Opdateret Debian 5.0: 5.0.10 udgivet

10. marts 2012

Debian-projektet er stolt over at kunne annoncere den tiende og sidste opdatering af dets gamle stabile distribution, Debian GNU/Linux 5.0 (kodenavn lenny). Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den gamle stabile udgave, sammen med nogle få rettelser af alvorlige problemer. Sikkerhedsbulletiner er allerede udgivet separat og der refereres til dem, hvor de er tilgængelige.

Pakkerne til alpha og ia64 fra DSA 1769 er af tekniske årsager ikke indeholdt i denne punktopdatering. Alle andre sikkerhedsopdateringer udgivet i lennys livsted, som ikke tidligere har været del af en punktopdatering, er indeholdt i denne opdatering.

Bemærk at sikkerhedsunderstøttelse af den gamle stabile distribution ophørte i februar 2012 og at der ikke har været udgivet opdateringer siden da.

Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.

Nye cd- og dvd-aftryk indeholdende opdaterede pakker vil snart være tilgængelige fra de sædvanlige steder.

Online-opdatering til denne revision gøres normalt ved at lade pakkehåndteringsværktøjet aptitude (eller apt, se manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller http-filspejle. En omfattende liste over filspejle er tilgængelig på:

http://www.debian.org/mirror/list

Bemærk, at den gamle stabile distribution vil blive flyttet fra hovedarkivet til archive.debian.org-arkivet efter den 24. marts 2012. Efter flytningen vil distributionen ikke længere være tilgængelig fra hovedarkivnetværket. Flere oplysninger om distributionsarkivet og en liste over filspejle er tilgængelig på:

http://www.debian.org/distrib/archive

Forskellige fejlrettelser

Denne opdatering af den gamle stabile distribution tilføjer nogle få vigtige rettelse til følgende pakker:

Pakke Årsag
apr Deaktiverer robuste pthread-mutexes på alpha, arm og armel
base-files Opdaterer /etc/debian_version til denne punktopdatering
ia32-libs Opfrisker pakker til at indeholde nylige sikkerhedsopdateringer
libdigest-perl Retter usikker anvendelse af eval i Digest->new()
linux-2.6 Forskellige sikkerhedsrettelser
phppgadmin Retter XSS
postgresql-8.3 Ny opstrøms-mikroudgivelse
typo3-src Retter cacheoversvømmelse via ukorrekt fejlhåndtering
xapian-omega Retter escapingproblemer i skabeloner
xpdf Usikker tempfile-brug i zxpdf
user-mode-linux Genopbygget mod linux-source-2.6.26 (2.6.26-29)

Sikkerhedsopdateringer

Denne revision tilføjer følgende sikkerhedsopdateringer til den gamle stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:

Bulletin-id Pakke(r) Rettelse(r)
DSA-1769 openjdk-6Udførelse af vilkårlig kode
DSA-2161 openjdk-6Flere problemer
DSA-2224 openjdk-6Flere problemer
DSA-2237 aprLammelsesangreb
DSA-2251 subversionFlere problemer
DSA-2258 kolab-cyrus-imapdImplementeringsfejl
DSA-2263 movabletype-opensourceFlere problemer
DSA-2265 perlManglende taint-kontrol
DSA-2267 perlOmgåelse af restriktion
DSA-2271 curlUkorrekt delegering af klientakkreditiver
DSA-2281 opieFlere problemer
DSA-2284 opensaml2Implementeringsfejl
DSA-2285 mapserverFlere problemer
DSA-2287 libpngFlere problemer
DSA-2301 railsFlere problemer
DSA-2305 vsftpdLammelsesangreb
DSA-2313 xulrunnerFlere problemer
DSA-2315 openoffice.orgFlere problemer
DSA-2316 quaggaFlere problemer
DSA-2318 cyrus-imapd-2.2Flere problemer
DSA-2320 dokuwikiRegressionsfejl
DSA-2321 moinUdførelse af skripter på tværs af websteder
DSA-2323 radvdFlere problemer
DSA-2324 wiresharkProgrammeringsfejl
DSA-2328 freetypeManglende fornuftighedskontrol af inddata
DSA-2332 python-djangoFlere problemer
DSA-2333 phpldapadminFlere problemer
DSA-2334 maharaFlere problemer
DSA-2335 man2htmlManglende fornuftighedskontrol af inddata
DSA-2339 nssFlere problemer
DSA-2340 postgresql-8.3Svag adgangskodehash
DSA-2341 xulrunnerFlere problemer
DSA-2343 opensslCA-trust tilbagetrukket
DSA-2346 proftpd-dfsgFlere problemer
DSA-2347 bind9Ukorrekt assert
DSA-2350 freetypeManglende fornuftighedskontrol af inddata
DSA-2351 wiresharkBufferoverløb
DSA-2352 puppetProgrammeringsfejl
DSA-2354 cupsFlere problemer
DSA-2355 clearsilverFormatstrengssårbarhed
DSA-2357 evinceFlere problemer
DSA-2358 openjdk-6Flere problemer
DSA-2361 chasenBufferoverløb
DSA-2362 acpidFlere problemer
DSA-2363 torBufferoverløb
DSA-2365 dtcFlere problemer
DSA-2366 mediawikiFlere problemer
DSA-2367 asteriskFlere problemer
DSA-2368 lighttpdFlere problemer
DSA-2369 libsoup2.4Mappegennemløb
DSA-2370 unboundFlere problemer
DSA-2371 jasperBufferoverløb
DSA-2372 heimdalBufferoverløb
DSA-2373 inetutilsBufferoverløb
DSA-2374 openswanImplementeringsfejl
DSA-2375 krb5Bufferoverløb
DSA-2376 ipmitoolUsikker pid-fil
DSA-2377 cyrus-imapd-2.2Lammelsesangreb
DSA-2380 foomatic-filtersShell-kommandoindsprøjtning
DSA-2382 ecryptfs-utilsFlere problemer
DSA-2383 superBufferoverløb
DSA-2384 cactiFlere problemer
DSA-2385 pdnsPakkeløkke
DSA-2386 openttdFlere problemer
DSA-2388 t1libFlere problemer
DSA-2390 opensslFlere problemer
DSA-2392 opensslLæsning uden for grænserne
DSA-2394 libxml2Flere problemer
DSA-2397 icuBufferunderløb
DSA-2398 curlFlere problemer
DSA-2399 php5Flere problemer
DSA-2400 xulrunnerFlere problemer
DSA-2403 php5Kodeindsprøjtning
DSA-2405 apache2Flere problemer
DSA-2405 apache2-mpm-itkFlere problemer

Debian Installer / kernel

Kernen indeholdt i denne punktopdatering, er blevet opdateret til at medtage rettelser af et antal sikkerhedsproblemer. Installeringsprogrammet er genopbygget for at anvende den nye kerne.

Fjernede pakker

Følgende pakker blev fjernet på grund af omstændigheder uden for vores kontrol:

Pakke Årsag
qcad Ikke-distribuerbar
partlibary Ikke-distribuerbar

URL'er

Den komplette liste over pakker der er ændret i forbindelse med denne udgivelse:

http://ftp.debian.org/debian/dists/lenny/ChangeLog

Den aktuelle gamle stabile distribution:

http://ftp.debian.org/debian/dists/oldstable/

Foreslåede opdateringer til den gamle stabile distribution:

http://ftp.debian.org/debian/dists/oldstable-proposed-updates

Oplysninger om den gamle stabile distribution (udgivelsesbemærkninger, fejl, osv.):

http://www.debian.org/releases/oldstable/

Sikkerhedsannonceringer og -oplysninger:

http://security.debian.org/

Om Debian

Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.

Kontaktoplysninger

For flere oplysninger, besøg Debians websider på http://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.