Обновяване на Дебиан ГНУ/Линукс: излезе версия 5.0.8

22 Януари 2011

Проектът Дебиан има удоволствието да съобщи за осмата поред ревизия на Дебиан ГНУ/Линукс 5.0 (кодово име „lenny“). Обновяването добавя главно поправки на проблеми, свързани със сигурността и няколко допълнителни поправки на други сериозни проблеми.

Обърнете внимание, че тази ревизия не представлява нова версия на Дебиан ГНУ/Линукс 5.0, а просто освежава няколко от включените пакети. Няма нужда да изхвърляте носителите за инсталиране на версия 5.0. За да получите всички обновени пакети е достатъчно след инсталиране да обновите системата от огледален сървър на Дебиан.

Ако редовно инсталирате обновяванията от security.debian.org, вече имате повечето от новите пакети, включени в тази ревизия.

Нови образи на носители, които включват обновените пакети ще бъдат достъпни скоро на обичайните места.

Обновяването през Интернет обикновено се извършва чрез насочване на инструмента aptitude (или apt) към някой от многобройните огледални сървъри на Дебиан. За повече информация вижте наръчника sources.list(5). Пълен списък на огледалните сървъри има на страницата:

http://www.debian.org/mirror/list

Разни поправки

Тази ревизия на стабилното издание включва поправки на важни проблеми в следните пакети:

Пакет Причина
awstats Поправена уязвимост, свързана с проследпване на директории при подправена директория LoadPlugin
base-files Обновяване на debian_version за осмата ревизия
boxbackup Съкращаване на срока на валидност на сертификата на сертификатора за избягване на превъртане на датата през 2038
git-core Проправена уязвимост при работа на скриптове между различни сайтове
gquilt Несигурно задаване на PYTHONPATH
hamlib Използване на системната библиотека libltdl вместо вградено копуе, уязвимо от CVE-2009-3736
ia32-libs Опресняване с пакети от дистрибуциите lenny и lenny-security
ia32-libs-gtk Опресняване с пакети от дистрибуциите lenny и lenny-security
ldap-account-manager Поправен проблем при обновяване от lenny чрез премахване на въпроза за главна парола
libcgi-pm-perl Поправени уязвимости при разчитането на заглавните части
libcgi-simple-perl Поправени уязвимости при разчитането на заглавните части
libgadu Поправено презаписване на паметта при премахване на сесии dcc7
man-db Потискане на предупрежденията за локала при използване в служебните скриптове на пакетите
mediawiki Забрана на използването във рамки на повечето страници с цел минимизиранне на опасността от прихващане на връзки и бутони
movabletype-opensource Поправени различни уязвимости при работа на скриптове в различни сайтове и SQL
mumble Файлът с настройки без права за четене от всички. Изтриване на /var/lib/mumble-server при прочистване
opensc Защита от препълване на буфер от злонамерени карти
perl Поправени уязвимости при разчитането на заглавните части. Обновяване на Safe до версия 2.25
postgresql-8.3 Нова версия с поправки от авторите
spamassassin Обновяване на списъка от делегирани бллокове от ARIN с цел избягване на лъжливи попадения в теста RelayEval
splashy Поправяне на lsb-base-logging.sh с цел избягване на проблеми когато splashy е премахнат, но не и прочистен
surfraw Обновяване на адреса на системата за проследяване на уязвимостите на Дебиан
user-mode-linux Прекомпилиране с linux-source-2.6.26 версия 2.6.26-26lenny1
xdigger Поправени проблеми с препълване на буфер

Поправки по сигурността

Тази ревизия включва следните поправки по сигурността в стабилното издание. Екипът по сигурността вече има издаден бюлетин за всяко от следните обновявания:

Бюлетин Пакет Поправки
DSA-2110 linux-2.6Множество проблеми
DSA-2122 glibcЕскалация на права
DSA-2126 linux-2.6Множество проблеми
DSA-2127 wiresharkОтказ на услуга
DSA-2128 libxml2Възможно изпълнение на код
DSA-2129 krb5Слабост при проверка на контролна сума
DSA-2130 bind9Отказ на услуга
DSA-2131 exim4Отдалечено изпълнение на код
DSA-2132 xulrunnerМножество уязвимости
DSA-2133 collectdОтказ на услуга
DSA-2135 xpdfМножество уязвимости
DSA-2136 torВъзможно изпълнение на код
DSA-2137 libxml2Множество уязвимости
DSA-2138 wordpressИнжектиране на SQL
DSA-2139 phpmyadminМножество уязвимости
DSA-2140 libapache2-mod-fcgidПрепълване на стек
DSA-2141 apache2Добавени опции за съвместимост със стари формати когато се използва с нови веррсии на openssl
DSA-2141 nssУязвимост в протокола
DSA-2141 apache2-mpm-itkПрекомпилиране с apache2-src версия 2.2.9-10+lenny9
DSA-2141 opensslУязвимост в протокола
DSA-2141 lighttpdПроблем със съвестимостта при обновен пакет openssl
DSA-2142 dpkgПрескачане на директории
DSA-2143 mysql-dfsg-5.0Множество уязвимости
DSA-2144 wiresharkПрепълване на буфер
DSA-2145 libsmiПрепълване на буфер
DSA-2146 mydmsПрескачане на директории
DSA-2147 pimdНесигурни временни файлове
DSA-2148 torМножество уязвимости

Премахнати пакети

Следните пакети са премахнати от стабилното издание поради независещи от нас обстоятелства:

Пакет Причина
pytris проблеми със сигурността, изоставен от авторите
python-gendoc не работи с python версия 2.5 и по-висока
clive твърде много промени в сайтовете, с които трябва да работи
gmailfs не работи заради промени в gmail, изоставен от авторите
python-libgmail не работи заради промени в gmail, изоставен от авторите

Допълнителна информация

Пълен списък на пакетите, обновени при това издание:

http://ftp.debian.org/debian/dists/lenny/ChangeLog

Текуща стабилна дистрибуция:

http://ftp.debian.org/debian/dists/stable/

Предложени промени в стабилната дистрибуция:

http://ftp.debian.org/debian/dists/proposed-updates

Информация за стабилната дистрибуция (бележки по изданието, известни проблеми и др.):

http://www.debian.org/releases/stable/

Бюлетини и друга информация за сигурността:

http://security.debian.org/

За Дебиан

Проектът Дебиан е асоциация на разработчици на свободен софтуер, които доброволно даряват време и усилия за създаване на напълно свободната операционна система Дебиан ГНУ/Линукс.

Информация за връзка

За допълнителна информация се обърнете към уеб страниците на Дебиан на адрес http://www.debian.org/, изпратете писмо до <press@debian.org> или влезте във връзка с екипа за поддръжка на стабилното издание на адрес <debian-release@lists.debian.org>.