Uppdaterad Debian 6.0: 6.0.7 utgiven

23 februari 2013

Debianprojektet tillkännager stolt den sjunde uppdateringen av dess stabila utgåva Debian 6.0 (med kodnamn squeeze). Denna uppdatering lägger främst till rättningar för säkerhetsproblem till den stabila utgåvan, tillsammans med några korrigeringar till några allvarliga problem. Säkerhetsbulletiner har redan publicerats separat och refereras när dom finns tillgängliga.

Vänligen notera att denna uppdatering inte innebär en ny version av Debian 6.0 utan endast updaterar några av de inkluderade paketen. Det finns ingen anledning att kasta bort 6.0-CDs eller DVDs utan allt som behövs är att uppdatera via en uppdaterad Debianspegling efter en installation, för att få alla inaktuella paket uppdaterade.

Dom som frekvent installerar uppdateringar från security.debian.org kommer inte att behöva uppdatera många paket och de flesta uppdateringar från security.debian.org inkluderas i denna uppdatering.

Nya installationsmedia och CD- och DVD-avbildningar med uppdaterade paket kommer att finnas tillgängliga snart på dom vanliga platserna.

En uppgradering online till denna revision görs vanligtvis genom att peka paketverktyget aptitude eller apt (se manualsidan för sources.list(5)) mot en av Debians många FTP eller HTTP-speglingar. En fullständig lista på speglar finns på:

https://www.debian.org/mirror/list

Diverse Felrättningar

Denna uppdatering av den stabila utgåvan lägger till några viktiga felrättningar till följande paket:

Paket Orsak
apt-show-versions Fix detection of squeeze-updates and squeeze; update official distribution list
base-files Update for the point release
bcron Don't allow jobs access to other jobs' temporary files
bind9 Update IP for D root server
bugzilla Add dependency on liburi-perl, used during package configuration
choose-mirror Update URL for master mirror list
clamav New upstream version
claws-mail Fix NULL pointer dereference
clive Adapt for youtube.com changes
cups Ship cups-files.conf's manpage
dbus Avoid code execution in setuid/setgid binaries
dbus-glib Fix authentication bypass through insufficient checks (CVE-2013-0292)
debian-installer Rebuild for 6.0.7
debian-installer-netboot-images Rebuild against debian-installer 20110106+squeeze4+b3
dtach Properly handle close request (CVE-2012-3368)
ettercap Fix hosts list parsing (CVE-2013-0722)
fglrx-driver Fix diversion-related issues with upgrades from lenny
flashplugin-nonfree Use gpg --verify
fusionforge Lenny to squeeze upgrade fix
gmime2.2 Add Conflicts: libgmime2.2-cil to fix upgrades from lenny
gzip Avoid using memcpy on overlapping regions
ia32-libs Update included packages from stable / security.d.o
ia32-libs-core Update included packages from stable / security.d.o
kfreebsd-8 Fix CVE-2012-4576: memory access without proper validation in linux compat system
libbusiness-onlinepayment-ippay-perl Backport changes to IPPay gateway's server name and path
libproc-processtable-perl Fix unsafe temporary file usage (CVE-2011-4363)
libzorpll Add missing Breaks/Replaces: libzorp2-dev to libzorpll-dev
linux-2.6 Update to stable release 2.6.32.60. Backport hpsa, isci and megaraid_sas driver updates. Fix r8169 hangs
linux-kernel-di-amd64-2.6 Rebuild against linux-2.6 2.6.32-48
linux-kernel-di-armel-2.6 Rebuild against linux-2.6 2.6.32-48
linux-kernel-di-i386-2.6 Rebuild against linux-2.6 2.6.32-48
linux-kernel-di-ia64-2.6 Rebuild against linux-2.6 2.6.32-48
linux-kernel-di-mips-2.6 Rebuild against linux-2.6 2.6.32-48
linux-kernel-di-mipsel-2.6 Rebuild against linux-2.6 2.6.32-48
linux-kernel-di-powerpc-2.6 Rebuild against linux-2.6 2.6.32-48
linux-kernel-di-s390-2.6 Rebuild against linux-2.6 2.6.32-48
linux-kernel-di-sparc-2.6 Rebuild against linux-2.6 2.6.32-48
magpierss Fix upgrade issue
maradns Fix CVE-2012-1570 (deleted domain record cache persistence flaw)
mediawiki Prevent session fixation in Special:UserLogin (CVE-2012-5391); prevent linker regex from exceeding backtrack limit
moodle Multiple security fixes
nautilus Add Breaks: samba-common (<< 2:3.5) to fix a lenny to squeeze upgrade issue
openldap Dump the database in prerm on upgrades to help upgrades to releases with newer libdb versions
openssh Improve DoS resistance (CVE-2010-5107)
pam-pgsql Fix issue with NULL passwords
pam-shield Correctly block IPs when allow_missing_dns is no
perl Fix misparsing of maketext strings (CVE-2012-6329)
poppler Security fixes; CVE-2010-0206, CVE-2010-0207, CVE-2012-4653; fix GooString::insert, correctly initialise variables
portmidi Fix crash
postgresql-8.4 New upstream micro-release
sdic Move bzip2 from Suggests to Depends as it is used during installation
snack Fix buffer overflow (CVE-2012-6303)
sphinx Fix incompatibility with jQuery>= 1.4
swath Fix potential buffer overflow in Mule mode
swi-prolog Fix buffer overruns
ttf-ipafont Fix removal of alternatives
tzdata New upstream version; fix DST for America/Bahia (Brazil)
unbound Update IP address hints for D.ROOT-SERVERS.NET
xen Fix clock breakage
xnecview Fix FTBFS on armel

Säkerhetsuppdateringar

Denna revision lägger till följande säkerhetsuppgraderingar till den stabila utgåvan. Säkerhetsgruppen har redan släppt bulletiner för följande uppdateringar:

Bulletin-ID Paket Rättning(ar)
DSA-2550 asteriskMultiple issues
DSA-2551 isc-dhcpDenial of service
DSA-2552 tiffMultiple issues
DSA-2553 iceweaselMultiple issues
DSA-2554 iceapeMultiple issues
DSA-2555 libxsltMultiple issues
DSA-2556 icedoveMultiple issues
DSA-2557 hostapdDenial of service
DSA-2558 baculaInformation disclosure
DSA-2559 libexifMultiple issues
DSA-2560 bind9Denial of service
DSA-2561 tiffBuffer overflow
DSA-2562 cups-pk-helperPrivilege escalation
DSA-2563 viewvcMultiple issues
DSA-2564 tinyproxyDenial of service
DSA-2565 iceweaselMultiple issues
DSA-2566 exim4Heap overflow
DSA-2567 request-tracker3.8Multiple issues
DSA-2568 rtfmPrivilege escalation
DSA-2569 icedoveMultiple issues
DSA-2570 openoffice.orgMultiple issues
DSA-2571 libproxyBuffer overflow
DSA-2572 iceapeMultiple issues
DSA-2573 radsecproxySSL certificate verification weakness
DSA-2574 typo3-srcMultiple issues
DSA-2575 tiffHeap overflow
DSA-2576 trousersDenial of service
DSA-2577 libsshMultiple issues
DSA-2578 rsshMultiple issues
DSA-2579 apache2Multiple issues
DSA-2580 libxml2Buffer overflow
DSA-2582 xenDenial of service
DSA-2583 iceweaselMultiple issues
DSA-2584 iceapeMultiple issues
DSA-2585 bogofilterHeap-based buffer overflow
DSA-2586 perlMultiple issues
DSA-2587 libcgi-pm-perlHTTP header injection
DSA-2588 icedoveMultiple issues
DSA-2589 tiffBuffer overflow
DSA-2590 wiresharkMultiple issues
DSA-2591 maharaMultiple issues
DSA-2592 elinksProgramming error
DSA-2593 moinMultiple issues
DSA-2594 virtualbox-oseProgramming error
DSA-2595 ghostscriptBuffer overflow
DSA-2596 mediawiki-extensionsCross-site scripting in RSSReader extension
DSA-2597 railsInput validation error
DSA-2598 weechatMultiple issues
DSA-2599 nssMis-issued intermediates
DSA-2600 cupsPrivilege escalation
DSA-2601 gnupg2Missing input sanitation
DSA-2601 gnupgMissing input sanitation
DSA-2602 zendframeworkXML external entity inclusion
DSA-2603 emacs23Programming error
DSA-2604 railsInsufficient input validation
DSA-2605 asteriskMultiple issues
DSA-2606 proftpd-dfsgSymlink race
DSA-2607 qemu-kvmBuffer overflow
DSA-2608 qemuBuffer overflow
DSA-2609 railsSQL query manipulation
DSA-2610 gangliaRemote code execution
DSA-2611 movabletype-opensourceMultiple issues
DSA-2612 ircd-ratboxRemote crash
DSA-2613 railsInsufficient input validation
DSA-2614 libupnpMultiple issues
DSA-2615 libupnp4Multiple issues
DSA-2616 nagios3Buffer overflow vulnerability
DSA-2617 sambaMultiple issues
DSA-2618 ircd-hybridDenial of service
DSA-2619 xen-qemu-dm-4.0Buffer overflow
DSA-2620 railsMultiple issues
DSA-2621 opensslMultiple issues
DSA-2622 polarsslMultiple issues
DSA-2623 openconnectBuffer overflow
DSA-2624 ffmpegMultiple issues
DSA-2625 wiresharkMultiple issues
DSA-2626 lighttpdMultiple issues
DSA-2627 nginxInformation leak

Debianinstalleraren

Installeraren har byggts om för att inkludera dessa felrättningar i stabila punktutgåvan.

Borttagna paket

Följande paket har tagits bort på grund av omständigheter utom vår kontroll:

Paket Orsak
elmerfem Licensproblem (GPL + icke-GPL)

URLer

Den kompletta listan på paket som har förändrats i denna revision:

http://ftp.debian.org/debian/dists/squeeze/ChangeLog

Den nuvarande stabila utgåvan:

http://ftp.debian.org/debian/dists/stable/

Förslagna uppdateringar till den stabila utgåvan:

http://ftp.debian.org/debian/dists/proposed-updates/

information om den stabila utgåvan (versionsfakta, kända problem etc.):

https://www.debian.org/releases/stable/

Säkerhetsbulletiner och information:

http://security.debian.org/

Om Debian

Debianprojektet är en grupp av utvecklare av Fri mjukvara som donerar sin tid och kraft för att producera det helt fria operativsystemet Debian.

Kontaktinformation

För mer information, besök Debians webbplats på https://www.debian.org/, skicka e-post till <press@debian.org> (på engelska), eller kontakta gruppen för stabila utgåvor på <debian-release@lists.debian.org> (på engelska).