Debian 6.0 更新: 6.0.3 リリース

2011 年 10 月 8 日

Debian プロジェクトは安定版 (stable) ディストリビューション Debian 6.0 (コード名 squeeze) の3回目の更新を発表できることを嬉しく思います。この更新は主にセキュリティ問題の修正を安定版 (stable) リリースに加えるもので、重大な問題に対する若干の調整への対応を追加しています。セキュリティ勧告はすでに個別に発表されており、利用可能なものは参照されています。

この更新は Debian 6.0 の新しいバージョンを構成するといった性質のものではなく、収録されているパッケージの一部を更新するだけであることに注意してください。 6.0のCDやDVDを投げ捨てる必要はなく、インストール後に最新の Debian ミラーから更新を取得して古くなったパッケージを更新するだけです。

頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。 security.debian.org での更新のほとんどが今回のアップデートに含まれています。

新規のインストールメディアや CD、DVD イメージには更新されたパッケージが含まれ、いつもの場所で間もなく入手可能になります。

オンラインからの今回のリビジョンへのアップグレードは、通常 aptitude (または apt) パッケージツールで Debian の FTP/HTTP ミラーの多くのうちの一つを指定することで実施されます (sources.list(5) マニュアルページを参照してください)。ミラーの完全なリストは以下から入手出来ます:

https://www.debian.org/mirror/list

様々なバグ修正

この安定版の更新では、以下のパッケージに重要な修正が加えられています:

パッケージ	理由
ace	配布不可のファイルを外して再ビルド
akonadi	ネットワークマウントした $HOME の利用をサポート
amispammer	ローカルIPアドレスの発見に利用するサービスを更新
apache2	CVE-2011-3348: mod_proxy_ajp での文書やサービス拒否の可能性を修正。文書や init スクリプトの様々な修正
aptitude	階層エディタでのシンボリックリンク攻撃を修正
arcboot	IP22 / IP32 での netinstall を修正
atop	安全でない一時ファイル利用
base-files	ポイントリリース向けに /etc/debian_version を更新
brltty	パラメータが全て提供されていない場合の brltty= の解析を修正。テーブルが指定されていない場合でも gconf を用意
clamav	新しい上流リリース。境界を1間違える誤りとopcode 20 が実装されていないエラーを修正
clive	youtube.com の変更に追従
conky	ファイルを上書きする脆弱性を修正
ctdb	ethtool へのパス修正と httpd サービスの有効化
debian-installer-utils	SUDO_FORCE_REMOVE=yes をセットして d-i から sudo-ldap をインストールできるように
deja-dup	環境変数をサブプロセスに明示的に渡してレストア時に正常なGPG操作が確実に行われるように
dokuwiki	RSSのXSSのセキュリティ修正
dput	新しい「.d.o」ホストを利用するように backports の設定を更新
drupal6	color モジュールのXSSのセキュリティ修正
firmware-nonfree	VIA VT6656、Realtek RTL8105E-1、RTL8168E-1/2/3 ファームウェアを追加
foo2zjs	安全でない一時ファイル利用を修正
freebsd-libs	libsbuf.so.0 と libipx.so.2 を /lib に移動
freebsd-utils	devd 用の設定ファイルと init.d スクリプトを提供。ifconfig で ieee80211 (無線) を有効化
gajim	接続時にCPU負荷が上がるのを修正
gdebi	Yを地域化した文字列を正しく判定するように
gdm3	要求されたときにだけシャットダウンオプションを表示。二重解放を修正。WINDOWPATH が NULL ではない場合にのみセット。PAMダイアログでビープ音を鳴らさないように
git	コミットメッセージ解析時に1つずれるのを修正。shallow-cloning 時にデッドロックしないように。文書の更新
grub-installer	grub-legacy を利用して (適切な場合に) pre-seeded できるように
grub2	Xenのパーティション分割したディスクイメージデバイスを処理。RAID アレイ番号の一意性を確保。kFreeBSD 9 でのataドライバを利用した grub-probe によるATA機器の検出を修正
heimdal	NFSでDESを使えるように
httpcomponents-client	Proxy-Authorization ヘッダが目的ホストに渡される原因のバグを修正
ia32-libs	安定版やセキュリティからパッケージを更新
ia32-libs-gtk	安定版やセキュリティからパッケージを更新
ibid	様々なセキュリティ問題を修正。HTTP ソースを再び使えるように
ipmitool	セグメンテーション違反を修正
kde4libs	kate で文書を切り替えたときに切り取り対象になっているテキストが消えないように
kernel-wedge	acpi.ko を kFreeBSD 用カーネルの一部だと見なさないように
kfreebsd-8	net802.11 スタックのカーネルメモリ漏洩を修正 (CVE-2011-2480)。8-STABLE からバックポートした if_msk ドライバをマージ。一部のモジュールのビルドを再び有効化
kfreebsd-kernel-di-amd64	kfreebsd-8 8.1+dfsg-8+squeeze1 に対して再ビルド
kfreebsd-kernel-di-i386	kfreebsd-8 8.1+dfsg-8+squeeze1 に対して再ビルド
krb5	gss_set_allowable_enctypes により受け入れ側で利用する暗号の種類を制限できるようにし、より新しいクライアントが非NFSアプリケーションのセキュリティを劣化させずに Squeeze のNFSサーバを利用できるように
kupfer	Evolution のアドレス帳が存在しない場合でもクラッシュしないように
libpcap	生キャプチャー時にスナップショット長が壊れるのを修正。bonding モジュール利用時のデバイス検出を修正
lintian	情報漏洩の問題を修正
linux-2.6	長期リリースの 2.6.32.46 に更新。ネットワークドライバの変更をバックポート
linux-kernel-di-amd64-2.6	linux-2.6 2.6.32-38 に対して再ビルド
linux-kernel-di-armel-2.6	linux-2.6 2.6.32-38 に対して再ビルド
linux-kernel-di-i386-2.6	linux-2.6 2.6.32-38 に対して再ビルド
linux-kernel-di-ia64-2.6	linux-2.6 2.6.32-38 に対して再ビルド
linux-kernel-di-mips-2.6	linux-2.6 2.6.32-38 に対して再ビルド
linux-kernel-di-mipsel-2.6	linux-2.6 2.6.32-38 に対して再ビルド
linux-kernel-di-powerpc-2.6	linux-2.6 2.6.32-38 に対して再ビルド
linux-kernel-di-s390-2.6	linux-2.6 2.6.32-38 に対して再ビルド
linux-kernel-di-sparc-2.6	linux-2.6 2.6.32-38 に対して再ビルド
mesa	GLX: DRI2Connect からの BadRequest を抑制 (ローカル以外のクライアントを想定)
mod-gnutls	セグメンテーション違反を修正
nagvis	付属文書をインストール。FollowSymlinks を適切に適用。ucf を利用可能な場合にのみ呼び出すように
nss-pam-ldapd	tls_ciphers の解析でメモリを初期化していなかったのを修正。属性名の一部がDNにマッチしてしまう問題を修正。文字列バッファを全て、64ビットの数値を表せるように。tls_reqcert の値がhardの場合にdemandのように処理
openarena	悪意のあるバイトコードによる任意のコードの実行を修正
opencv	opencv-doc のインストールパスを修正。i386 パッケージを i486 向けに最適化
openssh	同一鍵について異なる authorized_keys 行で from= 制限が複数指定されている場合のログ出力を静かに
openssl	CVE-2011-3210: (EC)DH 方式の暗号のSSLメモリ処理を修正
pianobar	XMLRPC API バージョン31をサポート
pmake	一時ファイルを経由したシンボリックリンク攻撃を修正
postgresql-8.4	8.4ブランチの削除された列を含む行型の扱いに関する PL/pgSQL の問題の修正によるリグレッションを修正
python-recaptcha	google.com に移動したウェブサービスのURLを更新
quassel	CTCP を経由したサービス拒否を修正
red5	欠けている glassfish-javaee への依存を追加
sbcl	asdf-install モジュールで定義されていない asdf::split の参照を修正
shelldap	IO::Socket::SSL がインストールされていないのに SSL/TLS でリクエストされた場合により良いエラーメッセージを提示して終了
system-tools-backends	設定ファイルの改名を適切に処理
tesseract	xterm ベースのデバッグ用ウィンドウを無効化することでファイルを上書きする脆弱性を修正
typo3-src	適切でないエラー処理によるキャッシュあふれを修正
tzdata	新しい上流バージョン
update-inetd	デフォルトではない inetd パッケージでうまく動作しなかったのを修正
usbutils	USB ID一覧を更新。kFreeBSD で libusb2-dev に構築依存するように
user-mode-linux	linux-2.6 2.6.32-37 に対して再ビルド
v86d	CVE-2011-1070: netlink メッセージ送信者の検証に失敗する問題を修正。CFLAGS でランダムカーネルヘッダを収録しないように
vftool	parseAFM.c の linetoken() でのバッファオーバーフローを修正
vte	サービス拒否を修正
widelands	公式マップでのネットワークプレイを修正 (前の更新で入ったリグレッション)
win32-loader	ヘッダを追加。スイート固有のバージョンを使えるように。組み込まれているソフトウェアのバージョンを明記
xapian-omega	テンプレートでのエスケープの問題を修正
zfsutils	LSB初期化ヘッダを更新して起動/シャットダウンがクリーンな状態で実行されるように。bash-completion スクリプトを追加

上記で言及している krb5 の変更が効果を表すためにはさらにnfs-common パッケージを更新する必要があることに注意してください。この更新が次のポイントリリースには収録されることを期待します。

ポイントリリースの最終段階で quasselパッケージに翻訳ファイルが収録されなくなっていることがわかりました。翻訳を復旧した更新が、squeeze-updates 経由で近く利用可能になることと次のポイントリリースに収録されることを期待します。

セキュリティ更新

この改訂では安定版 (stable) リリースに以下のセキュリティ更新が追加されます。セキュリティチームはこれらの更新それぞれについての勧告をすでに発表しています:

勧告ID	パッケージ	修正内容
DSA-2188	webkit	複数の問題
DSA-2210	tiff	複数の問題
DSA-2228	iceweasel	複数の問題
DSA-2248	ejabberd	サービス拒否
DSA-2252	dovecot	プログラミングの誤り
DSA-2254	oprofile	コマンドインジェクション
DSA-2256	tiff	バッファオーバーフロー
DSA-2258	kolab-cyrus-imapd	実装の誤り
DSA-2266	php5	複数の問題
DSA-2267	perl	制限の迂回
DSA-2268	iceweasel	複数の問題
DSA-2269	iceape	複数の問題
DSA-2270	qemu-kvm	プログラミングの誤り
DSA-2271	curl	クライアント資格情報の適切でない委譲
DSA-2272	bind9	サービス拒否
DSA-2273	icedove	複数の問題
DSA-2274	wireshark	複数の問題
DSA-2276	asterisk	複数の問題
DSA-2277	xml-security-c	バッファオーバーフロー
DSA-2279	libapache2-mod-authnz-external	SQLインジェクション
DSA-2280	libvirt	複数の問題
DSA-2281	opie	複数の問題
DSA-2282	qemu-kvm	複数の問題
DSA-2285	mapserver	複数の問題
DSA-2287	libpng	複数の問題
DSA-2288	libsndfile	整数オーバーフロー
DSA-2289	typo3-src	複数の問題
DSA-2291	squirrelmail	複数の問題
DSA-2292	isc-dhcp	サービス拒否
DSA-2293	libxfont	バッファオーバーフロー
DSA-2294	freetype	入力のサニタイジング欠落
DSA-2295	iceape	複数の問題
DSA-2296	iceweasel	複数の問題
DSA-2297	icedove	複数の問題
DSA-2298	apache2	サービス拒否
DSA-2299	ca-certificates	DigiNotar Root CA をブラックリストに
DSA-2300	nss	侵害された認証局
DSA-2301	rails	複数の問題
DSA-2302	bcfg2	任意のコードの実行
DSA-2303	user-mode-linux	複数の問題
DSA-2303	linux-2.6	複数の問題
DSA-2304	squid3	バッファオーバーフロー
DSA-2305	vsftpd	サービス拒否
DSA-2306	ffmpeg	複数の問題
DSA-2307	chromium-browser	複数の問題
DSA-2308	mantis	複数の問題
DSA-2309	openssl	侵害された認証局
DSA-2312	iceape	複数の問題
DSA-2313	iceweasel	複数の問題
DSA-2314	puppet	複数の問題
DSA-2316	quagga	複数の問題
DSA-2317	icedove	複数の問題

Debian インストーラ

このポイントリリースでは Debian インストーラが更新され、以下の問題が修正されています (抜粋):

IP22 / IP32 での netinstall を修正 (mips)
grub-legacy を利用して (適切な場合に) pre-seeded できるように

インストーラで利用するカーネルイメージが更新され、重要な修正やセキュリティ関連の修正、e1000e、igb、igbvf、r8169、tg3、broadcom ネットワークドライバの更新による追加のハードウェアサポートが盛り込まれています。

GNU/kFreeBSD のインストーラでも更新された if_msk ギガビットイーサネットドライバ等更新されたカーネルイメージが盛り込まれています。

URL

このリリースで変更されたパッケージの完全なリスト:

http://ftp.debian.org/debian/dists/squeeze/ChangeLog

現在の安定版 (stable) ディストリビューション:

http://ftp.debian.org/debian/dists/stable/

安定版 (stable) ディストリビューションへの更新提案中のパッケージ (Proposed updates):

http://ftp.debian.org/debian/dists/proposed-updates

安定版 (stable) ディストリビューション情報 (リリースノート、正誤表など):

https://www.debian.org/releases/stable/

セキュリティ関連のアナウンスと情報について:

http://security.debian.org/

Debian について

Debian プロジェクトはインターネットを介し、時間と労力を費やして完全にフリーなオペレーティングシステムである Debian を開発しているフリーソフトウェア開発者らによる団体です。

連絡先について

より詳細な情報については、Debian のウェブページ https://www.debian.org/ を訪れるか、<press@debian.org> 宛にメールする、もしくは <debian-release@lists.debian.org> から安定版リリースチームに問い合わせを行ってください。