Debian GNU/Linux 5.0 opdateret

30. januar 2010

Debian-projektet er stolt over at kunne annoncere den fjerde opdatering af dets stabile distribution, Debian GNU/Linux 5.0 (kodenavn lenny). Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den stabile udgave, sammen med nogle få rettelser af alvorlige problemer.

Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 5.0, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide 5.0-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.

Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.

Nye cd- og dvd-aftryk indeholdende opdaterede pakker henholdsvis de sædvanlige installeringsmedier til brug samme med pakkearkivet, vil snart være tilgængelige fra de sædvanlige steder.

Online-opdatering til denne revision gøres normalt ved at lade pakkehåndteringsværktøjet aptitude (eller apt, se manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller http-filspejle. En omfattende liste over filspejle er tilgængelig på:

http://www.debian.org/mirror/list

Forskellige fejlrettelser

Denne opdatering til den stabile udgave, indeholder nogle få vigtige rettelser til følgende pakker:

Pakke Årsag
alien-arena Retter fjernudførelse af vilkårlig kode
amarok Udfører regex-opdatering så Wikipedia-fanen fungerer igen
apache2 Flere problemer
backup-manager Retter potentiel lækage mysql-adgangskode til lokale brugere
backuppc Forhindrer redigering af klientaliasnavnet for at undgå uautoriseret filadgang
base-files Opdaterer /etc/debian_version for at afspejle punktopdateringen
choose-mirror Forbedrer suitevalg og validering af tilgængelige suitespejle
clock-setup Korrekt håndtering af systemdatoer før epoch
consolekit Opret ikke pam-foreground-compat-tagfiler til fjerne brugere
debmirror Komprimér pakkefiler med --rsyncable så de svarer til filerne fra arkivet
devscripts Opdaterer en række skripter til at kende squeeze og lenny-backports
dhcp3 Retter hukommelseslækage og SIGPIPE i LDAP-kode
dpkg Forskellige rettelser til understøttelse af nyt kildekodepakkeformat
drupal6 Retter XSS-problemer i Contact- og Menu-modulerne
fam Retter ethundrede procents CPU-forbrug i famd
fetchmail Retter init-skripts afhængigheder; klag ikke over manglende opsætning når det er deaktiveret
firebird2.0 Retter DoS gennem misdannet meddelelse
gchempaint Retter segmenteringsfejl
gdebi Retter gksu-kald til ikke at overføre et parameter, som Debian-pakken ikke understøtter
geneweb Korrekt håndtering af database med navne indeholdende whitespace i postinst
ghc6 Retter deadlockfejl på 64-bits arkitekturer
glib2.0 Retter g_file_copy til korrekt at opsætte rettigheder på målfiler
glibc Retter fejl i realloc() når en hukommelsesallokering forstørres
gnash Reducerer meddelelser fremstillet af browserplugin for at undgå at fylde .xsession-errors
gnome-system-tools Ændr ikke roots hjemmemappe når brugeren redigeres, og retter gruppeoprettelsensdialogen
haproxy Flere stabilitets- og nedbrudsrettelser
kazehakase Tillad ikke tilføjelse af bogmærker vedr. data:/javascript:-URI'er (CVE-2007-1084)
killer Korrekt håndtering af lange brugernavne ruser-feltet
libcgi-pm-perl Retter uønsket ISO-8859-1- til UTF-8-konvertering i CGI::Util::escape()
libdbd-mysql-perl Retter segmenteringsfejl forårsaget af auto_reconnect
libdbd-pg-perl Korrekt håndtering af high-bit-tegn
libfinance-quote-perl Retter rækkefølgen af felter i Yahoo-data
linux-2.6 Flere rettelser
linux-kernel-di-alpha-2.6 Genopbygget mod linux-2.6 2.6.26-21
linux-kernel-di-amd64-2.6 Genopbygget mod linux-2.6 2.6.26-21
linux-kernel-di-arm-2.6 Genopbygget mod linux-2.6 2.6.26-21
linux-kernel-di-armel-2.6 Genopbygget mod linux-2.6 2.6.26-21
linux-kernel-di-hppa-2.6 Genopbygget mod linux-2.6 2.6.26-21
linux-kernel-di-i386-2.6 Genopbygget mod linux-2.6 2.6.26-21
linux-kernel-di-ia64-2.6 Genopbygget mod linux-2.6 2.6.26-21
linux-kernel-di-mips-2.6 Genopbygget mod linux-2.6 2.6.26-21
linux-kernel-di-mipsel-2.6 Genopbygget mod linux-2.6 2.6.26-21
linux-kernel-di-powerpc-2.6 Genopbygget mod linux-2.6 2.6.26-21
linux-kernel-di-s390-2.6 Genopbygget mod linux-2.6 2.6.26-21
linux-kernel-di-sparc-2.6 Genopbygget mod linux-2.6 2.6.26-21
lkl Genopbygget for at få en ny MD5-sum (den foregårende sum forårsagede falske positive fra antivirus)
movabletype-opensource Deaktiverer mt-wizard.cgi som standard
munin Retter CPU-forbrugsgrafer til at tage højde for ændringer i kernerapportering
mysql-dfsg-5.0 Fortryder 'dummy thread'-omgåelse, der forårsagede segmenteringsfejl, og retter nedbrud når GIS-funktioner anvendtes
nss-ldapd Behandler brugernavne og andre opslag med forskel på små og store bogstaver
openttd Retter fjernnedbrudssårbarhed
otrs2 Begræns ikke globalt MaxRequestsPerChild på Apache eller afvis ikke gyldige domæner
partman-auto-crypto Undgå udløsning af usikker swap-advarsel ved opsætning af LVM
planet-venus Forbedrer indkapsling af behandlede feeds
proftpd-dfsg SSL-certifikatverifikationssvaghed
pyenchant Får add_to_personal() til at virke igen
python-docutils Retter brug af usikker midlertidig fil i reStructuredText Emacs-tilstand
python-xml Retter to lammelsesangreb (denials of service)
qcontrol Opretter persistent input device for at håndtere ændringer i udev 0.125-7+lenny3
redhat-cluster Retter problem med ressourcefailover
request-tracker3.6 Sessionskapringssårbarhed
roundup Retter paginationregression forårsaget af sikkerhedsrettelse
samba Retter regression i navneforvanskning
serveez Retter fjernudførbart bufferoverløb
shadow Retter håndtering af lange linjer i user- eller group-filerne
spamassassin Betragt ikke datoer i 2010 som langt ude i fremtiden
system-tools-backends Retter regression i behandling af visse elementer
texlive-bin Retter nedbrud med store filer
tor Retter nedbrud på grund af race-tilstand og opdaterer autoritetsnøgler
totem Opdaterer youtube-plugin til at modsvare ændringer på webstedet
tzdata Opdaterer tidszonedata
usbutils Opdaterer USB-id'er
user-mode-linux Genopbygget mod linux-source-2.6.26 2.6.26-21
vpb-driver Retter Asterisk-nedbrud med manglende configfil
watchdog Sikrer at dæmonen virkelig har afsluttet før en ny startes
webauth Undgå utilstigtet at medtage adgangskoder i cookie-test-URL'er
wireshark Flere sårbarheder
xfs Retter brug af midlertidig mappe i initskriptet
xscreensaver Retter sårbarhed i forbindelse med omgåelse af lokal skærmlåsning

Et antal pakker blev genopbygget på arkitekturerne alpha, amd64 og ia64, for at medtage rettelsen fra den opdaterede ghc6-pakke:

alex arch2darcs
bnfc c2hs
dfsbuild drift
cpphs darcs
darcs-buildpackage darcs-monitor
datapacker frown
geordi haddock
happy haskell-utils
hat helium
hmake hpodder
hscolour lhs2tex
kaya pxsl-tools
srcinst uuagc
whitespace xmonad

Ny version af debian-installer

Programmet debian-installer er blevet opdateret i denne punktopdatering for bedre at kunne understøtte installering af den gamle stabile distribution og fra archive.debian.org. Den nye udgave af installeringsprogrammet muliggør også at opdatere systemdatoen ved hjælp af NTP, hvis den på boottidspunktet ligger før den 1. januar 1970.

Kerneaftrykket, der anvendes af installeringsprogrammet, er opdateret til at indeholde en række vigtige og sikkerhedsrelaterede rettelser, sammen med understøttelse af yderligere hardware.

En opdatering til udev-pakken i den foregående punktopdatering, medførte desværre at LED's og buzzeren på kortet på arm-/armel-baserede QNAP NAS-enheder ikke fungerede under installeringen. Det er løst i den nye udgave af installeringsprogrammet.

Slutteligt er det igen muligt at anvende installeringsprogrammet på S/390-arkitekturen ved at starte fra cd.

Sikkerhedsopdateringer

Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:

Bulletin-id Pakke(r) Rettelse(r)
DSA-1796 libwmfLammelsesangreb
DSA-1825 nagios3Udførelse af vilkårlig kode
DSA-1835 tiffFlere sårbarheder
DSA-1836 fckeditorUdførelse af vilkårlig kode
DSA-1837 dbusLammelsesangreb
DSA-1839 gst-plugins-good0.10Udførelse af vilkårlig kode
DSA-1849 xml-security-cSignaturforfalskning
DSA-1850 libmodplugUdførelse af vilkårlig kode
DSA-1860 ruby1.9Flere problemer
DSA-1863 zope2.10Udførelse af vilkårlig kode
DSA-1866 kdegraphicsFlere sårbarheder
DSA-1868 kde4libsFlere sårbarheder
DSA-1878 devscriptsFjernudførelse af kode
DSA-1879 silc-clientUdførelse af vilkårlig kode
DSA-1879 silc-toolkitUdførelse af vilkårlig kode
DSA-1880 openoffice.orgUdførelse af vilkårlig kode
DSA-1882 xapian-omegaUdførelse af skripter på tværs af webteder
DSA-1884 nginxUdførelse af vilkårlig kode
DSA-1885 xulrunnerFlere sårbarheder
DSA-1886 iceweaselFlere sårbarheder
DSA-1887 railsUdførelse af skripter på tværs af webteder
DSA-1888 opensslUdgåelse af MD2-hash-signaturer
DSA-1889 icuSikkerhedsomgåelse på grund af multibyte-sekvensfortolkning
DSA-1890 wxwidgets2.6Udførelse af vilkårlig kode
DSA-1890 wxwidgets2.8Udførelse af vilkårlig kode
DSA-1891 changetrackUdførelse af vilkårlig kode
DSA-1892 dovecotUdførelse af vilkårlig kode
DSA-1893 cyrus-imapd-2.2Udførelse af vilkårlig kode
DSA-1893 kolab-cyrus-imapdUdførelse af vilkårlig kode
DSA-1894 newtUdførelse af vilkårlig kode
DSA-1895 opensaml2Fortolkningskonflikt
DSA-1895 shibboleth-sp2Fortolkningskonflikt
DSA-1895 xmltoolingPotentiel udførelse af kode
DSA-1896 opensamlPotentiel udførelse af kode
DSA-1896 shibboleth-spPotentiel udførelse af kode
DSA-1897 horde3Udførelse af vilkårlig kode
DSA-1898 openswanLammelsesangreb
DSA-1899 strongswanLammelsesangreb
DSA-1900 postgresql-8.3Forskellige problemer
DSA-1903 graphicsmagickFlere sårbarheder
DSA-1904 wgetSSL-certifikatverifikationssvaghed
DSA-1905 python-djangoLammelsesangreb
DSA-1907 kvmFlere sårbarheder
DSA-1908 sambaFlere sårbarheder
DSA-1909 postgresql-ocamlManglende escape-funktion
DSA-1910 mysql-ocamlManglende escape-funktion
DSA-1911 pygresqlManglende escape-funktion
DSA-1912 adviUdførelse af vilkårlig kode
DSA-1912 camlimagesUdførelse af vilkårlig kode
DSA-1913 bugzillaSQL-indsprøjtning
DSA-1914 mapserverFlere sårbarheder
DSA-1915 linux-2.6Flere sårbarheder
DSA-1915 user-mode-linuxFlere sårbarheder
DSA-1916 kdelibsSSL-certifikatverifikationssvaghed
DSA-1917 mimetexFlere sårbarheder
DSA-1918 phpmyadminFlere sårbarheder
DSA-1919 smartyFlere sårbarheder
DSA-1920 nginxLammelsesangreb
DSA-1921 expatLammelsesangreb
DSA-1922 xulrunnerFlere sårbarheder
DSA-1923 libhtml-parser-perlLammelsesangreb
DSA-1924 maharaFlere sårbarheder
DSA-1925 proftpd-dfsgSSL-certifikatverifikationssvaghed
DSA-1926 typo3-srcFlere sårbarheder
DSA-1930 drupal6Flere sårbarheder
DSA-1931 nsprFlere sårbarheder
DSA-1932 pidginUdførelse af vilkårlig kode
DSA-1933 cupsUdførelse af skripter på tværs af webteder
DSA-1934 apache2Flere problemer
DSA-1934 apache2-mpm-itkFlere problemer
DSA-1935 gnutls26Sårbarhed i forbindelse med SSL-certifikat-NUL-byte
DSA-1936 libgd2Flere sårbarheder
DSA-1937 gforgeUdførelse af skripter på tværs af webteder
DSA-1938 php-mailUtilstrækkelig fornuftighedskontrol af inddata
DSA-1939 libvorbisFlere sårbarheder
DSA-1940 php5Flere problemer
DSA-1941 popplerFlere sårbarheder
DSA-1942 wiresharkFlere sårbarheder
DSA-1944 request-tracker3.6Sessionskapringssårbarhed
DSA-1945 gforgeLammelsesangreb
DSA-1947 opensaml2Udførelse af skripter på tværs af webteder
DSA-1947 shibboleth-spUdførelse af skripter på tværs af webteder
DSA-1947 shibboleth-sp2Udførelse af skripter på tværs af webteder
DSA-1948 ntpLammelsesangreb
DSA-1949 php-net-pingUdførelse af vilkårlig kode
DSA-1950 webkitFlere sårbarheder
DSA-1951 firefox-sageUtilstrækkelig fornuftighedskontrol af inddata
DSA-1952 asteriskFlere sårbarheder
DSA-1953 expatLammelsesangreb
DSA-1954 cactiUtilstrækkelig fornuftighedskontrol af inddata
DSA-1956 xulrunnerFlere sårbarheder
DSA-1957 aria2Udførelse af vilkårlig kode
DSA-1958 libtoolRettighedsforøgelse
DSA-1959 ganetiUdførelse af vilkårlig kommando
DSA-1960 acpidSvage filrettigheder
DSA-1961 bind9Cacheforgiftning
DSA-1962 kvmFlere sårbarheder
DSA-1963 unboundDNSSEC-validering
DSA-1964 postgresql-8.3Flere sårbarheder
DSA-1965 phpldapadminIndholdelse af fjern fil
DSA-1966 horde3Udførelse af skripter på tværs af webteder
DSA-1967 transmissionMappegennemløb
DSA-1968 pdns-recursorPotentiel udførelse af kode
DSA-1969 krb5Lammelsesangreb
DSA-1970 opensslLammelsesangreb
DSA-1971 libthaiUdførelse af vilkårlig kode
DSA-1972 audiofileBufferoverløb
DSA-1974 gzipUdførelse af vilkårlig kode
DSA-1976 dokuwikiFlere sårbarheder
DSA-1978 phpgroupwareFlere sårbarheder
DSA-1979 lintianFlere sårbarheder
DSA-1980 ircd-hybridUdførelse af vilkårlig kode

Fjernede pakker

Følgende pakker blev fjernet på grund af omstændigheder uden for vores kontrol:

Pakke Årsag
destar Sikkerhedsproblemer; ikke vedligeholdt; opgivet af opstrøm
electricsheep Fungerer ikke længere
gnudip Sikkerhedsproblemer; ikke vedligeholdt; opgivet af opstrøm
kcheckgmail Fungerer ikke længere
libgnucrypto-java Sikkerhedsproblemer; forældet

Desuden er de dele af pakkerne libwww-search-perl og libperl4caml-ocaml-dev, der er afhængige af Googles SOAP-søge-API (indeholdt i libnet-google-perl), ikke længere funktionsdygtige, da Google har pensioneret API'et. De tilbageværende dele af pakkerne fungerer som hidtil.

URL'er

Den komplette liste over pakker der er ændret i forbindelse med denne udgivelse:

http://ftp.debian.org/debian/dists/lenny/ChangeLog

Den aktuelle stabile distribution:

http://ftp.debian.org/debian/dists/stable/

Foreslåede opdateringer til den stabile distribution:

http://ftp.debian.org/debian/dists/proposed-updates/

Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):

http://www.debian.org/releases/stable/

Sikkerhedsannonceringer og -oplysninger:

http://security.debian.org/

Om Debian

Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.

Kontaktoplysninger

For flere oplysninger, besøg Debians websider på http://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.