Aggiornata Debian 6.0: rilasciata la versione 6.0.3

8 Ottobre 2011

Il progetto Debian è lieto di annunciare il terzo aggiornamento della sua distribuzione stabile Debian 6.0 (nome in codice squeeze). Questo aggiornamento aggiunge per lo più delle correzioni a problemi di sicurezza del rilascio stabile, insieme ad alcune sistemazioni di problemi seri. Gli avvisi di sicurezza sono già stati pubblicati separatamente e maggiori informazioni, laddove disponibili, sono presenti nelle pagine ad essi dedicate.

Da notare che questo aggiornamento non costituisce una nuova versione di Debian 6.0 ma aggiorna solamente alcuni dei pacchetti inclusi. Non c'è alcun bisogno di gettare i CD o i DVD della versione 6.0, ma è sufficiente connettersi dopo l'installazione ad un mirror Debian aggiornato per provocare l'avanzamento di tutti i pacchetti datati.

Coloro che aggiornano di frequente tramite security.debian.org non dovranno aggiornare molti pacchetti poiché la maggior parte di quelli provenienti da security.debian.org sono compresi in questo aggiornamento.

I nuovi supporti di installazione e le nuove immagini dei CD e DVD che contengono i pacchetti aggiornati saranno presto disponibili agli indirizzi consueti.

L'aggiornamento in linea a questa revisione viene di solito fatto puntando il gestore dei pacchetti aptitude (o apt) (vedere la pagina di manuale sources.list(5)) a uno dei molti mirror FTP o HTTP di Debian. Una lista esaustiva dei mirror è disponibile qui:

http://www.debian.org/mirror/list

Correzioni varie

L'aggiornamento della versione stabile aggiunge alcune importanti correzioni ai seguenti pacchetti:

Package Reason
ace Rebuild to drop non-distributable files
akonadi Support the use of network-mounted $HOME
amispammer Update service used for discovering the local IP address
apache2 Fix CVE-2011-3348: Possible denial of service in mod_proxy_ajp; various documentation and init script fixes
aptitude Fix symlink attack in hierarchy editor
arcboot Fix netinstall on IP22 / IP32
atop Insecure use of temporary files
base-files Update /etc/debian_version for the point release
brltty Fix parsing brltty= when not all parameters are provided; setup gconf even if no table was specified
clamav New upstream release; fix off-by-one and opcode 20 not implemented errors
clive Adapt for youtube.com changes
conky Fix file overwrite vulnerability
ctdb Fix path to ethtool and activation of httpd service
debian-installer-utils Set SUDO_FORCE_REMOVE=yes to allow sudo-ldap to be installed from d-i
deja-dup Explicitly pass environment to subprocesses to ensure correct GPG operation on restores
dokuwiki RSS XSS security fix
dput Update backports configuration to use the new .d.o hosts
drupal6 Security fix for XSS in color module
firmware-nonfree Add VIA VT6656, Realtek RTL8105E-1 and RTL8168E-1/2/3 firmware
foo2zjs Fix insecure use of temporary file
freebsd-libs Move libsbuf.so.0 and libipx.so.2 to /lib
freebsd-utils Provide config files and init.d script for devd; enable ieee80211 (wireless) in ifconfig
gajim Fix high CPU load on connection
gdebi Try to determine correct localized value for Y
gdm3 Only show shutdown options when requested; fix double free; only set WINDOWPATH if not NULL; remove beep in PAM dialog patch
git Fix off-by-one parsing commit subjects; prevent deadlock when shallow-cloning; documentation updates
grub-installer Allow use of grub-legacy to be pre-seeded (if appropriate)
grub2 Handle Xen split-partition disk image devices; ensure uniqueness of RAID array numbers; fix grub-probe detection for ATA devices using ata driver on kFreeBSD 9
heimdal Allow DES to be used with NFS
httpcomponents-client Fix bug causing Proxy-Authorization header to be passed to target hosts
ia32-libs Refresh packages from stable and security
ia32-libs-gtk Refresh packages from stable and security
ibid Fix various security issues; make the HTTP source work again
ipmitool Fix segfault
kde4libs Prevent marked text being cut when switching documents in kate
kernel-wedge Stop considering acpi.ko as part of the kernel for kFreeBSD
kfreebsd-8 Fix net802.11 stack kernel memory disclosure (CVE-2011-2480); merge backported if_msk driver from 8-STABLE; re-enable building of some modules
kfreebsd-kernel-di-amd64 Rebuild against kfreebsd-8 8.1+dfsg-8+squeeze1
kfreebsd-kernel-di-i386 Rebuild against kfreebsd-8 8.1+dfsg-8+squeeze1
krb5 Permit gss_set_allowable_enctypes to restrict acceptor enctypes, allowing newer clients to use a Squeeze NFS server without degrading security for non-NFS applications
kupfer Don't crash if Evolution address book not present
libpcap Fix corruption of snapshot length on live captures; fix device detection when bonding in use
lintian Fix information disclosure issues
linux-2.6 Update to long-term release 2.6.32.46; backport network driver changes
linux-kernel-di-amd64-2.6 Rebuild against linux-2.6 2.6.32-38
linux-kernel-di-armel-2.6 Rebuild against linux-2.6 2.6.32-38
linux-kernel-di-i386-2.6 Rebuild against linux-2.6 2.6.32-38
linux-kernel-di-ia64-2.6 Rebuild against linux-2.6 2.6.32-38
linux-kernel-di-mips-2.6 Rebuild against linux-2.6 2.6.32-38
linux-kernel-di-mipsel-2.6 Rebuild against linux-2.6 2.6.32-38
linux-kernel-di-powerpc-2.6 Rebuild against linux-2.6 2.6.32-38
linux-kernel-di-s390-2.6 Rebuild against linux-2.6 2.6.32-38
linux-kernel-di-sparc-2.6 Rebuild against linux-2.6 2.6.32-38
mesa GLX: suppress BadRequest from DRI2Connect (expected for non-local clients)
mod-gnutls Fix segmentation faults
nagvis Install documentation; properly apply FollowSymlinks; only call ucf if available
nss-pam-ldapd Fix uninitialised memory while parsing the tls_ciphers; fix problem with partial attribute name matches in DN; make all string buffers able to represent 64-bit numbers; treat the hard value for tls_reqcert as if it was demand
openarena Fix arbitrary code execution by malicious bytecode
opencv Fix install path of opencv-doc; optimise i386 package for i486
openssh Quieten logs when multiple from= restrictions are used in different authorized_keys lines for the same key
openssl Fix CVE-2011-3210: SSL memory handling for (EC)DH ciphersuites
pianobar Support XMLRPC API version 31
pmake Fix symlink attack via temporary files
postgresql-8.4 Fix regression due to fix plpgsql's issues with dropped columns in rowtypes in 8.4 branch
python-recaptcha Update URLs for web service move to google.com
quassel Fix DoS via CTCP
red5 Add missing dependency on glassfish-javaee
sbcl Fix reference to undefined asdf::split in the asdf-install module
shelldap Exit with a nicer error message if IO::Socket::SSL isn't installed, but SSL/TLS was requested
system-tools-backends Properly handle config file rename
tesseract Fix file overwrite vulnerability by disabling xterm-based debug windows
typo3-src Fix cache flooding via improper error handling
tzdata New upstream version
update-inetd Fix breakage with non-default inetd packages
usbutils Update USB ID list; build-depend on libusb2-dev on kFreeBSD
user-mode-linux Rebuild against linux-2.6 2.6.32-37
v86d Fix CVE-2011-1070: failure to validate netlink message sender; do not include random kernel headers in CFLAGS
vftool Fix a buffer overflow in linetoken() in parseAFM.c
vte Fix DoS
widelands Fix network play on official maps (regression introduced by previous update)
win32-loader Add Built-Using header; allow suite-specific versions; document versions of embedded software
xapian-omega Fix escaping issues in templates
zfsutils Update LSB init headers to ensure clean startup/shutdown; add bash-completion script

Notare che la modifica a krb5 menzionata qui sopra, prima che sia effettiva, richiede un ulteriore aggiornamento del pacchetto nfs-common. Si spera che questo aggiornamento sarà incluso nella prossima versione minore.

Durante le fasi finali di questa versione minore, è stato notato che il pacchetto quassel non include più alcun file di traduzione. Si spera che un aggiornamento che ripristini le traduzioni sia presto disponibile tramite squeeze-updates e incluso nella prossima versione minore.

Aggiornamenti di sicurezza

Questa revisione aggiunge i seguenti aggiornamenti di sicurezza al rilascio stabile. Il team della sicurezza ha già rilasciato un avviso per ciascuno di questi aggiornamenti:

Advisory ID Package Correction(s)
DSA-2188 webkitMultiple issues
DSA-2210 tiffMultiple issues
DSA-2228 iceweaselMultiple issues
DSA-2248 ejabberdDenial of service
DSA-2252 dovecotProgramming error
DSA-2254 oprofileCommand injection
DSA-2256 tiffBuffer overflow
DSA-2258 kolab-cyrus-imapdImplementation error
DSA-2266 php5Multiple issues
DSA-2267 perlRestriction bypass
DSA-2268 iceweaselMultiple issues
DSA-2269 iceapeMultiple issues
DSA-2270 qemu-kvmProgramming error
DSA-2271 curlImproper delegation of client credentials
DSA-2272 bind9Denial of service
DSA-2273 icedoveMultiple issues
DSA-2274 wiresharkMultiple issues
DSA-2276 asteriskMultiple issues
DSA-2277 xml-security-cBuffer overflow
DSA-2279 libapache2-mod-authnz-externalSQL injection
DSA-2280 libvirtMultiple issues
DSA-2281 opieMultiple issues
DSA-2282 qemu-kvmMultiple issues
DSA-2285 mapserverMultiple issues
DSA-2287 libpngMultiple issues
DSA-2288 libsndfileInteger overflow
DSA-2289 typo3-srcMultiple issues
DSA-2291 squirrelmailMultiple issues
DSA-2292 isc-dhcpDenial of service
DSA-2293 libxfontBuffer overflow
DSA-2294 freetypeMissing input sanitization
DSA-2295 iceapeMultiple issues
DSA-2296 iceweaselMultiple issues
DSA-2297 icedoveMultiple issues
DSA-2298 apache2Denial of service
DSA-2299 ca-certificatesBlacklist DigiNotar Root CA
DSA-2300 nssCompromised certificate authority
DSA-2301 railsMultiple issues
DSA-2302 bcfg2Arbitrary code execution
DSA-2303 user-mode-linuxMultiple issues
DSA-2303 linux-2.6Multiple issues
DSA-2304 squid3Buffer overflow
DSA-2305 vsftpdDenial of service
DSA-2306 ffmpegMultiple issues
DSA-2307 chromium-browserMultiple issues
DSA-2308 mantisMultiple issues
DSA-2309 opensslCompromised certificate authority
DSA-2312 iceapeMultiple issues
DSA-2313 iceweaselMultiple issues
DSA-2314 puppetMultiple issues
DSA-2316 quaggaMultiple issues
DSA-2317 icedoveMultiple issues

Installatore Debian

L'installatore Debian è stato aggiornato in questa versione minore per correggere (tra gli altri) i seguenti problemi:

L'immagine del kernel utilizzata dall'installatore è stata aggiornata per incorporare un certo numero di correzioni importanti e relative alla sicurezza, insieme ad aggiornamenti dei driver di rete per e1000e, igb, igbvf, r8169, tg3 e broadcom, in modo da aggiungere il supporto per ulteriore hardware.

Anche l'installatore GNU/kFreeBSD incorpora un'immagine del kernel aggiornata, che include un driver Gigabit Ethernet if_msk aggiornato.

URL

La lista completa di pacchetti modificati con questa revisione:

http://ftp.debian.org/debian/dists/squeeze/ChangeLog

L'attuale distribuzione stabile:

http://ftp.debian.org/debian/dists/stable/

Aggiornamenti proposti per la distribuzione stabile:

http://ftp.debian.org/debian/dists/proposed-updates

Informazioni sulla distribuzione stabile (note di rilascio, errata, ecc.):

http://www.debian.org/releases/stable/

Annunci e informazioni sulla sicurezza:

http://security.debian.org/

Informazioni su Debian

Il progetto Debian è un'associazione di sviluppatori di software libero che volontariamente mettono a disposizione il loro tempo e le loro capacità per creare il sistema operativo completamente libero Debian.

Contatti

Per ulteriori informazioni, visita il sito web all'indirizzo http://www.debian.org/, invia una email a <press@debian.org>, oppure contatta il team del rilascio stabile inviando una mail a <debian-release@lists.debian.org>.