Opdateret Debian 6.0: 6.0.3 udgivet

8. oktober 2011

Debian-projektet er stolt over at kunne annoncere den tredje opdatering af dets stabile distribution, Debian 6.0 (kodenavn squeeze). Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den stabile udgave, sammen med nogle få rettelser af alvorlige problemer. Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til den, hvor de er tilgængelige.

Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 6.0, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide 6.0-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.

Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.

Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker, vil snart være tilgængelige fra de sædvanlige steder.

Online-opdatering til denne revision gøres normalt ved at lade pakkehåndteringsværktøjet aptitude (eller apt, se manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller http-filspejle. En omfattende liste over filspejle er tilgængelig på:

http://www.debian.org/mirror/list

Forskellige fejlrettelser

Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:

Pakke Årsag
ace Genopbygget for at smide ikke-distribuerbare filer væk
akonadi Understøtter anvendelse af netværksmountet $HOME
amispammer Opdaterer service til at opdage de lokale IP-adresser
apache2 Retter CVE-2011-3348: Muligt lammelsesangreb i mod_proxy_ajp; forskellige dokumentations- og initscriptrettelser
aptitude Retter symlinkangreb i hierarkieditor
arcboot Retter netinstall på IP22 / IP32
atop Usikker brug af midlertidige filer
base-files Opdaterer /etc/debian_version til punktopdateringen
brltty Retter fortolkning af brltty= når ikke alle parametre leveres; opsæt gconf selv når ingen tabel angives
clamav Ny opstrømsudgave; retter forskudt med én- og opcode 20 not implemented-fejl
clive Tilpasser til ændringer af youtube.com
conky Retter filoverskrivningssårbarhed
ctdb Retter sti til ethtool og aktivering af httpd-service
debian-installer-utils Sætter SUDO_FORCE_REMOVE=yes for at tillade sudo-ldap installeres fra d-i
deja-dup Overfører eksplicit miljøet til underprocesser for at sikre korrekt GPG-handling ved restores
dokuwiki RSS XSS-sikkerhedsrettelse
dput Opdaterer backportsopsætning til at anvende de nye .d.o-værter
drupal6 Sikkerhedsrettelse af XSS i farvemodul
firmware-nonfree Tilføjer VIA VT6656-, Realtek RTL8105E-1- og RTL8168E-1/2/3-firmware
foo2zjs Retter usikker brug af midlertidig fil
freebsd-libs Flytter libsbuf.so.0 og libipx.so.2 til /lib
freebsd-utils Leverer configfiler og init.d-script til devd; aktiverer ieee80211 (wireless) i ifconfig
gajim Retter høj CPU-belastning ved connection
gdebi Forsøger at afgøre korrekt lokaliseret værdi for Y
gdm3 Vis kun nedlukningsvalgmuligheder når det er ønsket; retter dobbelt frigivelse; opsætter kun WINDOWPATH hvis ikke NULL; fjerner bip i PAM-dialogpatch
git Retter forskudt med én-parsingcommitsubjects; forhindrer deadlock ved shallow-cloning; dokumentationsopdateringer
grub-installer Tillader at brug af grub-legacy kan være pre-seeded (hvis hensigtsmæssigt)
grub2 Håndterer Xen split-partition-diskimagedevices; sikrer at RAID-arraynumre er unikke; retter grub-probe-genkendelse for ATA-enheder vha. ata-driver på kFreeBSD 9
heimdal Tillader at DES kan anvendes med NFS
httpcomponents-client Retter fejl som medfører at Proxy-Authorization-header overføres til målværter
ia32-libs Opfrisker pakker fra stable og security
ia32-libs-gtk Opfrisker pakker fra stable og security
ibid Retter forskellige sikkerhedsproblemer; gør at HTTP-kilder virker igen
ipmitool Retter segmenteringsfejl
kde4libs Forhindrer markeret tekst bliver afkortet når der skiftes dokumenter i kate
kernel-wedge Betragter ikke længere acpi.ko som en del af kernen på kFreeBSD
kfreebsd-8 Retter afsløring af net802.11 stakkernehukommelse (CVE-2011-2480); kombinerer tilbageført if_msk-driver fra 8-STABLE; genaktiverer opbygning af nogle moduler
kfreebsd-kernel-di-amd64 Genopbygget mod kfreebsd-8 8.1+dfsg-8+squeeze1
kfreebsd-kernel-di-i386 Genopbygget mod kfreebsd-8 8.1+dfsg-8+squeeze1
krb5 Tillader at gss_set_allowable_enctypes begrænser acceptor-enctypes, tillader at nyere klienter anvender en Squeeze NFS-server uden at nedsætte sikkerheden for ikke-NFS-applikationer
kupfer Gå ikke ned hvis Evolutions adressebog ikke er til stede
libpcap Retter ødelæggelse af snapshot-længde ved livecaptures; retter enhedsgenkendelse når bonding er i brug
lintian Retter problemer i forbindelse med informationsafsløring
linux-2.6 Opdaterer til long-term-udgivelse 2.6.32.46; tilbagefører netværksdriverændringer
linux-kernel-di-amd64-2.6 Genopbygget mod linux-2.6 2.6.32-38
linux-kernel-di-armel-2.6 Genopbygget mod linux-2.6 2.6.32-38
linux-kernel-di-i386-2.6 Genopbygget mod linux-2.6 2.6.32-38
linux-kernel-di-ia64-2.6 Genopbygget mod linux-2.6 2.6.32-38
linux-kernel-di-mips-2.6 Genopbygget mod linux-2.6 2.6.32-38
linux-kernel-di-mipsel-2.6 Genopbygget mod linux-2.6 2.6.32-38
linux-kernel-di-powerpc-2.6 Genopbygget mod linux-2.6 2.6.32-38
linux-kernel-di-s390-2.6 Genopbygget mod linux-2.6 2.6.32-38
linux-kernel-di-sparc-2.6 Genopbygget mod linux-2.6 2.6.32-38
mesa GLX: undertryk BadRequest fra DRI2Connect (forventet ved ikke-lokale klienter)
mod-gnutls Retter segmenteringsfejl
nagvis Installer dokumentation; udfører FollowSymlinks på korrekt vis; kald kun ucf hvis tilgængelig
nss-pam-ldapd Retter uinitialiseret hukommelse ved fortolkning af tls_ciphers; retter problem med delvise matches på attributnavne i DN; gør det muligt for alle strengbuffer at repræsentere 64 bit-tal; behandl hard-værdien for tls_reqcert som om det var demand
openarena Retter udførelse af vilkårlig kode af ondsindet bytecode
opencv Retter opencv-docs installeringssti; optimerer i386-pakker til i486
openssh Får logs til at tie stille når flere from=-begræsninger anvendes i forskellige authorized_keys-linjer for den samme nøgle
openssl Retter CVE-2011-3210: SSL-hukommelseshåndtering for (EC)DH-ciphersuites
pianobar Understøtter XMLRPC API version 31
pmake Retter symlinkangreb via midlertidige filer
postgresql-8.4 Retter regression på grund af retter plpgsqls problemer med bortkastede kolonner i rowtypes i 8.4-forgrening
python-recaptcha Opdaterer URL'er til webservice-flytning til google.com
quassel Retter lammelsesangreb via CTCP
red5 Tilføjer manglende afhængighed af glassfish-javaee
sbcl Retter reference til udefineret asdf::split i modulet asdf-install
shelldap Afbryd med en pænere fejlmeddelelse hvis IO::Socket::SSL ikke er installeret, men der blev bedt om SSL/TLS
system-tools-backends Håndtering omdøbning af configfilnavne på korrekt vis
tesseract Retter filoverskrivelsessårbarhed ved at dektivere xterm-baseret debugvindue
typo3-src Retter cacheoversvømmelse via uretmæssig fejlhåndtering
tzdata Ny opstrømsversion
update-inetd Retter brud i forbindelse med ikke-standard inetd-pakker
usbutils Opdaterer USB ID-liste; build-depend på libusb2-dev på kFreeBSD
user-mode-linux Genopbygget mod linux-2.6 2.6.32-37
v86d Retter CVE-2011-1070: Manglende validering af afsender af nedlinkmeddelelse; medtag ikke tilfældige kerneheadere i CFLAGS
vftool Retter et bufferoverløb i linetoken() i parseAFM.c
vte Retter lammelsesangreb
widelands Retter netværksafspilning på officielle kort (regression opstået ved foregående opdatering)
win32-loader Tilføjer Built-Using-header; tillad suitespecifikke versioner; dokumenter embedded software-versioner
xapian-omega Retter escaping-problemer i skabeloner
zfsutils Opdaterer LSB-initheadere for at sikre ren startup/shutdown; tilføjer bash-completion-script

Bemærk at krb5-ændringerne nævnt oven for kræver en yderligere opdatering af nfs-common-pakken, før de vil være effektive. Vi håber, at den opdatering vil blive medtage i den næste punktopdatering.

Under den afsluttende fase af forberedelse af punktopdateringen, opdagede man at quassel-pakken ikke længere indeholder oversatte filer. Vi håber, at en opdatering som får oversættelserne tilbage, snart vil være tilgængelig via squeeze-updates og vil blive medtaget i den næste punktopdatering.

Sikkerhedsopdateringer

Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:

Bulletin-id Pakke(r) Rettelse(r)
DSA-2188 webkitFlere problemer
DSA-2210 tiffFlere problemer
DSA-2228 iceweaselFlere problemer
DSA-2248 ejabberdLammelsesangreb
DSA-2252 dovecotProgrammeringsfejl
DSA-2254 oprofileKommandoindsprøjtning
DSA-2256 tiffBufferoverløb
DSA-2258 kolab-cyrus-imapdImplementeringsfejl
DSA-2266 php5Flere problemer
DSA-2267 perlOmgåelse af begræsning
DSA-2268 iceweaselFlere problemer
DSA-2269 iceapeFlere problemer
DSA-2270 qemu-kvmProgrammeringsfejl
DSA-2271 curlUkorrekt delegering af klientoplysninger
DSA-2272 bind9Lammelsesangreb
DSA-2273 icedoveFlere problemer
DSA-2274 wiresharkFlere problemer
DSA-2276 asteriskFlere problemer
DSA-2277 xml-security-cBufferoverløb
DSA-2279 libapache2-mod-authnz-externalSQL-indsprøjtning
DSA-2280 libvirtFlere problemer
DSA-2281 opieFlere problemer
DSA-2282 qemu-kvmFlere problemer
DSA-2285 mapserverFlere problemer
DSA-2287 libpngFlere problemer
DSA-2288 libsndfileHeltalsoverløb
DSA-2289 typo3-srcFlere problemer
DSA-2291 squirrelmailFlere problemer
DSA-2292 isc-dhcpLammelsesangreb
DSA-2293 libxfontBufferoverløb
DSA-2294 freetypeManglende fornuftighedskontrol af inddata
DSA-2295 iceapeFlere problemer
DSA-2296 iceweaselFlere problemer
DSA-2297 icedoveFlere problemer
DSA-2298 apache2Lammelsesangreb
DSA-2299 ca-certificatesSortlistning af DigiNotar Root CA
DSA-2300 nssKompromitteret certifikatmyndighed
DSA-2301 railsFlere problemer
DSA-2302 bcfg2Udførelse af vilkårlig kode
DSA-2303 user-mode-linuxFlere problemer
DSA-2303 linux-2.6Flere problemer
DSA-2304 squid3Bufferoverløb
DSA-2305 vsftpdLammelsesangreb
DSA-2306 ffmpegFlere problemer
DSA-2307 chromium-browserFlere problemer
DSA-2308 mantisFlere problemer
DSA-2309 opensslKompromitteret certifikatmyndighed
DSA-2312 iceapeFlere problemer
DSA-2313 iceweaselFlere problemer
DSA-2314 puppetFlere problemer
DSA-2316 quaggaFlere problemer
DSA-2317 icedoveFlere problemer

Debian Installer

Debian Installer er blevet opdateret i denne punktopdatering for at løse (blandt andre) følgende problemer:

Kerneaftrykket, som anvendes af installeringsprogrammer, er opdateret til at medtage en række vigtige og sikkerhedsrelaterede rettelser, sammen med opdateringer til netværkdriverne e1000e, igb, igbvf, r8169, tg3 og broadcom, for at understøtte yderligere hardware.

GNU/kFreeBSD-installeringsprogrammet indeholder desuden et opdateret kerneaftryk, hvor en opdateret if_msk Gigabit Ethernet-driver er medtaget.

URL'er

Den komplette liste over pakker, som er ændret i forbindelse med denne revision:

http://ftp.debian.org/debian/dists/squeeze/ChangeLog

Den aktuelle stabile distribution:

http://ftp.debian.org/debian/dists/stable/

Foreslåede opdateringer til den stabile distribution:

http://ftp.debian.org/debian/dists/proposed-updates

Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):

http://www.debian.org/releases/stable/

Sikkerhedsannonceringer og -oplysninger:

http://security.debian.org/

Om Debian

Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.

Kontaktoplysninger

For flere oplysninger, besøg Debians websider på http://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.