Обновление Debian 5.0: выпущен Debian 5.0.10

10 Марта 2012

Проект Debian рад объявить о выпуске десятого и последнего обновления для старой стабильной версии Debian 5.0 (кодовое название lenny). Это обновление, в основном, содержит исправления проблем с безопасностью в Debian 5.0, а также некоторых серьёзных ошибок. Сообщения о проблемах с безопасностью уже опубликованы отдельно. При необходимости приводятся ссылки на них.

Пакеты для платформ alpha и ia64, о которых говорится в DSA 1769, не включены в данную версию по техническим причинам. Все прочие обновления безопасности, вышедшие в период поддержки lenny, которые не вошли в предыдущие выпуски, включены в данное обновление.

Обратите внимание, что поддержка дистрибутива Debian 5.0 закончилась в феврале 2012 г., и с того момента обновления безопасности более не выпускаются.

Людям, которые часто устанавливали обновления с security.debian.org, не придется обновлять много пакетов, поскольку данная версия включает большинство таких обновлений.

Новые установочные носители и образы CD и DVD с обновлёнными пакетами будут скоро доступны там, где обычно.

Обновление до этой версии обычно выполняется посредством настройки программы управления пакетами aptitude (или apt) (см. руководство sources.list(5)) на одно из многочисленных зеркал Debian. Полный список зеркал доступен на сайте:

http://www.debian.org/mirror/list

Обратите внимание, что старый стабильный дистрибутив 24 марта 2012 г. будет перемещён из основного архива в репозиторий archive.debian.org. После этого он не будет доступен посредством основной сети зеркал. Полная информация об архиве дистрибутивов и список зеркал доступны на сайте:

http://www.debian.org/distrib/archive

Прочие исправления ошибок

В данное обновление добавлено несколько важных исправлений для следующих пакетов:

Пакет Причина
apr Отключены устойчивые мьютексы в pthread на платформах alpha, arm и armel
base-files Обновлен /etc/debian_version для отражения номера версии
ia32-libs Обновлены пакеты и включены новые обновления безопасности
libdigest-perl Исправлен небезопасный eval в Digest->new()
linux-2.6 Несколько исправлений
phppgadmin Исправлен XSS
postgresql-8.3 Новая версия
typo3-src Исправлено переполнение кеша из-за неправильной обработки ошибок
xapian-omega Исправлены ошибки экранирования в шаблонах
xpdf Небезопасное использование tempfile в zxpdf
user-mode-linux Пересобрано с версией linux-source-2.6.26 (2.6.26-29)

Обновления безопасности

В данный выпуск добавлены следующие обновления безопасности. Команда, отвечающая за безопасность, уже выпустила сообщения по каждому из этих обновлений:

№ сообщения Пакет Исправление(я)
DSA-1769 openjdk-6Выполнение произвольного кода
DSA-2161 openjdk-6Несколько ошибок
DSA-2224 openjdk-6Несколько ошибок
DSA-2237 aprОтказ в обслуживании
DSA-2251 subversionНесколько ошибок
DSA-2258 kolab-cyrus-imapdОшибка выполнения
DSA-2263 movabletype-opensourceНесколько ошибок
DSA-2265 perlОтсутствие проверки
DSA-2267 perlОбход ограничения
DSA-2271 curlНеправильная передача данных клиента
DSA-2281 opieНесколько ошибок
DSA-2284 opensaml2Ошибка выполнения
DSA-2285 mapserverНесколько ошибок
DSA-2287 libpngНесколько ошибок
DSA-2301 railsНесколько ошибок
DSA-2305 vsftpdОтказ в обслуживании
DSA-2313 xulrunnerНесколько ошибок
DSA-2315 openoffice.orgНесколько ошибок
DSA-2316 quaggaНесколько ошибок
DSA-2318 cyrus-imapd-2.2Несколько ошибок
DSA-2320 dokuwikiРегрессия
DSA-2321 moinКроссдоменный скриптинг
DSA-2323 radvdНесколько ошибок
DSA-2324 wiresharkОшибка программиста
DSA-2328 freetypeОтсутствует очистка ввода
DSA-2332 python-djangoНесколько ошибок
DSA-2333 phpldapadminНесколько ошибок
DSA-2334 maharaНесколько ошибок
DSA-2335 man2htmlОтсутствует очистка ввода
DSA-2339 nssНесколько ошибок
DSA-2340 postgresql-8.3Слабый хэш паролей
DSA-2341 xulrunnerНесколько ошибок
DSA-2343 opensslОтзыв доверенного корневого центра
DSA-2346 proftpd-dfsgНесколько ошибок
DSA-2347 bind9Неправильная обработка исключения
DSA-2350 freetypeОтсутствует очистка ввода
DSA-2351 wiresharkПереполнение буфера
DSA-2352 puppetОшибка программиста
DSA-2354 cupsНесколько ошибок
DSA-2355 clearsilverУязвимость формата строки
DSA-2357 evinceНесколько ошибок
DSA-2358 openjdk-6Несколько ошибок
DSA-2361 chasenПереполнение буфера
DSA-2362 acpidНесколько ошибок
DSA-2363 torПереполнение буфера
DSA-2365 dtcНесколько ошибок
DSA-2366 mediawikiНесколько ошибок
DSA-2367 asteriskНесколько ошибок
DSA-2368 lighttpdНесколько ошибок
DSA-2369 libsoup2.4Обход каталогов
DSA-2370 unboundНесколько ошибок
DSA-2371 jasperПереполнение буфера
DSA-2372 heimdalПереполнение буфера
DSA-2373 inetutilsПереполнение буфера
DSA-2374 openswanОшибка выполнения
DSA-2375 krb5Переполнение буфера
DSA-2376 ipmitoolНебезопасный файл pid
DSA-2377 cyrus-imapd-2.2Отказ в обслуживании
DSA-2380 foomatic-filtersВставка команды
DSA-2382 ecryptfs-utilsНесколько ошибок
DSA-2383 superПереполнение буфера
DSA-2384 cactiНесколько ошибок
DSA-2385 pdnsПетля пакетов
DSA-2386 openttdНесколько ошибок
DSA-2388 t1libНесколько ошибок
DSA-2390 opensslНесколько ошибок
DSA-2392 opensslЧтение за пределами массива
DSA-2394 libxml2Несколько ошибок
DSA-2397 icuВыход за нижнюю границу буфера
DSA-2398 curlНесколько ошибок
DSA-2399 php5Несколько ошибок
DSA-2400 xulrunnerНесколько ошибок
DSA-2403 php5Вставка кода
DSA-2405 apache2Несколько ошибок
DSA-2405 apache2-mpm-itkНесколько ошибок

Установщик и ядро Debian

Данный выпуск вышел с обновлённым ядром. В него были включены исправления некоторых проблем с безопасностью. Для использования нового ядра был пересобран установщик.

Удалённые пакеты

Следующие пакеты были удалены из-за обстоятельств, на которые мы не можем повлиять:

Пакет Причина
qcad Не подлежит распространению
partlibary Не подлежит распространению

Ссылки

Полный список пакетов, изменённых в этом выпуске:

http://ftp.debian.org/debian/dists/lenny/ChangeLog

Версия oldstable на текущий момент:

http://ftp.debian.org/debian/dists/oldstable/

Предлагаемые обновления в версию oldstable:

http://ftp.debian.org/debian/dists/oldstable-proposed-updates

Информация о версии oldstable (заметки о версии, список ошибок и т.д.):

http://www.debian.org/releases/oldstable/

Информация и сообщения о безопасности:

http://security.debian.org/

О Debian

Проект Debian — объединение разработчиков свободного программного обеспечения, которые дарят свое время и знания для создания абсолютно свободной операционной системы Debian.

Контактная информация

Более подробную информацию вы можете получить на сайте Debian http://www.debian.org/, отправив письмо по адресу <press@debian.org>, либо связавшись с командой стабильной версии Debian <debian-release@lists.debian.org>.