Обновяване на Дебиан ГНУ/Линукс: излезе версия 5.0.7
27 Ноември 2010
Проектът Дебиан има удоволствието да съобщи за седмата поред ревизия на Дебиан ГНУ/Линукс 5.0 (кодово име „lenny“). Обновяването добавя главно поправки на проблеми, свързани със сигурността и няколко допълнителни поправки на други сериозни проблеми.
Обърнете внимание, че тази ревизия не представлява нова версия на Дебиан ГНУ/Линукс 5.0, а просто освежава няколко от включените пакети. Няма нужда да изхвърляте носителите за инсталиране на версия 5.0. За да получите всички обновени пакети е достатъчно след инсталиране да обновите системата от огледален сървър на Дебиан.
Ако редовно инсталирате обновяванията от security.debian.org, вече имате повечето от новите пакети, включени в тази ревизия.
Нови образи на носители, които включват обновените пакети ще бъдат достъпни скоро на обичайните места.
Обновяването през Интернет обикновено се извършва чрез насочване на инструмента aptitude (или apt) към някой от многбройните огледални сървъри на Дебиан. За повече информация вижте наръчника sources.list(5). Пълен списък на огледалните сървъри има на страницата:
Разни поправки
Тази ревизия на стабилното издание включва поправки на важни проблеми в следните пакети:
| Пакет | Причина |
|---|---|
| base-files | Обновяване на /etc/debian_version |
| bogofilter | Отстраняване на възможно презаписване на памет при декодиране на данни с алгоритъм base64 |
| dar | Прекомпилиране с libbz2-dev 1.0.5-1+lenny1 (DSA-2112-1/CVE-2010-0405) |
| dpkg | Отстраняване на загуба на данни в случай, че readdir() върне информация за новосъздадени файлове |
| imagemagick | Без четене на файлове с настройки от текущата директория |
| kvm | Поправяне на достъп до незаделена памет в кода за обработка на под-странници в MMIO |
| lastfm | Поправяне на несигурна промяна на LD_LIBRARY_PATH |
| libapache-authenhook-perl | Отстраняване на паролите от съобщенията в журнала |
| libgdiplus | Поправяне на целочислено препълване при обработка на изображения във формат BMP, JPEG и TIFF |
| libvirt | Маскиране на изходните портове на трафика във виртуалната мрежа (CVE-2010-2242) |
| linux-2.6 | Множество поправки |
| mantis | Поправяне на проблеми при работа със скриптове между различни сайтове |
| mt-daapd | Обработка на етикета aeMK, необходим за работа с iTunes 10 |
| openscenegraph | Поправка на грешка във вграденото копие на lib3ds |
| perdition | Поправки на проблеми в 64-битов режим; поправка на повторното договаряне на SSL; без извикваме на make от postrm |
| ser2net | Поправка на обръщение към нулев адрес |
| sun-java6 | Множество поправки по сигурността |
| tor | Нова версия от архива volatile; добавяне на съвместимост с обновяванията по сигурността в openssl; добавяне на нов удостоверител на директории |
| ttf-beteckna | Обновяване на файла hints в съответствие с предлаганите шрифтове |
| ttf-okolaks | Обновяване на файла hints в съответствие с предлаганите шрифтове |
| tzdata | Обновяване на информацията за часовите пояси и преводите |
| user-mode-linux | Прекомпилиране с linux-2.6_2.6.26-26 |
| xen-tools | Без създаване на дискови образи с права за четене от всички потребители |
| xorg-server | Без създаване на журнал с права за запис от всички потребители; (xfvb-run) без подаване на бисквитките за xauth на командния ред |
Обърнете внимание, че поради проблем в подготовката на пакета обновените пакети linux-2.6, включени в тази ревизия не включват поправките в бюлетина по сигурността DSA 2110-1. Новият бюлетин, DSA 2126-1, включва поправките от DSA 2110-1 и тези от настоящата ревизия.
Поправки по сигурността
Тази ревизия включва следните поправки по сигурността в стабилното издание. Екипът по сигурността вече има издаден бюлетин за всяко от следните обновявания:
| Бюлетин | Пакет | Поправки |
|---|---|---|
| DSA-1943 | openldap | Проблем при байт NUL в сертификат за SSL |
| DSA-1991 | squid | Отказ на услугата |
| DSA-2038 | pidgin | Активиране на протоколите SILC, SIMPLE и Yahoo! Messenger |
| DSA-2050 | kdegraphics | Множество уязвимости |
| DSA-2077 | openldap | Възможно изпълнение на код |
| DSA-2097 | phpmyadmin | Множество уязвимости |
| DSA-2098 | typo3-src | Загуба на функционалност |
| DSA-2102 | barnowl | Възможно изпълнение на код |
| DSA-2103 | smbind | Инжектиране на SQL |
| DSA-2104 | quagga | Отказ на услугата |
| DSA-2105 | freetype | Множество уязвимости |
| DSA-2106 | xulrunner | Множество уязвимости |
| DSA-2107 | couchdb | Изпълнение на произволен код |
| DSA-2108 | cvsnt | Изпълнение на произволен код |
| DSA-2109 | samba | Препълване на буфер |
| DSA-2110 | user-mode-linux | Множество проблеми |
| DSA-2111 | squid3 | Отказ на услугата |
| DSA-2112 | dpkg | Целочислено препълване |
| DSA-2112 | bzip2 | Целочислено препълване |
| DSA-2113 | drupal6 | Множество уязвимости |
| DSA-2114 | git-core | Загуба на функционалност |
| DSA-2115 | moodle | Множество уязвимости |
| DSA-2116 | freetype | Целочислено препълване |
| DSA-2117 | apr-util | Отказ на услугата |
| DSA-2118 | subversion | Подминаване на идентификацията |
| DSA-2119 | poppler | Множество уязвимости |
| DSA-2120 | postgresql-8.3 | Ескалация на права |
| DSA-2121 | typo3-src | Множество уязвимости |
| DSA-2122 | glibc | Локална ескалация на права |
| DSA-2123 | nss | Слабост при шифриране |
| DSA-2124 | xulrunner | Множество уязвимости |
| DSA-2125 | openssl | Препълване на буфер |
Инсталатор на Дебиан
Инсталаторът на Дебиан включва ново ядро, съдържащо множество важни поправки.
Обърнете внимание, че поради проблем в подготовката на пакета, обновеното ядро не включва поправките в бюлетина по сигурността DSA 2110-1. Новият бюлетин, DSA 2126-1, включва поправките от DSA 2110-1 и тези от пакета linux-2.6. При положение, че хранилището за пакети с поправки по сигурността е активирано, ядрото на инсталираната система ще бъде обновено с последните поправки.
Допълнителна информация
Пълен списък на пакетите, обновени при това издание:
Текуща стабилна дистрибуция:
Предложени промени в стабилната дистрибуция:
Информация за стабилната дистрибуция (бележки по изданието, известни проблеми и др.):
Бюлетини и друга информация за сигурността:
За Дебиан
Проектът Дебиан е асоциация на разработчици на свободен софтуер, които доброволно даряват време и усилия за създаване на напълно свободната операционна система Дебиан ГНУ/Линукс.
Информация за връзка
За допълнителна информация се обърнете към уеб страниците на Дебиан на адрес https://www.debian.org/, изпратете писмо до <press@debian.org> или влезте във връзка с екипа за поддръжка на стабилното издание на адрес <debian-release@lists.debian.org>.