Opdateret Debian 6.0: 6.0.4 udgivet
28. januar 2012
Debian-projektet er stolt over at kunne annoncere den fjerde opdatering af
dets stabile distribution, Debian 6.0 (kodenavn squeeze
).
Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den
stabile udgave, sammen med nogle få rettelser af alvorlige problemer.
Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til
den, hvor de er tilgængelige.
Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 6.0, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide 6.0-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.
Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.
Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker, vil snart være tilgængelige fra de sædvanlige steder.
Online-opdatering til denne revision gøres normalt ved at lade
pakkehåndteringsværktøjet aptitude
(eller apt
, se
manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller
http-filspejle. En omfattende liste over filspejle er tilgængelig på:
Forskellige fejlrettelser
Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:
| Pakke | Årsag |
|---|---|
| adolc | Fjernelse af Visual C++-runtime fra windows/-mappe |
| backuppc | Retter datakorruption i tarballs på grund af logning til stdout samt to XSS-problemer |
| base-files | Opdaterer /etc/debian_version pga. denne punktopdatering |
| base-installer | Tilføjer POWER7 til powerpc64-familien |
| bti | Retter identi.ca OAuth-URL'er |
| bugzilla | Sikkerhedsrettelser |
| byobu | Korrekt postinst chmod-semantik |
| bzip2 | Retter CVE-2011-4089 |
| c-ares | Retter encoded længde på indirekte root |
| cherokee | Undgå brute-forceable adgangskode i cherokee-admin |
| cifs-utils | Retter problemer med mtab-korruption |
| clamav | Ny opstrømsversion; retter potentiel DoS |
| clamz | Håndter ukrypterede amz-filer |
| cpufrequtils | Indlæs powernow-k8 i AMD-familie 20 (dvs. AMD E-350-cpu'er); bedre understøttelse af 3.0-kerner |
| debian-installer | Forhindrer menuen i at falde uden for skærmen |
| debian-installer-netboot-images | Opdaterer til d-i 20110106+squeeze4 |
| dpkg | Tilføjer armhf til {os,triplet}table; udskyder hardlink-omdøbninger; undlad ikke at udpakke delte mapper, der mangler på filsystemet, fra pakker der erstattes af andre pakker |
| eglibc | Ny stabil udgave fra opstrøm, samt rettelser fra den stabile gren |
| erlang | Retter CVE-2011-0766 (kryptografisk svaghed) i erlangs ssh-applikation |
| etherape | Null-pointerdereferencer |
| gimp | Retter udskrivning i forbindelse med libcairo version 1.10 eller senere |
| gnutls26 | Retter bufferløb i gnutls_session_get_data() |
| hplip | Retter usikker brug af midlertidig fil |
| ia32-libs | Opdaterer pakker |
| ia32-libs-gtk | Opdaterer pakker |
| ifupdown-extra | Håndterer ændret placering af ethtool; retter håndtering af rejectsi static-route; anvend --tmpdir til midlertidige filer; flytter /etc/network/network-routes til /e/n/routes; dokumentationsopdateringer |
| iotop | Giver en brugbar fejlmeddelelse i stedet for at gå ned når Linux nægter adgang til at læse taskstats-filerne |
| jabberbot | Bind callbacks efter rooster'en er blevet initialiseret |
| kernel-wedge | Tilføjer et131x til nic-extra-modules; tilføjer isci til scsi-extra-modules; tilføjer xhci-hcd til usb-modules |
| killer | Anvend DNS til maildomæne frem for NIS; stop cronjobfejl når pakke er fjernet |
| ldap2zone | Send ikke mail ved succces; syslog i stedet |
| libdata-formvalidator-perl | Retter mulig overførsel af ugyldige data i untaint-tilstand |
| libdebian-installer | Genkender IBM-pSeriesplatform som powerpc/chrp_ibm |
| libdigest-perl | Retter usikker brug af eval i Digest->new() |
| libhtml-template-pro-perl | Retter XSS |
| libjifty-dbi-perl | SQL-indsprøjtning |
| libmtp | Tilføjer understøttelse af Motorola Xoom-enheder |
| libpar-packer-perl | Retter anvendelse af usikre og forudsigelige midlertidige mapper |
| libpar-perl | Retter anvendelse af usikre og forudsigelige midlertidige mapper |
| linux-2.6 | Retter xen-regression, GRO/GSO IPv6-forwarding, ppc-vserver; tilføjer stabile udgaver 2.6.32.47-54, forskellige rettelser; retter tg3-regression; xen-rettelser |
| linux-kernel-di-amd64-2.6 | Genopbygget mod linux-2.6-kerne 2.6.32-41 |
| linux-kernel-di-armel-2.6 | Genopbygget mod linux-2.6-kerne 2.6.32-41 |
| linux-kernel-di-i386-2.6 | Genopbygget mod linux-2.6-kerne 2.6.32-41 |
| linux-kernel-di-ia64-2.6 | Genopbygget mod linux-2.6-kerne 2.6.32-41 |
| linux-kernel-di-mips-2.6 | Genopbygget mod linux-2.6-kerne 2.6.32-41 |
| linux-kernel-di-mipsel-2.6 | Genopbygget mod linux-2.6-kerne 2.6.32-41 |
| linux-kernel-di-powerpc-2.6 | Genopbygget mod linux-2.6-kerne 2.6.32-41 |
| linux-kernel-di-s390-2.6 | Genopbygget mod linux-2.6-kerne 2.6.32-41 |
| linux-kernel-di-sparc-2.6 | Genopbygget mod linux-2.6-kerne 2.6.32-41 |
| masqmail | Retter upassende seteuid()-kald |
| mdadm | Dæmper nogle cron-meddelelser; gå ikke ned når der ikke er angivet en scheduling-klasse eller ingen enheder er aktive; LSB-headeropdateringer |
| mediawiki | Retter utilsigtet blotlæggelse af skjult indhold gennem cacheforgiftning; deaktiverer CVE-2011-4360.patch; gælder ikke denne version og giver fejl |
| module-init-tools | Understøtter 3.0-kerner |
| multipath-tools | Ændrer HP-hardwarehandler til hp_sw; opdaterer man-sider |
| mutt | Retter validering af commonname (gnutls) |
| nfs-utils | Tillader at forhandlede enctypes begrænses limited; undgå korruption af mtab |
| nginx | Retter komprimeringspointerbehandling i DNS-svar som er større end 255 bytes |
| nss-pam-ldapd | Fortolker /etc/nsswitch.conf på korrekt vis, genkender den kaldende procesidentitet og retter disconnectlogik |
| partman-target | Stopper behandling af hybride ISO-aftryk på USB-nøgler som rigtige optiske enheder |
| pastebinit | Retter understøttelse af brugeropsætningsfiler |
| pbuilder | Omdøber skriptet /run fra --execute til /runscript, af hensyn til kompabilitet med wheezy og senere, som har /run som en mappe, der erstatter /var/run |
| perl | Afregistrerer signalhandler før my_perl destrueres; retter segfault; mindre sikkerhedsrettelser |
| phppgadmin | Retter XSS |
| pidgin | Retter fjern-nedbrudsproblemer |
| postgresql-8.4 | Ny mikroudgave fra opstrøm |
| pure-ftpd | Retter manden i midten-angreb på krypterede sessioner |
| python-debian | Tillader :som en værdis første tegn |
| python3-defaults | Ignorerer binære filer mens shebangs kontrolleres |
| qemu-kvm | Retter NIC-hotplug fra libvirt |
| quassel | Retter manglende oversættelser |
| recoll | Plug-konverteringsdescriptorlækage i unac.c::convert()-fejlsti |
| rng-tools | Omgår VIA Nano-xstore-fejl; tilføjer understøttelse af 3.0-kerne |
| rpm | Retter misdannet headerfortolkning |
| samba | Tillader brugen af ukrypterede adgangskoder ved Windows-klienter med KB2536276 installeret |
| shorewall | Installerer manglende /usr/share/shorewall/helpers |
| shorewall-lite | Installerer manglende /usr/share/shorewall/helpers |
| shorewall6 | Installerer manglende /usr/share/shorewall/helpers |
| shorewall6-lite | Installerer manglende /usr/share/shorewall/helpers |
| slbackup | Retter sti til opsætningsfil i cronjobbet |
| slbackup-php | Retter loginproblemer, håndterer blanke i filnavne, retter sidste failed-timestamp |
| tinyproxy | Validerer portnummer angivet i opsætningen |
| tzdata | Ny opstrømsversion; føjer DST til America/Bahia |
| user-mode-linux | Genopbygget mod linux-source-2.6.32 (2.6.32-41) |
| webkit | Undgår at foretage en masse unødvendige NULL DNS-opslag |
| whatsnewfm | Håndterer omdøbning af freshmeat til freshcode |
| xorg-server | GLX: tilføjer manglende fornuftighedskontrol af inddata; retter en filafsløringssårbarhed og sårbarhed i forbindelse med ændring af filrettighed |
| xpdf | Retter anvendelse af usikker midlertidig fil |
Sikkerhedsopdateringer
Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:
| Bulletin-id | Pakke(r) | Rettelse(r) |
|---|---|---|
| DSA-2181 | subversion | Lammelsesangreb |
| DSA-2251 | subversion | Flere problemer |
| DSA-2283 | krb5-appl | Programmeringsfejl |
| DSA-2284 | opensaml2 | Implementeringsfejl |
| DSA-2301 | rails | Flere problemer |
| DSA-2311 | openjdk-6 | Flere problemer |
| DSA-2315 | openoffice.org | Flere problemer |
| DSA-2318 | cyrus-imapd-2.2 | Flere problemer |
| DSA-2322 | bugzilla | Flere problemer |
| DSA-2323 | radvd | Flere problemer |
| DSA-2324 | wireshark | Programmeringsfejl |
| DSA-2325 | kfreebsd-8 | Rettighedsforøgelse/lammelsesangreb |
| DSA-2326 | pam | Flere problemer |
| DSA-2327 | libfcgi-perl | Autentifikationsomgåelse |
| DSA-2328 | freetype | Manglende fornuftighedskontrol af inddata |
| DSA-2329 | torque | Bufferoverløb |
| DSA-2330 | simplesamlphp | Flere problemer |
| DSA-2331 | tor | Flere problemer |
| DSA-2332 | python-django | Flere problemer |
| DSA-2333 | phpldapadmin | Flere problemer |
| DSA-2334 | mahara | Flere problemer |
| DSA-2335 | man2html | Manglende fornuftighedskontrol af inddata |
| DSA-2337 | xen | Flere problemer |
| DSA-2338 | moodle | Flere problemer |
| DSA-2339 | nss | Flere problemer |
| DSA-2340 | postgresql-8.4 | Svag passwordhashing |
| DSA-2341 | iceweasel | Flere problemer |
| DSA-2342 | iceape | Flere problemer |
| DSA-2343 | openssl | CA-trust tilbagetrukket |
| DSA-2344 | python-django-piston | Deserialiseringssårbarhed |
| DSA-2345 | icedove | Flere problemer |
| DSA-2346 | proftpd-dfsg | Flere problemer |
| DSA-2347 | bind9 | Upassende assert |
| DSA-2348 | systemtap | Flere problemer |
| DSA-2349 | spip | Flere problemer |
| DSA-2350 | freetype | Manglende fornuftighedskontrol af inddata |
| DSA-2351 | wireshark | Bufferoverløb |
| DSA-2353 | ldns | Bufferoverløb |
| DSA-2354 | cups | Flere problemer |
| DSA-2355 | clearsilver | Formatstrengssårbarhed |
| DSA-2356 | openjdk-6 | Flere problemer |
| DSA-2357 | evince | Flere problemer |
| DSA-2361 | chasen | Bufferoverløb |
| DSA-2362 | acpid | Flere problemer |
| DSA-2363 | tor | Bufferoverløb |
| DSA-2364 | xorg | Ukorrekt rettighedskontrol |
| DSA-2366 | mediawiki | Flere problemer |
| DSA-2367 | asterisk | Flere problemer |
| DSA-2368 | lighttpd | Flere problemer |
| DSA-2369 | libsoup2.4 | Mappegennemløb |
| DSA-2370 | unbound | Flere problemer |
| DSA-2371 | jasper | Bufferoverløbs |
| DSA-2372 | heimdal | Bufferoverløb |
| DSA-2373 | inetutils | Bufferoverløb |
| DSA-2374 | openswan | Implementeringsfejl |
| DSA-2375 | krb5-appl | Bufferoverløb |
| DSA-2376 | ipmitool | Usikker pid-fil |
| DSA-2377 | cyrus-imapd-2.2 | Lammelsesangreb |
| DSA-2378 | ffmpeg | Flere problemer |
| DSA-2379 | krb5 | Flere problemer |
| DSA-2380 | foomatic-filters | Shell-kommandindsprøjtning |
| DSA-2381 | squid3 | Ugyldig hukommelsesdeallokering |
| DSA-2382 | ecryptfs-utils | Flere problemer |
| DSA-2383 | super | Bufferoverløb |
| DSA-2384 | cacti | Flere problemer |
| DSA-2385 | pdns | Pakkeløkke |
| DSA-2386 | openttd | Flere problemer |
| DSA-2387 | simplesamlphp | Udførelse af skripter på tværs af websteder |
| DSA-2388 | t1lib | Flere problemer |
| DSA-2390 | openssl | Flere problemer |
| DSA-2391 | phpmyadmin | Flere problemer |
| DSA-2392 | openssl | Læsning uden for grænserne |
| DSA-2393 | bip | Bufferoverløb |
Debian Installer
Debian Installer er blevet opdateret i denne punktopdatering for at tilføje understøttelse af installering på POWER7-maskiner samt for at justere størrelsen på den indledende bootmenu, for at undgå problemer på nogle skærme.
Kernen, der anvendes af installeringsprogrammet, er blevet opdateret med forskellige sikkerhedsrettelser samt for at tilføje understøttelse af Agere ET-1310-baserede netværkskort (et131x-driveren), Intel C600-serien af SAS-/SATA-controllere (isci-driveren) og USB 3.0-controllers (xhci-driveren).
Fjernede pakker
Følgende pakker er blevet fjernet på grund af omstændigheder uden for vores kontrol:
| Pakke | Årsag |
|---|---|
| partlibrary | Ikke-distribuerbar |
| qcad | Ikke-distribuerbar |
URL'er
Den komplette liste over pakker, som er ændret i forbindelse med denne revision:
Den aktuelle stabile distribution:
Foreslåede opdateringer til den stabile distribution:
Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):
Sikkerhedsannonceringer og -oplysninger:
Om Debian
Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.
Kontaktoplysninger
For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.