Обновяване на Дебиан ГНУ/Линукс: излезе версия 5.0.7

27 Ноември 2010

Проектът Дебиан има удоволствието да съобщи за седмата поред ревизия на Дебиан ГНУ/Линукс 5.0 (кодово име „lenny“). Обновяването добавя главно поправки на проблеми, свързани със сигурността и няколко допълнителни поправки на други сериозни проблеми.

Обърнете внимание, че тази ревизия не представлява нова версия на Дебиан ГНУ/Линукс 5.0, а просто освежава няколко от включените пакети. Няма нужда да изхвърляте носителите за инсталиране на версия 5.0. За да получите всички обновени пакети е достатъчно след инсталиране да обновите системата от огледален сървър на Дебиан.

Ако редовно инсталирате обновяванията от security.debian.org, вече имате повечето от новите пакети, включени в тази ревизия.

Нови образи на носители, които включват обновените пакети ще бъдат достъпни скоро на обичайните места.

Обновяването през Интернет обикновено се извършва чрез насочване на инструмента aptitude (или apt) към някой от многбройните огледални сървъри на Дебиан. За повече информация вижте наръчника sources.list(5). Пълен списък на огледалните сървъри има на страницата:

http://www.debian.org/mirror/list

Разни поправки

Тази ревизия на стабилното издание включва поправки на важни проблеми в следните пакети:

Пакет Причина
base-files Обновяване на /etc/debian_version
bogofilter Отстраняване на възможно презаписване на памет при декодиране на данни с алгоритъм base64
dar Прекомпилиране с libbz2-dev 1.0.5-1+lenny1 (DSA-2112-1/CVE-2010-0405)
dpkg Отстраняване на загуба на данни в случай, че readdir() върне информация за новосъздадени файлове
imagemagick Без четене на файлове с настройки от текущата директория
kvm Поправяне на достъп до незаделена памет в кода за обработка на под-странници в MMIO
lastfm Поправяне на несигурна промяна на LD_LIBRARY_PATH
libapache-authenhook-perl Отстраняване на паролите от съобщенията в журнала
libgdiplus Поправяне на целочислено препълване при обработка на изображения във формат BMP, JPEG и TIFF
libvirt Маскиране на изходните портове на трафика във виртуалната мрежа (CVE-2010-2242)
linux-2.6 Множество поправки
mantis Поправяне на проблеми при работа със скриптове между различни сайтове
mt-daapd Обработка на етикета aeMK, необходим за работа с iTunes 10
openscenegraph Поправка на грешка във вграденото копие на lib3ds
perdition Поправки на проблеми в 64-битов режим; поправка на повторното договаряне на SSL; без извикваме на make от postrm
ser2net Поправка на обръщение към нулев адрес
sun-java6 Множество поправки по сигурността
tor Нова версия от архива volatile; добавяне на съвместимост с обновяванията по сигурността в openssl; добавяне на нов удостоверител на директории
ttf-beteckna Обновяване на файла hints в съответствие с предлаганите шрифтове
ttf-okolaks Обновяване на файла hints в съответствие с предлаганите шрифтове
tzdata Обновяване на информацията за часовите пояси и преводите
user-mode-linux Прекомпилиране с linux-2.6_2.6.26-26
xen-tools Без създаване на дискови образи с права за четене от всички потребители
xorg-server Без създаване на журнал с права за запис от всички потребители; (xfvb-run) без подаване на бисквитките за xauth на командния ред

Обърнете внимание, че поради проблем в подготовката на пакета обновените пакети linux-2.6, включени в тази ревизия не включват поправките в бюлетина по сигурността DSA 2110-1. Новият бюлетин, DSA 2126-1, включва поправките от DSA 2110-1 и тези от настоящата ревизия.

Поправки по сигурността

Тази ревизия включва следните поправки по сигурността в стабилното издание. Екипът по сигурността вече има издаден бюлетин за всяко от следните обновявания:

Бюлетин Пакет Поправки
DSA-1943 openldapПроблем при байт NUL в сертификат за SSL
DSA-1991 squidОтказ на услугата
DSA-2038 pidginАктивиране на протоколите SILC, SIMPLE и Yahoo! Messenger
DSA-2050 kdegraphicsМножество уязвимости
DSA-2077 openldapВъзможно изпълнение на код
DSA-2097 phpmyadminМножество уязвимости
DSA-2098 typo3-srcЗагуба на функционалност
DSA-2102 barnowlВъзможно изпълнение на код
DSA-2103 smbindИнжектиране на SQL
DSA-2104 quaggaОтказ на услугата
DSA-2105 freetypeМножество уязвимости
DSA-2106 xulrunnerМножество уязвимости
DSA-2107 couchdbИзпълнение на произволен код
DSA-2108 cvsntИзпълнение на произволен код
DSA-2109 sambaПрепълване на буфер
DSA-2110 user-mode-linuxМножество проблеми
DSA-2111 squid3Отказ на услугата
DSA-2112 dpkgЦелочислено препълване
DSA-2112 bzip2Целочислено препълване
DSA-2113 drupal6Множество уязвимости
DSA-2114 git-coreЗагуба на функционалност
DSA-2115 moodleМножество уязвимости
DSA-2116 freetypeЦелочислено препълване
DSA-2117 apr-utilОтказ на услугата
DSA-2118 subversionПодминаване на идентификацията
DSA-2119 popplerМножество уязвимости
DSA-2120 postgresql-8.3Ескалация на права
DSA-2121 typo3-srcМножество уязвимости
DSA-2122 glibcЛокална ескалация на права
DSA-2123 nssСлабост при шифриране
DSA-2124 xulrunnerМножество уязвимости
DSA-2125 opensslПрепълване на буфер

Инсталатор на Дебиан

Инсталаторът на Дебиан включва ново ядро, съдържащо множество важни поправки.

Обърнете внимание, че поради проблем в подготовката на пакета, обновеното ядро не включва поправките в бюлетина по сигурността DSA 2110-1. Новият бюлетин, DSA 2126-1, включва поправките от DSA 2110-1 и тези от пакета linux-2.6. При положение, че хранилището за пакети с поправки по сигурността е активирано, ядрото на инсталираната система ще бъде обновено с последните поправки.

Допълнителна информация

Пълен списък на пакетите, обновени при това издание:

http://ftp.debian.org/debian/dists/lenny/ChangeLog

Текуща стабилна дистрибуция:

http://ftp.debian.org/debian/dists/stable/

Предложени промени в стабилната дистрибуция:

http://ftp.debian.org/debian/dists/proposed-updates

Информация за стабилната дистрибуция (бележки по изданието, известни проблеми и др.):

http://www.debian.org/releases/stable/

Бюлетини и друга информация за сигурността:

http://security.debian.org/

За Дебиан

Проектът Дебиан е асоциация на разработчици на свободен софтуер, които доброволно даряват време и усилия за създаване на напълно свободната операционна система Дебиан ГНУ/Линукс.

Информация за връзка

За допълнителна информация се обърнете към уеб страниците на Дебиан на адрес http://www.debian.org/, изпратете писмо до <press@debian.org> или влезте във връзка с екипа за поддръжка на стабилното издание на адрес <debian-release@lists.debian.org>.