Debian 6.0: 6.0.8 の更新がリリースされました
2013 年 10 月 20 日
Debian プロジェクトは旧安定版 (oldstable) ディストリビューション
Debian 6.0 (コード名 squeeze
)
の8回目の更新を発表できることを嬉しく思います。
この更新は主にセキュリティ問題の修正を旧安定版 (oldstable)
リリースに加えるもので、重大な問題に対する若干の調整への対応を追加しています。
セキュリティ勧告はすでに個別に発表されており、利用可能なものは参照されています。
この更新は Debian 6.0 の新しいバージョンを構成するといった性質のものではなく、
収録されているパッケージの一部を更新するだけであることに注意してください。
古い squeeze
の CD や DVD を投げ捨てる必要はなく、インストール後に最新の
Debian ミラーから更新を取得して古くなったパッケージを更新するだけです。
頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。 security.debian.org での更新のほとんどが今回のアップデートに含まれています。
新規のインストールメディアや CD、DVD イメージには更新されたパッケージが含まれ、 いつもの場所で間もなく入手可能になります。
オンラインからの今回のリビジョンへのアップグレードは、通常 aptitude (または apt) パッケージツールで Debian の FTP/HTTP ミラーの多くのうちの一つを指定することで実施されます (sources.list(5) マニュアルページを参照してください)。 ミラーの完全なリストは以下から入手出来ます:
様々なバグ修正
この旧安定版の更新では以下のパッケージに重要な修正が加えられています:
パッケージ | 理由 |
---|---|
base-files | ポイントリリース向けにバージョンを更新 |
clamav | 新しい上流リリース、セキュリティ修正 |
dpkg-ruby | 解析が済んだらファイルを閉じるようにして dist-upgrade で問題が起きないように |
gdm3 | wheezy への部分的なアップグレードでの潜在的な問題を修正 |
graphviz | システム ltdl を利用 |
grep | CVE-2012-5667 の修正 |
ia32-libs | oldstable / security.d.o に収録するパッケージに更新 |
ia32-libs-gtk | oldstable / security.d.o に収録するパッケージに更新 |
inform | update-alternatives の壊れていた呼び出しを削除 |
ldap2dns | postinst で不要な /usr/share/debconf/confmodule を収録しないように |
libapache-mod-security | NULL ポインタ参照を修正。CVE-2013-2765 |
libmodule-signature-perl | CVE-2013-2145: SIGNATURE 検証時の任意コードの実行を修正 |
libopenid-ruby | CVE-2013-1812 の修正 |
libspf2 | IPv6 の修正 |
lm-sensors-3 | ハードウェアに問題を起こす可能性があるため EDID やグラフィックカードを調査しないように |
moin | (空の編集ログにより) 空の pagedir を作成しないように |
net-snmp | CVE-2012-2141 の修正 |
openssh | gssapi-with-mac 認証利用時の潜在的な整数オーバーフローを修正 (CVE-2011-5000) |
openvpn | HMAC 比較での定数時間ではない memcmp 利用を修正。CVE-2013-2061 |
pcp | 安全でない一時ファイル処理の修正 |
pigz | 処理中のファイルについて、権限をもっと制限 |
policyd-weight | 停止した njabl DNSBL を削除 |
pyopencl | non-free のファイルを例から削除 |
pyrad | より良い乱数生成器を利用して難読化パスワードやパケットIDを予測できないように (CVE-2013-0294) |
python-qt4 | ラジオボタンのある uic ファイルでのクラッシュを修正 |
request-tracker3.8 | キャッシュ以外のデータを /var/lib に移動 |
samba | CVE-2013-4124: サービス拒否 - CPU ループとメモリ割り当てを修正 |
smarty | CVE-2012-4437 の修正 |
spamassassin | 停止した njabl DNSBL を削除。5.0.0.0/8 を不正なものとして処理しないように RCVD_ILLEGAL_IP を修正 |
sympa | メタ文字を含むセッションデータをロードした場合に wwsympa で無限ループが起きるのを修正 |
texlive-extra | latex2man での予測可能な一時ファイル名を修正 |
tntnet | 安全でないデフォルトの tntnet.conf を修正 |
tzdata | 新しい上流バージョン |
wv2 | src/generator/generator_wword{6,8}.htm を本当に削除 |
xorg-server | kfreebsd で -lbsd にリンクし、万人からのアクセスが可能ではないセグメントでも MIT-SHM が機能するように |
xview | 代替の扱いを修正 |
zabbix | SQL インジェクション、zabbix_agentd でのサービス拒否、パス漏洩の可能性、フィールド名のパラメータ確認迂回を修正、API 経由で user.login を呼び出した場合に LDAP 設定を上書きできるように |
セキュリティ更新
この改訂では旧安定版 (oldstable) リリースに以下のセキュリティ更新が追加されます。 セキュリティチームはこれらの更新それぞれについての勧告をすでに発表しています:
削除されたパッケージ
以下のパッケージが諸事情により削除されました:
パッケージ | 理由 |
---|---|
irssi-plugin-otr | セキュリティ問題 |
libpam-rsa | 壊れていてセキュリティ問題を起こす |
Debian インストーラ
インストーラが更新され、このポイントリリースまでに旧安定版 (oldstable) に盛り込まれた修正が取り入れられています。
URL
このリリースで変更されたパッケージの完全なリスト:
現在の旧安定版 (oldstable) ディストリビューション:
旧安定版 (oldstable) ディストリビューションへの更新提案中のパッケージ (Proposed updates):
旧安定版 (oldstable) ディストリビューションの情報 (リリースノートや正誤表など):
セキュリティ関連のアナウンスと情報について:
Debian について
Debian プロジェクトはインターネットを介し、 時間と労力を費やして完全にフリーなオペレーティングシステムである Debian を開発しているフリーソフトウェア開発者らによる団体です。
連絡先について
より詳細な情報については、Debian のウェブページ https://www.debian.org/ を訪れるか、<press@debian.org> 宛にメールする、もしくは <debian-release@lists.debian.org> から安定版リリースチームに問い合わせを行ってください。