Debian GNU/Linux 5.0 の更新

2009 年 9 月 5 日

Debian プロジェクトは安定版 (stable) ディストリビューション Debian GNU/Linux 5.0 (コード名 lenny) の 3 回目の更新を発表できることを嬉しく思います。 この更新は主にセキュリティ問題の修正と、いくつか深刻な問題の調整を安定版 (stable) リリースに加えるものです。

この更新は Debian GNU/Linux 5.0 の新しいバージョンを構成するものではなく、 含まれるパッケージの一部を更新するだけだということに注意しててください。 5.0 の CD や DVD を捨ててしまう必要はなく、インストールの後に最新の Debian ミラーを通じて古くなってしまったパッケージを更新するだけです。

security.debian.org からの更新を定期的にインストールしていれば それほど多くのパッケージを更新する必要はなく、また、security.debian.org からの更新はほとんどこの更新に含まれます。

更新されたパッケージを取り込んだ新しい CD や DVD イメージ、通常のインストールメディアはパッケージアーカイブとともに それぞれいつもの場所ですぐ利用可能になります。

この改訂へのオンラインでのアップグレードは通常、aptitude (または apt) パッケージツール (sources.list(5) マニュアルページ参照) で Debian の多数の FTP, HTTP ミラーの一つを指定することで行います。 ミラーの完全なリストは以下にあります:

http://www.debian.org/mirror/list

様々なバグ修正

この安定版 (stable) の更新では以下のパッケージに対して重要な修正をいくつか追加しています:

パッケージ 理由
avelsieve 最後に残ったフィルタを削除できるようにしたのと dovecot との相互運用性の修正
base-files /etc/debian_version を更新してポイントリリースを反映
burn ファイル名を適切にエスケープするようにしたのとサブプロセスの引数の処理をよい安全に
ffmpeg-debian flac デコーダでの大きなメタデータの読み込みをサポート
firmware-nonfree firmware-bnx2x パッケージの追加
freedoom 著作権違反の内容を削除
ganeti hvmloader のパスを lenny の xen-utils-3.2-1 に合うように修正
geoip Replaces にバージョンを付加して etch からのアップグレードでの問題を回避
gthumb シンボリックリンク先のディレクトリの内容を重複として扱っていたのを修正
heartbeat 書式エラー、プレフィックス長 64 の IPv6 処理、etch から lenny へのアップグレードへの修正
irssi 範囲外アクセスの修正
kernel-wedge bnx2x ドライバを可能なものについては同梱
libcompress-raw-bzip2-perl CVE-2009-1884: bzinflate() の off-by-one エラーを修正
libcompress-raw-zlib-perl CVE-2009-1391: inflate() のバッファオーパフローを修正
libio-socket-ssl-perl ホスト名の部分比較におけるセキュリティ脆弱性を修正
libpam-ssh ユーザ名を列挙する問題を修正
linux-2.6 複数の修正とハードウェアサポートの追加
linux-kernel-di-alpha-2.6 linux-2.6 カーネルの 2.6.26-19 で再ビルド
linux-kernel-di-amd64-2.6 linux-2.6 カーネルの 2.6.26-19 で再ビルド
linux-kernel-di-arm-2.6 linux-2.6 カーネルの 2.6.26-19 で再ビルド
linux-kernel-di-armel-2.6 linux-2.6 カーネルの 2.6.26-19 で再ビルド
linux-kernel-di-hppa-2.6 linux-2.6 カーネルの 2.6.26-19 で再ビルド
linux-kernel-di-i386-2.6 linux-2.6 カーネルの 2.6.26-19 で再ビルド
linux-kernel-di-ia64-2.6 linux-2.6 カーネルの 2.6.26-19 で再ビルド
linux-kernel-di-mips-2.6 linux-2.6 カーネルの 2.6.26-19 で再ビルド
linux-kernel-di-mipsel-2.6 linux-2.6 カーネルの 2.6.26-19 で再ビルド
linux-kernel-di-powerpc-2.6 linux-2.6 カーネルの 2.6.26-19 で再ビルド
linux-kernel-di-s390-2.6 linux-2.6 カーネルの 2.6.26-19 で再ビルド
linux-kernel-di-sparc-2.6 linux-2.6 カーネルの 2.6.26-19 で再ビルド
mod-wsgi 上流のバグ修正リリースを取り込み (クラッシュの可能性やメモリリークのバグを複数修正)
multipath-tools シャットダウン時にクラッシュするのを修正
nexuiz-data 新しい上流バージョンについてのメッセージを無効化
openafs エラー処理時にカーネルメモリへの不正なポインタを作らないようにした
openssl 複数の脆弱性を修正
perl メモリリーク、バッファオーパフロー (CVE-2009-1391)、replaces/conflicts でのパッケージ名の誤りを修正
pidgin XMPP サーバが古い場合は 'require SSL/TLS' オプションを適切に強制するようにした
postgrey whitelist の更新; Google エントリの広域化など
python-django 細工された URL によりファイルシステムに対し任意のアクセスができたのを修正
python-numpy インクルードファイルへの不正なシンボリックリンクを修正
python-support .pth ファイルの解析時に 'import' で始まる行を無視
request-tracker3.6 RT 全体の設定許可を SuperUsers 権限だけにした
spamassassin 悪用されている open-whois.org RBL を使わないようにした
stardict ネットワーク辞書プラグインの無効化 (CVE-2009-2260)
subversion commit-email.pl フックでのメールヘッダの形式を修正
texlive-base LaTeX が 5 年落ちでも使えるようにした。lamsarrow.sty をブラックリスト化して等幅フォントを同梱
texlive-bin インクルードファイルが5年落ちの場合の設定のエラーを修正
texlive-extra LaTeX が 5 年落ちでも使えるようにした
texlive-lang LaTeX が 5 年落ちでも使えるようにした
tor DoS その他の潜在的なセキュリティ問題を修正
transmission segfault と不正なファイル名を作成していたのを修正
tzdata ラマダン用のカイロ DST を更新
udev rules を複数更新、修正をバックポート
user-mode-linux linux-source-2.6.26 (2.6.26-19) で再ビルド
wordpress パスワードリセットの手順を修正
xcftools 負の組み合わせが含まれるファイルでクラッシュしていたのを修正
xfce4-dict ゾンビプロセスを作らないようにした
xfce4-weather-plugin weather.com の API キーを使うようにしたので再び結果が返ってくるように
xorg xorg の設定ファイルを空にしてしまう可能性のある postinstメンテナスクリプトの重大なバグを修正
znc 削除された whilst でサーバに接続しているときにクラッシュするのを修正

debian-installer の新バージョン

インストーラが更新され、 このポイントリリースでリリースされた新しいカーネルの取り込み、 新しいネットワークハードウェアのサポート追加、 S/390 アーキテクチャでのインストール時にブートプロセスの早い段階で segfault が起きていた問題の修正が図られています。

セキュリティ更新

この改訂では、以下のセキュリティ更新が安定版 (stable) リリースに対して追加されています。 セキュリティチームは、これらの各更新について既に勧告をリリースしています:

勧告文の ID パッケージ名 修正内容
DSA-1813 evolution-data-server前回のセキュリティ更新でのリグレッション
DSA-1816 apache2特権の昇格
DSA-1816 apache2-mpm-itk特権の昇格
DSA-1826 eggdrop複数の脆弱性
DSA-1827 ipplanクロスサイトスクリプティング
DSA-1828 ocsinventory-agent任意のコードの実行
DSA-1829 sork-passwd-h3クロスサイトスクリプティング
DSA-1830 icedove複数の脆弱性
DSA-1831 djbdns特権の昇格
DSA-1832 camlimages任意のコードの実行
DSA-1833 dhcp3任意のコードの実行
DSA-1834 apache2サービス拒否
DSA-1834 apache2-mpm-itkサービス拒否
DSA-1838 pulseaudio特権の昇格
DSA-1840 xulrunner複数の脆弱性
DSA-1842 openexr複数の脆弱性
DSA-1843 squid3サービス拒否
DSA-1845 user-mode-linux複数の脆弱性
DSA-1846 kvmサービス拒否
DSA-1847 bind9サービス拒否
DSA-1848 zncリモートからのコードの実行
DSA-1851 gst-plugins-bad0.10任意のコードの実行
DSA-1852 fetchmailSSL 証明書検証の弱点
DSA-1853 memcached任意のコードの実行
DSA-1854 apr任意のコードの実行
DSA-1854 apr-util任意のコードの実行
DSA-1855 subversion任意のコードの実行
DSA-1856 mantis情報漏洩
DSA-1857 camlimages任意のコードの実行
DSA-1858 imagemagick複数の脆弱性
DSA-1859 libxml2複数の問題
DSA-1860 ruby1.8複数の問題
DSA-1865 user-mode-linux複数の脆弱性
DSA-1867 kdelibs複数の脆弱性
DSA-1869 curlSSL 証明書検証の弱点
DSA-1870 pidgin入力の不十分なサニタイズ
DSA-1871 wordpress複数の脆弱性
DSA-1873 xulrunner偽装の脆弱性
DSA-1874 nss複数の脆弱性
DSA-1875 ikiwiki情報漏洩
DSA-1876 dnsmasqリモートからのコードの実行
DSA-1877 mysql-dfsg-5.0任意のコードの実行

削除されたパッケージ

以下のパッケージが諸事情により削除されました:

パッケージ 理由
sabayon 非常にバギーで安定版 (stable) リリースには不適切

URL

今回のリリースで変更が加えられたパッケージの完全なリスト:

http://ftp.debian.org/debian/dists/lenny/ChangeLog

現在の安定版 (stable) ディストリビューション:

http://ftp.debian.org/debian/dists/stable/

安定版 (stable) ディストリビューションへの Proposed updates:

http://ftp.debian.org/debian/dists/proposed-updates/

安定版 (stable) ディストリビューションの情報 (リリースノート、正誤表など):

http://www.debian.org/release/stable/

セキュリティの発表と情報:

http://security.debian.org/

Debian について

Debian プロジェクトは、完全にフリーなオペレーティングシステム Debian GNU/Linux をボランティアで時間と労力を割いて開発しているフリーソフトウェア開発者の団体です。

連絡先について

より詳細な情報については、Debian のウェブページ http://www.debian.org/ を訪れるか、<press@debian.org> 宛にメールする、もしくは <debian-release@lists.debian.org> から安定版リリースチームに問い合わせを行ってください。