데비안 6.0 업데이트: 6.0.4 릴리스

2012년 1월 28일

데비안 프로젝트는 stable 버전인 데비안 6.0 (코드명 squeeze)의 4번째 업데이트를 발표해서 기쁩니다. 이번 업데이트는 주로 보안 문제점을 수정했고, 일부 심각한 보안 문제점 또한 수정했습니다. 데비안 6.0.4를 릴리스 하기 전에 취약점을 내포한 패키지별로 보안 권고문을 발행했으며, 이 기사의 중간쯤인 보안 업데이트 부분에 권고문을 볼 수 있는 참고 링크를 달았습니다.

이번 업데이트는 데비안 6.0의 최초 릴리스가 아닙니다. 6.0.4 릴리스를 통해 일부 패키지들을 최신화 했을 뿐입니다. 그렇다고 이미 가지고 있는 데비안 6.0 CD와 DVD를 버릴 필요는 없습니다. 데비안 6.0을 설치한 후에도 최신화된 데비안 미러를 이용해서 구 버전의 패키지를 최신 버전으로 업데이트 할 수 있습니다.

이번 릴리스는 security.debian.org의 업데이트를 반영했기 때문에, security.debian.org를 통해 자주 패키지를 업데이트 하는 분들은 수많은 패키지를 업데이트 할 필요가 없습니다.

조만간 업데이트된 패키지를 내포한 최신 CD와 DVD 이미지를 다운받을 수 있습니다.

aptitude 또는 apt를 사용하면 데비안 FTP 또는 HTTP 미러 사이트에서 온라인으로 업데이트 할 수 있습니다. (자세한 사항은 sources.list의 man 페이지를 확인하세요 - man sources.list) 다양한 미러 사이트 목록은 아래 주소에서 확인 할 수 있습니다.

https://www.debian.org/mirror/list

Miscellaneous Bugfixes

이번 stable 업데이트는 다음 패키지들을 수정했습니다:

패키지 이유
adolc windows 디렉터리에서 Visual C++ 런타임을 제거함
backuppc 표준 출력으로 로그인 할때 tarball에서 데이터 충돌을 수정했으며 2가지 XSS 취약점을 수정함
base-files 이번 릴리스로 인해 /etc/debian_version 파일을 수정함
base-installer powerpc64 계열에 POWER7을 추가함
bti identi.ca의 공개 인증 방식 URL을 수정함
bugzilla 보안 문제를 수정함
byobu Correct postinst chmod semantics
bzip2 CVE-2011-4089를 수정함
c-ares Fix encoded length for indirect root
cherokee cherokee-admin에서 무차별 대입 공격(Brute-force attack)을 차단함
cifs-utils mtab의 충돌 문제를 수정함
clamav 상위 버전으로 업데이트 함; 패키지에 내포된 DoS 취약점을 해결함
clamz 암호화 되지 않은 amz 파일들을 암호화 함
cpufrequtils AMD의 cpu family가 20인 모델 (예. AMD E-350 cpu)에 대하여 powernow-k8 모듈을 적용함; 커널 3.0을 더 잘 지원함
debian-installer 화면에서 메뉴가 사라지지 않도록 함
debian-installer-netboot-images d-i 20110106+squeeze4로 업데이트 함
dpkg Add armhf to {os,triplet}table; defer hardlink renames; do not fail to unpack shared directories missing on the file system from packages being replaced by other packages
eglibc stable branch를 수정하여 상위 버전으로 업데이트 함
erlang erlang ssh 응용 프로그램의 CVE-2011-0766 (암호 취약점)을 해결함
etherape 널 포인터 역참조 (Null pointer dereferences)
gimp libcairo를 1.10 버전이나 상위 버전을 사용할 때 발생하는 인쇄 문제를 수정함
gnutls26 gnutls_session_get_data()에서의 버퍼 오버 플로우를 수정함
hplip 임시 파일의 위험한 사용을 차단함
ia32-libs 패키지들을 업데이트 함
ia32-libs-gtk 패키지들을 업데이트 함
ifupdown-extra ethtool의 위치를 옮김; static-route의 핸들링 거부를 수정함; 임시파일에 --tmpdir 옵션을 사용하도록 함; /etc/network/network-routes를 /e/n/routes로 옮김; 사용자 문서를 업데이트 함
iotop 리눅스가 taskstats 파일을 읽으려 할 때 허가권을 거부하면 패키지가 충돌하지 않고 도움이 되는 에러 메시지를 출력하도록 함
jabberbot Bind callbacks after the roster has been initialised
kernel-wedge et131x를 nic-extra-modules에 추가함; isci를 scsi-extra-modules에 추가함; xhci-hcd를 usb-modules에 추가함
killer NIS 대신에 DNS를 사용함; 패키지를 제거 했을 때 cron job이 작동하지 않으면 종료하게 함
ldap2zone 성공(success) 상태에 관한 메일을 보내지 않도록 함; 대신에 syslog를 사용함
libdata-formvalidator-perl untaint mode에서 유효하지 않은 데이터 전달 가능성을 수정함
libdebian-installer IBM pSeries 플랫폼을 powerpc/chrp_ibm으로 탐지하도록 함
libdigest-perl Digest->new()에 관한 eval의 위험한 사용을 수정함
libhtml-template-pro-perl XSS 취약점을 수정함
libjifty-dbi-perl SQL 인젝션
libmtp 모토로사의 Xoom 장치들에 대한 지원을 추가함
libpar-packer-perl 위험할 뿐만 아니라 예측 할 수 있는 임시 디렉터리의 사용을 수정함
libpar-perl 위험할 뿐만 아니라 예측 할 수 있는 임시 디렉터리의 사용을 수정함
linux-2.6 Fixes for xen regression, GRO/GSO IPv6 forwarding, ppc vserver; add stable releases 2.6.32.47-54, various fixes; fix tg3 regression; xen fixes
linux-kernel-di-amd64-2.6 linux-2.6 kernel 2.6.32-41로 리빌드 함
linux-kernel-di-armel-2.6 linux-2.6 kernel 2.6.32-41로 리빌드 함
linux-kernel-di-i386-2.6 linux-2.6 kernel 2.6.32-41로 리빌드 함
linux-kernel-di-ia64-2.6 linux-2.6 kernel 2.6.32-41로 리빌드 함
linux-kernel-di-mips-2.6 linux-2.6 kernel 2.6.32-41로 리빌드 함
linux-kernel-di-mipsel-2.6 linux-2.6 kernel 2.6.32-41로 리빌드 함
linux-kernel-di-powerpc-2.6 linux-2.6 kernel 2.6.32-41로 리빌드 함
linux-kernel-di-s390-2.6 linux-2.6 kernel 2.6.32-41로 리빌드 함
linux-kernel-di-sparc-2.6 linux-2.6 kernel 2.6.32-41로 리빌드 함
masqmail 부적절한 seteuid() 호출을 수정함
mdadm 일부 cron 메시지를 출력하지 않게 함; scheduling class가 지정되지 않거나 장치가 활성화 되지 않았을 때 실행을 중단하지 않도록 함; LSB 헤더를 업데이트 함
mediawiki cache pollution을 통해 숨겨진 내용의 의도하지 않은 노출을 수정함; CVE-2011-4360.patch는 이번에 업데이트된 미디어위키에 적용이 안되며 에러 메세지를 발생함
module-init-tools 커널 3.0을 지원함
multipath-tools HP 하드웨어 핸들러를 hp_sw로 바꿈; 맨 페이지를 업데이트 함
mutt 일반적인 이름(gnutls)으로 수정함
nfs-utils Allow negotiated enctypes to be limited; avoid corrupting mtab
nginx Fix compression pointer processing in DNS response greater than 255 bytes
nss-pam-ldapd Correctly parse /etc/nsswitch.conf, detect calling process identity and fix disconnect logic
partman-target USB 메모리에 있는 하이브리드 ISO 이미지를 실제 광학 드라이브로 간주하는 것을 중단 함
pastebinit 사용자 설정 파일을 수정함
pbuilder wheezy와의 호환성을 위해 /run 스크립트를 --execute에서 /runscript로 이름을 바꿈, 추후에 /run은 /var/run을 대신하는 디렉터리로 사용됨
perl my_perl을 제거하기 전에 signal handler를 삭제함; 세그멘테이션 폴트를 수정함; 일부 보안 문제를 수정함
phppgadmin XSS 취약점을 수정함
pidgin 원격 접속 충돌 문제를 수정함
postgresql-8.4 일부 업데이트를 통해 상위 버전으로 릴리스 함
pure-ftpd 암호화된 세션의 중간자 공격을 차단함
python-debian 첫 번째 문자로 :을 허용함
python3-defaults 쉬뱅 문자열을 확인하는 동안 바이너리 파일들을 무시함
qemu-kvm libvirt에서 NIC hotplug를 수정함
quassel 결여된 번역을 추가함
recoll Plug conversion descriptor leak in unac.c::convert() error path
rng-tools VIA Nano 프로세서에서 xstore 버그를 우회하여 작동하도록 함; 커널 3.0의 지원을 추가함
rpm 잘못 형성된 헤더 파싱을 수정함
samba KB2536276을 설치한 윈도우 클라이언트에 암호화 하지 않은 비밀번호 사용을 허용함
shorewall 결여된 /usr/share/shorewall/helpers를 설치함
shorewall-lite 결여된 /usr/share/shorewall/helpers를 설치함
shorewall6 결여된 /usr/share/shorewall/helpers를 설치함
shorewall6-lite 결여된 /usr/share/shorewall/helpers를 설치함
slbackup cron job에서 설정 파일 경로를 수정함
slbackup-php 로그인 문제를 수정함, 파일 이름에 공백을 허용함, 최근 타임 스탬프의 오작동을 수정함
tinyproxy 설정 파일에 명시된 포트 번호를 사용할 수 있도록 함
tzdata 아메리카의 Bahia에 서머타임을 적용하여 상위 버전으로 업데이트 함
user-mode-linux linux-source-2.6.32 (2.6.32-41)로 리빌드 함
webkit 수없이 불필요한 NULL DNS lookup의 작동을 중단함
whatsnewfm Handle renaming of freshmeat to freshcode
xorg-server GLX: 결여된 입력 무결 처리를 추가함; 파일 노출 취약점을 수정하였으며 파일의 허가권 변경 취약점을 수정함
xpdf 위험한 임시파일의 사용을 수정함

Security Updates

이번 stable 릴리스는 하단의 보안 업데이트를 반영했습니다. 데비안 보안 팀은 데비안 6.0.4를 릴리스 하기 전에, 문제점이 있는 패키지의 보안 권고문을 이미 발행했습니다.

권고문 명 패키지 수정 사항
DSA-2181 subversion서비스 거부 공격 (DoS)
DSA-2251 subversion다양한 문제점
DSA-2283 krb5-appl프로그래밍 에러
DSA-2284 opensaml2Implementation error
DSA-2301 rails다양한 문제점
DSA-2311 openjdk-6다양한 문제점
DSA-2315 openoffice.org다양한 문제점
DSA-2318 cyrus-imapd-2.2다양한 문제점
DSA-2322 bugzilla다양한 문제점
DSA-2323 radvd다양한 문제점
DSA-2324 wireshark프로그래밍 에러
DSA-2325 kfreebsd-8권한 상승 취약점/서비스 거부 공격 (DoS)
DSA-2326 pam다양한 문제점
DSA-2327 libfcgi-perl인증 우회
DSA-2328 freetypeMissing input sanitising
DSA-2329 torque버퍼 오버 플로우
DSA-2330 simplesamlphp다양한 문제점
DSA-2331 tor다양한 문제점
DSA-2332 python-django다양한 문제점
DSA-2333 phpldapadmin다양한 문제점
DSA-2334 mahara다양한 문제점
DSA-2335 man2htmlMissing input sanitization
DSA-2337 xen다양한 문제점
DSA-2338 moodle다양한 문제점
DSA-2339 nss다양한 문제점
DSA-2340 postgresql-8.4취약한 패스워드 해싱
DSA-2341 iceweasel다양한 문제점
DSA-2342 iceape다양한 문제점
DSA-2343 opensslCA trust revocation
DSA-2344 python-django-pistonDeserialization 취약점
DSA-2345 icedove다양한 문제점
DSA-2346 proftpd-dfsg다양한 문제점
DSA-2347 bind9Improper assert
DSA-2348 systemtap다양한 문제점
DSA-2349 spip다양한 문제점
DSA-2350 freetypeMissing input sanitising
DSA-2351 wireshark버퍼 오버 플로우
DSA-2353 ldns버퍼 오버 플로우
DSA-2354 cups다양한 문제점
DSA-2355 clearsilver포맷 스트링 취약점
DSA-2356 openjdk-6다양한 문제점
DSA-2357 evince다양한 문제점
DSA-2361 chasen버퍼 오버 플로우
DSA-2362 acpid다양한 문제점
DSA-2363 tor버퍼 오버 플로우
DSA-2364 xorg부정확한 허가권 확인
DSA-2366 mediawiki다양한 문제점
DSA-2367 asterisk다양한 문제점
DSA-2368 lighttpd다양한 문제점
DSA-2369 libsoup2.4디렉터리 나열
DSA-2370 unbound다양한 문제점
DSA-2371 jasper버퍼 오버 플로우
DSA-2372 heimdal버퍼 오버 플로우
DSA-2373 inetutils버퍼 오버 플로우
DSA-2374 openswanImplementation error
DSA-2375 krb5-appl버퍼 오버 플로우
DSA-2376 ipmitool위험한 pid 파일
DSA-2377 cyrus-imapd-2.2서비스 거부 공격 (DoS)
DSA-2378 ffmpeg다양한 문제점
DSA-2379 krb5다양한 문제점
DSA-2380 foomatic-filters쉘 명령어 삽입
DSA-2381 squid3유효하지 않은 메모리 재할당
DSA-2382 ecryptfs-utils다양한 문제점
DSA-2383 super버퍼 오버 플로우
DSA-2384 cacti다양한 문제점
DSA-2385 pdnsPacket loop
DSA-2386 openttd다양한 문제점
DSA-2387 simplesamlphp크로스 사이트 스크립팅 (XSS)
DSA-2388 t1lib다양한 문제점
DSA-2390 openssl다양한 문제점
DSA-2391 phpmyadmin다양한 문제점
DSA-2392 opensslOut-of-bounds read
DSA-2393 bip버퍼 오버 플로우

Debian Installer

데비안 인스톨러는 POWER7 프로세서를 추가로 지원하며, 일부 화면에서 문제가 되었던 최초 부팅 메뉴의 크기를 조정했습니다.

인스톨러가 사용하는 커널의 다양한 보안 문제들을 수정하였고 Agere ET-1310-based의 랜카드, Intel C600-series SAS/SATA 컨트롤러(isci 드라이버)와 USB 3.0 컨트롤러(xhci 드라이버)를 추가로 지원합니다.

Removed packages

다음 패키지들은 어쩔 수 없는 상황 때문에 제거되었습니다:

패키지 이유
partlibrary 배포 불가능
qcad 배포 불가능

URLs

이번 릴리스에서 변경된 패키지들의 전체 목록:

http://ftp.debian.org/debian/dists/squeeze/ChangeLog

현재 stable 배포판:

http://ftp.debian.org/debian/dists/stable/

stable 배포판을 만들기 위해 제안된 업데이트:

http://ftp.debian.org/debian/dists/proposed-updates

stable 배포판 정보(릴리스 노트, 정오표 등등):

https://www.debian.org/releases/stable/

보안 권고문 및 정보:

http://security.debian.org/

About Debian

데비안 프로젝트는 자유 소프트웨어 개발자의 모임입니다. 데비안 프로젝트의 개발자들은 자유 운영체제 데비안을 만들기 위해 시간과 노력을 쏟는 봉사자들입니다.

Contact Information

자세한 정보를 원한다면 데비안 웹페이지인 https://www.debian.org/를 방문하거나 <press@debian.org> 또는 stable 릴리스 팀 <debian-release@lists.debian.org>에게 메일을 보내주세요.