Opdateret Debian 6.0: 6.0.7 udgivet

23. februar 2013

Debian-projektet er stolt over at kunne annoncere den syvende opdatering af dets stabile distribution, Debian 6.0 (kodenavn squeeze). Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den stabile udgave, sammen med nogle få rettelser af alvorlige problemer. Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til dem, hvor de er tilgængelige.

Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 6.0, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide 6.0-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.

Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.

Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker, vil snart være tilgængelige fra de sædvanlige steder.

Online-opdatering til denne revision gøres normalt ved at lade pakkehåndteringsværktøjet aptitude (eller apt, se manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller http-filspejle. En omfattende liste over filspejle er tilgængelig på:

http://www.debian.org/mirror/list

Forskellige fejlrettelser

Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:

Pakke Årsag
apt-show-versions Retter genkendelse af squeeze-updates og squeeze; opdaterer officiel distributionsliste
base-files Opdatering til denne punktudgivelse
bcron Tillad ikke jobs at tilgå andre jobs midlertidige filer
bind9 Opdaterer IP til D-rootserveren
bugzilla Tilføjer afhængighed af liburi-perl, som anvendes under pakkeopsætning
choose-mirror Opdaterer URL til den primære filspejlsliste
clamav Ny opstrømsversion
claws-mail Retter NULL-pointerdereference
clive Tilpasser til youtube.com-ændringer
cups Leverer cups-files.confs manpage
dbus Undgår udførelse af kode i setuid-/setgid-binære filer
dbus-glib Retter autentificeringsomgåelse gennem utilstrækkelige kontroller (CVE-2013-0292)
debian-installer Genopbygget til 6.0.7
debian-installer-netboot-images Genopbygget mod debian-installer 20110106+squeeze4+b3
dtach Håndterer lukningsforespørgsel på korrekt vis (CVE-2012-3368)
ettercap Retter fortolkning af hostsliste (CVE-2013-0722)
fglrx-driver Retter diversion-relaterede problemer i forbindelse med opgradering fra lenny
flashplugin-nonfree Anvender gpg --verify
fusionforge Lenny til squeeze-opgraderingsrettelse
gmime2.2 Tilføjer Conflicts: libgmime2.2-cil for at rette opgraderinger fra lenny
gzip Undgår at anvende memcpy på overlappende regioner
ia32-libs Opdaterer medfølgende pakker fra stable / security.d.o
ia32-libs-core Opdaterer medfølgende pakker fra stable / security.d.o
kfreebsd-8 Retter CVE-2012-4576: hukommelsestilgang uden korrekt validering i linux' compatsystem
libbusiness-onlinepayment-ippay-perl Tilbageførelse af ændringer til IPPay gateways servernavn og -sti
libproc-processtable-perl Retter usikker anvendelse af midlertidig fil (CVE-2011-4363)
libzorpll Tilføjer manglende Breaks/Replaces: libzorp2-dev til libzorpll-dev
linux-2.6 Opdaterer til stabil udgave 2.6.32.60. Tilbagefører driveropdateringer vedrørende hpsa, isci og megaraid_sas. Retter hængende r8169
linux-kernel-di-amd64-2.6 Genopbygget mod linux-2.6 2.6.32-48
linux-kernel-di-armel-2.6 Genopbygget mod linux-2.6 2.6.32-48
linux-kernel-di-i386-2.6 Genopbygget mod linux-2.6 2.6.32-48
linux-kernel-di-ia64-2.6 Genopbygget mod linux-2.6 2.6.32-48
linux-kernel-di-mips-2.6 Genopbygget mod linux-2.6 2.6.32-48
linux-kernel-di-mipsel-2.6 Genopbygget mod linux-2.6 2.6.32-48
linux-kernel-di-powerpc-2.6 Genopbygget mod linux-2.6 2.6.32-48
linux-kernel-di-s390-2.6 Genopbygget mod linux-2.6 2.6.32-48
linux-kernel-di-sparc-2.6 Genopbygget mod linux-2.6 2.6.32-48
magpierss Retter opgraderingsproblemer
maradns Retter CVE-2012-1570 (fejl i forbindelse med caching af slettet domæneregistrering)
mediawiki Forhindrer sessionsfiksering i Special:UserLogin (CVE-2012-5391); forhindrer linker-regex i at gå ud over backtrack-grænse
moodle Flere sikkerhedsrettelser
nautilus Tilføjer Breaks: samba-common (<< 2:3.5) for at rette et opgraderingsproblem fra lenny til squeeze
openldap Dumper databasen i prerm ved opgraderinger for at hjælpe til udgivelser med nyere versioner af libdb
openssh Forbedrer modstandsdygtighed mod lammelsesangreb (DoS) (CVE-2010-5107)
pam-pgsql Retter problemer med NULL-adgangskoder
pam-shield Blokerer på korrekt vis IP'er når allow_missing_dns er no
perl Retter fejlfortolkning af maketext-strenge (CVE-2012-6329)
poppler Sikkerhedsrettelser; CVE-2010-0206, CVE-2010-0207, CVE-2012-4653; retter GooString::insert, initialiserer variabler på korrekt vis
portmidi Retter nedbrud
postgresql-8.4 Ny mikroudgivelse fra opstrøm
sdic Flytter bzip2 fra Suggests til Depends, det denne benyttes under installering
snack Retter bufferoverløb (CVE-2012-6303)
sphinx Retter inkompatibilitet med jQuery>= 1.4
swath Retter potentielt bufferoverløb i Mule-tilstand
swi-prolog Retter bufferoverløb
ttf-ipafont Retter fjernelse af alternatives
tzdata Ny opstrømsversion; retter DST vedrørende Amerika/Bahia (Brasilien)
unbound Opdaterer IP-adressetips vedrørende D.ROOT-SERVERS.NET
xen Retter defekt ur
xnecview Retter FTBFS på armel

Sikkerhedsopdateringer

Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:

Bulletin-id Pakke(r) Rettelse(r)
DSA-2550 asteriskFlere problemer
DSA-2551 isc-dhcpLammelsesangreb
DSA-2552 tiffFlere problemer
DSA-2553 iceweaselFlere problemer
DSA-2554 iceapeFlere problemer
DSA-2555 libxsltFlere problemer
DSA-2556 icedoveFlere problemer
DSA-2557 hostapdLammelsesangreb
DSA-2558 baculaInformationsafsløring
DSA-2559 libexifFlere problemer
DSA-2560 bind9Lammelsesangreb
DSA-2561 tiffBufferoverløb
DSA-2562 cups-pk-helperRettighedsforøgelse
DSA-2563 viewvcFlere problemer
DSA-2564 tinyproxyLammelsesangreb
DSA-2565 iceweaselFlere problemer
DSA-2566 exim4Heapoverløb
DSA-2567 request-tracker3.8Flere problemer
DSA-2568 rtfmRettighedsforøgelse
DSA-2569 icedoveFlere problemer
DSA-2570 openoffice.orgFlere problemer
DSA-2571 libproxyBufferoverløb
DSA-2572 iceapeFlere problemer
DSA-2573 radsecproxySSL-certifikatskontrolsårbar
DSA-2574 typo3-srcFlere problemer
DSA-2575 tiffHeapoverløb
DSA-2576 trousersLammelsesangreb
DSA-2577 libsshFlere problemer
DSA-2578 rsshFlere problemer
DSA-2579 apache2Flere problemer
DSA-2580 libxml2Bufferoverløb
DSA-2582 xenLammelsesangreb
DSA-2583 iceweaselFlere problemer
DSA-2584 iceapeFlere problemer
DSA-2585 bogofilterHeapbaseret bufferoverløb
DSA-2586 perlFlere problemer
DSA-2587 libcgi-pm-perlHTTP-headerindsprøjtning
DSA-2588 icedoveFlere problemer
DSA-2589 tiffBufferoverløb
DSA-2590 wiresharkFlere problemer
DSA-2591 maharaFlere problemer
DSA-2592 elinksProgrammeringsfejl
DSA-2593 moinFlere problemer
DSA-2594 virtualbox-oseProgrammeringsfejl
DSA-2595 ghostscriptBufferoverløb
DSA-2596 mediawiki-extensionsUdførelse af skripter på tværs af websteder i RSSReader-udvidelse
DSA-2597 railsInddatavalideringsfejl
DSA-2598 weechatFlere problemer
DSA-2599 nssFejludgivne intermediates
DSA-2600 cupsRettighedsforøgelse
DSA-2601 gnupg2Manglende fornuftighedskontrol af inddata
DSA-2601 gnupgManglende fornuftighedskontrol af inddata
DSA-2602 zendframeworkMedtagelse af ekstern XML-entitet
DSA-2603 emacs23Programmeringsfejl
DSA-2604 railsUtilstrækkelig fornuftighedskontrol af inddata
DSA-2605 asteriskFlere problemer
DSA-2606 proftpd-dfsgSymlink-kapløb
DSA-2607 qemu-kvmBufferoverløb
DSA-2608 qemuBufferoverløb
DSA-2609 railsSQL-forespørgsmanipulering
DSA-2610 gangliaFjernudførelse af kode
DSA-2611 movabletype-opensourceFlere problemer
DSA-2612 ircd-ratboxFjerniværksat nedbrud
DSA-2613 railsUtilstrækkelig fornuftighedskontrol af inddata
DSA-2614 libupnpFlere problemer
DSA-2615 libupnp4Flere problemer
DSA-2616 nagios3Bufferoverløbssårbarhed
DSA-2617 sambaFlere problemer
DSA-2618 ircd-hybridLammelsesangreb
DSA-2619 xen-qemu-dm-4.0Bufferoverløb
DSA-2620 railsFlere problemer
DSA-2621 opensslFlere problemer
DSA-2622 polarsslFlere problemer
DSA-2623 openconnectBufferoverløb
DSA-2624 ffmpegFlere problemer
DSA-2625 wiresharkFlere problemer
DSA-2626 lighttpdFlere problemer
DSA-2627 nginxInformationslækage

Debian Installer

Debian-installer er blevet genopbygget for at medtage rettelserne der via punktopdateringen er indført i den stabile udgave.

Fjernede pakker

Følgende pakker er blevet fjernet på grund af omstændigheder uden for vores kontrol:

Pakke Årsag
elmerfem Licensproblems (GPL + ikke-GPL)

URL'er

Den komplette liste over pakker, som er ændret i forbindelse med denne revision:

http://ftp.debian.org/debian/dists/squeeze/ChangeLog

Den aktuelle stabile distribution:

http://ftp.debian.org/debian/dists/stable/

Foreslåede opdateringer til den stabile distribution:

http://ftp.debian.org/debian/dists/proposed-updates/

Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):

http://www.debian.org/releases/stable/

Sikkerhedsannonceringer og -oplysninger:

http://security.debian.org/

Om Debian

Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.

Kontaktoplysninger

For flere oplysninger, besøg Debians websider på http://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.