Debian GNU/Linux 5.0 opdateret
5. september 2009
Debian-projektet er stolt over at kunne annoncere den tredje opdatering af
dets stabile distribution, Debian GNU/Linux 5.0 (kodenavn lenny
).
Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den
stabile udgave, sammen med nogle få rettelser af alvorlige problemer.
Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 5.0, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide 5.0-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.
Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.
Nye cd- og dvd-aftryk indeholdende opdaterede pakker henholdsvis de sædvanlige installeringsmedier til brug samme med pakkearkivet, vil snart være tilgængelige fra de sædvanlige steder.
Online-opdatering til denne revision gøres normalt ved at lade
pakkehåndteringsværktøjet aptitude
(eller apt
, se
manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller
http-filspejle. En omfattende liste over filspejle er tilgængelig på:
Forskellige fejlrettelser
Denne opdatering til den stabile udgave, indeholder nogle få vigtige rettelser til følgende pakker:
Pakke | Årsag |
---|---|
avelsieve | Tillader sletning af sidste filter og retter interoperabilitetsproblem med dovecot |
base-files | Opdaterer /etc/debian_version til at afspejle punktopdateringen |
burn | Indkapsler på korrekt vis filnavne og mere sikker håndtering af underprocesparametre |
ffmpeg-debian | Understøtter læsning af store metadata i flac-dekoderen |
firmware-nonfree | Tilføjer pakken firmware-bnx2x |
freedoom | Fjerner materiale som overtræder ophavsretten |
ganeti | Retter hvmloader-sti til at afspejle Lennys xen-utils-3.2-1 |
geoip | Tilføjer versioneret Replaces for at undgå problemer med opgraderinger fra etch |
gthumb | Retter håndtering af symlinket mappeindhold som duplikeret |
heartbeat | Retter syntaksfejl, IPv6 /64-præfiks og etch til lenny-opgraderinger |
irssi | Retter adgang uden for grænserne |
kernel-wedge | Medtag bnx2x-driver hvis tilgængelig |
libcompress-raw-bzip2-perl | CVE-2009-1884: Retter forskudt med én-fejl i bzinflate() |
libcompress-raw-zlib-perl | CVE-2009-1391: Retter et bufferoverløb i inflate() |
libio-socket-ssl-perl | Retter sikkerhedssårbarhed i delvis matching af værtsnavn |
libpam-ssh | Retter brugeroptællingsproblem |
linux-2.6 | Flere rettelser og forøget hardwareunderstøttelse |
linux-kernel-di-alpha-2.6 | Genopbygget mod linux-2.6-kerne 2.6.26-19 |
linux-kernel-di-amd64-2.6 | Genopbygget mod linux-2.6-kerne 2.6.26-19 |
linux-kernel-di-arm-2.6 | Genopbygget mod linux-2.6-kerne 2.6.26-19 |
linux-kernel-di-armel-2.6 | Genopbygget mod linux-2.6-kerne 2.6.26-19 |
linux-kernel-di-hppa-2.6 | Genopbygget mod linux-2.6-kerne 2.6.26-19 |
linux-kernel-di-i386-2.6 | Genopbygget mod linux-2.6-kerne 2.6.26-19 |
linux-kernel-di-ia64-2.6 | Genopbygget mod linux-2.6-kerne 2.6.26-19 |
linux-kernel-di-mips-2.6 | Genopbygget mod linux-2.6-kerne 2.6.26-19 |
linux-kernel-di-mipsel-2.6 | Genopbygget mod linux-2.6-kerne 2.6.26-19 |
linux-kernel-di-powerpc-2.6 | Genopbygget mod linux-2.6-kerne 2.6.26-19 |
linux-kernel-di-s390-2.6 | Genopbygget mod linux-2.6-kerne 2.6.26-19 |
linux-kernel-di-sparc-2.6 | Genopbygget mod linux-2.6-kerne 2.6.26-19 |
mod-wsgi | Medtager opstrøms fejlrettelsesudgivelse (herunder flere potentielle nedbruds- eller hukommelseslækagefejl) |
multipath-tools | Retter nedbrud ved shutdown |
nexuiz-data | Deaktiverer meddelelse om nye opstrømsversioner |
openafs | Opret ikke ugyldige pointere til kernehukommelse når der håndteres fejl |
openssl | Retter flere sårbarheder |
perl | Retter hukommelseslækage, bufferoverløb (CVE-2009-1391) og slåfejl i replaces/conflicts-pakkenavn |
pidgin | Udøver på korrekt vis valgmuligheden 'require SSL/TLS' på ældre XMPP-servere |
postgrey | Opdaterer hvidliste; herunder mere omfattende Google-post |
python-django | Retter vilkårlig adgang til filsystemet gennem fabrikerede URL'er |
python-numpy | Retter ukorrekt symlink til includefil |
python-support | Ignorér linjer der begynder med 'import' når .pth-filer fortolkes |
request-tracker3.6 | Tillad kun SuperUsers at redigere global RT at a Glance |
spamassassin | Stop anvendelse af cybersquattet open-whois.org-RBL |
stardict | Deaktiver netværksdictionaryplugin (CVE-2009-2260) |
subversion | Retter mailheaderformatering i commit-email.pl-hook'et |
texlive-base | Stop ikke med fejl når LaTeX er fem år gammel; sortlist lamsarrow.sty og medtag rettede skrifttypemetrikker |
texlive-bin | Retter fejl ved opsætning når includefiler er fem år gamle |
texlive-extra | Stop ikke med fejl når LaTeX er fem år gammel |
texlive-lang | Stop ikke med fejl når LaTeX er fem år gammel |
tor | Retter lammelsesangreb (DoS) og andre potentielle sikkerhedsproblemer |
transmission | Retter segmenteringsfejl og generering af ugyldige filnavne |
tzdata | Opdatér Cairo DST med Ramadan |
udev | Opdatér flere regler og tilføj tilbageførte rettelser |
user-mode-linux | Genopbygget mod linux-source-2.6.26 (2.6.26-19) |
wordpress | Retter procedure for nulstilling af adgangskode |
xcftools | Retter nedbrud med filer indeholdende negative koordinater |
xfce4-dict | Opret ikke zombie-processer |
xfce4-weather-plugin | Anvend weather.com-API-nøgle, så der igen kan leveres resultater |
xorg | Retter alvorlig fejl i postinst-maintainer-skript som kunne føre til tomme xorg-opsætningsfiler |
znc | Retter nedbrud hvis en bruger slettes mens der forbindes til en server |
Ny version af debian-installer
debian-installer er blevet opdateret for at kunne anvende de nye kerner, som udgives med denne punktopdatering, tilføje understøttelse af ny netværkshardware, samt rette en segmenteringsfejl tidligt i bootprocessen ved installering på S/390-arkitekturen.
Sikkerhedsopdateringer
Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:
Bulletin-id | Pakke(r) | Rettelse(r) |
---|---|---|
DSA-1813 | evolution-data-server | Regressioner i tidligere sikkerhedsopdatering |
DSA-1816 | apache2 | Rettighedsforøgelse |
DSA-1816 | apache2-mpm-itk | Rettighedsforøgelse |
DSA-1826 | eggdrop | Flere sårbarheder |
DSA-1827 | ipplan | Udførelse af skripter på tværs af websteder |
DSA-1828 | ocsinventory-agent | Udførelse af vilkårlig kode |
DSA-1829 | sork-passwd-h3 | Udførelse af skripter på tværs af websteder |
DSA-1830 | icedove | Flere sårbarheder |
DSA-1831 | djbdns | Rettighedsforøgelse |
DSA-1832 | camlimages | Udførelse af vilkårlig kode |
DSA-1833 | dhcp3 | Udførelse af vilkårlig kode |
DSA-1834 | apache2 | Lammelsesangreb |
DSA-1834 | apache2-mpm-itk | Lammelsesangreb |
DSA-1838 | pulseaudio | Rettighedsforøgelse |
DSA-1840 | xulrunner | Flere sårbarheder |
DSA-1842 | openexr | Flere sårbarheder |
DSA-1843 | squid3 | Lammelsesangreb |
DSA-1845 | user-mode-linux | Flere sårbarheder |
DSA-1846 | kvm | Lammelsesangreb |
DSA-1847 | bind9 | Lammelsesangreb |
DSA-1848 | znc | Fjernudførelse af kode |
DSA-1851 | gst-plugins-bad0.10 | Udførelse af vilkårlig kode |
DSA-1852 | fetchmail | Svaghed i forbindelse med SSL-certifikatverifikation |
DSA-1853 | memcached | Udførelse af vilkårlig kode |
DSA-1854 | apr | Udførelse af vilkårlig kode |
DSA-1854 | apr-util | Udførelse af vilkårlig kode |
DSA-1855 | subversion | Udførelse af vilkårlig kode |
DSA-1856 | mantis | Informationslækage |
DSA-1857 | camlimages | Udførelse af vilkårlig kode |
DSA-1858 | imagemagick | Flere sårbarheder |
DSA-1859 | libxml2 | Flere problemer |
DSA-1860 | ruby1.8 | Flere problemer |
DSA-1865 | user-mode-linux | Flere sårbarheder |
DSA-1867 | kdelibs | Flere sårbarheder |
DSA-1869 | curl | Svaghed i forbindelse med SSL-certifikatverifikation |
DSA-1870 | pidgin | Utilstrækkelig fornuftighedskontrol af inddata |
DSA-1871 | wordpress | Flere sårbarheder |
DSA-1873 | xulrunner | Spoofing-sårbarheder |
DSA-1874 | nss | Flere sårbarheder |
DSA-1875 | ikiwiki | Informationsblotlæggelse |
DSA-1876 | dnsmasq | Fjernudførelse af kode |
DSA-1877 | mysql-dfsg-5.0 | Udførelse af vilkårlig kode |
Fjernede pakker
Følgende pakker blev fjernet på grund af omstændigheder uden for vores kontrol:
Pakke | Årsag |
---|---|
sabayon | meget fejlfyldt; uegnet til en stabil udgave |
URL'er
Den komplette liste over pakker der er ændret i forbindelse med denne udgivelse:
Den aktuelle stabile distribution:
Foreslåede opdateringer til den stabile distribution:
Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):
Sikkerhedsannonceringer og -oplysninger:
Om Debian
Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.
Kontaktoplysninger
For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.