Opdateret Debian 6.0: 6.0.6 udgivet
29. september 2012
Debian-projektet er stolt over at kunne annoncere den sjette opdatering af
dets stabile distribution, Debian 6.0 (kodenavn squeeze
).
Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den
stabile udgave, sammen med nogle få rettelser af alvorlige problemer.
Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til
den, hvor de er tilgængelige.
Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 6.0, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide 6.0-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.
Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.
Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker, vil snart være tilgængelige fra de sædvanlige steder.
Online-opdatering til denne revision gøres normalt ved at lade
pakkehåndteringsværktøjet aptitude
(eller apt
, se
manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller
http-filspejle. En omfattende liste over filspejle er tilgængelig på:
Forskellige fejlrettelser
Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:
Pakke | Årsag |
---|---|
alpine | Retter nedbrud i medfølgende kopi af UW-IMAP |
apache2 | mod_negotiation - retter CVE-2012-2687; mod_cache - cache ikke delvise forbindelser; timeout ved læsning bør give en fejl 408 |
automake1.10 | Fix CVE-2012-3386 |
automake1.11 | Fix CVE-2012-3386 |
automake1.7 | Fix CVE-2012-3386 |
automake1.9 | Fix CVE-2012-3386 |
base-files | Opdaterer /etc/debian_version til denne punktopdatering |
checkgmail | Retter autentifikationsproblemer med GMail |
clamav | Ny opstrømsudgave |
debian-archive-keyring | Tilføjer wheezy stable- samt arkivsigneringsnøgler |
dpkg | Sikrer en pålidelig udpakning på SELinux-systemer |
eglibc | Aktiverer virkelig patches/any/cvs-dlopen-tls.diff; retter omgåelse af FORTIFY_SOURCE-formatstrengbeskyttelse; retter lammelsesangreb i RPC-implementering |
emesene | Opdaterer kontaktslutpunkt til local-bay.contacts.msn.com |
geshi | Retter 'Local File Inclusion Vulnerability in contrib script' |
gosa | Sikkerhedsrettelse (manglende escaping) |
ia32-libs | Opdaterer pakker |
libconfig-inifiles-perl | Retter brug af usikker midlertidig fil |
libgc | Kontrollerer for heltalsoverløb i interne malloc- og calloc-rutiner |
libmtp | Retter enhedsflag for nogle enheder; tilføjer understøttelse af nye enheder |
libxslt | Retter CVE-2011-1202, CVE-2011-3970, CVE-2012-2825 |
links2 | Sikkerhedsrettelser |
linux-2.6 | DRM-rettelser; rettelse af skudsekund; sikkerhedsrettelser; forskellige driverrettelser |
linux-kernel-di-amd64-2.6 | Genopbygget mod linux-2.6 2.6.32-46 |
linux-kernel-di-armel-2.6 | Genopbygget mod linux-2.6 2.6.32-46 |
linux-kernel-di-i386-2.6 | Genopbygget mod linux-2.6 2.6.32-46 |
linux-kernel-di-ia64-2.6 | Genopbygget mod linux-2.6 2.6.32-46 |
linux-kernel-di-mips-2.6 | Genopbygget mod linux-2.6 2.6.32-46 |
linux-kernel-di-mipsel-2.6 | Genopbygget mod linux-2.6 2.6.32-46 |
linux-kernel-di-powerpc-2.6 | Genopbygget mod linux-2.6 2.6.32-46 |
linux-kernel-di-s390-2.6 | Genopbygget mod linux-2.6 2.6.32-46 |
linux-kernel-di-sparc-2.6 | Genopbygget mod linux-2.6 2.6.32-46 |
lockfile-progs | Sikrer at korrekt PID anvendes når der oprettes lockfiler |
mysql-mmm | Tilføjer afhængighed af libpath-class-perl |
network-manager | Stopper mulighed for at ad-hoc-WPA-netværk kan oprettes; kernefejl betyder at de oprettes som åbne netværk |
nss-pam-ldapd | Understøtter større gecos-værdier; pålidelighedsrettelser |
nvidia-graphics-drivers | Retter informationslækage i kernemodul; retter sårbarhed i forbindelse med tilgang til vilkårlig hukommelse; retter lokal rettighedsforøgelse gennem VGA-vinduemanipulation |
nvidia-graphics-modules | Genopbygget mod kernemodulerne 195.36.31-6squeeze1 pga. sikkerhedsrettelser; genopbygget for at rette CVE-2012-4225 |
php-memcached | Retter håndtering af session.gc_maxlifetime |
plymouth | Retter initskriptet til ikke at fejle når pakken er fjernet |
policyd-weight | Fjerner rfc-ignorant.org RBL'er (på grund af kommende lukning) og rbl.ipv6-world.net |
postgresql-common | Fjern ikke PID-filen efter SIGKILLing postmaster i last-ditch effort to shut downi --force mode |
powertop | Retter segfault på nyere kerner med store configfiler |
publican | Tilføjer afhængighed og opbygningsafhængighed af libio-string-perl |
rstatd | Understøtter Linux 3.x-kerner |
spip | Retter afsløring af base-navn; sikkerhedsrettelser |
tor | Ny opstrøm; retter TLS 1.1/1.2-genforhandling med openssl 1.0.1; retter potentielt lammelsesangreb; retter to nedbrud og et informationsafsløringsproblem |
ttb | Tilføjer afhængighed af python-glade2 |
vte | Retter hukommelsesudmattelsessårbarhed |
wims | Retter installeringsproblem |
wireshark | Retter nedbrud i ANSI A-detector og pcap-/pcap-ng-fortolkere |
xserver-xorg-video-intel | UXA/glyphs: fald tilbage i stedet for at gå ned ved store strenge |
yaws | Retter RNG-styrke; retter indlæsning af mailconfig |
Sikkerhedsopdateringer
Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:
Bulletin-id | Pakke(r) | Rettelse(r) |
---|---|---|
DSA-2457 | iceweasel | Regressionsrettelse |
DSA-2458 | iceape | Regressionsrettelse |
DSA-2465 | php5 | Flere problemer |
DSA-2466 | rails | Udførelse af skripter på tværs af websteder |
DSA-2467 | mahara | Insecure defaults |
DSA-2468 | libjakarta-poi-java | Allokering af unbounded hukommelse |
DSA-2470 | wordpress | Flere problemer |
DSA-2471 | ffmpeg | Flere problemer |
DSA-2472 | gridengine | Rettighedsforøgelse |
DSA-2473 | openoffice.org | Bufferoverløb |
DSA-2474 | ikiwiki | Udførelse af skripter på tværs af websteder |
DSA-2475 | openssl | Heltalsunderløb |
DSA-2476 | pidgin-otr | Formatstrengssårbarhed |
DSA-2477 | sympa | Autorisationsomgåelse |
DSA-2478 | sudo | Fortolkningsfejl |
DSA-2479 | libxml2 | Forskydelse med én |
DSA-2480 | request-tracker3.8 | Regression |
DSA-2481 | arpwatch | Smider ikke supplerende grupper væk |
DSA-2482 | libgdata | Ingen verifikation af TLS-certifikater mod systemrods-CA |
DSA-2483 | strongswan | Autentifikationsomgåelse |
DSA-2484 | nut | Lammelsesangreb |
DSA-2485 | imp4 | Udførelse af skripter på tværs af websteder |
DSA-2486 | bind9 | Lammelsesangreb |
DSA-2487 | openoffice.org | Bufferoverløb |
DSA-2488 | iceweasel | Flere problemer |
DSA-2489 | iceape | Flere problemer |
DSA-2490 | nss | Lammelsesangreb |
DSA-2491 | postgresql-8.4 | Flere problemer |
DSA-2492 | php5 | Bufferoverløb |
DSA-2493 | asterisk | Lammelsesangreb |
DSA-2494 | ffmpeg | Flere problemer |
DSA-2495 | openconnect | Bufferoverløb |
DSA-2497 | quagga | Lammelsesangreb |
DSA-2498 | dhcpcd | Fjernudført stakoverløb |
DSA-2499 | icedove | Flere problemer |
DSA-2500 | mantis | Flere problemer |
DSA-2501 | xen | Flere problemer |
DSA-2502 | python-crypto | Programmeringsfejl |
DSA-2503 | bcfg2 | Shell-kommandindsprøjtning |
DSA-2504 | libspring-2.5-java | Informationsafsløring |
DSA-2505 | zendframework | Informationsafsløring |
DSA-2506 | libapache-mod-security | Modsecurity-omgåelse |
DSA-2507 | openjdk-6 | Flere problemer |
DSA-2508 | kfreebsd-8 | Rettighedsforøgelse |
DSA-2509 | pidgin | Fjernudførelse af kode |
DSA-2510 | extplorer | Forespørgselsforfalskning på tværs af websteder |
DSA-2511 | puppet | Flere problemer |
DSA-2512 | mono | Manglende fornuftighedskontrol af inddata |
DSA-2513 | iceape | Flere problemer |
DSA-2514 | iceweasel | Flere problemer |
DSA-2515 | nsd3 | Null-pointer-dereference |
DSA-2516 | isc-dhcp | Lammelsesangreb |
DSA-2517 | bind9 | Lammelsesangreb |
DSA-2518 | krb5 | Lammelsesangreb |
DSA-2519 | isc-dhcp | Lammelsesangreb |
DSA-2520 | openoffice.org | Flere heapbaserede bufferoverløb |
DSA-2521 | libxml2 | Heltalsoverløb |
DSA-2522 | fckeditor | Udførelse af skripter på tværs af websteder |
DSA-2523 | globus-gridftp-server | Programmeringsfejl |
DSA-2523 | globus-gridftp-server-control | Programmeringsfejl |
DSA-2524 | openttd | Flere problemer |
DSA-2525 | expat | Flere problemer |
DSA-2526 | libotr | Bufferoverløb |
DSA-2527 | php5 | Flere problemer |
DSA-2528 | icedove | Flere problemer |
DSA-2529 | python-django | Flere problemer |
DSA-2530 | rssh | Shell-kommandoindsprøjtning |
DSA-2531 | xen | Lammelsesangreb |
DSA-2532 | libapache2-mod-rpaf | Lammelsesangreb |
DSA-2533 | pcp | Flere problemer |
DSA-2534 | postgresql-8.4 | Flere problemer |
DSA-2535 | rtfm | Udførelse af skripter på tværs af websteder |
DSA-2536 | otrs2 | Udførelse af skripter på tværs af websteder |
DSA-2537 | typo3-src | Flere problemer |
DSA-2538 | moin | Rettighedsforøgelse |
DSA-2539 | zabbix | SQL-indsprøjtning |
DSA-2540 | mahara | Udførelse af skripter på tværs af websteder |
DSA-2541 | beaker | Informationsafsløring |
DSA-2542 | qemu-kvm | Flere problemer |
DSA-2543 | xen-qemu-dm-4.0 | Flere problemer |
DSA-2544 | xen | Lammelsesangreb |
DSA-2545 | qemu | Flere problemer |
DSA-2546 | freeradius | Udførelse af kode |
DSA-2547 | bind9 | Upassende assert |
DSA-2548 | tor | Flere problemer |
DSA-2549 | devscripts | Flere problemer |
Debian Installer
Debian-installer er blevet genopbygget for at medtage rettelserne der via punktopdateringen er indført i den stabile udgave.
Fjernede pakker
Følgende pakker er blevet fjernet på grund af omstændigheder uden for vores kontrol:
Pakke | Årsag |
---|---|
blockade | Ikke-distribuérbare datafiler |
kcheckgmail | Ikke vedligeholdt; fungerer ikke efter Google-ændringer |
libtrash | Ikke vedligeholdt; fungerer ikke |
URL'er
Den komplette liste over pakker, som er ændret i forbindelse med denne revision:
Den aktuelle stabile distribution:
Foreslåede opdateringer til den stabile distribution:
Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):
Sikkerhedsannonceringer og -oplysninger:
Om Debian
Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.
Kontaktoplysninger
For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.