Обновлённый Debian 6.0: выпуск 6.0.7

23 Февраля 2013

Проект Debian с радостью сообщает о втором обновлении своего стабильного выпуска Debian 6.0 (кодовое имя squeeze). Это обновление, в основном, содержит исправления проблем безопасности стабильного выпуска, а также несколько корректировок серьёзных проблем. Рекомендации по безопасности опубликованы отдельно и указываются при необходимости.

Заметьте, что это обновление не является новой версией Debian 6.0, но лишь обновлением некоторых включённых в выпуск пакетов. Нет необходимости выбрасывать компакт-диски и DVD с выпуском 6.0, для обновления устаревших пакетов нужно лишь обновиться через актуальное зеркало Debian после установки.

Тем, кто часто устанавливает обновления с security.debian.org, не нужно обновлять много пакетов, большинство обновлений с security.debian.org включены в данное обновление.

Новые установочные носители, образы компакт-дисков и DVD, содержащие обновлённые пакеты, будут доступны позже в обычном месте.

Обновление до этого выпуска по сети производится обычным способом — указанием aptitude (или apt) (см. страницу руководства sources.list(5)) одного из многих FTP или HTTP зеркал Debian. Исчерпывающий список зеркал доступен на странице:

https://www.debian.org/mirror/list

Исправления различных ошибок

Данное стабильное обновление добавляет несколько важных исправлений для следующих пакетов:

Пакет Причина
apt-show-versions Исправление определения squeeze-updates и squeeze; обновление официального списка выпусков
base-files Обновлённая для редакции версия
bcron Не предоставлять задачам доступ к временным файлам других задач
bind9 Обновление IP-адреса корневого сервера D
bugzilla Добавлена зависимость от пакета liburi-perl, используемого на стадии настройки пакета
choose-mirror Обновление URL главного списка зеркал
clamav Новая версия из основной ветки разработки
claws-mail Исправление разыменования указателя NULL
clive Приспособление к изменениям youtube.com
cups Добавление страниц руководства по cups-files.conf
dbus Не выполнять двоичные файлы с setuid/setgid
dbus-glib Исправление прохождения авторизации из-за недостаточности проверок (CVE-2013-0292)
debian-installer Пересборка для 6.0.7
debian-installer-netboot-images Пересборка с debian-installer 20110106+squeeze4+b3
dtach Корректная обработка запроса о закрытии (CVE-2012-3368)
ettercap Исправление разбора списка узлов (CVE-2013-0722)
fglrx-driver Исправление связанных с отклонениями проблем при обновлении с lenny
flashplugin-nonfree Использование gpg --verify
fusionforge Исправление обновления с lenny до squeeze
gmime2.2 Добавление поля Conflicts: libgmime2.2-cil для исправления обновлений с lenny
gzip Избегание использования memcpy на перекрывающихся областях
ia32-libs Обновление содержащихся пакетов из стабильного выпуска / security.d.o
ia32-libs-core Обновление содержащихся пакетов из стабильного выпуска / security.d.o
kfreebsd-8 Исправление CVE-2012-4576: доступ к памяти без корректной проверки в системе linux compat
libbusiness-onlinepayment-ippay-perl Обратный перенос изменений для имени и пути к серверу узла IPPay
libproc-processtable-perl Исправление небезопасного использования временных файлов (CVE-2011-4363)
libzorpll Добавление отсутствующего поля Breaks/Replaces: libzorp2-dev к пакету libzorpll-dev
linux-2.6 Обновление до стабильного выпуска 2.6.32.60. Обратный перенос обновлений драйверов hpsa, isci и megaraid_sas. Исправление зависания r8169
linux-kernel-di-amd64-2.6 Пересборка относительно linux-2.6 2.6.32-48
linux-kernel-di-armel-2.6 Пересборка относительно linux-2.6 2.6.32-48
linux-kernel-di-i386-2.6 Пересборка относительно linux-2.6 2.6.32-48
linux-kernel-di-ia64-2.6 Пересборка относительно linux-2.6 2.6.32-48
linux-kernel-di-mips-2.6 Пересборка относительно linux-2.6 2.6.32-48
linux-kernel-di-mipsel-2.6 Пересборка относительно linux-2.6 2.6.32-48
linux-kernel-di-powerpc-2.6 Пересборка относительно linux-2.6 2.6.32-48
linux-kernel-di-s390-2.6 Пересборка относительно linux-2.6 2.6.32-48
linux-kernel-di-sparc-2.6 Пересборка относительно linux-2.6 2.6.32-48
magpierss Исправление проблемы обновления
maradns Исправление CVE-2012-1570 (присутствие кэша для удалённой записи домена)
mediawiki Предотвращение фиксации сессии в Special:UserLogin (CVE-2012-5391); предотвращение достижения обратного предела регулярным выражением линковщика
moodle Множественные исправления безопасности
nautilus Добавление поля Breaks: samba-common (<< 2:3.5) для исправления проблем обновления с lenny до squeeze
openldap Сброс дампа базы данных в prerm при обновлениях для упрощения обновления до выпусков с более свежими версиями libdb
openssh Улучшение сопротивляемости DoS-атакам (CVE-2010-5107)
pam-pgsql Исправление проблемы с NULL паролями
pam-shield Корректная блокировка IP в случае, когда опция allow_missing_dns имеет значение no
perl Исправление неправильного разбора строк maketext (CVE-2012-6329)
poppler Исправления безопасности; CVE-2010-0206, CVE-2010-0207, CVE-2012-4653; исправление GooString::insert, корректная инициализация переменных
portmidi Исправление аварийной остановки
postgresql-8.4 Новый микровыпуск из основной ветки разработки
sdic Перемещение bzip2 из поля Suggests в поле Depends, так как этот пакет используется при установке
snack Исправление переполнения буфера (CVE-2012-6303)
sphinx Исправление несовместимости с jQuery>= 1.4
swath Исправление потенциального переполнения буфера в режиме Mule
swi-prolog Исправление переполнений буфера
ttf-ipafont Исправление удаления альтернатив
tzdata Новая версия из основной ветки разработки; исправление DST для America/Bahia (Brazil)
unbound Обновление подсказок IP адресов для D.ROOT-SERVERS.NET
xen Исправление поломки часов
xnecview Исправление FTBFS на armel

Обновления безопасности

В данном выпуске добавлены следующие обновления безопасности. Команда безопасности уже выпустила рекомендации для каждого из этих обновлений:

Идентификационный номер рекомендации Пакет Исправление(-я)
DSA-2550 asteriskМножественные проблемы
DSA-2551 isc-dhcpОтказ в обслуживании
DSA-2552 tiffМножественные проблемы
DSA-2553 iceweaselМножественные проблемы
DSA-2554 iceapeМножественные проблемы
DSA-2555 libxsltМножественные проблемы
DSA-2556 icedoveМножественные проблемы
DSA-2557 hostapdОтказ в обслуживании
DSA-2558 baculaРаскрытие информации
DSA-2559 libexifМножественные проблемы
DSA-2560 bind9Отказ в обслуживании
DSA-2561 tiffПереполнение буфера
DSA-2562 cups-pk-helperПовышение привилегий
DSA-2563 viewvcМножественные проблемы
DSA-2564 tinyproxyОтказ в обслуживании
DSA-2565 iceweaselМножественные проблемы
DSA-2566 exim4Переполнение массива
DSA-2567 request-tracker3.8Множественные проблемы
DSA-2568 rtfmПовышение привилегий
DSA-2569 icedoveМножественные проблемы
DSA-2570 openoffice.orgМножественные проблемы
DSA-2571 libproxyПереполнение буфера
DSA-2572 iceapeМножественные проблемы
DSA-2573 radsecproxyСлабая проверка сертификата SSL
DSA-2574 typo3-srcМножественные проблемы
DSA-2575 tiffПереполнение массива
DSA-2576 trousersОтказ в обслуживании
DSA-2577 libsshМножественные проблемы
DSA-2578 rsshМножественные проблемы
DSA-2579 apache2Множественные проблемы
DSA-2580 libxml2Переполнение буфера
DSA-2582 xenОтказ в обслуживании
DSA-2583 iceweaselМножественные проблемы
DSA-2584 iceapeМножественные проблемы
DSA-2585 bogofilterПереполнение буфера на основе массива
DSA-2586 perlМножественные проблемы
DSA-2587 libcgi-pm-perlИнъекция заголовка HTTP
DSA-2588 icedoveМножественные проблемы
DSA-2589 tiffПереполнение буфера
DSA-2590 wiresharkМножественные проблемы
DSA-2591 maharaМножественные проблемы
DSA-2592 elinksПрограммная ошибка
DSA-2593 moinМножественные проблемы
DSA-2594 virtualbox-oseПрограммная ошибка
DSA-2595 ghostscriptПереполнение буфера
DSA-2596 mediawiki-extensionsМежсайтовый скриптинг в расширении RSSReader
DSA-2597 railsОшибка проверки ввода
DSA-2598 weechatМножественные проблемы
DSA-2599 nssОшибочные промежуточные звенья
DSA-2600 cupsПовышение привилегий
DSA-2601 gnupg2Отсутствие очищения ввода
DSA-2601 gnupgОтсутствие очищения ввода
DSA-2602 zendframeworkВключение внешнего расширения XML
DSA-2603 emacs23Программная ошибка
DSA-2604 railsНедостаточная проверка ввода
DSA-2605 asteriskМножественные проблемы
DSA-2606 proftpd-dfsgКонкуренция символьных ссылок
DSA-2607 qemu-kvmПереполнение буфера
DSA-2608 qemuПереполнение буфера
DSA-2609 railsМанипуляция запросом SQL
DSA-2610 gangliaУдалённое выполнение кода
DSA-2611 movabletype-opensourceМножественные проблемы
DSA-2612 ircd-ratboxУдаленная аварийная остановка
DSA-2613 railsНедостаточная проверка кода
DSA-2614 libupnpМножественные проблемы
DSA-2615 libupnp4Множественные проблемы
DSA-2616 nagios3Уязвимость переполнения буфера
DSA-2617 sambaМножественные проблемы
DSA-2618 ircd-hybridОтказ в обслуживании
DSA-2619 xen-qemu-dm-4.0Переполнение буфера
DSA-2620 railsМножественные проблемы
DSA-2621 opensslМножественные проблемы
DSA-2622 polarsslМножественные проблемы
DSA-2623 openconnectПереполнение буфера
DSA-2624 ffmpegМножественные проблемы
DSA-2625 wiresharkМножественные проблемы
DSA-2626 lighttpdМножественные проблемы
DSA-2627 nginxУтечка информации

Установщик Debian

Установщик был пересобран для добавления исправлений, включённых в стабильный выпуск данной редакцией.

Удалённые пакеты

Следующие пакеты были удалены в связи с обстоятельствами, выходящими из-под нашего контроля:

Пакет Причина
elmerfem Лицензионные проблемы (GPL + не-GPL)

URL

Полный список пакетов, которые были изменены в данной редакции:

http://ftp.debian.org/debian/dists/squeeze/ChangeLog

Текущий стабильный выпуск:

http://ftp.debian.org/debian/dists/stable/

Предлагаемые обновления для стабильного выпуска:

http://ftp.debian.org/debian/dists/proposed-updates/

Информация о стабильном выпуске (информация о выпуске, известные ошибки и т.д.):

https://www.debian.org/releases/stable/

Анонсы безопасности и информация:

http://security.debian.org/

О Debian

Проект Debian — объединение разработчиков свободного программного обеспечения, которые дарят своё время и знания для создания абсолютно свободной операционной системы Debian.

Контактная информация

Более подробную информацию вы можете получить на сайте Debian https://www.debian.org/, либо отправив письмо по адресу <press@debian.org>, либо связавшись с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.