Debian 6.0 更新: 6.0.5 リリース
2012 年 5 月 12 日
Debian プロジェクトは安定版 (stable) ディストリビューション
Debian 6.0 (コード名 squeeze
) の
6 回目の更新を発表出来ることを嬉しく思います。
この更新は主にセキュリティ問題の修正を安定版 (stable) リリースに加えるもので、
重大な問題に対する若干の調整への対応を追加しています。
セキュリティ勧告はすでに個別に発表されており、利用可能なものは参照されています。
この更新は Debian 6.0 の新しいバージョンを構成するといった性質のものではなく、 収録されているパッケージの一部を更新するだけであることに注意してください。 6.0 の CD や DVD を投げ捨てる必要はなく、インストール後に最新の Debian ミラーから更新を取得して古くなったパッケージを更新するだけです。
頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。 security.debian.org での更新のほとんどが今回のアップデートに含まれています。
新規のインストールメディアや CD、DVD イメージには更新されたパッケージが含まれ、 いつもの場所で間もなく入手可能になります。
オンラインからの今回のリビジョンへのアップグレードは、通常 aptitude (または apt) パッケージツールで Debian の FTP/HTTP ミラーの多くのうちの一つを指定することで実施されます (sources.list(5) マニュアルページを参照してください)。 ミラーの完全なリストは以下から入手出来ます:
様々なバグ修正
この安定版の更新では、以下のパッケージに重要な修正が加えられています:
パッケージ | 理由 |
---|---|
acpid | CVE-2011-1159 を本当に修正 |
apr | まれに Subversion リポジトリ破壊につながる可能性がある apr_file_trunc() バグを修正 |
at | 以後のカーネルと互換性が取れるようにユーザの権限をハードリンクで作成 |
base-files | ポイントリリース用に /etc/debian_version を更新 |
brltty | 巨大な esys/iris ディスプレイのサポートを修正 |
clive | youtube.com の変更に対応 |
ecl | 壊れた postrm スクリプトを削除 |
eglibc | 壊れたサーバが AAAA クエリに対して NOTIMP や FORMERR を返す名前解決の問題を修正; タイムゾーンコードの整数オーバフローを修正; local/manpages/gai.conf.5: RedHat の最新版により更新 |
evolution-data-server | e_book_get_changes() が実際に変更を返すように |
fail2ban | サーバの executeCmd をロックすることにより iptables コールの競合を回避; 安全でない一時ファイル作成を修正 |
foomatic-filters | renderer のコマンドラインでの安全でない一時ファイルの使用を修正 |
giplet | 適切ではなくなった www.whatismyip.org に代えて checkip.dyndns.org を使用 |
gnusound | 修正 フォーマット文字列のセキュリティ問題を修正 |
gosa | DHCP ホスト削除とユーザ作成時の Unicode 文字変換を修正 |
highlight | 壊れた postrm を削除 |
json-glib | double の直列化を修正 |
kdeutils | Ark でのディレクトリトラバーサルを修正 |
keepalived | pid ファイルに正しい権限をセット |
laptop-mode-tools | 3.x への対応を追加 |
libcgicc | pkg-config ファイルをインストールして位置を修正 |
libxi | passive grab を修正; 不明なデバイスクラスの処理; XIQueryPointer で mods/group->effective を代理 |
linux-2.6 | 長期リリースとなる 2.6.32.5[5-9] を追加 |
linux-kernel-di-amd64-2.6 | linux-2.6 2.6.32-45 に対して再ビルド |
linux-kernel-di-armel-2.6 | linux-2.6 2.6.32-45 に対して再ビルド |
linux-kernel-di-i386-2.6 | linux-2.6 2.6.32-45 に対して再ビルド |
linux-kernel-di-ia64-2.6 | linux-2.6 2.6.32-45 に対して再ビルド |
linux-kernel-di-mips-2.6 | linux-2.6 2.6.32-45 に対して再ビルド |
linux-kernel-di-mipsel-2.6 | linux-2.6 2.6.32-45 に対して再ビルド |
linux-kernel-di-powerpc-2.6 | linux-2.6 2.6.32-45 に対して再ビルド |
linux-kernel-di-s390-2.6 | linux-2.6 2.6.32-45 に対して再ビルド |
linux-kernel-di-sparc-2.6 | linux-2.6 2.6.32-45 に対して再ビルド |
netselect | 安定性と付属文書を修正; ミラー一覧の、属性が組み込まれたものを処理 |
openssh | 強制コマンドによるデバッグメッセージ経由の情報漏洩を修正 |
openvpn | kFreeBSD での /sbin/route コールを修正 |
php-memcache | memcached 1.4.4+ からオブジェクトを削除する際のキャッシュ削除バグを修正 |
php-memcached | getServerByKey() での二重解放を修正 |
phppgadmin | function.php での XSS を修正 |
policykit-1 | /proc からの読み取り時に setuid されたプログラムを pkexec から実行することによる root 権限取得をローカルユーザに許していた競合状態の修正 |
procps | 3.X カーネル対応 |
pyspf | SPF レコードの CNAME を正常に処理 |
python-defaults | /var/lib/python/python2.6_already_installed を正常に削除 |
python-virtualenv | 安全でない一時ファイルの扱いを修正 |
rott | シェアウェアのデータファイルのダウンロード先を pkg-games.alioth.debian.org にフォールバック |
sks | 標準互換の POST を使用 |
sysvinit | NFS での rpcbind や portmap の使用を有効化 |
texlive-base | インストール前処理で pdftexconfig.tex が足りないのを修復しないように |
tremulous | getstatus および rcon の無接続のパケットをレート制限することで通信量増幅を回避; 複数のセキュリティバグを修正; 自動ダウンロードの無効化 |
tzdata | 新しい上流バージョン |
wicd | ローカル特権の昇格を修正、CVE-2012-2095 |
xfce4-weather-plugin | サービスキー更新によりサーバへのアクセスを復活 |
yapra | ruby1.8 をビルド依存に追加し、クリーンな環境でビルド出来なかったのを修正 |
セキュリティ更新
この改訂では安定版 (stable) リリースに以下のセキュリティ更新が追加されます。 セキュリティチームはこれらの更新それぞれについての勧告をすでに発表しています:
Debian インストーラ
インストーラが再ビルドされ、 このポイントリリースまでに安定版に組み込まれた修正が取り込まれています。
URL
このリリースで変更されたパッケージの完全なリスト:
現在の安定版 (stable) ディストリビューション:
安定版 (stable) ディストリビューションへの更新提案中のパッケージ (Proposed updates):
安定版 (stable) ディストリビューション情報 (リリースノート、正誤表など):
セキュリティ関連のアナウンスと情報について:
Debian について
Debian プロジェクトはインターネットを介し、 時間と労力を費やして完全にフリーなオペレーティングシステムである Debian を開発しているフリーソフトウェア開発者らによる団体です。
連絡先について
より詳細な情報については、Debian のウェブページ https://www.debian.org/ を訪れるか、<press@debian.org> 宛にメールする、もしくは <debian-release@lists.debian.org> から安定版リリースチームに問い合わせを行ってください。