Opdateret Debian 6.0: 6.0.7 udgivet
23. februar 2013
Debian-projektet er stolt over at kunne annoncere den syvende opdatering af
dets stabile distribution, Debian 6.0 (kodenavn squeeze
).
Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den
stabile udgave, sammen med nogle få rettelser af alvorlige problemer.
Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til
dem, hvor de er tilgængelige.
Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 6.0, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide 6.0-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.
Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.
Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker, vil snart være tilgængelige fra de sædvanlige steder.
Online-opdatering til denne revision gøres normalt ved at lade
pakkehåndteringsværktøjet aptitude
(eller apt
, se
manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller
http-filspejle. En omfattende liste over filspejle er tilgængelig på:
Forskellige fejlrettelser
Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:
Pakke | Årsag |
---|---|
apt-show-versions | Retter genkendelse af squeeze-updates og squeeze; opdaterer officiel distributionsliste |
base-files | Opdatering til denne punktudgivelse |
bcron | Tillad ikke jobs at tilgå andre jobs midlertidige filer |
bind9 | Opdaterer IP til D-rootserveren |
bugzilla | Tilføjer afhængighed af liburi-perl, som anvendes under pakkeopsætning |
choose-mirror | Opdaterer URL til den primære filspejlsliste |
clamav | Ny opstrømsversion |
claws-mail | Retter NULL-pointerdereference |
clive | Tilpasser til youtube.com-ændringer |
cups | Leverer cups-files.confs manpage |
dbus | Undgår udførelse af kode i setuid-/setgid-binære filer |
dbus-glib | Retter autentificeringsomgåelse gennem utilstrækkelige kontroller (CVE-2013-0292) |
debian-installer | Genopbygget til 6.0.7 |
debian-installer-netboot-images | Genopbygget mod debian-installer 20110106+squeeze4+b3 |
dtach | Håndterer lukningsforespørgsel på korrekt vis (CVE-2012-3368) |
ettercap | Retter fortolkning af hostsliste (CVE-2013-0722) |
fglrx-driver | Retter diversion-relaterede problemer i forbindelse med opgradering fra lenny |
flashplugin-nonfree | Anvender gpg --verify |
fusionforge | Lenny til squeeze-opgraderingsrettelse |
gmime2.2 | Tilføjer Conflicts: libgmime2.2-cil for at rette opgraderinger fra lenny |
gzip | Undgår at anvende memcpy på overlappende regioner |
ia32-libs | Opdaterer medfølgende pakker fra stable / security.d.o |
ia32-libs-core | Opdaterer medfølgende pakker fra stable / security.d.o |
kfreebsd-8 | Retter CVE-2012-4576: hukommelsestilgang uden korrekt validering i linux' compatsystem |
libbusiness-onlinepayment-ippay-perl | Tilbageførelse af ændringer til IPPay gateways servernavn og -sti |
libproc-processtable-perl | Retter usikker anvendelse af midlertidig fil (CVE-2011-4363) |
libzorpll | Tilføjer manglende Breaks/Replaces: libzorp2-dev til libzorpll-dev |
linux-2.6 | Opdaterer til stabil udgave 2.6.32.60. Tilbagefører driveropdateringer vedrørende hpsa, isci og megaraid_sas. Retter hængende r8169 |
linux-kernel-di-amd64-2.6 | Genopbygget mod linux-2.6 2.6.32-48 |
linux-kernel-di-armel-2.6 | Genopbygget mod linux-2.6 2.6.32-48 |
linux-kernel-di-i386-2.6 | Genopbygget mod linux-2.6 2.6.32-48 |
linux-kernel-di-ia64-2.6 | Genopbygget mod linux-2.6 2.6.32-48 |
linux-kernel-di-mips-2.6 | Genopbygget mod linux-2.6 2.6.32-48 |
linux-kernel-di-mipsel-2.6 | Genopbygget mod linux-2.6 2.6.32-48 |
linux-kernel-di-powerpc-2.6 | Genopbygget mod linux-2.6 2.6.32-48 |
linux-kernel-di-s390-2.6 | Genopbygget mod linux-2.6 2.6.32-48 |
linux-kernel-di-sparc-2.6 | Genopbygget mod linux-2.6 2.6.32-48 |
magpierss | Retter opgraderingsproblemer |
maradns | Retter CVE-2012-1570 (fejl i forbindelse med caching af slettet domæneregistrering) |
mediawiki | Forhindrer sessionsfiksering i Special:UserLogin (CVE-2012-5391); forhindrer linker-regex i at gå ud over backtrack-grænse |
moodle | Flere sikkerhedsrettelser |
nautilus | Tilføjer Breaks: samba-common (<< 2:3.5) for at rette et opgraderingsproblem fra lenny til squeeze |
openldap | Dumper databasen i prerm ved opgraderinger for at hjælpe til udgivelser med nyere versioner af libdb |
openssh | Forbedrer modstandsdygtighed mod lammelsesangreb (DoS) (CVE-2010-5107) |
pam-pgsql | Retter problemer med NULL-adgangskoder |
pam-shield | Blokerer på korrekt vis IP'er når allow_missing_dns er no |
perl | Retter fejlfortolkning af maketext-strenge (CVE-2012-6329) |
poppler | Sikkerhedsrettelser; CVE-2010-0206, CVE-2010-0207, CVE-2012-4653; retter GooString::insert, initialiserer variabler på korrekt vis |
portmidi | Retter nedbrud |
postgresql-8.4 | Ny mikroudgivelse fra opstrøm |
sdic | Flytter bzip2 fra Suggests til Depends, det denne benyttes under installering |
snack | Retter bufferoverløb (CVE-2012-6303) |
sphinx | Retter inkompatibilitet med jQuery>= 1.4 |
swath | Retter potentielt bufferoverløb i Mule-tilstand |
swi-prolog | Retter bufferoverløb |
ttf-ipafont | Retter fjernelse af alternatives |
tzdata | Ny opstrømsversion; retter DST vedrørende Amerika/Bahia (Brasilien) |
unbound | Opdaterer IP-adressetips vedrørende D.ROOT-SERVERS.NET |
xen | Retter defekt ur |
xnecview | Retter FTBFS på armel |
Sikkerhedsopdateringer
Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:
Bulletin-id | Pakke(r) | Rettelse(r) |
---|---|---|
DSA-2550 | asterisk | Flere problemer |
DSA-2551 | isc-dhcp | Lammelsesangreb |
DSA-2552 | tiff | Flere problemer |
DSA-2553 | iceweasel | Flere problemer |
DSA-2554 | iceape | Flere problemer |
DSA-2555 | libxslt | Flere problemer |
DSA-2556 | icedove | Flere problemer |
DSA-2557 | hostapd | Lammelsesangreb |
DSA-2558 | bacula | Informationsafsløring |
DSA-2559 | libexif | Flere problemer |
DSA-2560 | bind9 | Lammelsesangreb |
DSA-2561 | tiff | Bufferoverløb |
DSA-2562 | cups-pk-helper | Rettighedsforøgelse |
DSA-2563 | viewvc | Flere problemer |
DSA-2564 | tinyproxy | Lammelsesangreb |
DSA-2565 | iceweasel | Flere problemer |
DSA-2566 | exim4 | Heapoverløb |
DSA-2567 | request-tracker3.8 | Flere problemer |
DSA-2568 | rtfm | Rettighedsforøgelse |
DSA-2569 | icedove | Flere problemer |
DSA-2570 | openoffice.org | Flere problemer |
DSA-2571 | libproxy | Bufferoverløb |
DSA-2572 | iceape | Flere problemer |
DSA-2573 | radsecproxy | SSL-certifikatskontrolsårbar |
DSA-2574 | typo3-src | Flere problemer |
DSA-2575 | tiff | Heapoverløb |
DSA-2576 | trousers | Lammelsesangreb |
DSA-2577 | libssh | Flere problemer |
DSA-2578 | rssh | Flere problemer |
DSA-2579 | apache2 | Flere problemer |
DSA-2580 | libxml2 | Bufferoverløb |
DSA-2582 | xen | Lammelsesangreb |
DSA-2583 | iceweasel | Flere problemer |
DSA-2584 | iceape | Flere problemer |
DSA-2585 | bogofilter | Heapbaseret bufferoverløb |
DSA-2586 | perl | Flere problemer |
DSA-2587 | libcgi-pm-perl | HTTP-headerindsprøjtning |
DSA-2588 | icedove | Flere problemer |
DSA-2589 | tiff | Bufferoverløb |
DSA-2590 | wireshark | Flere problemer |
DSA-2591 | mahara | Flere problemer |
DSA-2592 | elinks | Programmeringsfejl |
DSA-2593 | moin | Flere problemer |
DSA-2594 | virtualbox-ose | Programmeringsfejl |
DSA-2595 | ghostscript | Bufferoverløb |
DSA-2596 | mediawiki-extensions | Udførelse af skripter på tværs af websteder i RSSReader-udvidelse |
DSA-2597 | rails | Inddatavalideringsfejl |
DSA-2598 | weechat | Flere problemer |
DSA-2599 | nss | Fejludgivne intermediates |
DSA-2600 | cups | Rettighedsforøgelse |
DSA-2601 | gnupg2 | Manglende fornuftighedskontrol af inddata |
DSA-2601 | gnupg | Manglende fornuftighedskontrol af inddata |
DSA-2602 | zendframework | Medtagelse af ekstern XML-entitet |
DSA-2603 | emacs23 | Programmeringsfejl |
DSA-2604 | rails | Utilstrækkelig fornuftighedskontrol af inddata |
DSA-2605 | asterisk | Flere problemer |
DSA-2606 | proftpd-dfsg | Symlink-kapløb |
DSA-2607 | qemu-kvm | Bufferoverløb |
DSA-2608 | qemu | Bufferoverløb |
DSA-2609 | rails | SQL-forespørgsmanipulering |
DSA-2610 | ganglia | Fjernudførelse af kode |
DSA-2611 | movabletype-opensource | Flere problemer |
DSA-2612 | ircd-ratbox | Fjerniværksat nedbrud |
DSA-2613 | rails | Utilstrækkelig fornuftighedskontrol af inddata |
DSA-2614 | libupnp | Flere problemer |
DSA-2615 | libupnp4 | Flere problemer |
DSA-2616 | nagios3 | Bufferoverløbssårbarhed |
DSA-2617 | samba | Flere problemer |
DSA-2618 | ircd-hybrid | Lammelsesangreb |
DSA-2619 | xen-qemu-dm-4.0 | Bufferoverløb |
DSA-2620 | rails | Flere problemer |
DSA-2621 | openssl | Flere problemer |
DSA-2622 | polarssl | Flere problemer |
DSA-2623 | openconnect | Bufferoverløb |
DSA-2624 | ffmpeg | Flere problemer |
DSA-2625 | wireshark | Flere problemer |
DSA-2626 | lighttpd | Flere problemer |
DSA-2627 | nginx | Informationslækage |
Debian Installer
Debian-installer er blevet genopbygget for at medtage rettelserne der via punktopdateringen er indført i den stabile udgave.
Fjernede pakker
Følgende pakker er blevet fjernet på grund af omstændigheder uden for vores kontrol:
Pakke | Årsag |
---|---|
elmerfem | Licensproblems (GPL + ikke-GPL) |
URL'er
Den komplette liste over pakker, som er ændret i forbindelse med denne revision:
Den aktuelle stabile distribution:
Foreslåede opdateringer til den stabile distribution:
Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):
Sikkerhedsannonceringer og -oplysninger:
Om Debian
Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.
Kontaktoplysninger
For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.