Opdateret Debian 6.0: 6.0.5 udgivet

12. maj 2012

Debian-projektet er stolt over at kunne annoncere den femte opdatering af dets stabile distribution, Debian 6.0 (kodenavn squeeze). Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den stabile udgave, sammen med nogle få rettelser af alvorlige problemer. Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til den, hvor de er tilgængelige.

Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 6.0, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide 6.0-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.

Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.

Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker, vil snart være tilgængelige fra de sædvanlige steder.

Online-opdatering til denne revision gøres normalt ved at lade pakkehåndteringsværktøjet aptitude (eller apt, se manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller http-filspejle. En omfattende liste over filspejle er tilgængelig på:

https://www.debian.org/mirror/list

Forskellige fejlrettelser

Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:

Pakke Årsag
acpid Virkelig rettelse af CVE-2011-1159
apr Retter apr_file_trunc()-fejl, der kunne føre til at Subversion-arkiv blev korrupt under visse sjældne omstændigheder
at Opretter hardlink som priviligeret bruger af kompabilitetshensyn med senere kerner
base-files Opdaterer /etc/debian_version pga. denne punktopdatering
brltty Retter understøttelse af store esys/iris-skærme
clive Tilpasser efter youtube.com-ændringer
ecl Fjerner defekt postrm-skript
eglibc Retter resolving-problemer i forbindelse med defekte servere, som returnerer NOTIMP eller FORMERR til AAAA-queries; retter heltalsoverløb i tidszonekode; local/manpages/gai.conf.5: opdaterer fra seneste RedHat-version
evolution-data-server Får e_book_get_changes() til rent faktisk at returnere ændringer
fail2ban Låser serverens executeCmd for at forhindre kapløb mellem iptables-kald; retter usikker oprettelse af midlertidige filer
foomatic-filters Retter anvendelse af usikker midlertidig fil i renderer-kommandelinje
giplet Anvender checkip.dyndns.org i stedet for den ikke længere egnede www.whatismyip.org
gnusound Retter formatstrengssikkerhedsproblem
gosa Retter DHCP-værtsfjernelse og brugeropretters Unicode-tegntransliteration
highlight Fjerner defekt postrm
json-glib Retter serialisering af doubles
kdeutils Retter mappegennemløb i Ark
keepalived Sætter korrekte tilladelser på pid-fil
laptop-mode-tools Tilføjer understøttelse af 3.x-kerner
libcgicc Installerer pkg-config-fil på korrekt placering
libxi Retter passive grabs; håndterer ukendte enhedsklasser; udfylder mods/group->effective i XIQueryPointer
linux-2.6 Tilføjer langtidsudgaverne 2.6.32.5[5-9]
linux-kernel-di-amd64-2.6 Genopbygger mod linux-2.6 2.6.32-45
linux-kernel-di-armel-2.6 Genopbygger mod linux-2.6 2.6.32-45
linux-kernel-di-i386-2.6 Genopbygger mod linux-2.6 2.6.32-45
linux-kernel-di-ia64-2.6 Genopbygger mod linux-2.6 2.6.32-45
linux-kernel-di-mips-2.6 Genopbygger mod linux-2.6 2.6.32-45
linux-kernel-di-mipsel-2.6 Genopbygger mod linux-2.6 2.6.32-45
linux-kernel-di-powerpc-2.6 Genopbygger mod linux-2.6 2.6.32-45
linux-kernel-di-s390-2.6 Genopbygger mod linux-2.6 2.6.32-45
linux-kernel-di-sparc-2.6 Genopbygger mod linux-2.6 2.6.32-45
netselect Robustheds- og dokumentationsrettelser; håndterer spejllister med indlejrede attributter
openssh Retter informationsafslæringer i forbindelse med tvungne kommandoer via debugmeddelelser
openvpn Retter /sbin/route-kald på kFreeBSD
php-memcache Retter cachesletningsfejl, når objekter slettes fra memcached 1.4.4+
php-memcached Retter fejl i forbindelse med dobbelt frigivelse i getServerByKey()
phppgadmin Retter XSS i function.php
policykit-1 Retter kapløbstilstand når der læses fra /proc som tillader at lokale brugere kan opnå root-rettigheder ved at udføre et setuid-program fra pkexec
procps Understøtter 3.X-kerner
pyspf Behandler CNAME i SPF-poster på korrekt vis
python-defaults Fjerner på korrekt vis /var/lib/python/python2.6_already_installed
python-virtualenv Retter usikker håndtering af midlertidig fil
rott Falder tilbage på at hente shareware-datafiler fra pkg-games.alioth.debian.org
sks Anvender standardoverholdende POST
sysvinit Aktiverer anvendelse af enten rpcbind eller portmap hvad angår NFS
texlive-base Forsøg ikke at reparere en manglende pdftexconfig.tex i preinst
tremulous Sæt hastighedsbegrænsning på getstatus- og rcon-forbindelsesløse pakker, for at undgå at de anvendes til trafikforstærkelse; retter flere sikkerhedsfejl; deaktiverer automatisk download
tzdata Nye opstrømsversion
wicd Retter lokal rettighedsforøgelse, CVE-2012-2095
xfce4-weather-plugin Opdaterer servicenøgle til at genetablere adgang til server
yapra Tilføjer ruby1.8-buildafhængighed for at rette defekt build i rent miljø

Sikkerhedsopdateringer

Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:

Bulletin-id Pakke(r) Rettelse(r)
DSA-2321 moinUdførelse af skripter på tværs af websteder
DSA-2352 puppetProgrammeringsfejl
DSA-2359 mojarraEL-indsprøjtning
DSA-2394 libxml2Flere problemer
DSA-2395 wiresharkBufferunderløb
DSA-2396 qemu-kvmBufferunderløb
DSA-2397 icuBufferunderløb
DSA-2398 curlFlere problemer
DSA-2399 php5Flere problemer
DSA-2400 iceweaselFlere problemer
DSA-2401 tomcat6Flere problemer
DSA-2402 iceapeFlere problemer
DSA-2403 php5Kodeindsprøjtning
DSA-2404 xen-qemu-dm-4.0Bufferoverløb
DSA-2405 apache2Flere problemer
DSA-2406 icedoveFlere problemer
DSA-2407 cvsHeapoverløb
DSA-2408 php5Flere problemer
DSA-2409 devscriptsFlere problemer
DSA-2410 libpngHeltalsoverløb
DSA-2411 mumbleInformationsafsløring
DSA-2412 libvorbisBufferoverløb
DSA-2413 libarchiveBufferoverløb
DSA-2414 fexInsufficient input sanitization
DSA-2415 libmodplugFlere problemer
DSA-2416 notmuchInformationsafsløring
DSA-2417 libxml2Lammelsesangreb
DSA-2418 postgresql-8.4Flere problemer
DSA-2419 puppetFlere problemer
DSA-2420 openjdk-6Flere problemer
DSA-2421 moodleFlere problemer
DSA-2422 fileManglende grænsekontroller
DSA-2423 movabletype-opensourceFlere problemer
DSA-2424 libxml-atom-perlXML-entitetsudvidelse
DSA-2425 plibBufferoverløb
DSA-2426 gimpFlere problemer
DSA-2427 imagemagickFlere problemer
DSA-2428 freetypeFlere problemer
DSA-2430 python-pamDobbelt frigivelse
DSA-2431 libdbd-pg-perlFormatstrengssårbarheder
DSA-2432 libyaml-libyaml-perlFormatstrengssårbarhed
DSA-2433 iceweaselFlere problemer
DSA-2434 nginxLækage af følsomme oplysninger
DSA-2435 gnashFlere problemer
DSA-2436 libapache2-mod-fcgidInaktive ressourcebegrænsninger
DSA-2437 icedoveFlere problemer
DSA-2438 raptorProgrammeringsfejl
DSA-2439 libpngBufferoverløb
DSA-2440 libtasn1-3Heltalsoverløb
DSA-2441 gnutls26Manglende grænsekontroller
DSA-2442 openarenaUDP-trafikforstærkning
DSA-2443 linux-2.6Flere problemer
DSA-2443 user-mode-linuxFlere problemer
DSA-2444 tryton-serverRettighedsforøgelse
DSA-2445 typo3-srcFlere problemer
DSA-2446 libpngUkorrekt hukommelseshåndtering
DSA-2447 tiffHeltalsoverløb
DSA-2448 inspircdBufferoverløb
DSA-2449 sqlalchemyManglende fornuftighedskontrol af inddata
DSA-2450 sambaRettighedsforøgelse
DSA-2451 puppetFlere problemer
DSA-2452 apache2Usikker standardopsætning
DSA-2453 gajimFlere problemer
DSA-2454 opensslFlere problemer
DSA-2455 typo3-srcUdførelse af skripter på tværs af websteder
DSA-2456 dropbearAnvendelse efter frigivelse
DSA-2457 iceweaselFlere problemer
DSA-2458 iceapeFlere problemer
DSA-2459 quaggaFlere problemer
DSA-2460 asteriskFlere problemer
DSA-2461 spipFlere problemer
DSA-2462 imagemagickFlere problemer
DSA-2463 sambaManglende rettighedskontroller
DSA-2464 icedoveFlere problemer

Debian Installer

Debian-installer er blevet genopbygget for at medtage rettelserne der via punktopdateringen er indført i den stabile udgave.

URL'er

Den komplette liste over pakker, som er ændret i forbindelse med denne revision:

http://ftp.debian.org/debian/dists/squeeze/ChangeLog

Den aktuelle stabile distribution:

http://ftp.debian.org/debian/dists/stable/

Foreslåede opdateringer til den stabile distribution:

http://ftp.debian.org/debian/dists/proposed-updates

Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):

https://www.debian.org/releases/stable/

Sikkerhedsannonceringer og -oplysninger:

http://security.debian.org/

Om Debian

Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.

Kontaktoplysninger

For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.