Debian GNU/Linux 5.0 opdateret
26. juni 2010
Debian-projektet er stolt over at kunne annoncere den femte opdatering af
dets stabile distribution, Debian GNU/Linux 5.0 (kodenavn lenny
).
Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den
stabile udgave, sammen med nogle få rettelser af alvorlige problemer.
Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 5.0, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide 5.0-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.
Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.
Nye cd- og dvd-aftryk indeholdende opdaterede pakker henholdsvis de sædvanlige installeringsmedier til brug samme med pakkearkivet, vil snart være tilgængelige fra de sædvanlige steder.
Online-opdatering til denne revision gøres normalt ved at lade
pakkehåndteringsværktøjet aptitude
(eller apt
, se
manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller
http-filspejle. En omfattende liste over filspejle er tilgængelig på:
Forskellige fejlrettelser
Denne opdatering til den stabile udgave, indeholder nogle få vigtige rettelser til følgende pakker:
Pakke | Årsag |
---|---|
alien-arena | Retter et bufferoverløb og lammelsesangreb (denial of service) |
apache2 | Tilføjer manglende psmisc-afhængighed; retter hukommelseslækage i brigade-oprydning |
apache2-mpm-itk | Sikrer at child-processer bliver høstet på rette vis ved reload |
apr | Sæt FD_CLOEXEC på fildescriptorer for at undgå potentielle lækager |
apt | Allow Files-afsnit kan indeholde mere end 999 tegn |
base-files | Opdater /etc/debian_version i forbindelse med punktopdateringen |
cpio | Retter bufferoverløb i rmt_read__ |
dia2code | Retter segmenteringsfejl ved fortolkning af store filer |
gtk+2.0 | Retter hangved udskrivning af store dokumenter |
libapache-dbi-perl | Retter indlæsning af moduler fra Apaches startupfiler |
libapache2-mod-perl2 | Retter XSS i Apache2::Status |
libjavascript-perl | Retter segmenteringsfejl når en ikke-eksisterende funktion kaldes |
libjson-ruby | Retter DoS i fortolker og anvender libjs-prototype frem for indlejring af biblioteket |
liblog-handler-perl | Tilføjer manglende afhængighed af libuniversal-require-perl |
libmediawiki-perl | Opdatering svarende til ændringer i mediawiki |
libnamespace-clean-perl | Tilføjer manglende afhængighed af libscope-guard-perl |
libnet-smtp-server-perl | Tilføjer manglende afhængighed af libnet-dns-perl |
libxext | Sikrer at display-lock'en holdes før XAllocID kaldes |
linux-2.6 | Flere rettelser og driveropdateringer |
mailman | Tilføj ikke flere Mime-Version-headere |
mpg123 | Gør det igen muligt at finde moduler (holdt op med at virke pga. sikkerhedsrettelse i libltdl) |
nano | Retter symlinkangreb og problem i forbindelse med vilkårlig ændring af filejerskab |
nfs-utils | Opdaterer test af understøttelse af NFS-kerneserver i initskript til at understøtte delvise opgraderinger |
nut | Flytter bibliotek til /lib for at muliggøre power-down med separat /usr |
open-iscsi | Retter sårbarhed i forbindelse med midlertidig fil |
openssl | Kontrollerer returværdi fra bn_wexpand() (CVE-2009-3245) |
openttd | Retter flere DoS- og nedbrudssårbarheder |
php5 | Retter overløb, tilføjer manglende sybase-aliaser, forbedrer validering af e-mail |
poppler | Retter fjernudførelse af kode via fabrikerede PDF-filer |
postgresql-8.3 | Flere sårbarheder |
pyftpd | Sikkerhedsrettelser - deaktiverer defaultbrugere, anonym adgang og logning til /tmp |
python-support | Anvender fornuftig umask i update-python-modules |
request-tracker3.6 | Retter loginproblem opstået i forbindelse med sikkerhedsopdatering |
samba | Retter hukommelseslækager med domain-trust-adgangskoder; retter interdomain-trust med Windows 2008 r2-servere |
slim | Gør magic-cookie mindre forudsigelig; gem ikke screenshots i /tmp |
sun-java5 | Opdaterer til ny opstrømsudgave for at rette sikkerhedsproblemer |
sun-java6 | Opdaterer til ny opstrømsudgave for at rette sikkerhedsproblemer |
tar | Sikkerhedsrettelse i rmt |
texlive-bin | Sikkerhedsrettelser i dvips |
tla | Retter DoS i indlejret expat-bibliotek |
tzdata | Opdaterer tidszonedata |
usbutils | Opdaterer USB ID-liste |
user-mode-linux | Genopbygget mod linux-2.6 2.6.26-24 |
wordpress | Retter DoS |
xerces-c2 | Retter DoS-angreb med nestede DTD'er |
xmonad-contrib | Retter installerbarhed på 64 bit-arkitekturer |
xserver-xorg-input-elographics | Forhindrer at X-serveren hænger når touchscreen anvendes |
xserver-xorg-video-intel | Tilføjer understøttelse af ASUS eeetop LVDS-uddata |
På grund af problemer med pakkeopbygningsprocessen, er opdaterede sun-java5- og sun-java6-pakker til ia64-arkitekturen ikke indeholdt i denne punktopdatering. Pakkerne vil blive stillet til rådighed i proposed-updates så snart de er tilgængelige, samt indeholdt i en fremtidig punktopdatering.
Kerneopdateringer
Kerneaftrykket indeholdt i denne punktopdatering, omfatter en række vigtige og sikkerhedsrelaterede rettelser, sammen med understøttelse af yderligere hardware.
På amd64- og i386-arkitekturerne er der genindført understøttelse af automatisk kørsel af bootloaderen lilo, når et kerneaftryk tilføjes, opdateres eller fjernes, for at sikre at det er korrekt registreret i bootloaderen.
Debians installeringsprogram
Debians installeringsprogram er blevet opdateret i denne punktopdateringer
for at rette et problem med visning af partitioneringsprogrammets valgmulighed
BIOS boot area
, når der anvendes GPT-partitioner, samt for at opdatere
listen over tilgængelige filspejlsservere til pakkeinstallering.
Kerneaftrykket anvendt af installeringsprogrammet er opdateret til at omfatte en række vigtige og sikkerhedsrelaterede rettelser, sammen med understøttelse af yderligere hardware.
Sikkerhedsopdateringer
Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:
Bulletin-id | Pakke(r) | Rettelse(r) |
---|---|---|
DSA-1841 | git-core | Lammelsesangreb |
DSA-1955 | network-manager-applet | Informationsafsløring |
DSA-1973 | glibc | Informationsafsløring |
DSA-1977 | python2.4 | Flere sårbarheder |
DSA-1977 | python2.5 | Flere sårbarheder |
DSA-1980 | ircd-ratbox | Vilkårlig udførelse af kode |
DSA-1981 | maildrop | Rettighedsforøgelse |
DSA-1982 | hybserv | Lammelsesangreb |
DSA-1983 | wireshark | Flere sårbarheder |
DSA-1984 | libxerces2-java | Lammelsesangreb |
DSA-1985 | sendmail | Utilstrækkelig kontrol af inddata |
DSA-1986 | moodle | Flere sårbarheder |
DSA-1987 | lighttpd | Lammelsesangreb |
DSA-1988 | qt4-x11 | Flere sårbarheder |
DSA-1989 | fuse | Lammelsesangreb |
DSA-1990 | trac-git | Udførelse af kode |
DSA-1991 | squid3 | Lammelsesangreb |
DSA-1992 | chrony | Lammelsesangreb |
DSA-1993 | otrs2 | SQL-indsprøjtning |
DSA-1994 | ajaxterm | Sessionkapring |
DSA-1995 | openoffice.org | Flere sårbarheder |
DSA-1996 | linux-2.6 | Flere sårbarheder |
DSA-1997 | mysql-dfsg-5.0 | Flere sårbarheder |
DSA-1998 | kdelibs | Vilkårlig udførelse af kode |
DSA-1999 | xulrunner | Flere sårbarheder |
DSA-2000 | ffmpeg-debian | Flere sårbarheder |
DSA-2001 | php5 | Flere sårbarheder |
DSA-2002 | polipo | Lammelsesangreb |
DSA-2004 | samba | Flere sårbarheder |
DSA-2006 | sudo | Flere sårbarheder |
DSA-2007 | cups | Vilkårlig udførelse af kode |
DSA-2008 | typo3-src | Flere sårbarheder |
DSA-2009 | tdiary | Udførelse af skripter på tværs af websteder |
DSA-2010 | kvm | Flere sårbarheder |
DSA-2011 | dpkg | Stigennemløb |
DSA-2012 | user-mode-linux | Flere sårbarheder |
DSA-2012 | linux-2.6 | Flere sårbarheder |
DSA-2013 | egroupware | Flere sårbarheder |
DSA-2014 | moin | Flere sårbarheder |
DSA-2015 | drbd8 | Rettighedsforøgelse |
DSA-2015 | linux-modules-extra-2.6 | Rettighedsforøgelse |
DSA-2016 | drupal6 | Flere sårbarheder |
DSA-2017 | pulseaudio | Usikker midlertidig mappe |
DSA-2018 | php5 | Nullpointer-dereference |
DSA-2019 | pango1.0 | Lammelsesangreb |
DSA-2020 | ikiwiki | Udførelse af skripter på tværs af websteder |
DSA-2021 | spamass-milter | Manglende fornuftighedskontrol af inddata |
DSA-2022 | mediawiki | Flere sårbarheder |
DSA-2023 | curl | Vilkårlig udførelse af kode |
DSA-2024 | moin | Udførelse af skripter på tværs af websteder |
DSA-2025 | icedove | Flere sårbarheder |
DSA-2026 | netpbm-free | Lammelsesangreb |
DSA-2027 | xulrunner | Flere sårbarheder |
DSA-2028 | xpdf | Flere sårbarheder |
DSA-2029 | imlib2 | Vilkårlig udførelse af kode |
DSA-2030 | mahara | SQL-indsprøjtning |
DSA-2031 | krb5 | Lammelsesangreb |
DSA-2032 | libpng | Flere sårbarheder |
DSA-2033 | ejabberd | Lammelsesangreb |
DSA-2034 | phpmyadmin | Flere sårbarheder |
DSA-2035 | apache2 | Flere sårbarheder |
DSA-2036 | jasper | Lammelsesangreb |
DSA-2037 | kdebase | Rettighedsforøgelse |
DSA-2038 | pidgin | Lammelsesangreb |
DSA-2039 | cacti | Manglende fornuftighedskontrol af inddata |
DSA-2040 | squidguard | Flere sårbarheder |
DSA-2041 | mediawiki | Forfalskning af forespørgsler på tværs af websteder |
DSA-2042 | iscsitarget | Vilkårlig udførelse af kode |
DSA-2044 | mplayer | Vilkårlig udførelse af kode |
DSA-2045 | libtheora | Vilkårlig udførelse af kode |
DSA-2046 | phpgroupware | Flere sårbarheder |
DSA-2047 | aria2 | Mappegennemløb |
DSA-2048 | dvipng | Vilkårlig udførelse af kode |
DSA-2049 | barnowl | Vilkårlig udførelse af kode |
DSA-2050 | postgresql-8.3 | Flere sårbarheder |
DSA-2052 | krb5 | Lammelsesangreb |
DSA-2053 | linux-2.6 | Flere problemer |
DSA-2054 | bind9 | Cacheforgiftning |
DSA-2055 | openoffice.org | Vilkårlig udførelse af kode |
DSA-2056 | zonecheck | Udførelse af skripter på tværs af websteder |
DSA-2057 | mysql-dfsg-5.0 | Flere sårbarheder |
DSA-2058 | pcsc-lite | Rettighedsforøgelse |
DSA-2058 | glibc | Flere sårbarheder |
DSA-2060 | cacti | SQL-indsprøjtning |
DSA-2062 | sudo | Manglende fornuftighedskontrol af inddata |
DSA-2063 | pmount | Lammelsesangreb |
Fjernede pakker
Følgende pakker blev fjernet på grund af omstændigheder uden for vores kontrol:
Pakke | Årsag |
---|---|
eclipse | inkompatible med xulrunner i stable; svært at rette |
eclipse-cdt | afhængig af fjernet eclipse |
eclipse-nls-sdk | afhængig af fjernet eclipse |
URL'er
Den komplette liste over pakker der er ændret i forbindelse med denne udgivelse:
Den aktuelle stabile distribution:
Foreslåede opdateringer til den stabile distribution:
Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):
Sikkerhedsannonceringer og -oplysninger:
Om Debian
Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.
Kontaktoplysninger
For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.