Opdateret Debian GNU/Linux: 5.0.8 udgivet

22. januar 2011

Debian-projektet er stolt over at kunne annoncere den ottende opdatering af dets stabile distribution, Debian GNU/Linux 5.0 (kodenavn lenny). Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den stabile udgave, sammen med nogle få rettelser af alvorlige problemer.

Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 5.0, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide 5.0-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.

Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.

Nye cd- og dvd-aftryk indeholdende opdaterede pakker henholdsvis de sædvanlige installeringsmedier til brug samme med pakkearkivet, vil snart være tilgængelige fra de sædvanlige steder.

Online-opdatering til denne revision gøres normalt ved at lade pakkehåndteringsværktøjet aptitude (eller apt, se manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller http-filspejle. En omfattende liste over filspejle er tilgængelig på:

http://www.debian.org/mirror/list

Forskellige fejlrettelser

Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:

Pakke Årsag
awstats Retter mappegennemløb via fabrikeret LoadPlugin-mappe
base-files Opdaterer debian_version til punktopdateringens version
boxbackup Reducerer udløbsdato på root-CA for at forhindre overløb i 2038
git-core Retter sårbarhed i forbindelse med udførelse af skripter på tværs af websteder
gquilt Usikker PYTHONPATH-opsætning
hamlib Anvender system-libltdl frem for en intern kopi, som er sårbar over for CVE-2009-3736
ia32-libs Genopfrisker med nye pakker fra lenny og lenny-security
ia32-libs-gtk Genopfrisker med nye pakker fra lenny og lenny-security
ldap-account-manager Retter opgradering fra lenny ved at droppe debconf-spørgsmål om masterpassword
libcgi-pm-perl Retter sikkerhedsproblemer relateret til headerfortolkning
libcgi-simple-perl Retter sikkerhedsproblemer relateret til headerfortolkning
libgadu Retter hukommelseskorruption ved fjernelse af dcc7-sessioner
man-db Undertryk lokale advarsler når afvikling sker fra et dpkg-vedligeholderskript
mediawiki Afvis framing på de fleste sider for at minimere risikoen for klikjacking
movabletype-opensource Retter forskellige XSS- og SQL-sikkerhedsproblemer
mumble Gør ikke opsætningsfilen skrivbar for all; slet /var/lib/mumble-server ved purge
opensc Beskyt mod bufferoverløb fra rogue cards
perl Retter sikkerhedsproblemer relateret til headerfortolkning; opdatering til Safe-2.25
postgresql-8.3 Ny fejlrettelsesudgave fra opstrømsudviklerne
spamassassin Opdaterer liste over ARIN-netblokdelegeringer, for at undgå falske positive i RelayEval
splashy Modificerer lsb-base-logging.sh for at undgå problemer hvis splashy er fjernet med ikke purged
surfraw Opdaterer Debians security-trackers URL
user-mode-linux Genopbygget mod linux-source-2.6.26 (2.6.26-26lenny1)
xdigger Retter bufferoverløbsfejl

Sikkerhedsopdateringer

Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:

Bulletin-id Pakke(r) Rettelse(r)
DSA-2110 linux-2.6Flere problemer
DSA-2122 glibcRettighedsforøgelse
DSA-2126 linux-2.6Flere problemer
DSA-2127 wiresharkLammelsesangreb
DSA-2128 libxml2Potentiel udførelse af kode
DSA-2129 krb5Checksumsverifikationssvaghed
DSA-2130 bind9Lammelsesangreb
DSA-2131 exim4Fjernudførelse af kode
DSA-2132 xulrunnerFlere sårbarheder
DSA-2133 collectdLammelsesangreb
DSA-2135 xpdfFlere sårbarheder
DSA-2136 torPotentiel udførelse af kode
DSA-2137 libxml2Flere sårbarheder
DSA-2138 wordpressSQL-indsprøjtning
DSA-2139 phpmyadminFlere sårbarheder
DSA-2140 libapache2-mod-fcgidStakoverløb
DSA-2141 apache2Tilføjer bagudkompatibilitetsmuligheder ved anvendelse med ny openssl
DSA-2141 nssProtokoldesignfejl
DSA-2141 apache2-mpm-itkGenopbygget med apache2-src 2.2.9-10+lenny9
DSA-2141 opensslProtokoldesignfejl
DSA-2141 lighttpdKompabilitetsproblemer med opdateret openssl
DSA-2142 dpkgMappegennemløb
DSA-2143 mysql-dfsg-5.0Flere sårbarheder
DSA-2144 wiresharkBufferoverløb
DSA-2145 libsmiBufferoverløb
DSA-2146 mydmsMappegennemløbsproblem
DSA-2147 pimdUsikre midlertidige filer
DSA-2148 torFlere sårbarheder

Fjernede pakker

Følgende pakker blev fjernet på grund af omstændigheder uden for vores kontrol:

Pakke Årsag
pytris sikkerhedsproblemer; opgivet af opstrømsudviklerne
python-gendoc fungerer ikke med>= 2.5
clive fungerer slet ikke
gmailfs fungerer ikke på grund af gmail-ændringer; opgivet af opstrømsudviklerne
python-libgmail fungerer ikke på grund af gmail-ændringer; opgivet af opstrømsudviklerne

URL'er

Den komplette liste over pakker der er ændret i forbindelse med denne udgivelse:

http://ftp.debian.org/debian/dists/lenny/ChangeLog

Den aktuelle stabile distribution:

http://ftp.debian.org/debian/dists/stable/

Foreslåede opdateringer til den stabile distribution:

http://ftp.debian.org/debian/dists/proposed-updates

Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):

http://www.debian.org/releases/stable/

Sikkerhedsannonceringer og -oplysninger:

http://security.debian.org/

Om Debian

Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.

Kontaktoplysninger

For flere oplysninger, besøg Debians websider på http://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.