Uppdaterad Debian 5.0: 5.0.10 utgiven

10 mars 2012

Debianprojektet tillkännager stolt den tionde och sista uppdateringen av dess gamla stabila utgåva Debian 5.0 (codename lenny). Denna uppdatering lägger främst till rättningar till säkerhetsproblem till den gamla stabila utgåvan, tillsammans med rättningar för allvarliga problem. Säkerhetsbulletiner har redan publicerats separat och refereras där dom finns tillgängliga.

Alpha- samt ia64-paketen från DSA 1769 inkluderas inte i denna punktutgåva av teknikska orsaker. Alla andra säkerhetsuppdateringar som har släppts under lennys livstid som inte tidigare har varit en del av en punktutgåva inkluderas i denna uppdatering.

Vänligen notera att säkerhetsstödet för den gamla stabila utgåvan upphörde i Februari 2012 och inga uppdateringar har släppts sedan dess.

De som ofta installerar uppdateringar från security.debian.org kommer inte att behöva uppdatera många paket och de felsta uppdateringar från security.debian.org inkluderas i denna uppdatering.

Nya installationsmedia och CD- och DVD-avbildningar med uppdaterade paket kommer att finns tillgängliga snart på de vanliga platserna.

Uppgradering till denna revision gör vanligtvis genom att peka pakethanteringsverktyget aptitude (eller apt) (se manualsidan för sources.list(5)) mot en av Debians många FTP- eller HTTP-speglingar. En fullständig lista på speglingar finns tillgänglig på:

http://www.debian.org/mirror/list

Vänligen notera att den gamla stabila distributionen kommer att flyttas från huvudarkivet till förrådet archive.debian.org efter 24 Mars 2012. Efter denna förflyttning kommer den inte längre vara tillgänglig från huvudspeglingsnätverket. Mer information om distributionarkivet och en lista på speglingar finns på:

http://www.debian.org/distrib/archive

Diverse felrättningar

Denna uppdatering av den gamla stabila utgåvan lägger till några viktiga felrättningar till följande paket:

Paket Orsak
apr Disable robust pthread mutexes on alpha, arm, and armel
base-files Update /etc/debian_version for the point release
ia32-libs Refresh packages to include recent security updates
libdigest-perl Fix unsafe use of eval in Digest->new()
linux-2.6 Various security fixes
phppgadmin Fix XSS
postgresql-8.3 New upstream micro-release
typo3-src Fix cache flooding via improper error handling
xapian-omega Fix escaping issues in templates
xpdf Insecure tempfile usage in zxpdf
user-mode-linux Rebuild against linux-source-2.6.26 (2.6.26-29)

Säkerhetsuppdateringar

Denna revision lägger till följande säkerhetsuppdateringar till den gamla stabila utgåvan. Säkerhetsgruppen har redan släppt en bulletin för samtliga av dessa uppdateringar:

Bulletin-ID Paket Rättning(ar)
DSA-1769 openjdk-6Arbitrary code execution
DSA-2161 openjdk-6Multiple issues
DSA-2224 openjdk-6Multiple issues
DSA-2237 aprDenial of service
DSA-2251 subversionMultiple issues
DSA-2258 kolab-cyrus-imapdImplementation error
DSA-2263 movabletype-opensourceMultiple issues
DSA-2265 perlMissing taint check
DSA-2267 perlRestriction bypass
DSA-2271 curlImproper delegation of client credentials
DSA-2281 opieMultiple issues
DSA-2284 opensaml2Implementation error
DSA-2285 mapserverMultiple issues
DSA-2287 libpngMultiple issues
DSA-2301 railsMultiple issues
DSA-2305 vsftpdDenial of service
DSA-2313 xulrunnerMultiple issues
DSA-2315 openoffice.orgMultiple issues
DSA-2316 quaggaMultiple issues
DSA-2318 cyrus-imapd-2.2Multiple issues
DSA-2320 dokuwikiRegression fix
DSA-2321 moinCross-site scripting
DSA-2323 radvdMultiple issues
DSA-2324 wiresharkProgramming error
DSA-2328 freetypeMissing input sanitising
DSA-2332 python-djangoMultiple issues
DSA-2333 phpldapadminMultiple issues
DSA-2334 maharaMultiple issues
DSA-2335 man2htmlMissing input sanitization
DSA-2339 nssMultiple issues
DSA-2340 postgresql-8.3Weak password hashing
DSA-2341 xulrunnerMultiple issues
DSA-2343 opensslCA trust revocation
DSA-2346 proftpd-dfsgMultiple issues
DSA-2347 bind9Improper assert
DSA-2350 freetypeMissing input sanitising
DSA-2351 wiresharkBuffer overflow
DSA-2352 puppetProgramming error
DSA-2354 cupsMultiple issues
DSA-2355 clearsilverFormat string vulnerability
DSA-2357 evinceMultiple issues
DSA-2358 openjdk-6Multiple issues
DSA-2361 chasenBuffer overflow
DSA-2362 acpidMultiple issues
DSA-2363 torBuffer overflow
DSA-2365 dtcMultiple issues
DSA-2366 mediawikiMultiple issues
DSA-2367 asteriskMultiple issues
DSA-2368 lighttpdMultiple issues
DSA-2369 libsoup2.4Directory traversal
DSA-2370 unboundMultiple issues
DSA-2371 jasperBuffer overflows
DSA-2372 heimdalBuffer overflow
DSA-2373 inetutilsBuffer overflow
DSA-2374 openswanImplementation error
DSA-2375 krb5Buffer overflow
DSA-2376 ipmitoolInsecure pid file
DSA-2377 cyrus-imapd-2.2Denial of service
DSA-2380 foomatic-filtersShell command injection
DSA-2382 ecryptfs-utilsMultiple issues
DSA-2383 superBuffer overflow
DSA-2384 cactiMultiple issues
DSA-2385 pdnsPacket loop
DSA-2386 openttdMultiple issues
DSA-2388 t1libMultiple issues
DSA-2390 opensslMultiple issues
DSA-2392 opensslOut-of-bounds read
DSA-2394 libxml2Multiple issues
DSA-2397 icuBuffer underflow
DSA-2398 curlMultiple issues
DSA-2399 php5Multiple issues
DSA-2400 xulrunnerMultiple issues
DSA-2403 php5Code injection
DSA-2405 apache2Multiple issues
DSA-2405 apache2-mpm-itkMultiple issues

Debianinstalleraren / kärnan

Kärnan som inkluderas i denna punktutgåva har uppdaterats för att inkludera rättningar för ett antal säkerhetsproblem. Installeraren har byggts om för att använda denna nya kärna.

Borttagna paket

Följande paket har tagits bort som en följd av problem utom vår kontroll:

Paket Orsak
qcad Icke-distribuerbart
partlibary Icke-distribuerbart

URLer

Denna fullständiga listan på paket som vi har förändrat med denna revision:

http://ftp.debian.org/debian/dists/lenny/ChangeLog

Den aktuella gamla stabila utgåvan:

http://ftp.debian.org/debian/dists/oldstable/

Föreslagna uppdateringar till den gamla stabila utgåvan:

http://ftp.debian.org/debian/dists/oldstable-proposed-updates

Information om den gamla stabila utgåvan (versionsfakta, kända problem, osv.):

http://www.debian.org/releases/oldstable/

Säkerhetsbulletiner och information:

http://security.debian.org/

Om Debian

Debianprojektet är en grupp av utvecklare av Fri mjukvara som donerar sin tid och kraft för att producera det helt fria operativsystemet Debian.

Kontaktinformation

För mer information, besök Debians webbplats på http://www.debian.org/, skicka e-post till <press@debian.org> (på engelska), eller kontakta gruppen för stabila utgåvor på <debian-release@lists.debian.org> (på engelska).