Debian 6.0 更新: 6.0.2 リリース

2011 年 6 月 25 日

Debian プロジェクトは安定版 (stable) ディストリビューション Debian 6.0 (コード名 squeeze) の2回目の更新を発表できることを嬉しく思います。この更新は主にセキュリティ問題の修正を安定版 (stable) リリースに加えるもので、重大な問題に対する若干の調整への対応を追加しています。セキュリティ勧告はすでに個別に発表されており、利用可能なものは参照されています。

この更新は Debian 6.0 の新しいバージョンを構成するといった性質のものではなく、収録されているパッケージの一部を更新するだけであることに注意してください。 6.0のCDやDVDを投げ捨てる必要はなく、インストール後に最新の Debian ミラーから更新を取得して古くなったパッケージを更新するだけです。

頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。 security.debian.org での更新のほとんどが今回のアップデートに含まれています。

新規のインストールメディアや CD、DVD イメージには更新されたパッケージが含まれ、いつもの場所で間もなく入手可能になります。

オンラインからの今回のリビジョンへのアップグレードは、通常 aptitude (または apt) パッケージツールで Debian の FTP/HTTP ミラーの多くのうちの一つを指定することで実施されます (sources.list(5) マニュアルページを参照してください)。ミラーの完全なリストは以下から入手出来ます:

https://www.debian.org/mirror/list

様々なバグ修正

この安定版の更新では、以下のパッケージに重要な修正が加えられています:

パッケージ	理由
aide	32ビットシステムで巨大なファイルを適切にサポート。bind9 ログファイルのグループを修正
approx	InRelease や .gz ではない圧縮ファイルをキャッシュしないように
apr	kfreebsd-* で apr_ino_t が -D_FILE_OFFSET_BITS によりサイズを変えるのを修正
apt	ビッグエンディアンのアーキテクチャでのファイルサイズ計算を修正。apt-get update時にCDを要求しないように。XZサポートの追加
apt-listchanges	NEWS ファイルに項目が1件しか収録されていない場合に正しく処理するように
base-files	/etc/debian_version を更新
clive	liveleak.com の変更に追従
dbus	システムサービスへのローカルサービス拒否を修正 (CVE-2011-2200)
deborphan	--guess-section の出力から libreoffice を除外。POSIX 流の方法で WINCH を捕捉。翻訳の些細な修正
dokuwiki	XMLRPC インターフェイスでのACL迂回の問題を修正
dpkg	「dpkg-divert --rename」でのリグレッションを修正。dpkg-split: 32ビットシステムでメタ情報を壊さないように。vsnprintf() の互換宣言を修正
e2fsprogs	様々なバグ修正
fakechroot	「debootstrap --variant=fakechroot」を修正
fcgiwrap	init スクリプトの「stop」ターゲットを修正
gdm3	セッション開始前に SIGPIPE ハンドラをリセット。GDMが kill またはシャットダウンされた場合でも PostSession スクリプトを実行
git	gitlog ユーザの削除前に git-daemon/log サービスを終了させることで削除や完全削除を一手でできるように
gnome-settings-daemon	Xsettings マネージャ開始時の競合状態の可能性にとりあえず対処
ia32-libs	安定版や proposed-updates からパッケージを更新
iceowl	セキュリティ更新
im-config	im-config が削除されたが完全削除されてはいない場合にGDM経由でログインできなくなるのを回避
inn	履歴生成に「sort +1n」を使わないように。古くなった CHECK_INCLUDED_TEXT オプションをデフォルトで無効化
josm	新しいOSMライセンスに同意していないユーザに対して、よりうるさく説明するように
kde4libs	ワイルドカードSSL証明書とクロスサイトスクリプティングのセキュリティ修正。ktar のチェックサムとマルチバイトの UTF-8 の扱いを修正
kdenetwork	CVE-2010-1000 ディレクトリトラバーサル問題の修正を改善
kernel-wedge	scsi-extra-modules に hpsa と pm8001 を追加。nic-extra-modules にbnaを追加
kerneltop	行バッファのサイズを 1024 バイトに増加
klibc	ipconfig: DHCP オプションをエスケープ、ネットワークデバイスが複数接続されている場合に正しく処理 (CVE-2011-1930)
krb5	サービス拒否を修正。w2k8r2 KDC との相互運用性を修正。不正な開放と二重解放を修正。PAC検証が失敗した場合に認証を失敗させないように
kupfer	正しいパラメータの種類を使い、キーバインドが再び機能するように
libapache2-mod-perl2	kFreeBSD で apr 1.4.2-6+squeeze3 に対して再ビルドして apr_ino_t サイズの修正を適用
libburn	権限を過剰に制限したイメージを作成しないように
libfinance-quotehist-perl	ウェブサイトの変更により壊れているテストスイートを無効化
libmms	arm での配置の問題を修正
linux-2.6	新しいハードウェアをサポート。長期版 2.6.32.41 を追加。破損したパーティションテーブルによる oops を修正。
linux-kernel-di-amd64-2.6	kernel-wedge 2.74+squeeze3 に対して再ビルド
linux-kernel-di-armel-2.6	kernel-wedge 2.74+squeeze3 に対して再ビルド
linux-kernel-di-i386-2.6	kernel-wedge 2.74+squeeze3 に対して再ビルド
linux-kernel-di-ia64-2.6	kernel-wedge 2.74+squeeze3 に対して再ビルド
linux-kernel-di-mips-2.6	kernel-wedge 2.74+squeeze3 に対して再ビルド
linux-kernel-di-mipsel-2.6	kernel-wedge 2.74+squeeze3 に対して再ビルド
linux-kernel-di-powerpc-2.6	kernel-wedge 2.74+squeeze3 に対して再ビルド
linux-kernel-di-s390-2.6	kernel-wedge 2.74+squeeze3 に対して再ビルド
linux-kernel-di-sparc-2.6	kernel-wedge 2.74+squeeze3 に対して再ビルド
lua-expat	「billion laughs」サービス拒否攻撃を修正
monkeysphere	monkeysphere-host revoke-key を修正
nagios-plugins	ping 対象の全ホストのIPを処理するのに十分なバッファを割り当て
nsd3	パッケージのユーザ削除前に statoverride を削除
openldap	データベース破損の可能性がある問題、複数のセキュリティ問題、dpkg-reconfigure を修正
php-svn	kFreeBSD で apr 1.4.2-6+squeeze3 に対して再ビルドして apr_ino_t サイズの修正を適用
php5	kFreeBSD で apr 1.4.2-6+squeeze3 に対して再ビルドして apr_ino_t サイズの修正を適用
pianobar	APIキーを XMLRPC v30 向けに更新
postgresql-8.4	新しい上流のバグ修正リリース。TOAST テーブルでの pg_upgrade の利用を修正
prosody	「billion laughs」サービス拒否攻撃を修正
puppet	サービスプロバイダを修正して update-rc.d の無効化 API を適切に利用するように
python-apt	RealParseDepends でデフォルトで multiarch を除外。XZのサポートを追加
python-gudev	欠けている python-gobject への依存を追加
q4wine	lib64 にあるライブラリを同梱しないように
qemu	mips(el) で binfmt に qemu-mips(el) を登録しないように
qemu-kvm	一部のゲストでゼロ除算が起きるのを修正。vncの zlib でのオーバーフローを修正。ユーザハードウェアのエラーで中断しないように。32ビットでの移行を修正
qt4-x11	一部の不正なSSL証明書をブラックリストに追加。ワイルドカード証明書検証の弱点を修正
rapidsvn	kFreeBSD で apr 1.4.2-6+squeeze3 に対して再ビルドして apr_ino_t サイズの修正を適用
refpolicy	様々な権限修正
reprepro	md5sums を収録していない Release ファイルを処理
ruby1.8	libruby1.8 を irb1.8 と rdoc1.8 に対して競合 (conflict)/置換 (replace) とすることで lenny からのアップグレードを修正
samba	tdb2.so からのシンボルが定義されていないエラーを修正。印刷関連の複数のバグと winbind / idmap でのgid漏洩を修正。新しく潜在的に破壊的な「map untrusted to domain」パラメータに言及
schroot	dchroot.conf のロードを修正
softhsm	パッケージのユーザ削除前に statoverride の項目を削除
sun-java6	新しい上流のセキュリティ更新
tzdata	新しい上流バージョン
vimperator	iceweasel との互換性の問題を解決
widelands	インターネットゲームでの潜在的なセキュリティ問題を修正
xenomai	squeeze のカーネルに対してきれいに適用できるようにカーネルパッチを調整
xserver-xorg-video-tseng	ドライバの初期化を修正

Debian インストーラ

インストーラで利用するカーネルイメージが更新され、重要な修正やセキュリティ関連の修正、追加のハードウェアサポートが盛り込まれています。

セキュリティ更新

この改訂では安定版 (stable) リリースに以下のセキュリティ更新が追加されます。セキュリティチームはこれらの更新それぞれについての勧告をすでに発表しています:

勧告ID	パッケージ	修正内容
DSA-2161	openjdk-6	サービス拒否
DSA-2193	libcgroup	複数の問題
DSA-2194	libvirt	特権の昇格
DSA-2195	php5	複数の問題
DSA-2197	quagga	サービス拒否
DSA-2198	tex-common	入力の不十分なサニタイズ
DSA-2199	iceape	HTTPS 証明書ブラックリストの更新
DSA-2200	iceweasel	HTTPS 証明書ブラックリストの更新
DSA-2201	wireshark	複数の問題
DSA-2202	apache2	root 権限を落とすのに失敗
DSA-2203	nss	HTTPS 証明書ブラックリストの更新
DSA-2205	gdm3	特権の昇格
DSA-2206	mahara	複数の問題
DSA-2208	bind9	サービス拒否
DSA-2209	tgt	二重解放
DSA-2211	vlc	入力のサニタイジング欠落
DSA-2212	tmux	特権の昇格
DSA-2213	x11-xserver-utils	入力のサニタイジング欠落
DSA-2214	ikiwiki	入力検証の欠落
DSA-2215	gitolite	ディレクトリトラバーサル
DSA-2216	isc-dhcp	入力のサニタイジング欠落
DSA-2218	vlc	ヒープベースのバッファオーバーフロー
DSA-2219	xmlsec1	ファイルの上書き
DSA-2220	request-tracker3.8	複数の問題
DSA-2221	libmojolicious-perl	ディレクトリトラバーサル
DSA-2222	tinyproxy	誤ったACL処理
DSA-2223	doctrine	SQLインジェクション
DSA-2224	openjdk-6	複数の問題
DSA-2225	asterisk	複数の問題
DSA-2226	libmodplug	バッファオーバーフロー
DSA-2227	iceape	複数の問題
DSA-2229	spip	サービス拒否
DSA-2230	qemu-kvm	複数の問題
DSA-2231	otrs2	クロスサイトスクリプティング
DSA-2232	exim4	フォーマット文字列の脆弱性
DSA-2233	postfix	複数の問題
DSA-2235	icedove	複数の問題
DSA-2236	exim4	コマンドインジェクション
DSA-2237	apr	サービス拒否
DSA-2238	vino	サービス拒否
DSA-2239	libmojolicious-perl	複数の問題
DSA-2240	user-mode-linux	複数の問題
DSA-2240	linux-2.6	複数の問題
DSA-2241	qemu-kvm	実装の誤り
DSA-2242	cyrus-imapd-2.2	実装の誤り
DSA-2244	bind9	境界条件の不具合
DSA-2245	chromium-browser	複数の脆弱性
DSA-2246	mahara	複数の脆弱性
DSA-2247	rails	複数の脆弱性
DSA-2249	jabberd14	サービス拒否
DSA-2250	citadel	サービス拒否
DSA-2254	oprofile	コマンドインジェクション
DSA-2255	libxml2	バッファオーバーフロー
DSA-2257	vlc	バッファオーバーフロー
DSA-2259	fex	認証の迂回
DSA-2261	redmine	複数の問題
DSA-2262	moodle	複数の問題
DSA-2263	movabletype-opensource	複数の問題
DSA-2265	perl	taint チェックの欠落

削除されたパッケージ

以下のパッケージが私たちの力の及ばない事情により削除されました:

パッケージ	理由
ktsuss	セキュリティ問題、保守されていない

URL

このリリースで変更されたパッケージの完全なリスト:

http://ftp.debian.org/debian/dists/squeeze/ChangeLog

現在の安定版 (stable) ディストリビューション:

http://ftp.debian.org/debian/dists/stable/

安定版 (stable) ディストリビューションへの更新提案中のパッケージ (Proposed updates):

http://ftp.debian.org/debian/dists/proposed-updates

安定版 (stable) ディストリビューション情報 (リリースノート、正誤表など):

https://www.debian.org/releases/stable/

セキュリティ関連のアナウンスと情報について:

http://security.debian.org/

Debian について

Debian プロジェクトはインターネットを介し、時間と労力を費やして完全にフリーなオペレーティングシステムである Debian を開発しているフリーソフトウェア開発者らによる団体です。

連絡先について

より詳細な情報については、Debian のウェブページ https://www.debian.org/ を訪れるか、<press@debian.org> 宛にメールする、もしくは <debian-release@lists.debian.org> から安定版リリースチームに問い合わせを行ってください。