Opdateret Debian 6.0: 6.0.2 udgivet

25. juni 2011

Debian-projektet er stolt over at kunne annoncere den anden opdatering af dets stabile distribution, Debian 6.0 (kodenavn squeeze). Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den stabile udgave, sammen med nogle få rettelser af alvorlige problemer. Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til den, hvor de er tilgængelige.

Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 6.0, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide 6.0-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.

Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.

Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker, vil snart være tilgængelige fra de sædvanlige steder.

Online-opdatering til denne revision gøres normalt ved at lade pakkehåndteringsværktøjet aptitude (eller apt, se manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller http-filspejle. En omfattende liste over filspejle er tilgængelig på:

http://www.debian.org/mirror/list

Forskellige fejlrettelser

Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:

Pakke Årsag
aide Korrekt understøttelse af store filer på 32-bit-systemer; retter gruppe til bind9-logfiler
approx Forsøg ikke at cache InRelease- eller ikke-.gz-komprimerede filer
apr Rettelse af at apr_ino_t ændrer størrelse afhængigt af -D_FILE_OFFSET_BITS på kfreebsd-*
apt Rettelse af beregning af filstørrelse på big-endian-arkitekturer; bed ikke om genindsættelse af cd ved 'apt-get update'; tilføj XZ-understøttelse
apt-listchanges Korrekt håndtering af NEWS-filer indeholdende kun en forekomst
base-files Opdater /etc/debian_version
clive Tilpas til ændringer på liveleak.com
dbus Retter lokalt DoS hvad angår systemservices (CVE-2011-2200)
deborphan Ekskluder libreoffice fra --guess-section-uddata; opfang WINCH på en POSIX-måde; mindre oversættelsesrettelser
dokuwiki Retter et ACL-omgåelsesproblem i XMLRPC-grænsefladen
dpkg Retter regression i 'dpkg-divert --rename'; dpkg-split: ødelæg ikke metadata på 32-bit-systemer; ret vsnprintf()-compat-erklæring
e2fsprogs Forskellige fejlrettelser
fakechroot Retter 'debootstrap --variant=fakechroot'
fcgiwrap Retter initskripts 'stop'-mål
gdm3 Nulstil SIGPIPE-handler før sessionen startes; udfør PostSession-skript selv når GDM er slået ihjel eller lukket ned
git Tillad remove og purge i en handling ved at terminere servicen git-daemon/log før gitlog-brugeren fjernes
gnome-settings-daemon Omgåelse af mulig kapløbstilstand ved start af Xsettings-manager
ia32-libs Genopfrisk pakker fra stable og proposed-updates.
iceowl Sikkerhedsopdateringer
im-config Undlad at ødelægge login via GDM, hvis im-config er fjernet men ikke tømt
inn Hold op med at anvende 'sort +1n' i makehistory; deaktiver forældet CHECK_INCLUDED_TEXT-valgmulighed som standard
josm Giv mere udførlig forklaring til brugere, der ikke har accepteret den nye OSM-licens
kde4libs Wildcard SSL-certifikat og XSS-sikkerhedsrettelser; rettelser til ktar-checksum og UTF-8-longlink
kdenetwork Forbedring af rettelse af CVE-2010-1000-mappegennemløbsproblem
kernel-wedge Tilføj hpsa og pm8001 til scsi-extra-modules; tilføj bna til nic-extra-modules
kerneltop Forøg linjebufferstørrelsen til 1024 bytes
klibc ipconfig: escape DHCP-valgmulighed og håndter på korrekt vis flere forbundne netværksenheder (CVE-2011-1930)
krb5 Retter DoS; retter interoperabilitet med w2k8r2-KDC'er; retter ugyldig frigivelse og dobbelt frigivelse; lad ikke autentificeringen fejle hvis PAC-verifikationen fejler
kupfer Anvendt korrekt parametertype for at få keybindings til at fungere igen
libapache2-mod-perl2 Genopbygget mod apr 1.4.2-6+squeeze3 for at samle apr_ino_t-størrelsesrettelse op på kFreeBSD
libburn Opret ikke aftryk med alt for restriktive rettigheder
libfinance-quotehist-perl Deaktiver testsuite, som ikke længere fungere pga. ændringer af websted
libmms Retter justeringsproblemer på arm
linux-2.6 Understøttelse af ny hardware; tilføj langtids-2.6.32.41; retter oops via korrupte partitiontabeller
linux-kernel-di-amd64-2.6 Genopbygget mod kernel-wedge 2.74+squeeze3
linux-kernel-di-armel-2.6 Genopbygget mod kernel-wedge 2.74+squeeze3
linux-kernel-di-i386-2.6 Genopbygget mod kernel-wedge 2.74+squeeze3
linux-kernel-di-ia64-2.6 Genopbygget mod kernel-wedge 2.74+squeeze3
linux-kernel-di-mips-2.6 Genopbygget mod kernel-wedge 2.74+squeeze3
linux-kernel-di-mipsel-2.6 Genopbygget mod kernel-wedge 2.74+squeeze3
linux-kernel-di-powerpc-2.6 Genopbygget mod kernel-wedge 2.74+squeeze3
linux-kernel-di-s390-2.6 Genopbygget mod kernel-wedge 2.74+squeeze3
linux-kernel-di-sparc-2.6 Genopbygget mod kernel-wedge 2.74+squeeze3
lua-expat Retter 'billion laughs'-DoS-angreb
monkeysphere Retter monkeysphere-host-revoke-key
nagios-plugins Alloker en tilstrækkelig stor buffer til at håndtere alle IP'er hørende til værtsmaskiner, som pinges
nsd3 Fjern statoverride før pakkens bruger fjernes
openldap Retter potentielle databasekorruptionsproblemer, flere sikkerhedsproblemer og dpkg-reconfigure
php-svn Genopbygget mod apr 1.4.2-6+squeeze3 for at samle apr_ino_t-størrelsesrettelse op på kFreeBSD
php5 Genopbygget mod apr 1.4.2-6+squeeze3 for at samle apr_ino_t-størrelsesrettelse op på kFreeBSD
pianobar Opdaterer API-nøgler til XMLRPC v30
postgresql-8.4 Ny fejlrettelsesudgave fra opstrøm; retter pg_upgrade-anvendelse med TOAST-tabeller
prosody Retter 'billion laughs'-DoS-angreb
puppet Ændrer service provider til på korrekt vis at anvende update-rc.d-deaktiverings-API
python-apt Fjern multiarch som standard i RealParseDepends; tilføjer XZ-understøttelse
python-gudev Tilføjer manglende afhængighed af python-gobject
q4wine Stop distribuering af biblioteket i lib64
qemu Registrer ikke qemu-mips(el) med binfmt på mips(el)
qemu-kvm Retter division med 0 i nogle gæster; retter vnc zlib-overløb; afbryd ikke ved fejl i brugerhardware; retter migrering på 32-bit
qt4-x11 Sortlist nogle forfalskede SSL-certifikater; retter svaghed i wildcard-certifikatverificering
rapidsvn Genopbygget mod apr 1.4.2-6+squeeze3 for at samle apr_ino_t-størrelsesrettelse op på kFreeBSD
refpolicy Forskellige rettighedsrettelser
reprepro Håndter Release-filer som ikke indeholder md5sum
ruby1.8 Retter opgraderinger fra lenny ved at lade libruby1.8 konflikte/erstatte irb1.8 og rdoc1.8
samba Retter udefineret symbol-fejl fra tdb2.so; flere udskrivningsrelateret problemer og en gid-lækage i winbind / idmap. Dokumenter den nye og potentielt forstyrrende 'map untrusted to domain'
schroot Retter indlæsning af dchroot.conf
softhsm Fjern statoverride-registreringer før pakkens bruger
sun-java6 Ny sikkerhedsopdatering fra opstrøm
tzdata Ny opstrømsversion
vimperator Løs kompabilitetsproblemer med iceweasel
widelands Retter potentielt sikkerhedsproblem i internetspil
xenomai Tilpasser kernepatch til at kunne blive lagt på squeezes kerne uden problemer
xserver-xorg-video-tseng Retter driverinitialisering

Debian Installer

Kerneaftrykket, som anvendes af installeringsprogrammet, er opdateret med en række vigtige og sikkerhedsrelaterede rettelser, sammen med understøttelse af yderligere hardware.

Sikkerhedsopdateringer

Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:

Bulletin-id Pakke(r) Rettelse(r)
DSA-2161 openjdk-6Lammelsesangreb
DSA-2193 libcgroupFlere
DSA-2194 libvirtRettighedsforøgelse
DSA-2195 php5Flere
DSA-2197 quaggaLammelsesangreb
DSA-2198 tex-commonUtilstrækkelig fornuftighedskontrol af inddata
DSA-2199 iceapeOpdateret HTTPS-certifikatsortliste
DSA-2200 iceweaselOpdateret HTTPS-certifikatsortliste
DSA-2201 wiresharkFlere
DSA-2202 apache2Manglende bortkastelse af root-rettigheder
DSA-2203 nssOpdateret HTTPS-certifikatsortliste
DSA-2205 gdm3Rettighedsforøgelse
DSA-2206 maharaFlere
DSA-2208 bind9Lammelsesangreb
DSA-2209 tgtDobbelt frigivelse
DSA-2211 vlcManglende fornuftighedskontrol af inddata
DSA-2212 tmuxRettighedsforøgelse
DSA-2213 x11-xserver-utilsManglende fornuftighedskontrol af inddata
DSA-2214 ikiwikiManglende validering af inddata
DSA-2215 gitoliteMappegennemløb
DSA-2216 isc-dhcpManglende fornuftighedskontrol af inddata
DSA-2218 vlcHeap-baseret bufferoverløb
DSA-2219 xmlsec1Filoverskrivning
DSA-2220 request-tracker3.8Flere
DSA-2221 libmojolicious-perlMappegennemløb
DSA-2222 tinyproxyUkorrekt ACL-behandling
DSA-2223 doctrineSQL-indsprøjtning
DSA-2224 openjdk-6Flere
DSA-2225 asteriskFlere
DSA-2226 libmodplugBufferoverløb
DSA-2227 iceapeFlere
DSA-2229 spipLammelsesangreb
DSA-2230 qemu-kvmFlere
DSA-2231 otrs2Udførelse af skripter på tværs af websteder
DSA-2232 exim4Formatstrengssårbarhed
DSA-2233 postfixFlere
DSA-2235 icedoveFlere
DSA-2236 exim4Kommandoindsprøjtning
DSA-2237 aprLammelsesangreb
DSA-2238 vinoLammelsesangreb
DSA-2239 libmojolicious-perlFlere
DSA-2240 user-mode-linuxFlere problemer
DSA-2240 linux-2.6Flere problemer
DSA-2241 qemu-kvmImplementeringsfejl
DSA-2242 cyrus-imapd-2.2Implementeringsfejl
DSA-2244 bind9Forkert grænsebetingelse
DSA-2245 chromium-browserFlere sårbarheder
DSA-2246 maharaFlere sårbarheder
DSA-2247 railsFlere sårbarheder
DSA-2249 jabberd14Lammelsesangreb
DSA-2250 citadelLammelsesangreb
DSA-2254 oprofileKommandoindsprøjtning
DSA-2255 libxml2Bufferoverløb
DSA-2257 vlcBufferoverløb
DSA-2259 fexAutentifikationsomgåelse
DSA-2261 redmineFlere
DSA-2262 moodleFlere
DSA-2263 movabletype-opensourceFlere
DSA-2265 perlManglende taint-kontrol

Fjernede pakker

Følgende pakker er blevet fjernet, på grund af omstændigheder uden for vores kontrol:

Pakke Årsag
ktsuss sikkerhedsproblemer; uvedligeholdt

URL'er

Den komplette liste over pakker, som er ændret i forbindelse med denne revision:

http://ftp.debian.org/debian/dists/squeeze/ChangeLog

Den aktuelle stabile distribution:

http://ftp.debian.org/debian/dists/stable/

Foreslåede opdateringer til den stabile distribution:

http://ftp.debian.org/debian/dists/proposed-updates

Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):

http://www.debian.org/releases/stable/

Sikkerhedsannonceringer og -oplysninger:

http://security.debian.org/

Om Debian

Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.

Kontaktoplysninger

For flere oplysninger, besøg Debians websider på http://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.