Publication de la mise à jour de Debian 6.0.2

25 juin 2011

Le projet Debian a l'honneur d'annoncer la seconde mise à jour de sa distribution stable Debian GNU/Linux 6.0 (nom de code Squeeze). Tout en réglant quelques problèmes importants, cette mise à jour corrige principalement des problèmes de sécurité de l'ancienne version stable. Les annonces de sécurité ont déjà été publiées séparément et sont simplement référencées dans ce document.

Veuillez noter que cette mise à jour ne constitue pas une nouvelle version de Debian 6.0 mais seulement une mise à jour de certains des paquets qu'elle contient. Il n'est pas nécessaire de jeter les CD et DVD de la version 6.0 mais simplement de faire une mise à jour via un miroir Debian après une installation, pour déclencher la mise à jour de tout paquet obsolète.

Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la plupart des mises à jour de security.debian.org sont comprises dans cette mise à jour.

De nouveaux supports d'installation et des images de CD et de DVD contenant les paquets mis à jour seront prochainement disponibles à leurs emplacements habituels.

La mise à jour en ligne vers cette version se fait en faisant pointer l'outil de gestion des paquets aptitude (ou apt) (consultez la page de manuel sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de Debian. Une liste complète des miroirs est disponible à l'adresse :

http://www.debian.org/mirror/list

Corrections de bogues divers

Cette mise à jour de la distribution stable ajoute également quelques corrections importantes aux paquets suivants :

Paquet Raison
aide Prise en charge correcte des gros fichiers sur les systèmes 32 bits ; correction du groupe pour les fichiers de journalisation de bind9
approx Pas de tentative de mise en cache des fichier compressés InRelease ou non Gzip
apr Correction de la modification de taille de apr_ino_t en fonction de -D_FILE_OFFSET_BITS sur kFreeBSD
apt Correction du calcul de taille de fichier sur les architectures petit-boutistes ; pas de demande de réinsertion de CD lors d'apt-get update ; ajout de la prise en charge de XZ
apt-listchanges Traitement correct des fichiers NEWS ne contenant qu'une entrée
base-files Mise à jour du fichier /etc/debian_version
clive Adaptation aux modifications de liveleak.com
dbus Correction de déni de service local pour les services système (CVE-2011-2200)
deborphan Exclusion de libreoffice de la sortie de --guess-section ; traitement de WINCH de façon POSIX ; petites corrections de traduction
dokuwiki Correction d'un problème de contournement d'ACL dans l'interface XMLRPC
dpkg Correction de régression dans dpkg-divert --rename ; dpkg-split : pas de corruption de métadonnées sur les systèmes 32 bits ; correction de la déclaration de compatibilité vsnprintf()
e2fsprogs Plusieurs corrections de bogues
fakechroot Correction de debootstrap --variant=fakechroot
fcgiwrap Correction de la cible stop du script d'initialisation
gdm3 Remise à zéro du gestionnaire SIGPIPE avant le démarrage de la session ; exécution du script PostSession même quand GDM est tué ou fermé
git Permettre le retrait et la purge en une étape en terminant le service de journalisation ou git-daemon avant de retirer l'utilisateur gitlog
gnome-settings-daemon Contournement d'une éventuelle situation de compétition lors du démarrage de gestionnaire Xsettings
ia32-libs Rafraîchi avec les paquets de stable et proposed-updates
iceowl Mises à jour sécurité
im-config Ne pas casser la connexion par GDM si im-config est supprimé mais pas purgé
inn Ne plus utiliser sort +1n dans makehistory ; désactivation par défaut de l'option CHECK_INCLUDED_TEXT obsolète
josm Donner une explication plus significative aux utilisateurs qui n'ont pas donné leur accord à la nouvelle licence OSM
kde4libs Corrections de certificat SSL joker et de sécurité de scripts intersites ; corrections de somme de contrôle KTar et de lien long UTF-8
kdenetwork Amélioration du correctif pour le problème de traversée de répertoire CVE-2010-1000
kernel-wedge Ajout de hpsa et pm8001 à scsi-extra-modules; ajout de bna à nic-extra-modules
kerneltop Augmentation de la taille du tampon de ligne à 1024 octets
klibc ipconfig : échappement des options DHCP et traitement correct des plusieurs périphériques réseau connectés
krb5 Correction de déni de service ; correction d'interopérabilité avec les KDC w2k8r2 ; correction de libération non valable et double libération de mémoire ; pas d'échec d'authentification en cas d'échec de vérification de PAC
kupfer Utilisation du type correct de paramètre pour permettre aux raccourcis clavier de fonctionner à nouveau
libapache2-mod-perl2 Reconstruction en cohérence avec apr 1.4.2-6+squeeze3 pour bénéficier de la correction de taille de apr_ino_t sur kFreeBSD
libburn Pas de création d'images avec des permissions exagérément restrictives
libfinance-quotehist-perl Désactivation de l'ensemble de tests, cassé par les modifications du site web
libmms Correction des problèmes d'alignement sur arm
linux-2.6 Prise en charge de nouveau matériel ; ajout de la version 2.6.32.41 avec support à long terme ; correction du oops par l'intermédiaire de tables de partitions corrompues
linux-kernel-di-amd64-2.6 Reconstruction en cohérence avec kernel-wedge 2.74+squeeze3
linux-kernel-di-armel-2.6 Reconstruction en cohérence avec kernel-wedge 2.74+squeeze3
linux-kernel-di-i386-2.6 Reconstruction en cohérence avec kernel-wedge 2.74+squeeze3
linux-kernel-di-ia64-2.6 Reconstruction en cohérence avec kernel-wedge 2.74+squeeze3
linux-kernel-di-mips-2.6 Reconstruction en cohérence avec kernel-wedge 2.74+squeeze3
linux-kernel-di-mipsel-2.6 Reconstruction en cohérence avec kernel-wedge 2.74+squeeze3
linux-kernel-di-powerpc-2.6 Reconstruction en cohérence avec kernel-wedge 2.74+squeeze3
linux-kernel-di-s390-2.6 Reconstruction en cohérence avec kernel-wedge 2.74+squeeze3
linux-kernel-di-sparc-2.6 Reconstruction en cohérence avec kernel-wedge 2.74+squeeze3
lua-expat Correction de l'attaque par déni de service XML entity expansion
monkeysphere Correction de la clef de révocation de monkeysphere-host
nagios-plugins Allocation d'un tampon de taille suffisante pour traiter toutes les IP d'hôtes à pinguer
nsd3 Retrait de dérogation à l'état avant de supprimer l'utilisateur du paquet
openldap Correction d'éventuels problèmes de corruption de base de données, de plusieurs problèmes de sécurité et de dpkg-reconfigure
php-svn Reconstruction en cohérence avec apr 1.4.2-6+squeeze3 pour bénéficier de la correction de taille de apr_ino_t sur kFreeBSD
php5 Reconstruction en cohérence avec apr 1.4.2-6+squeeze3 pour bénéficier de la correction de taille de apr_ino_t sur kFreeBSD
pianobar Mise à jour des touches de l'API pour XMLRPC v30
postgresql-8.4 Nouvelle version amont corrigeant des bogues ; corrige pg_upgrade utilisé avec les tables TOAST
prosody Correction de l'attaque par déni de service XML entity expansion
puppet Correction du fournisseur de service pour utiliser correctement l'API de désactivation de update-rc.d
python-apt Retrait de multiarchitecture par défaut dans RealParseDepends ; ajout de la prise en charge de XZ
python-gudev Ajout de la dépendance manquante de python-gobject
q4wine Ne plus mettre la bibliothèque dans lib64
qemu Ne pas enregistrer qemu-mips(el) avec binfmt sur mips(el)
qemu-kvm Correction de la division par zéro avec certains clients ; correction du dépassement de zlib vnc ; ne pas abandonner lors d'erreurs de matériel utilisateur ; correction de la migration sur 32 bits
qt4-x11 Mise en liste noire de certains certificats SSL frauduleux ; correction de faiblesse dans la vérification de certificat joker
rapidsvn Reconstruction en cohérence avec apr 1.4.2-6+squeeze3 pour bénéficier de la correction de taille de apr_ino_t sur kFreeBSD
refpolicy Plusieurs corrections de permissions
reprepro Prise en charge des fichiers Release ne contenant pas de md5sums
ruby1.8 Correction de mises à niveau depuis Lenny de sorte que libruby1.8 est en conflit et remplace irb1.8 et rdoc1.8
samba Correction d'erreur de symbole non défini de tdb2.so ; documentation du nouveau et éventuellement perturbant map untrusted to domain
schroot Correction du chargement de dchroot.conf
softhsm Retrait de dérogation à l'état avant de supprimer l'utilisateur du paquet
sun-java6 Nouvelle mise à jour de sécurité amont
tzdata Nouvelle version amont
vimperator Résolution des problèmes de compatibilité avec iceweasel
widelands Correction d'un éventuel problème de sécurité dans les jeux Internet
xenomai Adaptation du correctif de noyau pour s'appliquer proprement sur le noyau de Squeeze
xserver-xorg-video-tseng Correction de l'initialisation du pilote

Installateur Debian

L'image du noyau utilisée par l'installateur a été mise à jour pour intégrer plusieurs correctifs importants et liés à la sécurité, et prendre en charge de nouveaux matériels.

Mises à jour de sécurité

Cette révision ajoute les mises à jour de sécurité suivantes à la version stable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces mises à jour :

Identifiant Paquet Correction
DSA-2161 openjdk-6Déni de service
DSA-2193 libcgroupPlusieurs vulnérabilités
DSA-2194 libvirtAugmentation de droits
DSA-2195 php5Plusieurs vulnérabilités
DSA-2197 quaggaDéni de service
DSA-2198 tex-commonVérification d'entrée manquante
DSA-2199 iceapeMise à jour de la liste noire des certificats
DSA-2200 iceweaselMise à jour de la liste noire des certificats
DSA-2201 wiresharkPlusieurs vulnérabilités
DSA-2202 apache2Échec d'abandon des droits du superutilisateur
DSA-2203 nssMise à jour de la liste noire des certificats
DSA-2205 gdm3Augmentation de droits
DSA-2206 maharaPlusieurs vulnérabilités
DSA-2208 bind9Déni de service
DSA-2209 tgtDouble libération de zone de mémoire
DSA-2211 vlcAbsence de vérification des entrées
DSA-2212 tmuxAugmentation de droits
DSA-2213 x11-xserver-utilsAbsence de vérification des entrées
DSA-2214 ikiwikiValidations des entrées insuffisantes
DSA-2215 gitoliteTraversée de répertoires
DSA-2216 isc-dhcpAbsence de vérification des entrées
DSA-2218 vlcDébordement de mémoire tampon basée sur le tas
DSA-2219 xmlsec1Écrasement arbitraire de fichier
DSA-2220 request-tracker3.8Plusieurs vulnérabilités
DSA-2221 libmojolicious-perlTraversée de répertoires
DSA-2222 tinyproxyTraitement incorrect d'ACL
DSA-2223 doctrineInjection SQL
DSA-2224 openjdk-6Plusieurs vulnérabilités
DSA-2225 asteriskPlusieurs vulnérabilités
DSA-2226 libmodplugDébordement de mémoire tampon
DSA-2227 iceapePlusieurs vulnérabilités
DSA-2229 spipDéni de service
DSA-2230 qemu-kvmPlusieurs vulnérabilités
DSA-2231 otrs2Script intersite
DSA-2232 exim4Vulnérabilité de chaîne de formatage
DSA-2233 postfixPlusieurs vulnérabilités
DSA-2235 icedovePlusieurs vulnérabilités
DSA-2236 exim4Injection de commande
DSA-2237 aprDéni de service
DSA-2238 vinoDéni de service
DSA-2239 libmojolicious-perlPlusieurs vulnérabilités
DSA-2240 user-mode-linuxPlusieurs vulnérabilités
DSA-2240 linux-2.6Plusieurs vulnérabilités
DSA-2241 qemu-kvmErreur d'implémentation
DSA-2242 cyrus-imapd-2.2Erreur d'implémentation
DSA-2244 bind9Condition limite incorrecte
DSA-2245 chromium-browserPlusieurs vulnérabilités
DSA-2246 maharaPlusieurs vulnérabilités
DSA-2247 railsPlusieurs vulnérabilités
DSA-2249 jabberd14Déni de service
DSA-2250 citadelDéni de service
DSA-2254 oprofileInjection de commande
DSA-2255 libxml2Débordement de mémoire tampon
DSA-2257 vlcDébordement de mémoire tampon basée sur le tas
DSA-2259 fexContournement d'authentification
DSA-2261 redminePlusieurs vulnérabilités
DSA-2262 moodlePlusieurs vulnérabilités
DSA-2263 movabletype-opensourcePlusieurs vulnérabilités
DSA-2265 perlManque de propagation d'indication de souillure

Paquets retirés

Les paquets suivants ont été retirés à cause de circonstances en dehors de notre contrôle :

Paquet Raison
ktsuss problème de sécurité ; non maintenu

URL

Liste complète des paquets qui ont été modifiés dans cette version :

http://ftp.debian.org/debian/dists/squeeze/ChangeLog

Adresse de l'actuelle distribution stable :

http://ftp.debian.org/debian/dists/stable/

Mises à jour proposées à la distribution stable :

http://ftp.debian.org/debian/dists/proposed-updates/

Informations sur la distribution stable (notes de publication, errata, etc.) :

http://www.debian.org/releases/stable/

Annonces et informations de sécurité :

http://security.debian.org/

À propos de Debian

Le projet Debian est une association de développeurs de logiciels libres qui offrent volontairement leur temps et leurs efforts pour produire le système d'exploitation complètement libre Debian.

Contacts

Pour de plus amples informations, veuillez consulter le site Internet de Debian http://www.debian.org/ ou envoyez un courrier électronique à <press@debian.org> ou contactez l'équipe de publication de la version stable à <debian-release@lists.debian.org>.