Opdateret Debian GNU/Linux: 5.0.8 udgivet
22. januar 2011
Debian-projektet er stolt over at kunne annoncere den ottende opdatering af
dets stabile distribution, Debian GNU/Linux 5.0 (kodenavn lenny
).
Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den
stabile udgave, sammen med nogle få rettelser af alvorlige problemer.
Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 5.0, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide 5.0-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.
Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.
Nye cd- og dvd-aftryk indeholdende opdaterede pakker henholdsvis de sædvanlige installeringsmedier til brug samme med pakkearkivet, vil snart være tilgængelige fra de sædvanlige steder.
Online-opdatering til denne revision gøres normalt ved at lade
pakkehåndteringsværktøjet aptitude
(eller apt
, se
manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller
http-filspejle. En omfattende liste over filspejle er tilgængelig på:
Forskellige fejlrettelser
Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:
| Pakke | Årsag |
|---|---|
| awstats | Retter mappegennemløb via fabrikeret LoadPlugin-mappe |
| base-files | Opdaterer debian_version til punktopdateringens version |
| boxbackup | Reducerer udløbsdato på root-CA for at forhindre overløb i 2038 |
| git-core | Retter sårbarhed i forbindelse med udførelse af skripter på tværs af websteder |
| gquilt | Usikker PYTHONPATH-opsætning |
| hamlib | Anvender system-libltdl frem for en intern kopi, som er sårbar over for CVE-2009-3736 |
| ia32-libs | Genopfrisker med nye pakker fra lenny og lenny-security |
| ia32-libs-gtk | Genopfrisker med nye pakker fra lenny og lenny-security |
| ldap-account-manager | Retter opgradering fra lenny ved at droppe debconf-spørgsmål om masterpassword |
| libcgi-pm-perl | Retter sikkerhedsproblemer relateret til headerfortolkning |
| libcgi-simple-perl | Retter sikkerhedsproblemer relateret til headerfortolkning |
| libgadu | Retter hukommelseskorruption ved fjernelse af dcc7-sessioner |
| man-db | Undertryk lokale advarsler når afvikling sker fra et dpkg-vedligeholderskript |
| mediawiki | Afvis framing på de fleste sider for at minimere risikoen for klikjacking |
| movabletype-opensource | Retter forskellige XSS- og SQL-sikkerhedsproblemer |
| mumble | Gør ikke opsætningsfilen skrivbar for all; slet /var/lib/mumble-server ved purge |
| opensc | Beskyt mod bufferoverløb fra rogue cards |
| perl | Retter sikkerhedsproblemer relateret til headerfortolkning; opdatering til Safe-2.25 |
| postgresql-8.3 | Ny fejlrettelsesudgave fra opstrømsudviklerne |
| spamassassin | Opdaterer liste over ARIN-netblokdelegeringer, for at undgå falske positive i RelayEval |
| splashy | Modificerer lsb-base-logging.sh for at undgå problemer hvis splashy er fjernet med ikke purged |
| surfraw | Opdaterer Debians security-trackers URL |
| user-mode-linux | Genopbygget mod linux-source-2.6.26 (2.6.26-26lenny1) |
| xdigger | Retter bufferoverløbsfejl |
Sikkerhedsopdateringer
Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:
| Bulletin-id | Pakke(r) | Rettelse(r) |
|---|---|---|
| DSA-2110 | linux-2.6 | Flere problemer |
| DSA-2122 | glibc | Rettighedsforøgelse |
| DSA-2126 | linux-2.6 | Flere problemer |
| DSA-2127 | wireshark | Lammelsesangreb |
| DSA-2128 | libxml2 | Potentiel udførelse af kode |
| DSA-2129 | krb5 | Checksumsverifikationssvaghed |
| DSA-2130 | bind9 | Lammelsesangreb |
| DSA-2131 | exim4 | Fjernudførelse af kode |
| DSA-2132 | xulrunner | Flere sårbarheder |
| DSA-2133 | collectd | Lammelsesangreb |
| DSA-2135 | xpdf | Flere sårbarheder |
| DSA-2136 | tor | Potentiel udførelse af kode |
| DSA-2137 | libxml2 | Flere sårbarheder |
| DSA-2138 | wordpress | SQL-indsprøjtning |
| DSA-2139 | phpmyadmin | Flere sårbarheder |
| DSA-2140 | libapache2-mod-fcgid | Stakoverløb |
| DSA-2141 | apache2 | Tilføjer bagudkompatibilitetsmuligheder ved anvendelse med ny openssl |
| DSA-2141 | nss | Protokoldesignfejl |
| DSA-2141 | apache2-mpm-itk | Genopbygget med apache2-src 2.2.9-10+lenny9 |
| DSA-2141 | openssl | Protokoldesignfejl |
| DSA-2141 | lighttpd | Kompabilitetsproblemer med opdateret openssl |
| DSA-2142 | dpkg | Mappegennemløb |
| DSA-2143 | mysql-dfsg-5.0 | Flere sårbarheder |
| DSA-2144 | wireshark | Bufferoverløb |
| DSA-2145 | libsmi | Bufferoverløb |
| DSA-2146 | mydms | Mappegennemløbsproblem |
| DSA-2147 | pimd | Usikre midlertidige filer |
| DSA-2148 | tor | Flere sårbarheder |
Fjernede pakker
Følgende pakker blev fjernet på grund af omstændigheder uden for vores kontrol:
| Pakke | Årsag |
|---|---|
| pytris | sikkerhedsproblemer; opgivet af opstrømsudviklerne |
| python-gendoc | fungerer ikke med>= 2.5 |
| clive | fungerer slet ikke |
| gmailfs | fungerer ikke på grund af gmail-ændringer; opgivet af opstrømsudviklerne |
| python-libgmail | fungerer ikke på grund af gmail-ændringer; opgivet af opstrømsudviklerne |
URL'er
Den komplette liste over pakker der er ændret i forbindelse med denne udgivelse:
Den aktuelle stabile distribution:
Foreslåede opdateringer til den stabile distribution:
Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):
Sikkerhedsannonceringer og -oplysninger:
Om Debian
Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.
Kontaktoplysninger
For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.