Aggiornata Debian 6.0: rilasciata la versione 6.0.4

28 Gennaio 2012

Il progetto Debian è lieto di annunciare il quarto aggiornamento della sua distribuzione stabile Debian 6.0 (nome in codice squeeze). Questo aggiornamento aggiunge per lo più delle correzioni a problemi di sicurezza del rilascio stabile, insieme ad alcune sistemazioni di problemi seri. Gli avvisi di sicurezza sono già stati pubblicati separatamente e maggiori informazioni, laddove disponibili, sono presenti nelle pagine ad essi dedicate.

Da notare che questo aggiornamento non costituisce una nuova versione di Debian 6.0 ma aggiorna solamente alcuni dei pacchetti inclusi. Non c'è alcun bisogno di gettare i CD o i DVD della versione 6.0, ma è sufficiente connettersi dopo l'installazione ad un mirror Debian aggiornato per provocare l'avanzamento di tutti i pacchetti datati.

Coloro che aggiornano di frequente tramite security.debian.org non dovranno aggiornare molti pacchetti poiché la maggior parte di quelli provenienti da security.debian.org sono compresi in questo aggiornamento.

I nuovi supporti di installazione e le nuove immagini dei CD e DVD che contengono i pacchetti aggiornati saranno presto disponibili agli indirizzi consueti.

L'aggiornamento in linea a questa revisione viene di solito fatto puntando il gestore dei pacchetti aptitude (o apt) (vedere la pagina di manuale sources.list(5)) a uno dei molti mirror FTP o HTTP di Debian. Una lista esaustiva dei mirror è disponibile qui:

http://www.debian.org/mirror/list

Correzioni varie

L'aggiornamento della versione stabile aggiunge alcune importanti correzioni ai seguenti pacchetti:

Package Reason
adolc Remove Visual C++ runtime from windows/ directory
backuppc Fix data corruption in tarballs due to logging to stdout and two XSS issues
base-files Update /etc/debian_version for the point release
base-installer Add POWER7 to the powerpc64 family
bti Fix identi.ca OAuth URLs
bugzilla Security fixes
byobu Correct postinst chmod semantics
bzip2 Fix CVE-2011-4089
c-ares Fix encoded length for indirect root
cherokee Avoid brute-forceable password in cherokee-admin
cifs-utils Fix mtab corruption issues
clamav New upstream version; fix potential DoS
clamz Handle unencrypted amz files
cpufrequtils Load powernow-k8 for AMD family 20 (i.e. AMD E-350 cpus); better support 3.0 kernels
debian-installer Stop menu falling off the screen
debian-installer-netboot-images Update to d-i 20110106+squeeze4
dpkg Add armhf to {os,triplet}table; defer hardlink renames; do not fail to unpack shared directories missing on the file system from packages being replaced by other packages
eglibc New upstream stable release plus fixes from stable branch
erlang Fix CVE-2011-0766 (cryptographic weakness) in the erlang ssh application
etherape Null pointer dereferences
gimp Fix printing when used with libcairo version 1.10 or above
gnutls26 Fix buffer overflow in gnutls_session_get_data()
hplip Fix insecure use of temporary file
ia32-libs Update packages
ia32-libs-gtk Update packages
ifupdown-extra Handle moved location of ethtool; fix handling of rejects in static-route; use --tmpdir for temporary files; move /etc/network/network-routes to /e/n/routes; documentation updates
iotop Give a helpful error instead of crashing when Linux denies permission to read the taskstats files
jabberbot Bind callbacks after the roster has been initialised
kernel-wedge Add et131x to nic-extra-modules; add isci to scsi-extra-modules; add xhci-hcd to usb-modules
killer Use DNS for mail domain rather than NIS; stop cron job failing when package is removed
ldap2zone Don't send mail on success; syslog instead
libdata-formvalidator-perl Fix possible passing of invalid data in untaint mode
libdebian-installer Detect IBM pSeries platform as powerpc/chrp_ibm
libdigest-perl Fix unsafe use of eval in Digest->new()
libhtml-template-pro-perl Fix XSS
libjifty-dbi-perl SQL injection
libmtp Add support for Motorola Xoom devices
libpar-packer-perl Fix use of unsafe and predictable temporary directories
libpar-perl Fix use of unsafe and predictable temporary directories
linux-2.6 Fixes for xen regression, GRO/GSO IPv6 forwarding, ppc vserver; add stable releases 2.6.32.47-54, various fixes; fix tg3 regression; xen fixes
linux-kernel-di-amd64-2.6 Rebuild against linux-2.6 kernel 2.6.32-41
linux-kernel-di-armel-2.6 Rebuild against linux-2.6 kernel 2.6.32-41
linux-kernel-di-i386-2.6 Rebuild against linux-2.6 kernel 2.6.32-41
linux-kernel-di-ia64-2.6 Rebuild against linux-2.6 kernel 2.6.32-41
linux-kernel-di-mips-2.6 Rebuild against linux-2.6 kernel 2.6.32-41
linux-kernel-di-mipsel-2.6 Rebuild against linux-2.6 kernel 2.6.32-41
linux-kernel-di-powerpc-2.6 Rebuild against linux-2.6 kernel 2.6.32-41
linux-kernel-di-s390-2.6 Rebuild against linux-2.6 kernel 2.6.32-41
linux-kernel-di-sparc-2.6 Rebuild against linux-2.6 kernel 2.6.32-41
masqmail Fix improper seteuid() calls
mdadm Quieten some cron messages; don't break when no scheduling class is specified or no devices are active; LSB header updates
mediawiki Fix unintended exposure of hidden content through cache pollution; disable CVE-2011-4360.patch; doesn't apply to this version and causes errors
module-init-tools Support 3.0 kernels
multipath-tools Change HP hardware handler to hp_sw; update man pages
mutt Fix validation of commonname (gnutls)
nfs-utils Allow negotiated enctypes to be limited; avoid corrupting mtab
nginx Fix compression pointer processing in DNS response greater than 255 bytes
nss-pam-ldapd Correctly parse /etc/nsswitch.conf, detect calling process identity and fix disconnect logic
partman-target Stop treating ISO hybrid images on USB sticks as real optical drives
pastebinit Fix support for user configuration files
pbuilder Rename the /run script from --execute to /runscript, for compatibility with wheezy and later which have /run as a directory replacing /var/run
perl Unregister signal handler before destroying my_perl; fixes segfault; minor security fixes
phppgadmin Fix XSS
pidgin Fix remote crash issues
postgresql-8.4 New upstream micro-release
pure-ftpd Fix man in the middle attack on encrypted sessions
python-debian Allow : as the first character of a value
python3-defaults Ignore binary files while checking shebangs
qemu-kvm Fix NIC hotplug from libvirt
quassel Fix missing translations
recoll Plug conversion descriptor leak in unac.c::convert() error path
rng-tools Work around VIA Nano xstore bug; add 3.0 kernel support
rpm Fix malformed header parsing
samba Allow using unencrypted passwords with Windows clients with KB2536276 installed
shorewall Install missing /usr/share/shorewall/helpers
shorewall-lite Install missing /usr/share/shorewall/helpers
shorewall6 Install missing /usr/share/shorewall/helpers
shorewall6-lite Install missing /usr/share/shorewall/helpers
slbackup Fix path to configuration file in the cron job
slbackup-php Fix login issues, deal with blanks in filenames, fix last failed timestamp
tinyproxy Validate port number specified in configuration
tzdata New upstream version; add DST for America/Bahia
user-mode-linux Rebuild against linux-source-2.6.32 (2.6.32-41)
webkit Avoid doing lots of needless NULL DNS lookups
whatsnewfm Handle renaming of freshmeat to freshcode
xorg-server GLX: add missing input sanitization; fix a file disclosure vulnerability and a file permission change vulnerability
xpdf Fix insecure temporary file usage

Aggiornamenti di sicurezza

Questa revisione aggiunge i seguenti aggiornamenti di sicurezza al rilascio stabile. Il team della sicurezza ha già rilasciato un avviso per ciascuno di questi aggiornamenti:

Advisory ID Package Correction(s)
DSA-2181 subversionDenial of service
DSA-2251 subversionMultiple issues
DSA-2283 krb5-applProgramming error
DSA-2284 opensaml2Implementation error
DSA-2301 railsMultiple issues
DSA-2311 openjdk-6Multiple issues
DSA-2315 openoffice.orgMultiple issues
DSA-2318 cyrus-imapd-2.2Multiple issues
DSA-2322 bugzillaMultiple issues
DSA-2323 radvdMultiple issues
DSA-2324 wiresharkProgramming error
DSA-2325 kfreebsd-8Privilege escalation/denial of service
DSA-2326 pamMultiple issues
DSA-2327 libfcgi-perlAuthentication bypass
DSA-2328 freetypeMissing input sanitising
DSA-2329 torqueBuffer overflow
DSA-2330 simplesamlphpMultiple issues
DSA-2331 torMultiple issues
DSA-2332 python-djangoMultiple issues
DSA-2333 phpldapadminMultiple issues
DSA-2334 maharaMultiple issues
DSA-2335 man2htmlMissing input sanitization
DSA-2337 xenMultiple issues
DSA-2338 moodleMultiple issues
DSA-2339 nssMultiple issues
DSA-2340 postgresql-8.4Weak password hashing
DSA-2341 iceweaselMultiple issues
DSA-2342 iceapeMultiple issues
DSA-2343 opensslCA trust revocation
DSA-2344 python-django-pistonDeserialization vulnerability
DSA-2345 icedoveMultiple issues
DSA-2346 proftpd-dfsgMultiple issues
DSA-2347 bind9Improper assert
DSA-2348 systemtapMultiple issues
DSA-2349 spipMultiple issues
DSA-2350 freetypeMissing input sanitising
DSA-2351 wiresharkBuffer overflow
DSA-2353 ldnsBuffer overflow
DSA-2354 cupsMultiple issues
DSA-2355 clearsilverFormat string vulnerability
DSA-2356 openjdk-6Multiple issues
DSA-2357 evinceMultiple issues
DSA-2361 chasenBuffer overflow
DSA-2362 acpidMultiple issues
DSA-2363 torBuffer overflow
DSA-2364 xorgIncorrect permission check
DSA-2366 mediawikiMultiple issues
DSA-2367 asteriskMultiple issues
DSA-2368 lighttpdMultiple issues
DSA-2369 libsoup2.4Directory traversal
DSA-2370 unboundMultiple issues
DSA-2371 jasperBuffer overflows
DSA-2372 heimdalBuffer overflow
DSA-2373 inetutilsBuffer overflow
DSA-2374 openswanImplementation error
DSA-2375 krb5-applBuffer overflow
DSA-2376 ipmitoolInsecure pid file
DSA-2377 cyrus-imapd-2.2Denial of service
DSA-2378 ffmpegMultiple issues
DSA-2379 krb5Multiple issues
DSA-2380 foomatic-filtersShell command injection
DSA-2381 squid3Invalid memory deallocation
DSA-2382 ecryptfs-utilsMultiple issues
DSA-2383 superBuffer overflow
DSA-2384 cactiMultiple issues
DSA-2385 pdnsPacket loop
DSA-2386 openttdMultiple issues
DSA-2387 simplesamlphpCross site scripting
DSA-2388 t1libMultiple issues
DSA-2390 opensslMultiple issues
DSA-2391 phpmyadminMultiple issues
DSA-2392 opensslOut-of-bounds read
DSA-2393 bipBuffer overflow

Installatore Debian

L'installatore Debian è stato aggiornato in questa versione minore per aggiungere il supporto per l'installazione su macchine POWER7 e per regolare le dimensioni del menu di avvio iniziale, così da evitare problemi con alcuni schermi.

L'immagine del kernel utilizzata dall'installatore è stata aggiornata per incorporare diverse correzioni relative alla sicurezza e per aggiungere il supporto per le schede di rete basate su Agere ET-1310 (driver et131x), i controller SAS/SATA Intel della serie C600 (driver isci) ed i controller USB 3.0 (driver xhci).

Pacchetti rimossi

I seguenti pacchetti sono stati rimossi a causa di circostanze al di fuori del nostro controllo:

Package Reason
partlibrary Non-distributable
qcad Non-distributable

URL

La lista completa di pacchetti modificati con questa revisione:

http://ftp.debian.org/debian/dists/squeeze/ChangeLog

L'attuale distribuzione stabile:

http://ftp.debian.org/debian/dists/stable/

Aggiornamenti proposti per la distribuzione stabile:

http://ftp.debian.org/debian/dists/proposed-updates

Informazioni sulla distribuzione stabile (note di rilascio, errata, ecc.):

http://www.debian.org/releases/stable/

Annunci e informazioni sulla sicurezza:

http://security.debian.org/

Informazioni su Debian

Il progetto Debian è un'associazione di sviluppatori di software libero che volontariamente mettono a disposizione il loro tempo e le loro capacità per creare il sistema operativo completamente libero Debian.

Contatti

Per ulteriori informazioni, visita il sito web all'indirizzo http://www.debian.org/, invia una email a <press@debian.org>, oppure contatta il team del rilascio stabile inviando una mail a <debian-release@lists.debian.org>.