Publication de la mise à jour de Debian 6.0.2
25 juin 2011
Le projet Debian a l'honneur d'annoncer la seconde mise à jour de sa
distribution stable Debian GNU/Linux 6.0 (nom de code Squeeze
).
Tout en réglant quelques problèmes importants, cette mise à jour corrige
principalement des problèmes de sécurité de l'ancienne version stable. Les annonces de
sécurité ont déjà été publiées séparément et sont simplement référencées dans ce document.
Veuillez noter que cette mise à jour ne constitue pas une nouvelle version de Debian 6.0 mais seulement une mise à jour de certains des paquets qu'elle contient. Il n'est pas nécessaire de jeter les CD et DVD de la version 6.0 mais simplement de faire une mise à jour via un miroir Debian après une installation, pour déclencher la mise à jour de tout paquet obsolète.
Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la plupart des mises à jour de security.debian.org sont comprises dans cette mise à jour.
De nouveaux supports d'installation et des images de CD et de DVD contenant les paquets mis à jour seront prochainement disponibles à leurs emplacements habituels.
La mise à jour en ligne vers cette version se fait en faisant pointer l'outil de gestion des paquets aptitude (ou apt) (consultez la page de manuel sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de Debian. Une liste complète des miroirs est disponible à l'adresse :
Corrections de bogues divers
Cette mise à jour de la distribution stable ajoute également quelques corrections importantes aux paquets suivants :
Paquet | Raison |
---|---|
aide | Prise en charge correcte des gros fichiers sur les systèmes 32 bits ; correction du groupe pour les fichiers de journalisation de bind9 |
approx | Pas de tentative de mise en cache des fichier compressés InRelease ou non Gzip |
apr | Correction de la modification de taille de apr_ino_t en fonction de -D_FILE_OFFSET_BITS sur kFreeBSD |
apt | Correction du calcul de taille de fichier sur les architectures petit-boutistes ; pas de demande de réinsertion de CD lors d'apt-get update; ajout de la prise en charge de XZ |
apt-listchanges | Traitement correct des fichiers NEWS ne contenant qu'une entrée |
base-files | Mise à jour du fichier /etc/debian_version |
clive | Adaptation aux modifications de liveleak.com |
dbus | Correction de déni de service local pour les services système (CVE-2011-2200) |
deborphan | Exclusion de libreoffice de la sortie de --guess-section ; traitement de WINCH de façon POSIX ; petites corrections de traduction |
dokuwiki | Correction d'un problème de contournement d'ACL dans l'interface XMLRPC |
dpkg | Correction de régression dans dpkg-divert --rename; dpkg-split : pas de corruption de métadonnées sur les systèmes 32 bits ; correction de la déclaration de compatibilité vsnprintf() |
e2fsprogs | Plusieurs corrections de bogues |
fakechroot | Correction de debootstrap --variant=fakechroot |
fcgiwrap | Correction de la cible stopdu script d'initialisation |
gdm3 | Remise à zéro du gestionnaire SIGPIPE avant le démarrage de la session ; exécution du script PostSession même quand GDM est tué ou fermé |
git | Permettre le retrait et la purge en une étape en terminant le service de journalisation ou git-daemon avant de retirer l'utilisateur gitlog |
gnome-settings-daemon | Contournement d'une éventuelle situation de compétition lors du démarrage de gestionnaire Xsettings |
ia32-libs | Rafraîchi avec les paquets de stable et proposed-updates |
iceowl | Mises à jour sécurité |
im-config | Ne pas casser la connexion par GDM si im-config est supprimé mais pas purgé |
inn | Ne plus utiliser sort +1ndans makehistory ; désactivation par défaut de l'option CHECK_INCLUDED_TEXT obsolète |
josm | Donner une explication plus significative aux utilisateurs qui n'ont pas donné leur accord à la nouvelle licence OSM |
kde4libs | Corrections de certificat SSL joker et de sécurité de scripts intersites ; corrections de somme de contrôle KTar et de lien long UTF-8 |
kdenetwork | Amélioration du correctif pour le problème de traversée de répertoire CVE-2010-1000 |
kernel-wedge | Ajout de hpsa et pm8001 à scsi-extra-modules; ajout de bna à nic-extra-modules |
kerneltop | Augmentation de la taille du tampon de ligne à 1024 octets |
klibc | ipconfig : échappement des options DHCP et traitement correct des plusieurs périphériques réseau connectés |
krb5 | Correction de déni de service ; correction d'interopérabilité avec les KDC w2k8r2 ; correction de libération non valable et double libération de mémoire ; pas d'échec d'authentification en cas d'échec de vérification de PAC |
kupfer | Utilisation du type correct de paramètre pour permettre aux raccourcis clavier de fonctionner à nouveau |
libapache2-mod-perl2 | Reconstruction en cohérence avec apr 1.4.2-6+squeeze3 pour bénéficier de la correction de taille de apr_ino_t sur kFreeBSD |
libburn | Pas de création d'images avec des permissions exagérément restrictives |
libfinance-quotehist-perl | Désactivation de l'ensemble de tests, cassé par les modifications du site web |
libmms | Correction des problèmes d'alignement sur arm |
linux-2.6 | Prise en charge de nouveau matériel ; ajout de la version 2.6.32.41 avec support à long terme ; correction du oops par l'intermédiaire de tables de partitions corrompues |
linux-kernel-di-amd64-2.6 | Reconstruction en cohérence avec kernel-wedge 2.74+squeeze3 |
linux-kernel-di-armel-2.6 | Reconstruction en cohérence avec kernel-wedge 2.74+squeeze3 |
linux-kernel-di-i386-2.6 | Reconstruction en cohérence avec kernel-wedge 2.74+squeeze3 |
linux-kernel-di-ia64-2.6 | Reconstruction en cohérence avec kernel-wedge 2.74+squeeze3 |
linux-kernel-di-mips-2.6 | Reconstruction en cohérence avec kernel-wedge 2.74+squeeze3 |
linux-kernel-di-mipsel-2.6 | Reconstruction en cohérence avec kernel-wedge 2.74+squeeze3 |
linux-kernel-di-powerpc-2.6 | Reconstruction en cohérence avec kernel-wedge 2.74+squeeze3 |
linux-kernel-di-s390-2.6 | Reconstruction en cohérence avec kernel-wedge 2.74+squeeze3 |
linux-kernel-di-sparc-2.6 | Reconstruction en cohérence avec kernel-wedge 2.74+squeeze3 |
lua-expat | Correction de l'attaque par déni de service XML entity expansion |
monkeysphere | Correction de la clef de révocation de monkeysphere-host |
nagios-plugins | Allocation d'un tampon de taille suffisante pour traiter toutes les IP d'hôtes à pinguer |
nsd3 | Retrait de dérogation à l'état avant de supprimer l'utilisateur du paquet |
openldap | Correction d'éventuels problèmes de corruption de base de données, de plusieurs problèmes de sécurité et de dpkg-reconfigure |
php-svn | Reconstruction en cohérence avec apr 1.4.2-6+squeeze3 pour bénéficier de la correction de taille de apr_ino_t sur kFreeBSD |
php5 | Reconstruction en cohérence avec apr 1.4.2-6+squeeze3 pour bénéficier de la correction de taille de apr_ino_t sur kFreeBSD |
pianobar | Mise à jour des touches de l'API pour XMLRPC v30 |
postgresql-8.4 | Nouvelle version amont corrigeant des bogues ; corrige pg_upgrade utilisé avec les tables TOAST |
prosody | Correction de l'attaque par déni de service XML entity expansion |
puppet | Correction du fournisseur de service pour utiliser correctement l'API de désactivation de update-rc.d |
python-apt | Retrait de multiarchitecture par défaut dans RealParseDepends ; ajout de la prise en charge de XZ |
python-gudev | Ajout de la dépendance manquante de python-gobject |
q4wine | Ne plus mettre la bibliothèque dans lib64 |
qemu | Ne pas enregistrer qemu-mips(el) avec binfmt sur mips(el) |
qemu-kvm | Correction de la division par zéro avec certains clients ; correction du dépassement de zlib vnc ; ne pas abandonner lors d'erreurs de matériel utilisateur ; correction de la migration sur 32 bits |
qt4-x11 | Mise en liste noire de certains certificats SSL frauduleux ; correction de faiblesse dans la vérification de certificat joker |
rapidsvn | Reconstruction en cohérence avec apr 1.4.2-6+squeeze3 pour bénéficier de la correction de taille de apr_ino_t sur kFreeBSD |
refpolicy | Plusieurs corrections de permissions |
reprepro | Prise en charge des fichiers Release ne contenant pas de md5sums |
ruby1.8 | Correction de mises à niveau depuis Lenny de sorte que libruby1.8 est en conflit et remplace irb1.8 et rdoc1.8 |
samba | Correction d'erreur de symbole non défini de tdb2.so ; documentation du nouveau et éventuellement perturbant map untrusted to domain |
schroot | Correction du chargement de dchroot.conf |
softhsm | Retrait de dérogation à l'état avant de supprimer l'utilisateur du paquet |
sun-java6 | Nouvelle mise à jour de sécurité amont |
tzdata | Nouvelle version amont |
vimperator | Résolution des problèmes de compatibilité avec iceweasel |
widelands | Correction d'un éventuel problème de sécurité dans les jeux Internet |
xenomai | Adaptation du correctif de noyau pour s'appliquer proprement sur le noyau de Squeeze |
xserver-xorg-video-tseng | Correction de l'initialisation du pilote |
Installateur Debian
L'image du noyau utilisée par l'installateur a été mise à jour pour intégrer plusieurs correctifs importants et liés à la sécurité, et prendre en charge de nouveaux matériels.
Mises à jour de sécurité
Cette révision ajoute les mises à jour de sécurité suivantes à la version stable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces mises à jour :
Identifiant | Paquet | Correction |
---|---|---|
DSA-2161 | openjdk-6 | Déni de service |
DSA-2193 | libcgroup | Plusieurs vulnérabilités |
DSA-2194 | libvirt | Augmentation de droits |
DSA-2195 | php5 | Plusieurs vulnérabilités |
DSA-2197 | quagga | Déni de service |
DSA-2198 | tex-common | Vérification d'entrée manquante |
DSA-2199 | iceape | Mise à jour de la liste noire des certificats |
DSA-2200 | iceweasel | Mise à jour de la liste noire des certificats |
DSA-2201 | wireshark | Plusieurs vulnérabilités |
DSA-2202 | apache2 | Échec d'abandon des droits du superutilisateur |
DSA-2203 | nss | Mise à jour de la liste noire des certificats |
DSA-2205 | gdm3 | Augmentation de droits |
DSA-2206 | mahara | Plusieurs vulnérabilités |
DSA-2208 | bind9 | Déni de service |
DSA-2209 | tgt | Double libération de zone de mémoire |
DSA-2211 | vlc | Absence de vérification des entrées |
DSA-2212 | tmux | Augmentation de droits |
DSA-2213 | x11-xserver-utils | Absence de vérification des entrées |
DSA-2214 | ikiwiki | Validations des entrées insuffisantes |
DSA-2215 | gitolite | Traversée de répertoires |
DSA-2216 | isc-dhcp | Absence de vérification des entrées |
DSA-2218 | vlc | Débordement de mémoire tampon basée sur le tas |
DSA-2219 | xmlsec1 | Écrasement arbitraire de fichier |
DSA-2220 | request-tracker3.8 | Plusieurs vulnérabilités |
DSA-2221 | libmojolicious-perl | Traversée de répertoires |
DSA-2222 | tinyproxy | Traitement incorrect d'ACL |
DSA-2223 | doctrine | Injection SQL |
DSA-2224 | openjdk-6 | Plusieurs vulnérabilités |
DSA-2225 | asterisk | Plusieurs vulnérabilités |
DSA-2226 | libmodplug | Débordement de mémoire tampon |
DSA-2227 | iceape | Plusieurs vulnérabilités |
DSA-2229 | spip | Déni de service |
DSA-2230 | qemu-kvm | Plusieurs vulnérabilités |
DSA-2231 | otrs2 | Script intersite |
DSA-2232 | exim4 | Vulnérabilité de chaîne de formatage |
DSA-2233 | postfix | Plusieurs vulnérabilités |
DSA-2235 | icedove | Plusieurs vulnérabilités |
DSA-2236 | exim4 | Injection de commande |
DSA-2237 | apr | Déni de service |
DSA-2238 | vino | Déni de service |
DSA-2239 | libmojolicious-perl | Plusieurs vulnérabilités |
DSA-2240 | user-mode-linux | Plusieurs vulnérabilités |
DSA-2240 | linux-2.6 | Plusieurs vulnérabilités |
DSA-2241 | qemu-kvm | Erreur d'implémentation |
DSA-2242 | cyrus-imapd-2.2 | Erreur d'implémentation |
DSA-2244 | bind9 | Condition limite incorrecte |
DSA-2245 | chromium-browser | Plusieurs vulnérabilités |
DSA-2246 | mahara | Plusieurs vulnérabilités |
DSA-2247 | rails | Plusieurs vulnérabilités |
DSA-2249 | jabberd14 | Déni de service |
DSA-2250 | citadel | Déni de service |
DSA-2254 | oprofile | Injection de commande |
DSA-2255 | libxml2 | Débordement de mémoire tampon |
DSA-2257 | vlc | Débordement de mémoire tampon basée sur le tas |
DSA-2259 | fex | Contournement d'authentification |
DSA-2261 | redmine | Plusieurs vulnérabilités |
DSA-2262 | moodle | Plusieurs vulnérabilités |
DSA-2263 | movabletype-opensource | Plusieurs vulnérabilités |
DSA-2265 | perl | Manque de propagation d'indication de souillure |
Paquets retirés
Les paquets suivants ont été retirés à cause de circonstances en dehors de notre contrôle :
Paquet | Raison |
---|---|
ktsuss | problème de sécurité ; non maintenu |
URL
Liste complète des paquets qui ont été modifiés dans cette version :
Adresse de l'actuelle distribution stable :
Mises à jour proposées à la distribution stable :
Informations sur la distribution stable (notes de publication, errata, etc.) :
Annonces et informations de sécurité :
À propos de Debian
Le projet Debian est une association de développeurs de logiciels libres qui offrent volontairement leur temps et leurs efforts pour produire le système d'exploitation complètement libre Debian.
Contacts
Pour de plus amples informations, veuillez consulter le site Internet de Debian https://www.debian.org/ ou envoyez un courrier électronique à <press@debian.org> ou contactez l'équipe de publication de la version stable à <debian-release@lists.debian.org>.