Opdateret Debian 6.0: 6.0.6 udgivet

29. september 2012

Debian-projektet er stolt over at kunne annoncere den sjette opdatering af dets stabile distribution, Debian 6.0 (kodenavn squeeze). Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den stabile udgave, sammen med nogle få rettelser af alvorlige problemer. Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til den, hvor de er tilgængelige.

Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 6.0, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide 6.0-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.

Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.

Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker, vil snart være tilgængelige fra de sædvanlige steder.

Online-opdatering til denne revision gøres normalt ved at lade pakkehåndteringsværktøjet aptitude (eller apt, se manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller http-filspejle. En omfattende liste over filspejle er tilgængelig på:

http://www.debian.org/mirror/list

Forskellige fejlrettelser

Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:

Pakke Årsag
alpine Retter nedbrud i medfølgende kopi af UW-IMAP
apache2 mod_negotiation - retter CVE-2012-2687; mod_cache - cache ikke delvise forbindelser; timeout ved læsning bør give en fejl 408
automake1.10 Fix CVE-2012-3386
automake1.11 Fix CVE-2012-3386
automake1.7 Fix CVE-2012-3386
automake1.9 Fix CVE-2012-3386
base-files Opdaterer /etc/debian_version til denne punktopdatering
checkgmail Retter autentifikationsproblemer med GMail
clamav Ny opstrømsudgave
debian-archive-keyring Tilføjer wheezy stable- samt arkivsigneringsnøgler
dpkg Sikrer en pålidelig udpakning på SELinux-systemer
eglibc Aktiverer virkelig patches/any/cvs-dlopen-tls.diff; retter omgåelse af FORTIFY_SOURCE-formatstrengbeskyttelse; retter lammelsesangreb i RPC-implementering
emesene Opdaterer kontaktslutpunkt til local-bay.contacts.msn.com
geshi Retter 'Local File Inclusion Vulnerability in contrib script'
gosa Sikkerhedsrettelse (manglende escaping)
ia32-libs Opdaterer pakker
libconfig-inifiles-perl Retter brug af usikker midlertidig fil
libgc Kontrollerer for heltalsoverløb i interne malloc- og calloc-rutiner
libmtp Retter enhedsflag for nogle enheder; tilføjer understøttelse af nye enheder
libxslt Retter CVE-2011-1202, CVE-2011-3970, CVE-2012-2825
links2 Sikkerhedsrettelser
linux-2.6 DRM-rettelser; rettelse af skudsekund; sikkerhedsrettelser; forskellige driverrettelser
linux-kernel-di-amd64-2.6 Genopbygget mod linux-2.6 2.6.32-46
linux-kernel-di-armel-2.6 Genopbygget mod linux-2.6 2.6.32-46
linux-kernel-di-i386-2.6 Genopbygget mod linux-2.6 2.6.32-46
linux-kernel-di-ia64-2.6 Genopbygget mod linux-2.6 2.6.32-46
linux-kernel-di-mips-2.6 Genopbygget mod linux-2.6 2.6.32-46
linux-kernel-di-mipsel-2.6 Genopbygget mod linux-2.6 2.6.32-46
linux-kernel-di-powerpc-2.6 Genopbygget mod linux-2.6 2.6.32-46
linux-kernel-di-s390-2.6 Genopbygget mod linux-2.6 2.6.32-46
linux-kernel-di-sparc-2.6 Genopbygget mod linux-2.6 2.6.32-46
lockfile-progs Sikrer at korrekt PID anvendes når der oprettes lockfiler
mysql-mmm Tilføjer afhængighed af libpath-class-perl
network-manager Stopper mulighed for at ad-hoc-WPA-netværk kan oprettes; kernefejl betyder at de oprettes som åbne netværk
nss-pam-ldapd Understøtter større gecos-værdier; pålidelighedsrettelser
nvidia-graphics-drivers Retter informationslækage i kernemodul; retter sårbarhed i forbindelse med tilgang til vilkårlig hukommelse; retter lokal rettighedsforøgelse gennem VGA-vinduemanipulation
nvidia-graphics-modules Genopbygget mod kernemodulerne 195.36.31-6squeeze1 pga. sikkerhedsrettelser; genopbygget for at rette CVE-2012-4225
php-memcached Retter håndtering af session.gc_maxlifetime
plymouth Retter initskriptet til ikke at fejle når pakken er fjernet
policyd-weight Fjerner rfc-ignorant.org RBL'er (på grund af kommende lukning) og rbl.ipv6-world.net
postgresql-common Fjern ikke PID-filen efter SIGKILLing postmaster i last-ditch effort to shut down i --force mode
powertop Retter segfault på nyere kerner med store configfiler
publican Tilføjer afhængighed og opbygningsafhængighed af libio-string-perl
rstatd Understøtter Linux 3.x-kerner
spip Retter afsløring af base-navn; sikkerhedsrettelser
tor Ny opstrøm; retter TLS 1.1/1.2-genforhandling med openssl 1.0.1; retter potentielt lammelsesangreb; retter to nedbrud og et informationsafsløringsproblem
ttb Tilføjer afhængighed af python-glade2
vte Retter hukommelsesudmattelsessårbarhed
wims Retter installeringsproblem
wireshark Retter nedbrud i ANSI A-detector og pcap-/pcap-ng-fortolkere
xserver-xorg-video-intel UXA/glyphs: fald tilbage i stedet for at gå ned ved store strenge
yaws Retter RNG-styrke; retter indlæsning af mailconfig

Sikkerhedsopdateringer

Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:

Bulletin-id Pakke(r) Rettelse(r)
DSA-2457 iceweaselRegressionsrettelse
DSA-2458 iceapeRegressionsrettelse
DSA-2465 php5Flere problemer
DSA-2466 railsUdførelse af skripter på tværs af websteder
DSA-2467 maharaInsecure defaults
DSA-2468 libjakarta-poi-javaAllokering af unbounded hukommelse
DSA-2470 wordpressFlere problemer
DSA-2471 ffmpegFlere problemer
DSA-2472 gridengineRettighedsforøgelse
DSA-2473 openoffice.orgBufferoverløb
DSA-2474 ikiwikiUdførelse af skripter på tværs af websteder
DSA-2475 opensslHeltalsunderløb
DSA-2476 pidgin-otrFormatstrengssårbarhed
DSA-2477 sympaAutorisationsomgåelse
DSA-2478 sudoFortolkningsfejl
DSA-2479 libxml2Forskydelse med én
DSA-2480 request-tracker3.8Regression
DSA-2481 arpwatchSmider ikke supplerende grupper væk
DSA-2482 libgdataIngen verifikation af TLS-certifikater mod systemrods-CA
DSA-2483 strongswanAutentifikationsomgåelse
DSA-2484 nutLammelsesangreb
DSA-2485 imp4Udførelse af skripter på tværs af websteder
DSA-2486 bind9Lammelsesangreb
DSA-2487 openoffice.orgBufferoverløb
DSA-2488 iceweaselFlere problemer
DSA-2489 iceapeFlere problemer
DSA-2490 nssLammelsesangreb
DSA-2491 postgresql-8.4Flere problemer
DSA-2492 php5Bufferoverløb
DSA-2493 asteriskLammelsesangreb
DSA-2494 ffmpegFlere problemer
DSA-2495 openconnectBufferoverløb
DSA-2497 quaggaLammelsesangreb
DSA-2498 dhcpcdFjernudført stakoverløb
DSA-2499 icedoveFlere problemer
DSA-2500 mantisFlere problemer
DSA-2501 xenFlere problemer
DSA-2502 python-cryptoProgrammeringsfejl
DSA-2503 bcfg2Shell-kommandindsprøjtning
DSA-2504 libspring-2.5-javaInformationsafsløring
DSA-2505 zendframeworkInformationsafsløring
DSA-2506 libapache-mod-securityModsecurity-omgåelse
DSA-2507 openjdk-6Flere problemer
DSA-2508 kfreebsd-8Rettighedsforøgelse
DSA-2509 pidginFjernudførelse af kode
DSA-2510 extplorerForespørgselsforfalskning på tværs af websteder
DSA-2511 puppetFlere problemer
DSA-2512 monoManglende fornuftighedskontrol af inddata
DSA-2513 iceapeFlere problemer
DSA-2514 iceweaselFlere problemer
DSA-2515 nsd3Null-pointer-dereference
DSA-2516 isc-dhcpLammelsesangreb
DSA-2517 bind9Lammelsesangreb
DSA-2518 krb5Lammelsesangreb
DSA-2519 isc-dhcpLammelsesangreb
DSA-2520 openoffice.orgFlere heapbaserede bufferoverløb
DSA-2521 libxml2Heltalsoverløb
DSA-2522 fckeditorUdførelse af skripter på tværs af websteder
DSA-2523 globus-gridftp-serverProgrammeringsfejl
DSA-2523 globus-gridftp-server-controlProgrammeringsfejl
DSA-2524 openttdFlere problemer
DSA-2525 expatFlere problemer
DSA-2526 libotrBufferoverløb
DSA-2527 php5Flere problemer
DSA-2528 icedoveFlere problemer
DSA-2529 python-djangoFlere problemer
DSA-2530 rsshShell-kommandoindsprøjtning
DSA-2531 xenLammelsesangreb
DSA-2532 libapache2-mod-rpafLammelsesangreb
DSA-2533 pcpFlere problemer
DSA-2534 postgresql-8.4Flere problemer
DSA-2535 rtfmUdførelse af skripter på tværs af websteder
DSA-2536 otrs2Udførelse af skripter på tværs af websteder
DSA-2537 typo3-srcFlere problemer
DSA-2538 moinRettighedsforøgelse
DSA-2539 zabbixSQL-indsprøjtning
DSA-2540 maharaUdførelse af skripter på tværs af websteder
DSA-2541 beakerInformationsafsløring
DSA-2542 qemu-kvmFlere problemer
DSA-2543 xen-qemu-dm-4.0Flere problemer
DSA-2544 xenLammelsesangreb
DSA-2545 qemuFlere problemer
DSA-2546 freeradiusUdførelse af kode
DSA-2547 bind9Upassende assert
DSA-2548 torFlere problemer
DSA-2549 devscriptsFlere problemer

Debian Installer

Debian-installer er blevet genopbygget for at medtage rettelserne der via punktopdateringen er indført i den stabile udgave.

Fjernede pakker

Følgende pakker er blevet fjernet på grund af omstændigheder uden for vores kontrol:

Pakke Årsag
blockade Ikke-distribuérbare datafiler
kcheckgmail Ikke vedligeholdt; fungerer ikke efter Google-ændringer
libtrash Ikke vedligeholdt; fungerer ikke

URL'er

Den komplette liste over pakker, som er ændret i forbindelse med denne revision:

http://ftp.debian.org/debian/dists/squeeze/ChangeLog

Den aktuelle stabile distribution:

http://ftp.debian.org/debian/dists/stable/

Foreslåede opdateringer til den stabile distribution:

http://ftp.debian.org/debian/dists/proposed-updates

Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):

http://www.debian.org/releases/stable/

Sikkerhedsannonceringer og -oplysninger:

http://security.debian.org/

Om Debian

Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.

Kontaktoplysninger

For flere oplysninger, besøg Debians websider på http://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.