Opdateret Debian 6.0: 6.0.8 udgivet

20. oktober 2013

Debian-projektet er stolt over at kunne annoncere den ottende opdatering af dets gamle stabile distribution, Debian 6.0 (kodenavn squeeze). Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den gamle stabile udgave, sammen med nogle få rettelser af alvorlige problemer. Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til dem, hvor de er tilgængelige.

Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 6.0, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide 6.0-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.

Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.

Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker, vil snart være tilgængelige fra de sædvanlige steder.

Online-opdatering til denne revision gøres normalt ved at lade pakkehåndteringsværktøjet aptitude (eller apt, se manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller http-filspejle. En omfattende liste over filspejle er tilgængelig på:

https://www.debian.org/mirror/list

Forskellige fejlrettelser

Denne opdatering til den gamle stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:

Pakke Årsag
base-files Opdaterer versionsnummeret til denne punktopdatering
clamav Ny opstrømsudave; sikkerhedsrettelser
dpkg-ruby Lukke filer når de er blevet fortolket, hvilket forhindrer problemer ved dist-upgrades
gdm3 Retter potentielt sikkerhedsproblem i forbindelse med delvise opgraderinger til wheezy
graphviz Anvender system-ltdl
grep Retter CVE-2012-5667
ia32-libs Opdaterer medfølgende pakker fra oldstable / security.d.o
ia32-libs-gtk Opdaterer medfølgende pakker fra oldstable / security.d.o
inform Fjerner defekte kald til update-alternatives
ldap2dns Medtag ikke unødvendigt /usr/share/debconf/confmodule i postinst
libapache-mod-security Retter NULL-pointerdereference. CVE-2013-2765
libmodule-signature-perl CVE-2013-2145: Retter udførelse af vilkårlig kode når SIGNATURE verificeres
libopenid-ruby Retter CVE-2013-1812
libspf2 IPv6-rettelser
lm-sensors-3 Springer søgning efter EDID eller grafikkort over, da det kan medføre hardwareproblemer
moin Opret ikke tom pagedir (med tom edit-log)
net-snmp Retter CVE-2012-2141
openssh Retter potentielt heltalsoverløb når autentifikation med gssapi-with-mac anvendes (CVE-2011-5000)
openvpn Retter anvendelse af ikke-konstant tids-memcmp i HMAC-sammenligning. CVE-2013-2061
pcp Retter håndtering af usikker midlertidig fil
pigz Anvender mere restriktive rettigheder til filer der er undervejs
policyd-weight Fjerner lukket njabl-DNSBL
pyopencl Fjerner ikke-fri fil fra eksempler
pyrad Anvender en bedre tilfældigt tal-generator for at forhindre forudsigelig adgangskodehashing og pakke-ID'er (CVE-2013-0294)
python-qt4 Retter nedbrud i uic-fil med radioknapper
request-tracker3.8 Flytter ikke-cache-data til /var/lib
samba Retter CVE-2013-4124: Lammelsesangreb (denial of service) - CPU-løkke og hukommelsesallokering
smarty Retter CVE-2012-4437
spamassassin Fjerner lukket njabl-DNSBL; retter RCVD_ILLEGAL_IP til ikke a betragte 5.0.0.0/8 som ugyldig
sympa Retter uendelig løkke i wwsympa mens der indlæses sessionsdata indeholdende metategn
texlive-extra Retter forudsigelige midlertidige filnavne i latex2man
tntnet Retter usikker standard-tntnet.conf
tzdata Ny opstrømsversion
wv2 Fjerner virkelig src/generator/generator_wword{6,8}.htm
xorg-server Linker mod -lbsd på kfreebsd for at få MIT-SHM til at fungere med segmenter, der ikke er tilgængelige for hele verden
xview Retter håndtering af alternativer
zabbix Retter SQL-indsprøjtning, zabbix_agentd-lammelsesangreb, mulig stiblotlæggelse, omgåelse af kontrol på feltnavnparameter, mulighed for at overtrumfe LDAP-opsætning når user.login kaldes via API

Sikkerhedsopdateringer

Denne revision tilføjer følgende sikkerhedsopdateringer til den gamle stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:

Bulletin-id Pakke(r) Rettelse(r)
DSA-2628 nss-pam-ldapdBufferoverløb
DSA-2629 openjpegFlere problemer
DSA-2630 postgresql-8.4Programmeringsfejl
DSA-2631 squid3Lammelsesangreb
DSA-2632 user-mode-linuxFlere problemer
DSA-2632 linux-2.6Flere problemer
DSA-2633 fusionforgeRettighedsforøgelse
DSA-2634 python-djangoFlere problemer
DSA-2635 cfingerdBufferoverløb
DSA-2636 xenFlere problemer
DSA-2637 apache2Flere problemer
DSA-2638 openafsBufferoverløb
DSA-2639 php5Flere problemer
DSA-2640 zoneminderFlere problemer
DSA-2641 perlRehashingsfejl
DSA-2641 libapache2-mod-perl2FTBFS med opdateret perl
DSA-2642 sudoFlere problemer
DSA-2643 puppetFlere problemer
DSA-2644 wiresharkFlere problemer
DSA-2645 inetutilsLammelsesangreb
DSA-2646 typo3-srcFlere problemer
DSA-2647 firebird2.1Bufferoverløb
DSA-2648 firebird2.5Flere problemer
DSA-2649 lighttpdFast socketnavn i verdensskrivbar mappe
DSA-2650 libvirtFil- og enhedsnoders ejerskab ændret til kvm-gruppe
DSA-2651 smokepingSårbarhed i forbindelse med udførelse af skripter på tværs af websteder
DSA-2652 libxml2Ekstern entitetsudvidelse
DSA-2653 icingaBufferoverløb
DSA-2654 libxsltLammelsesangreb
DSA-2655 railsFlere problemer
DSA-2656 bind9Lammelsesangreb
DSA-2657 postgresql-8.4Gætbare tilfældige tal
DSA-2659 libapache-mod-securitySårbarhed ved behandling af ektern XML-entitet
DSA-2660 curlCookielækagesårbarhed
DSA-2661 xorg-serverInformationsafsløring
DSA-2662 xenFlere problemer
DSA-2663 tincStakbaseret bufferoverløb
DSA-2664 stunnel4Bufferoverløb
DSA-2665 strongswanAutentifikationsomgåelse
DSA-2666 xenFlere problemer
DSA-2668 linux-2.6Flere problemer
DSA-2668 user-mode-linuxFlere problemer
DSA-2670 request-tracker3.8Flere problemer
DSA-2673 libdmxFlere problemer
DSA-2674 libxvFlere problemer
DSA-2675 libxvmcFlere problemer
DSA-2676 libxfixesFlere problemer
DSA-2677 libxrenderFlere problemer
DSA-2678 mesaFlere problemer
DSA-2679 xserver-xorg-video-openchromeFlere problemer
DSA-2680 libxtFlere problemer
DSA-2681 libxcursorFlere problemer
DSA-2682 libxextFlere problemer
DSA-2683 libxiFlere problemer
DSA-2684 libxrandrFlere problemer
DSA-2685 libxpFlere problemer
DSA-2686 libxcbFlere problemer
DSA-2687 libfsFlere problemer
DSA-2688 libxresFlere problemer
DSA-2689 libxtstFlere problemer
DSA-2690 libxxf86dgaFlere problemer
DSA-2691 libxineramaFlere problemer
DSA-2692 libxxf86vmFlere problemer
DSA-2693 libx11Flere problemer
DSA-2694 spipRettighedsforøgelse
DSA-2698 tiffBufferoverløb
DSA-2701 krb5Lammelsesangreb
DSA-2702 telepathy-gabbleOmgåelse af TLS-verifikation
DSA-2703 subversionFlere problemer
DSA-2708 fail2banLammelsesangreb
DSA-2710 xml-security-cFlere problemer
DSA-2711 haproxyFlere problemer
DSA-2713 curlHeapoverløb
DSA-2715 puppetKodeudførelse
DSA-2717 xml-security-cHeapoverløb
DSA-2718 wordpressFlere problemer
DSA-2719 popplerFlere problemer
DSA-2723 php5Heapkorruption
DSA-2725 tomcat6Flere problemer
DSA-2726 php-radiusBufferoverløb
DSA-2727 openjdk-6Flere problemer
DSA-2728 bind9Lammelsesangreb
DSA-2729 openafsFlere problemer
DSA-2730 gnupgInformationslækage
DSA-2731 libgcrypt11Informationslækage
DSA-2733 otrs2SQL-indsprøjtning
DSA-2734 wiresharkFlere problemer
DSA-2736 puttyFlere problemer
DSA-2739 cactiFlere problemer
DSA-2740 python-djangoSårbarhed i forbindelse med udførelse af skripter på tværs af websteder
DSA-2742 php5Fortolkningskonflikt
DSA-2744 tiffFlere problemer
DSA-2747 cactiFlere problemer
DSA-2748 exactimageLammelsesangreb
DSA-2749 asteriskFlere problemer
DSA-2751 libmodplugFlere problemer
DSA-2752 phpbb3For vide rettigheder
DSA-2753 mediawikiForspørgselsforfalskninger på tværs af webservere afslører token
DSA-2754 exactimageLammelsesangreb
DSA-2755 python-djangoMappegennemløb
DSA-2756 wiresharkFlere problemer
DSA-2758 python-djangoLammelsesangreb
DSA-2760 chronyFlere problemer
DSA-2763 pyopensslOmgåelse af kontrol af værtsnavn
DSA-2766 user-mode-linuxFlere problemer
DSA-2766 linux-2.6Flere problemer
DSA-2767 proftpd-dfsgLammelsesangreb
DSA-2770 torqueOmgåelse af autentifikation
DSA-2773 gnupgFlere problemer
DSA-2775 ejabberdUsikker SSL-anvendelse
DSA-2776 drupal6Flere problemer
DSA-2778 libapache2-mod-fcgidHeapbaseret bufferoverløb

Fjernede pakker

Følgende pakker er blevet fjernet på grund af omstændigheder uden for vores kontrol:

Pakke Årsag
irssi-plugin-otr Sikkerhedsproblemer
libpam-rsa Defekt, forårsager sikkerhedsproblemer

Debian Installer

Debian-installer er blevet genopbygget for at medtage rettelserne der via punktopdateringen er indført i den gamle stabile udgave.

URL'er

Den komplette liste over pakker, som er ændret i forbindelse med denne revision:

http://ftp.debian.org/debian/dists/squeeze/ChangeLog

Den aktuelle gamle stabile distribution:

http://ftp.debian.org/debian/dists/oldstable/

Foreslåede opdateringer til den gamle stabile distribution:

http://ftp.debian.org/debian/dists/oldstable-proposed-updates

Oplysninger om den gamle stabile distribution (udgivelsesbemærkninger, fejl, osv.):

https://www.debian.org/releases/oldstable/

Sikkerhedsannonceringer og -oplysninger:

http://security.debian.org/

Om Debian

Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.

Kontaktoplysninger

For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.