Opdateret Debian 6.0: 6.0.8 udgivet
20. oktober 2013
Debian-projektet er stolt over at kunne annoncere den ottende opdatering af
dets gamle stabile distribution, Debian 6.0 (kodenavn squeeze
).
Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den
gamle stabile udgave, sammen med nogle få rettelser af alvorlige problemer.
Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til
dem, hvor de er tilgængelige.
Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 6.0, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide 6.0-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.
Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.
Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker, vil snart være tilgængelige fra de sædvanlige steder.
Online-opdatering til denne revision gøres normalt ved at lade
pakkehåndteringsværktøjet aptitude
(eller apt
, se
manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller
http-filspejle. En omfattende liste over filspejle er tilgængelig på:
Forskellige fejlrettelser
Denne opdatering til den gamle stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:
Pakke | Årsag |
---|---|
base-files | Opdaterer versionsnummeret til denne punktopdatering |
clamav | Ny opstrømsudave; sikkerhedsrettelser |
dpkg-ruby | Lukke filer når de er blevet fortolket, hvilket forhindrer problemer ved dist-upgrades |
gdm3 | Retter potentielt sikkerhedsproblem i forbindelse med delvise opgraderinger til wheezy |
graphviz | Anvender system-ltdl |
grep | Retter CVE-2012-5667 |
ia32-libs | Opdaterer medfølgende pakker fra oldstable / security.d.o |
ia32-libs-gtk | Opdaterer medfølgende pakker fra oldstable / security.d.o |
inform | Fjerner defekte kald til update-alternatives |
ldap2dns | Medtag ikke unødvendigt /usr/share/debconf/confmodule i postinst |
libapache-mod-security | Retter NULL-pointerdereference. CVE-2013-2765 |
libmodule-signature-perl | CVE-2013-2145: Retter udførelse af vilkårlig kode når SIGNATURE verificeres |
libopenid-ruby | Retter CVE-2013-1812 |
libspf2 | IPv6-rettelser |
lm-sensors-3 | Springer søgning efter EDID eller grafikkort over, da det kan medføre hardwareproblemer |
moin | Opret ikke tom pagedir (med tom edit-log) |
net-snmp | Retter CVE-2012-2141 |
openssh | Retter potentielt heltalsoverløb når autentifikation med gssapi-with-mac anvendes (CVE-2011-5000) |
openvpn | Retter anvendelse af ikke-konstant tids-memcmp i HMAC-sammenligning. CVE-2013-2061 |
pcp | Retter håndtering af usikker midlertidig fil |
pigz | Anvender mere restriktive rettigheder til filer der er undervejs |
policyd-weight | Fjerner lukket njabl-DNSBL |
pyopencl | Fjerner ikke-fri fil fra eksempler |
pyrad | Anvender en bedre tilfældigt tal-generator for at forhindre forudsigelig adgangskodehashing og pakke-ID'er (CVE-2013-0294) |
python-qt4 | Retter nedbrud i uic-fil med radioknapper |
request-tracker3.8 | Flytter ikke-cache-data til /var/lib |
samba | Retter CVE-2013-4124: Lammelsesangreb (denial of service) - CPU-løkke og hukommelsesallokering |
smarty | Retter CVE-2012-4437 |
spamassassin | Fjerner lukket njabl-DNSBL; retter RCVD_ILLEGAL_IP til ikke a betragte 5.0.0.0/8 som ugyldig |
sympa | Retter uendelig løkke i wwsympa mens der indlæses sessionsdata indeholdende metategn |
texlive-extra | Retter forudsigelige midlertidige filnavne i latex2man |
tntnet | Retter usikker standard-tntnet.conf |
tzdata | Ny opstrømsversion |
wv2 | Fjerner virkelig src/generator/generator_wword{6,8}.htm |
xorg-server | Linker mod -lbsd på kfreebsd for at få MIT-SHM til at fungere med segmenter, der ikke er tilgængelige for hele verden |
xview | Retter håndtering af alternativer |
zabbix | Retter SQL-indsprøjtning, zabbix_agentd-lammelsesangreb, mulig stiblotlæggelse, omgåelse af kontrol på feltnavnparameter, mulighed for at overtrumfe LDAP-opsætning når user.login kaldes via API |
Sikkerhedsopdateringer
Denne revision tilføjer følgende sikkerhedsopdateringer til den gamle stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:
Bulletin-id | Pakke(r) | Rettelse(r) |
---|---|---|
DSA-2628 | nss-pam-ldapd | Bufferoverløb |
DSA-2629 | openjpeg | Flere problemer |
DSA-2630 | postgresql-8.4 | Programmeringsfejl |
DSA-2631 | squid3 | Lammelsesangreb |
DSA-2632 | user-mode-linux | Flere problemer |
DSA-2632 | linux-2.6 | Flere problemer |
DSA-2633 | fusionforge | Rettighedsforøgelse |
DSA-2634 | python-django | Flere problemer |
DSA-2635 | cfingerd | Bufferoverløb |
DSA-2636 | xen | Flere problemer |
DSA-2637 | apache2 | Flere problemer |
DSA-2638 | openafs | Bufferoverløb |
DSA-2639 | php5 | Flere problemer |
DSA-2640 | zoneminder | Flere problemer |
DSA-2641 | perl | Rehashingsfejl |
DSA-2641 | libapache2-mod-perl2 | FTBFS med opdateret perl |
DSA-2642 | sudo | Flere problemer |
DSA-2643 | puppet | Flere problemer |
DSA-2644 | wireshark | Flere problemer |
DSA-2645 | inetutils | Lammelsesangreb |
DSA-2646 | typo3-src | Flere problemer |
DSA-2647 | firebird2.1 | Bufferoverløb |
DSA-2648 | firebird2.5 | Flere problemer |
DSA-2649 | lighttpd | Fast socketnavn i verdensskrivbar mappe |
DSA-2650 | libvirt | Fil- og enhedsnoders ejerskab ændret til kvm-gruppe |
DSA-2651 | smokeping | Sårbarhed i forbindelse med udførelse af skripter på tværs af websteder |
DSA-2652 | libxml2 | Ekstern entitetsudvidelse |
DSA-2653 | icinga | Bufferoverløb |
DSA-2654 | libxslt | Lammelsesangreb |
DSA-2655 | rails | Flere problemer |
DSA-2656 | bind9 | Lammelsesangreb |
DSA-2657 | postgresql-8.4 | Gætbare tilfældige tal |
DSA-2659 | libapache-mod-security | Sårbarhed ved behandling af ektern XML-entitet |
DSA-2660 | curl | Cookielækagesårbarhed |
DSA-2661 | xorg-server | Informationsafsløring |
DSA-2662 | xen | Flere problemer |
DSA-2663 | tinc | Stakbaseret bufferoverløb |
DSA-2664 | stunnel4 | Bufferoverløb |
DSA-2665 | strongswan | Autentifikationsomgåelse |
DSA-2666 | xen | Flere problemer |
DSA-2668 | linux-2.6 | Flere problemer |
DSA-2668 | user-mode-linux | Flere problemer |
DSA-2670 | request-tracker3.8 | Flere problemer |
DSA-2673 | libdmx | Flere problemer |
DSA-2674 | libxv | Flere problemer |
DSA-2675 | libxvmc | Flere problemer |
DSA-2676 | libxfixes | Flere problemer |
DSA-2677 | libxrender | Flere problemer |
DSA-2678 | mesa | Flere problemer |
DSA-2679 | xserver-xorg-video-openchrome | Flere problemer |
DSA-2680 | libxt | Flere problemer |
DSA-2681 | libxcursor | Flere problemer |
DSA-2682 | libxext | Flere problemer |
DSA-2683 | libxi | Flere problemer |
DSA-2684 | libxrandr | Flere problemer |
DSA-2685 | libxp | Flere problemer |
DSA-2686 | libxcb | Flere problemer |
DSA-2687 | libfs | Flere problemer |
DSA-2688 | libxres | Flere problemer |
DSA-2689 | libxtst | Flere problemer |
DSA-2690 | libxxf86dga | Flere problemer |
DSA-2691 | libxinerama | Flere problemer |
DSA-2692 | libxxf86vm | Flere problemer |
DSA-2693 | libx11 | Flere problemer |
DSA-2694 | spip | Rettighedsforøgelse |
DSA-2698 | tiff | Bufferoverløb |
DSA-2701 | krb5 | Lammelsesangreb |
DSA-2702 | telepathy-gabble | Omgåelse af TLS-verifikation |
DSA-2703 | subversion | Flere problemer |
DSA-2708 | fail2ban | Lammelsesangreb |
DSA-2710 | xml-security-c | Flere problemer |
DSA-2711 | haproxy | Flere problemer |
DSA-2713 | curl | Heapoverløb |
DSA-2715 | puppet | Kodeudførelse |
DSA-2717 | xml-security-c | Heapoverløb |
DSA-2718 | wordpress | Flere problemer |
DSA-2719 | poppler | Flere problemer |
DSA-2723 | php5 | Heapkorruption |
DSA-2725 | tomcat6 | Flere problemer |
DSA-2726 | php-radius | Bufferoverløb |
DSA-2727 | openjdk-6 | Flere problemer |
DSA-2728 | bind9 | Lammelsesangreb |
DSA-2729 | openafs | Flere problemer |
DSA-2730 | gnupg | Informationslækage |
DSA-2731 | libgcrypt11 | Informationslækage |
DSA-2733 | otrs2 | SQL-indsprøjtning |
DSA-2734 | wireshark | Flere problemer |
DSA-2736 | putty | Flere problemer |
DSA-2739 | cacti | Flere problemer |
DSA-2740 | python-django | Sårbarhed i forbindelse med udførelse af skripter på tværs af websteder |
DSA-2742 | php5 | Fortolkningskonflikt |
DSA-2744 | tiff | Flere problemer |
DSA-2747 | cacti | Flere problemer |
DSA-2748 | exactimage | Lammelsesangreb |
DSA-2749 | asterisk | Flere problemer |
DSA-2751 | libmodplug | Flere problemer |
DSA-2752 | phpbb3 | For vide rettigheder |
DSA-2753 | mediawiki | Forspørgselsforfalskninger på tværs af webservere afslører token |
DSA-2754 | exactimage | Lammelsesangreb |
DSA-2755 | python-django | Mappegennemløb |
DSA-2756 | wireshark | Flere problemer |
DSA-2758 | python-django | Lammelsesangreb |
DSA-2760 | chrony | Flere problemer |
DSA-2763 | pyopenssl | Omgåelse af kontrol af værtsnavn |
DSA-2766 | user-mode-linux | Flere problemer |
DSA-2766 | linux-2.6 | Flere problemer |
DSA-2767 | proftpd-dfsg | Lammelsesangreb |
DSA-2770 | torque | Omgåelse af autentifikation |
DSA-2773 | gnupg | Flere problemer |
DSA-2775 | ejabberd | Usikker SSL-anvendelse |
DSA-2776 | drupal6 | Flere problemer |
DSA-2778 | libapache2-mod-fcgid | Heapbaseret bufferoverløb |
Fjernede pakker
Følgende pakker er blevet fjernet på grund af omstændigheder uden for vores kontrol:
Pakke | Årsag |
---|---|
irssi-plugin-otr | Sikkerhedsproblemer |
libpam-rsa | Defekt, forårsager sikkerhedsproblemer |
Debian Installer
Debian-installer er blevet genopbygget for at medtage rettelserne der via punktopdateringen er indført i den gamle stabile udgave.
URL'er
Den komplette liste over pakker, som er ændret i forbindelse med denne revision:
Den aktuelle gamle stabile distribution:
Foreslåede opdateringer til den gamle stabile distribution:
Oplysninger om den gamle stabile distribution (udgivelsesbemærkninger, fejl, osv.):
Sikkerhedsannonceringer og -oplysninger:
Om Debian
Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.
Kontaktoplysninger
For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.