Opdateret Debian 6.0: 6.0.4 udgivet

28. januar 2012

Debian-projektet er stolt over at kunne annoncere den fjerde opdatering af dets stabile distribution, Debian 6.0 (kodenavn squeeze). Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den stabile udgave, sammen med nogle få rettelser af alvorlige problemer. Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til den, hvor de er tilgængelige.

Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 6.0, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide 6.0-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.

Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.

Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker, vil snart være tilgængelige fra de sædvanlige steder.

Online-opdatering til denne revision gøres normalt ved at lade pakkehåndteringsværktøjet aptitude (eller apt, se manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller http-filspejle. En omfattende liste over filspejle er tilgængelig på:

http://www.debian.org/mirror/list

Forskellige fejlrettelser

Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:

Pakke Årsag
adolc Fjernelse af Visual C++-runtime fra windows/-mappe
backuppc Retter datakorruption i tarballs på grund af logning til stdout samt to XSS-problemer
base-files Opdaterer /etc/debian_version pga. denne punktopdatering
base-installer Tilføjer POWER7 til powerpc64-familien
bti Retter identi.ca OAuth-URL'er
bugzilla Sikkerhedsrettelser
byobu Korrekt postinst chmod-semantik
bzip2 Retter CVE-2011-4089
c-ares Retter encoded længde på indirekte root
cherokee Undgå brute-forceable adgangskode i cherokee-admin
cifs-utils Retter problemer med mtab-korruption
clamav Ny opstrømsversion; retter potentiel DoS
clamz Håndter ukrypterede amz-filer
cpufrequtils Indlæs powernow-k8 i AMD-familie 20 (dvs. AMD E-350-cpu'er); bedre understøttelse af 3.0-kerner
debian-installer Forhindrer menuen i at falde uden for skærmen
debian-installer-netboot-images Opdaterer til d-i 20110106+squeeze4
dpkg Tilføjer armhf til {os,triplet}table; udskyder hardlink-omdøbninger; undlad ikke at udpakke delte mapper, der mangler på filsystemet, fra pakker der erstattes af andre pakker
eglibc Ny stabil udgave fra opstrøm, samt rettelser fra den stabile gren
erlang Retter CVE-2011-0766 (kryptografisk svaghed) i erlangs ssh-applikation
etherape Null-pointerdereferencer
gimp Retter udskrivning i forbindelse med libcairo version 1.10 eller senere
gnutls26 Retter bufferløb i gnutls_session_get_data()
hplip Retter usikker brug af midlertidig fil
ia32-libs Opdaterer pakker
ia32-libs-gtk Opdaterer pakker
ifupdown-extra Håndterer ændret placering af ethtool; retter håndtering af rejects i static-route; anvend --tmpdir til midlertidige filer; flytter /etc/network/network-routes til /e/n/routes; dokumentationsopdateringer
iotop Giver en brugbar fejlmeddelelse i stedet for at gå ned når Linux nægter adgang til at læse taskstats-filerne
jabberbot Bind callbacks efter rooster'en er blevet initialiseret
kernel-wedge Tilføjer et131x til nic-extra-modules; tilføjer isci til scsi-extra-modules; tilføjer xhci-hcd til usb-modules
killer Anvend DNS til maildomæne frem for NIS; stop cronjobfejl når pakke er fjernet
ldap2zone Send ikke mail ved succces; syslog i stedet
libdata-formvalidator-perl Retter mulig overførsel af ugyldige data i untaint-tilstand
libdebian-installer Genkender IBM-pSeriesplatform som powerpc/chrp_ibm
libdigest-perl Retter usikker brug af eval i Digest->new()
libhtml-template-pro-perl Retter XSS
libjifty-dbi-perl SQL-indsprøjtning
libmtp Tilføjer understøttelse af Motorola Xoom-enheder
libpar-packer-perl Retter anvendelse af usikre og forudsigelige midlertidige mapper
libpar-perl Retter anvendelse af usikre og forudsigelige midlertidige mapper
linux-2.6 Retter xen-regression, GRO/GSO IPv6-forwarding, ppc-vserver; tilføjer stabile udgaver 2.6.32.47-54, forskellige rettelser; retter tg3-regression; xen-rettelser
linux-kernel-di-amd64-2.6 Genopbygget mod linux-2.6-kerne 2.6.32-41
linux-kernel-di-armel-2.6 Genopbygget mod linux-2.6-kerne 2.6.32-41
linux-kernel-di-i386-2.6 Genopbygget mod linux-2.6-kerne 2.6.32-41
linux-kernel-di-ia64-2.6 Genopbygget mod linux-2.6-kerne 2.6.32-41
linux-kernel-di-mips-2.6 Genopbygget mod linux-2.6-kerne 2.6.32-41
linux-kernel-di-mipsel-2.6 Genopbygget mod linux-2.6-kerne 2.6.32-41
linux-kernel-di-powerpc-2.6 Genopbygget mod linux-2.6-kerne 2.6.32-41
linux-kernel-di-s390-2.6 Genopbygget mod linux-2.6-kerne 2.6.32-41
linux-kernel-di-sparc-2.6 Genopbygget mod linux-2.6-kerne 2.6.32-41
masqmail Retter upassende seteuid()-kald
mdadm Dæmper nogle cron-meddelelser; gå ikke ned når der ikke er angivet en scheduling-klasse eller ingen enheder er aktive; LSB-headeropdateringer
mediawiki Retter utilsigtet blotlæggelse af skjult indhold gennem cacheforgiftning; deaktiverer CVE-2011-4360.patch; gælder ikke denne version og giver fejl
module-init-tools Understøtter 3.0-kerner
multipath-tools Ændrer HP-hardwarehandler til hp_sw; opdaterer man-sider
mutt Retter validering af commonname (gnutls)
nfs-utils Tillader at forhandlede enctypes begrænses limited; undgå korruption af mtab
nginx Retter komprimeringspointerbehandling i DNS-svar som er større end 255 bytes
nss-pam-ldapd Fortolker /etc/nsswitch.conf på korrekt vis, genkender den kaldende procesidentitet og retter disconnectlogik
partman-target Stopper behandling af hybride ISO-aftryk på USB-nøgler som rigtige optiske enheder
pastebinit Retter understøttelse af brugeropsætningsfiler
pbuilder Omdøber skriptet /run fra --execute til /runscript, af hensyn til kompabilitet med wheezy og senere, som har /run som en mappe, der erstatter /var/run
perl Afregistrerer signalhandler før my_perl destrueres; retter segfault; mindre sikkerhedsrettelser
phppgadmin Retter XSS
pidgin Retter fjern-nedbrudsproblemer
postgresql-8.4 Ny mikroudgave fra opstrøm
pure-ftpd Retter manden i midten-angreb på krypterede sessioner
python-debian Tillader : som en værdis første tegn
python3-defaults Ignorerer binære filer mens shebangs kontrolleres
qemu-kvm Retter NIC-hotplug fra libvirt
quassel Retter manglende oversættelser
recoll Plug-konverteringsdescriptorlækage i unac.c::convert()-fejlsti
rng-tools Omgår VIA Nano-xstore-fejl; tilføjer understøttelse af 3.0-kerne
rpm Retter misdannet headerfortolkning
samba Tillader brugen af ukrypterede adgangskoder ved Windows-klienter med KB2536276 installeret
shorewall Installerer manglende /usr/share/shorewall/helpers
shorewall-lite Installerer manglende /usr/share/shorewall/helpers
shorewall6 Installerer manglende /usr/share/shorewall/helpers
shorewall6-lite Installerer manglende /usr/share/shorewall/helpers
slbackup Retter sti til opsætningsfil i cronjobbet
slbackup-php Retter loginproblemer, håndterer blanke i filnavne, retter sidste failed-timestamp
tinyproxy Validerer portnummer angivet i opsætningen
tzdata Ny opstrømsversion; føjer DST til America/Bahia
user-mode-linux Genopbygget mod linux-source-2.6.32 (2.6.32-41)
webkit Undgår at foretage en masse unødvendige NULL DNS-opslag
whatsnewfm Håndterer omdøbning af freshmeat til freshcode
xorg-server GLX: tilføjer manglende fornuftighedskontrol af inddata; retter en filafsløringssårbarhed og sårbarhed i forbindelse med ændring af filrettighed
xpdf Retter anvendelse af usikker midlertidig fil

Sikkerhedsopdateringer

Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:

Bulletin-id Pakke(r) Rettelse(r)
DSA-2181 subversionLammelsesangreb
DSA-2251 subversionFlere problemer
DSA-2283 krb5-applProgrammeringsfejl
DSA-2284 opensaml2Implementeringsfejl
DSA-2301 railsFlere problemer
DSA-2311 openjdk-6Flere problemer
DSA-2315 openoffice.orgFlere problemer
DSA-2318 cyrus-imapd-2.2Flere problemer
DSA-2322 bugzillaFlere problemer
DSA-2323 radvdFlere problemer
DSA-2324 wiresharkProgrammeringsfejl
DSA-2325 kfreebsd-8Rettighedsforøgelse/lammelsesangreb
DSA-2326 pamFlere problemer
DSA-2327 libfcgi-perlAutentifikationsomgåelse
DSA-2328 freetypeManglende fornuftighedskontrol af inddata
DSA-2329 torqueBufferoverløb
DSA-2330 simplesamlphpFlere problemer
DSA-2331 torFlere problemer
DSA-2332 python-djangoFlere problemer
DSA-2333 phpldapadminFlere problemer
DSA-2334 maharaFlere problemer
DSA-2335 man2htmlManglende fornuftighedskontrol af inddata
DSA-2337 xenFlere problemer
DSA-2338 moodleFlere problemer
DSA-2339 nssFlere problemer
DSA-2340 postgresql-8.4Svag passwordhashing
DSA-2341 iceweaselFlere problemer
DSA-2342 iceapeFlere problemer
DSA-2343 opensslCA-trust tilbagetrukket
DSA-2344 python-django-pistonDeserialiseringssårbarhed
DSA-2345 icedoveFlere problemer
DSA-2346 proftpd-dfsgFlere problemer
DSA-2347 bind9Upassende assert
DSA-2348 systemtapFlere problemer
DSA-2349 spipFlere problemer
DSA-2350 freetypeManglende fornuftighedskontrol af inddata
DSA-2351 wiresharkBufferoverløb
DSA-2353 ldnsBufferoverløb
DSA-2354 cupsFlere problemer
DSA-2355 clearsilverFormatstrengssårbarhed
DSA-2356 openjdk-6Flere problemer
DSA-2357 evinceFlere problemer
DSA-2361 chasenBufferoverløb
DSA-2362 acpidFlere problemer
DSA-2363 torBufferoverløb
DSA-2364 xorgUkorrekt rettighedskontrol
DSA-2366 mediawikiFlere problemer
DSA-2367 asteriskFlere problemer
DSA-2368 lighttpdFlere problemer
DSA-2369 libsoup2.4Mappegennemløb
DSA-2370 unboundFlere problemer
DSA-2371 jasperBufferoverløbs
DSA-2372 heimdalBufferoverløb
DSA-2373 inetutilsBufferoverløb
DSA-2374 openswanImplementeringsfejl
DSA-2375 krb5-applBufferoverløb
DSA-2376 ipmitoolUsikker pid-fil
DSA-2377 cyrus-imapd-2.2Lammelsesangreb
DSA-2378 ffmpegFlere problemer
DSA-2379 krb5Flere problemer
DSA-2380 foomatic-filtersShell-kommandindsprøjtning
DSA-2381 squid3Ugyldig hukommelsesdeallokering
DSA-2382 ecryptfs-utilsFlere problemer
DSA-2383 superBufferoverløb
DSA-2384 cactiFlere problemer
DSA-2385 pdnsPakkeløkke
DSA-2386 openttdFlere problemer
DSA-2387 simplesamlphpUdførelse af skripter på tværs af websteder
DSA-2388 t1libFlere problemer
DSA-2390 opensslFlere problemer
DSA-2391 phpmyadminFlere problemer
DSA-2392 opensslLæsning uden for grænserne
DSA-2393 bipBufferoverløb

Debian Installer

Debian Installer er blevet opdateret i denne punktopdatering for at tilføje understøttelse af installering på POWER7-maskiner samt for at justere størrelsen på den indledende bootmenu, for at undgå problemer på nogle skærme.

Kernen, der anvendes af installeringsprogrammet, er blevet opdateret med forskellige sikkerhedsrettelser samt for at tilføje understøttelse af Agere ET-1310-baserede netværkskort (et131x-driveren), Intel C600-serien af SAS-/SATA-controllere (isci-driveren) og USB 3.0-controllers (xhci-driveren).

Fjernede pakker

Følgende pakker er blevet fjernet på grund af omstændigheder uden for vores kontrol:

Pakke Årsag
partlibrary Ikke-distribuerbar
qcad Ikke-distribuerbar

URL'er

Den komplette liste over pakker, som er ændret i forbindelse med denne revision:

http://ftp.debian.org/debian/dists/squeeze/ChangeLog

Den aktuelle stabile distribution:

http://ftp.debian.org/debian/dists/stable/

Foreslåede opdateringer til den stabile distribution:

http://ftp.debian.org/debian/dists/proposed-updates

Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):

http://www.debian.org/releases/stable/

Sikkerhedsannonceringer og -oplysninger:

http://security.debian.org/

Om Debian

Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.

Kontaktoplysninger

For flere oplysninger, besøg Debians websider på http://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.