-projektet er stolt over at kunne annoncere den tredje opdatering af dets stabile distribution, Debian GNU/Linux 5.0 (kodenavn lenny). Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den stabile udgave, sammen med nogle få rettelser af alvorlige problemer.

Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 5.0, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide 5.0-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.

Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.

Nye cd- og dvd-aftryk indeholdende opdaterede pakker henholdsvis de sædvanlige installeringsmedier til brug samme med pakkearkivet, vil snart være tilgængelige fra de sædvanlige steder.

Online-opdatering til denne revision gøres normalt ved at lade pakkehåndteringsværktøjet aptitude (eller apt, se manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller http-filspejle. En omfattende liste over filspejle er tilgængelig på:

https://www.debian.org/mirror/list

Forskellige fejlrettelser

Denne opdatering til den stabile udgave, indeholder nogle få vigtige rettelser til følgende pakker:

Pakke Årsag
avelsieve Tillader sletning af sidste filter og retter interoperabilitetsproblem med dovecot
base-files Opdaterer /etc/debian_version til at afspejle punktopdateringen
burn Indkapsler på korrekt vis filnavne og mere sikker håndtering af underprocesparametre
ffmpeg-debian Understøtter læsning af store metadata i flac-dekoderen
firmware-nonfree Tilføjer pakken firmware-bnx2x
freedoom Fjerner materiale som overtræder ophavsretten
ganeti Retter hvmloader-sti til at afspejle Lennys xen-utils-3.2-1
geoip Tilføjer versioneret Replaces for at undgå problemer med opgraderinger fra etch
gthumb Retter håndtering af symlinket mappeindhold som duplikeret
heartbeat Retter syntaksfejl, IPv6 /64-præfiks og etch til lenny-opgraderinger
irssi Retter adgang uden for grænserne
kernel-wedge Medtag bnx2x-driver hvis tilgængelig
libcompress-raw-bzip2-perl CVE-2009-1884: Retter forskudt med én-fejl i bzinflate()
libcompress-raw-zlib-perl CVE-2009-1391: Retter et bufferoverløb i inflate()
libio-socket-ssl-perl Retter sikkerhedssårbarhed i delvis matching af værtsnavn
libpam-ssh Retter brugeroptællingsproblem
linux-2.6 Flere rettelser og forøget hardwareunderstøttelse
linux-kernel-di-alpha-2.6 Genopbygget mod linux-2.6-kerne 2.6.26-19
linux-kernel-di-amd64-2.6 Genopbygget mod linux-2.6-kerne 2.6.26-19
linux-kernel-di-arm-2.6 Genopbygget mod linux-2.6-kerne 2.6.26-19
linux-kernel-di-armel-2.6 Genopbygget mod linux-2.6-kerne 2.6.26-19
linux-kernel-di-hppa-2.6 Genopbygget mod linux-2.6-kerne 2.6.26-19
linux-kernel-di-i386-2.6 Genopbygget mod linux-2.6-kerne 2.6.26-19
linux-kernel-di-ia64-2.6 Genopbygget mod linux-2.6-kerne 2.6.26-19
linux-kernel-di-mips-2.6 Genopbygget mod linux-2.6-kerne 2.6.26-19
linux-kernel-di-mipsel-2.6 Genopbygget mod linux-2.6-kerne 2.6.26-19
linux-kernel-di-powerpc-2.6 Genopbygget mod linux-2.6-kerne 2.6.26-19
linux-kernel-di-s390-2.6 Genopbygget mod linux-2.6-kerne 2.6.26-19
linux-kernel-di-sparc-2.6 Genopbygget mod linux-2.6-kerne 2.6.26-19
mod-wsgi Medtager opstrøms fejlrettelsesudgivelse (herunder flere potentielle nedbruds- eller hukommelseslækagefejl)
multipath-tools Retter nedbrud ved shutdown
nexuiz-data Deaktiverer meddelelse om nye opstrømsversioner
openafs Opret ikke ugyldige pointere til kernehukommelse når der håndteres fejl
openssl Retter flere sårbarheder
perl Retter hukommelseslækage, bufferoverløb (CVE-2009-1391) og slåfejl i replaces/conflicts-pakkenavn
pidgin Udøver på korrekt vis valgmuligheden 'require SSL/TLS' på ældre XMPP-servere
postgrey Opdaterer hvidliste; herunder mere omfattende Google-post
python-django Retter vilkårlig adgang til filsystemet gennem fabrikerede URL'er
python-numpy Retter ukorrekt symlink til includefil
python-support Ignorér linjer der begynder med 'import' når .pth-filer fortolkes
request-tracker3.6 Tillad kun SuperUsers at redigere global RT at a Glance
spamassassin Stop anvendelse af cybersquattet open-whois.org-RBL
stardict Deaktiver netværksdictionaryplugin (CVE-2009-2260)
subversion Retter mailheaderformatering i commit-email.pl-hook'et
texlive-base Stop ikke med fejl når LaTeX er fem år gammel; sortlist lamsarrow.sty og medtag rettede skrifttypemetrikker
texlive-bin Retter fejl ved opsætning når includefiler er fem år gamle
texlive-extra Stop ikke med fejl når LaTeX er fem år gammel
texlive-lang Stop ikke med fejl når LaTeX er fem år gammel
tor Retter lammelsesangreb (DoS) og andre potentielle sikkerhedsproblemer
transmission Retter segmenteringsfejl og generering af ugyldige filnavne
tzdata Opdatér Cairo DST med Ramadan
udev Opdatér flere regler og tilføj tilbageførte rettelser
user-mode-linux Genopbygget mod linux-source-2.6.26 (2.6.26-19)
wordpress Retter procedure for nulstilling af adgangskode
xcftools Retter nedbrud med filer indeholdende negative koordinater
xfce4-dict Opret ikke zombie-processer
xfce4-weather-plugin Anvend weather.com-API-nøgle, så der igen kan leveres resultater
xorg Retter alvorlig fejl i postinst-maintainer-skript som kunne føre til tomme xorg-opsætningsfiler
znc Retter nedbrud hvis en bruger slettes mens der forbindes til en server

Ny version af debian-installer

debian-installer er blevet opdateret for at kunne anvende de nye kerner, som udgives med denne punktopdatering, tilføje understøttelse af ny netværkshardware, samt rette en segmenteringsfejl tidligt i bootprocessen ved installering på S/390-arkitekturen.

Sikkerhedsopdateringer

Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:

Bulletin-id Pakke(r) Rettelse(r)
DSA-1813 evolution-data-serverRegressioner i tidligere sikkerhedsopdatering
DSA-1816 apache2Rettighedsforøgelse
DSA-1816 apache2-mpm-itkRettighedsforøgelse
DSA-1826 eggdropFlere sårbarheder
DSA-1827 ipplanUdførelse af skripter på tværs af websteder
DSA-1828 ocsinventory-agentUdførelse af vilkårlig kode
DSA-1829 sork-passwd-h3Udførelse af skripter på tværs af websteder
DSA-1830 icedoveFlere sårbarheder
DSA-1831 djbdnsRettighedsforøgelse
DSA-1832 camlimagesUdførelse af vilkårlig kode
DSA-1833 dhcp3Udførelse af vilkårlig kode
DSA-1834 apache2Lammelsesangreb
DSA-1834 apache2-mpm-itkLammelsesangreb
DSA-1838 pulseaudioRettighedsforøgelse
DSA-1840 xulrunnerFlere sårbarheder
DSA-1842 openexrFlere sårbarheder
DSA-1843 squid3Lammelsesangreb
DSA-1845 user-mode-linuxFlere sårbarheder
DSA-1846 kvmLammelsesangreb
DSA-1847 bind9Lammelsesangreb
DSA-1848 zncFjernudførelse af kode
DSA-1851 gst-plugins-bad0.10Udførelse af vilkårlig kode
DSA-1852 fetchmailSvaghed i forbindelse med SSL-certifikatverifikation
DSA-1853 memcachedUdførelse af vilkårlig kode
DSA-1854 aprUdførelse af vilkårlig kode
DSA-1854 apr-utilUdførelse af vilkårlig kode
DSA-1855 subversionUdførelse af vilkårlig kode
DSA-1856 mantisInformationslækage
DSA-1857 camlimagesUdførelse af vilkårlig kode
DSA-1858 imagemagickFlere sårbarheder
DSA-1859 libxml2Flere problemer
DSA-1860 ruby1.8Flere problemer
DSA-1865 user-mode-linuxFlere sårbarheder
DSA-1867 kdelibsFlere sårbarheder
DSA-1869 curlSvaghed i forbindelse med SSL-certifikatverifikation
DSA-1870 pidginUtilstrækkelig fornuftighedskontrol af inddata
DSA-1871 wordpressFlere sårbarheder
DSA-1873 xulrunnerSpoofing-sårbarheder
DSA-1874 nssFlere sårbarheder
DSA-1875 ikiwikiInformationsblotlæggelse
DSA-1876 dnsmasqFjernudførelse af kode
DSA-1877 mysql-dfsg-5.0Udførelse af vilkårlig kode

Fjernede pakker

Følgende pakker blev fjernet på grund af omstændigheder uden for vores kontrol:

Pakke Årsag
sabayon meget fejlfyldt; uegnet til en stabil udgave

URL'er

Den komplette liste over pakker der er ændret i forbindelse med denne udgivelse:

http://ftp.debian.org/debian/dists/lenny/ChangeLog

Den aktuelle stabile distribution:

http://ftp.debian.org/debian/dists/stable/

Foreslåede opdateringer til den stabile distribution:

http://ftp.debian.org/debian/dists/proposed-updates/

Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):

https://www.debian.org/releases/stable/

Sikkerhedsannonceringer og -oplysninger:

http://security.debian.org/

Om Debian

Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.

Kontaktoplysninger

For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.