Publication de la mise à jour de Debian 7.2

12 octobre 2013

Le projet Debian a l'honneur d'annoncer la deuxième mise à jour de sa distribution stable Debian 7 (nommée Wheezy). Tout en réglant quelques problèmes importants, cette mise à jour corrige principalement des problèmes de sécurité de l'ancienne version stable. Les annonces de sécurité ont déjà été publiées séparément et sont simplement référencées dans ce document.

Veuillez noter que cette mise à jour ne constitue pas une nouvelle version de Debian 7 mais seulement une mise à jour de certains des paquets qu'elle contient. Il n'est pas nécessaire de jeter les CD et DVD de la version 7 plus anciens mais simplement de faire une mise à jour à l'aide d'un miroir Debian après une installation, pour déclencher la mise à jour de tout paquet obsolète.

Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la plupart des mises à jour de security.debian.org sont comprises dans cette mise à jour.

De nouveaux supports d'installation et des images de CD et de DVD contenant les paquets mis à jour seront prochainement disponibles à leurs emplacements habituels.

La mise à jour en ligne vers cette version se fait en faisant pointer l'outil de gestion des paquets aptitude (ou apt) (consultez la page de manuel sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de Debian. Une liste complète des miroirs est disponible à l'adresse :

http://www.debian.org/mirror/list

Corrections de bogues divers

Paquet Raison
adblock-plus Déclaration de compatibilité avec les versions plus récentes d'Iceweasel
apr Ne pas surcharger CFLAGS et LDFLAGS pendant la construction, ce qui permet d'avoir des informations de débogage utiles
atlas Ajout de Breaks: octave3.2 afin d'améliorer la gestion de certaines mises à niveau depuis Squeeze vers Wheezy
base-files Mise à jour pour cette version
coherence Correction d'incompatibilités avec des versions plus récentes de Twisted
cookie-monster Déclaration de compatibilité avec les versions plus récentes d'Iceweasel
cups Système dnssd : ne pas planter si avahi renvoie une réponse sans enregistrement TXT
curl Correction du rapport de CURLINFO_CONDITION_UNMET
debian-edu Mise à jour depuis debian-edu-wheezy ; retrait de la recommandation de chmsee
debian-edu-artwork Mise à jour depuis debian-edu-wheezy
debian-edu-doc Mise à jour depuis debian-edu-wheezy
debian-edu-install Mise à jour depuis debian-edu-wheezy
devscripts Corrections des dépendances de constructions pour fonctionner avec Wheezy en tant que version stable
dkimpy Correction des échecs de vérification de signature Gmail causés par un expression rationnelle FWS incorrecte
dpkg Correction d'un problème de performance en mettant en cache correctement des variables dans Dpkg::Arch ; correction de l'ordre des paramètres de chmod() dans Dpkg::Source::Quilt ; ignorer seulement les paquets plus anciens si la version existante est informative ; correction d'user après une libération ; correction de l'utilisation d'une fonction _() inexistante à plusieurs endroits dans le code Perl ; ajout de la traduction italienne des pages de manuel
emboss-explorer Correction du menu de l'application lors d'une utilisation avec EMBOSS 6.4
fai Correction du chemin vers dpkg-divert ; correction de la liste du paquet nfsroot ; lib/task_sysinfo : s'assurer que le périphérique est un périphérique bloc correct avant d'y accéder ; mise à jour de la documentation
firecookie Déclaration de compatibilité avec les versions plus récentes d'Iceweasel
firetray Restauration de la compatibilité avec les versions plus récentes d'Iceweasel
flash-kernel Comme la base de données machine est sensible à la casse, s'assurer que toutes les occurrences de Required-Packages sont écrites avec les bonnes majuscules
foxyproxy Déclaration de compatibilité avec les versions plus récentes d'Iceweasel
freetds Ajout d'une version dans le Breaks: libiodbc maintenant qu'il peut lire des pilotes multiarchitectures
fwknop Correction de l'échec d'envoi de paquets SPA causé par une variable non initialisée
gajim Amélioration de la prise en charge SSL/TLS ; correction de la validation de certificat
ghostscript Correction de boucles infinies liées à des opérateurs q/Q non équilibrés
glusterfs Correction de l'utilisation du système ext4 avec linux>= 3.2.46-1+deb7u1
gnome-settings-daemon Arrêt de l'installation de mises à jour de sécurité sans confirmation
gnome-shell Amélioration de la prise en charge d'impasses du ramasse-miettes ; faire fonctionner l'option disable-restart-buttons de gdm-shell
gosa Correction de l'import de masse depuis LDAP
grub2 Correction de l'amorçage des noyaux FreeBSD>= 9.1 amd64
gxine Basculement de la dépendance de construction vers libmozjs185-dev comme la construction du paquet échoue avec des versions plus récentes de libmozjs-dev
ibus Correction de la casse de ibus-setup en réglant tous les paquets liés pour qu'ils utilisent --libexec=/usr/lib/ibus
ibus-anthy Correction de libexecdir ; ajout de la dépendance sur python-glade2
ibus-hangul Correction de libexecdir
ibus-m17n Correction de libexecdir
ibus-pinyin Correction de libexecdir
ibus-skk Correction de libexecdir
ibus-sunpinyin Correction de libexecdir
ibus-xkbc Correction de libexecdir
iceweasel Correction de la construction sur plusieurs architectures
ifmetric Correction de l'erreur NETLINK: Packet too small or truncated!
intel-microcode Mise à jour du microcode
iso-scan Correction de l'entrée de recherche complète lorsque qu'aucune image ISO n'est rouvée
kfreebsd-downloader Basculement vers l'URL people.debian.org pour le téléchargement de kernel.txz ; l'ancienne adresse ne fonctionne plus
krb5-auth-dialog Correction de plantages de krb5_principal_compare sur des arguments NULL
lftp Correction de splits input script file after byte 4096
libdatetime-timezone-perl Nouvelle version amont
libdigest-sha-perl Correction d'une double libération de mémoire lorsque un objet Digest::SHA est détruit
libmodule-metadata-perl Ne pas affirmer qu'aucun code n'est exécuté
libmodule-signature-perl CVE-2013-2145 : correction d'exécution de code arbitraire lors de la vérification de SIGNATURE
libquvi-scripts Nouvelle version amont
libvirt Correction de plantage de libvirtd lors de la destruction d'un domaine avec une console attachée et une situation de compétition lors de la destruction d'invités ; s'assurer que qemu.conf n'est pas lisible par tous par défaut
linux Mise à jour vers 3.2.51 / drm/agp 3.4.6 ; pilote SATA_INIC162X désactivé ; amélioration de la vérification d'espace libre efivars
lm-sensors Sondage des EDID et cartes graphiques évité, car il pourrait causer des problèmes matériels
lvm2 Correction de règles udev pour exclure correctement les périphériques spéciaux et toujours appeler udev sync
mapserver Correction de la correspondance Content-Type stricte ; activation correcte de la prise en charge AGG
mdbtools Versionnement des Breaks libiodbc maintenant que des pilotes multiarch peuvent être chargés ; correction de SEGV dans la gestion des données blob ; correction d'une double libération de SEGV dans le dissecteur gmdb2
meta-gnome3 Passage de xul-ext-adblock-plus à Suggests
moin Éviter de créer un pagedir vide
multipath-tools Correction de la copie amont des règles kpartx ; appel de PREREQS avant d'appeler les scripts/fonctions ; pas de sortie complète si la racine est sur un périphérique multipath
mutt Correction d'erreur de segmentation lors du listage de répertoires ayant de nouveaux messages sur imap ; ne plus envoyer les messages sauvegardés dans la corbeille
myodbc Versionnement des Breaks libiodbc maintenant que des pilotes multiarch peuvent être chargés
netcfg Correction de la vérification pour savoir si network-manager est installé
nmap Nettoyer les noms de fichiers pour corriger CVE-2013-4885 (vulnérabilité de création de fichier arbitraire à distance)
openvpn Correction d'une régression avec l'option multihome
openvrml Désactivation de la prise en charge de JavaScript car les nouvelles versions du moteur JS de Mozilla ne sont pas prises en charge par openvrml
openvswitch Remise à zéro de l'information du protocole de niveau le plus élevé sur les périphériques internes
perl Correction du crash de double libération de Digest::SHA ; correction d'un problème avec les références partagées disparaissant aux retours de sub ; correctifs de la version·5.14.4
perspectives-extension Correction du calcul de la longueur du quorum avec un faible nombre de notaires et/ou un faible pourcentage de quorum
php5 Correction de plusieurs problèmes relatifs aux traits ; ne pas réinitialiser mod_user_is_open dans la destruction pour éviter un avertissement ennuyeux quand les sessions sont utilisées
postgresql-common Gestion des versions mineures de Wheezy
pyopencl Suppression d'un fichier d'exemple non libre
python-defaults Ajout d'un lien symbolique pour /usr/bin/python2, utilisé par divers scripts hors distribution
python-dns Correction d'un dépassement de délai associé à un seul de nom de serveur indisponible
python-httplib2 Correction de CVE-2013-2037 ; fermeture de la connexion lors de l'absence de correspondance de certificat pour éviter la réutilisation
python-keystoneclient Correction de CVE-2013-2013 : divulgation du mot de passe keystone OpenStack sur la ligne de commande
redmine Correction de la prise en charge de ruby 1.9.1
rt-tests Correction de hackbench pour armhf
rygel Éviter le démarrage automatique de rygel par défaut ; le fichier de configuration par défaut expose des fichiers au réseau local
sage-extension Correction de la compatibilité avec iceweasel 17 ; les liens de la fenêtre principale sont cliquables
samba Correction de CVE-2013-4124 : déni de service — boucle CPU et allocation mémoire
shotwell Correction d'un crash au démarrage
shutdown-at-night Arrêt de la tâche cron de réveil du client se plaignant des machines non accessibles aux pings
sitesummary Correction de robustesse et du traitement de la version du noyau dans le greffon nagios
slbackup-php Correction de connexions non-HTTPS ; ne pas supposer qu'un hôte backup existe dans DNS ; rechercher un fichier de configuration dans un répertoire spécifique au paquet
smbldap-tools Utilisation d'un nom correct pour net(8) ; correction de l'avertissement qw()
stellarium Éviter une erreur de segmentation quand OpenGL est absent
subversion Correction des bindings Python lors de la construction contre swig 2.0.5+
sysvinit Correction des Breaks de bootchart pour assurer que toutes les versions cassées soient supprimées lors de la mise à niveau
telepathy-gabble Contournement du changement du serveur Facebook avec la découverte de service ; initialiser libdbus pour la sécurité de processus ; correction d'un FTBFS potentiel dans les constructions hautement parallèles
telepathy-idle Validation de certificats TLS
tntnet Correction du tntnet.conf non sûr par défaut
torrus Corrections des maxrepetitions de SNMPv1
trac Nouvelle publication stable amont
ttytter Mise à jour pour fonctionner avec l'API Twitter 1.1
tzdata Nouvelle publication amont
user-mode-linux Reconstruction contre linux 3.2.51-1
uwsgi Correction du chargement de greffons nagios
virtinst Ne pas indiquer de chemins absolus pour les outils xen ; virt-clone : régler correctement le type d'image
wv2 Suppression de src/generator/generator_wword{6,8}.htm, qui devrait avoir été supprimé plus tôt
xinetd Correction de CVE-2013-4342 faisant changer l'uid par les services TCPMUX
xmonad-contrib Correction de CVE-2013-1436

Mises à jour de sécurité

Cette révision ajoute les mises à jour de sécurité suivantes à la version stable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces mises à jour :

Identifiant Paquet Correction
DSA-2698 tiffDépassement de tampon
DSA-2699 iceweaselPlusieurs problèmes
DSA-2700 wiresharkPlusieurs problèmes
DSA-2701 krb5Déni de service
DSA-2704 mesaAccès hors limites
DSA-2705 pymongoDéni de service
DSA-2706 chromium-browserPlusieurs problèmes
DSA-2707 dbusDéni de service
DSA-2708 fail2banDéni de service
DSA-2709 wiresharkPlusieurs problèmes
DSA-2710 xml-security-cPlusieurs problèmes
DSA-2712 otrs2Augmentation de droits
DSA-2713 curlDépassement de tas
DSA-2714 kfreebsd-9Erreur de programmation
DSA-2715 puppetExécution de code
DSA-2716 iceweaselPlusieurs problèmes
DSA-2717 xml-security-cDépassement de tas
DSA-2718 wordpressPlusieurs problèmes
DSA-2721 nginxMise à jour de sécurité de Nginx
DSA-2723 php5Corruption de tas
DSA-2724 chromium-browserPlusieurs problèmes
DSA-2725 tomcat6Plusieurs problèmes
DSA-2726 php-radiusDépassement de tampon
DSA-2728 bind9Déni de service
DSA-2729 openafsPlusieurs problèmes
DSA-2730 gnupgFuite d'informations
DSA-2731 libgcrypt11Fuite d'informations
DSA-2732 chromium-browserPlusieurs problèmes
DSA-2733 otrs2Injection SQL
DSA-2734 wiresharkPlusieurs problèmes
DSA-2735 iceweaselPlusieurs problèmes
DSA-2736 puttyPlusieurs problèmes
DSA-2737 swiftPlusieurs problèmes
DSA-2739 cactiPlusieurs problèmes
DSA-2740 python-djangoRégression
DSA-2741 chromium-browserPlusieurs problèmes
DSA-2742 php5Conflit d'interprétation
DSA-2743 kfreebsd-9Plusieurs problèmes
DSA-2744 tiffPlusieurs problèmes
DSA-2745 linuxPlusieurs problèmes
DSA-2745 user-mode-linuxPlusieurs problèmes
DSA-2747 cactiPlusieurs problèmes
DSA-2748 exactimageDéni de service
DSA-2750 imagemagickDépassement de tampon
DSA-2751 libmodplugPlusieurs problèmes
DSA-2752 phpbb3Permissions trop larges
DSA-2753 mediawikiDivulgation de jeton par requête intersite contrefaite
DSA-2754 exactimageDéni de service
DSA-2755 python-djangoTraversée de répertoire
DSA-2756 wiresharkPlusieurs problèmes
DSA-2758 python-djangoDéni de service
DSA-2759 iceweaselPlusieurs problèmes
DSA-2760 chronyPlusieurs problèmes
DSA-2761 puppetPlusieurs problèmes
DSA-2763 pyopensslContournement de vérification de nom d'hôte
DSA-2764 libvirtErreur de programmation
DSA-2765 davfs2Augmentation de droits
DSA-2767 proftpd-dfsgDéni de service

Paquets supprimés

Les paquets suivants ont été supprimés à cause de circonstances hors de notre contrôle :

Paquet Raison
chmsee Échecs de construction avec Iceweasel 17
dactyl Incompatible avec Iceweasel 17
edbrowse Incompatible avec Iceweasel 17
jclicmoodle Nécessite moodle manquant
pyxpcom Incompatible avec Iceweasel 17
turpial Cassé par les changements de Twitter

Installateur Debian

L'installateur a été mis à jour pour prendre en charge les périphériques QNAP TS-12x, TS-22x et TS-42x, pour correctement détecter si les interfaces réseau devraient être gérées avec NetworkManager et pour inclure les correctifs incorporés à la version stable par cette mise à jour.

URL

Liste complète des paquets qui ont été modifiés dans cette version :

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

Adresse de l'actuelle distribution stable :

http://ftp.debian.org/debian/dists/stable/

Mises à jour proposées à la distribution stable :

http://ftp.debian.org/debian/dists/proposed-updates/

Informations sur la distribution stable (notes de publication, errata, etc.) :

http://www.debian.org/releases/stable/

Annonces et informations de sécurité :

http://security.debian.org/

À propos de Debian

Le projet Debian est une association de développeurs de logiciels libres qui offrent volontairement leur temps et leurs efforts pour produire le système d'exploitation complètement libre Debian.

Contacts

Pour de plus amples informations, veuillez consulter le site Internet de Debian http://www.debian.org/ ou envoyez un courrier électronique à <press@debian.org> ou contactez l'équipe de publication de la version stable à <debian-release@lists.debian.org>.