Aktualizacja Debian 6.0: wersja 6.0.8 wydana

20. października 2013r

Projekt Debian ma przyjemność przedstawić ósmą aktualizację do starej edycji stabilnej (oldstable) Debian 6.0 (codename squeeze). Aktualizacja dostarcza głównie poprawki do problemów związanych z bezpieczeństwem w wydaniu oldstable oraz kilka ulepszeń dla ważniejszych problemów. Opublikowane ostrzeżenia dotyczące bezpieczeństwa także zostały ujęte.

Pragniemy zaznaczyć, że ta aktualizacja nie jest nową wersją Debiana 6.0, tylko aktualizacją niektórych pakietów. Nie ma potrzeby wyrzucania starszych płyt CD lub DVD do wersji squeeze, wystarczy tylko po instalacji zaktualizować system przy pomocy serwerów lustrzanych.

Użytkownicy, którzy często instalowali aktualizacje z security.debian.org nie będą musieli aktualizować wielu pakietów, ponieważ mają już zainstalowane większość z zawartych w tej aktualizacji poprawek.

Nowe nośniki instalacyjne oraz obrazy CD i DVD zawierające zaktualizowane pakiety będą niedługo dostępne w standardowych lokalizacjach.

Aktualizację online do tej rewizji można wykonać poprzez wskazanie dla aptitude (lub apt) (zobacz podręcznik sources.list(5)) jednego z wielu serwerów lustrzanych FTP lub HTTP. Kompletna lista tych serwerów jest dostępna na stronie:

http://www.debian.org/mirror/list

Różne poprawki

Ta aktualizacja wersji oldstable dodaje kilka ważnych zmian do następujących pakietów:

Pakiet Powód
base-files Aktualizacja wersji dla tego wydania
clamav Nowa wersja źródła; poprawki bezpieczeństwa
dpkg-ruby Zamknięcie plików po parsowaniu, zapobiegnięcie problemom przy dist-upgrades
gdm3 Poprawiono możliwy problem z bezpieczeństwem przy częściowej aktualizacji do wheezy
graphviz Użycie systemowego ltdl
grep Poprawiono CVE-2012-5667
ia32-libs Aktualizacja zawartych pakietów z oldstable / security.d.o
ia32-libs-gtk Aktualizacja zawartych pakietów z oldstable / security.d.o
inform Usunięcie błędnych odwołań do update-alternatives
ldap2dns Usunięto niepotrzebne dołączenie /usr/share/debconf/confmodule w postinst
libapache-mod-security Poprawiono NULL pointer dereference. CVE-2013-2765
libmodule-signature-perl CVE-2013-2145: Poprawiono samowolne wykonanie kodu podczas weryfikacji SIGNATURE
libopenid-ruby Poprawiono CVE-2013-1812
libspf2 Poprawiono obsługę IPv6
lm-sensors-3 Pominięto badanie EDID oraz kart graficznych, które mogło powodować problemy sprzętowe
moin Nie jest tworzony pusty pagedir (z pustym edit-log)
net-snmp Poprawiono CVE-2012-2141
openssh Poprawiono możliwy błąd przepełnienia zmiennej int przy użyciu uwierzytelnienia gssapi-with-mac (CVE-2011-5000)
openvpn Poprawiono użycie non-constant-time memcmp w porównaniu HMAC. CVE-2013-2061
pcp Poprawiono niebezpieczną obsługę pliku tymczasowego
pigz Użycie bardziej restrykcyjnych uprawnień dla plików in-progress
policyd-weight Usunięcie shut-down njabl DNSBL
pyopencl Usunięcie niewolnego pliku z przykładów
pyrad Użycie lepszego generatora liczb losowych aby zapobiec możliwości przewidzenia skrótu hasła i opakowania ID (CVE-2013-0294)
python-qt4 Poprawiono błąd w pliku uic z przyciskiem typu radio
request-tracker3.8 Przeniesienie danych non-cache do /var/lib
samba Poprawiono błąd CVE-2013-4124: Denial of service - CPU loop and memory allocation
smarty Poprawiono CVE-2012-4437
spamassassin Usunięcie shut-down njabl DNSBL; poprawiono RCVD_ILLEGAL_IP aby adres 5.0.0.0/8 nie był uznany za nieprawidłowy
sympa Poprawiono nieskończoną pętlę w wwsympa podczas ładowania danych sesji zawierających metaznaki
texlive-extra Poprawiono możliwość przewidzenia nazwy pliku tymczasowego w latex2man
tntnet Poprawiono niebezpieczną domyślną konfigurację w tntnet.conf
tzdata Nowa wersja źródła
wv2 Rzeczywiste usunięcie src/generator/generator_wword{6,8}.htm
xorg-server Dołączenie w zamian za -lbsd na kfreebsd aby MIT-SHM działał z segmentami niedostępnymi z zewnątrz
xview Poprawiono obsługę alternatyw
zabbix Poprawiono błąd SQL injection, zabbix_agentd DoS, możliwe ujawnienie ścieżki, obejście sprawdzania parametru nazwy pola, możliwość nadpisania konfiguracji LDAP podczas wywołania poprzez API user.login

Poprawki bezpieczeństwa

Ta rewizja dodaje następujące aktualizacje bezpieczeństwa do edycji oldstable. Zespół ds. Bezpieczeństwa już wydał ostrzeżenia dotyczące tych aktualizacji:

ID Ostrzeżenia Pakiet Poprawiono
DSA-2628 nss-pam-ldapdPrzepełnienie bufora
DSA-2629 openjpegRóżne problemy
DSA-2630 postgresql-8.4Błąd programowania
DSA-2631 squid3Odmowa usługi
DSA-2632 user-mode-linuxRóżne problemy
DSA-2632 linux-2.6Różne problemy
DSA-2633 fusionforgeRozszerzenie uprawnień
DSA-2634 python-djangoRóżne problemy
DSA-2635 cfingerdPrzepełnienie bufora
DSA-2636 xenRóżne problemy
DSA-2637 apache2Różne problemy
DSA-2638 openafsPrzepełnienie bufora
DSA-2639 php5Różne problemy
DSA-2640 zoneminderRóżne problemy
DSA-2641 perlWadliwy rehashing
DSA-2641 libapache2-mod-perl2FTBFS z zaktualizowanym perlem
DSA-2642 sudoRóżne problemy
DSA-2643 puppetRóżne problemy
DSA-2644 wiresharkRóżne problemy
DSA-2645 inetutilsOdmowa usługi
DSA-2646 typo3-srcRóżne problemy
DSA-2647 firebird2.1Przepełnienie bufora
DSA-2648 firebird2.5Różne problemy
DSA-2649 lighttpdPoprawiono nazwę gniazda w katalogu dostępnym do zapisu z zewnątrz
DSA-2650 libvirtZmiana grupy na kvm dla plików i urządzeń węzła
DSA-2651 smokepingBłąd cross-site scripting
DSA-2652 libxml2Rozszerzenie zewnętrznej encji
DSA-2653 icingaPrzepełnienie bufora
DSA-2654 libxsltOdmowa usługi
DSA-2655 railsRóżne problemy
DSA-2656 bind9Odmowa usługi
DSA-2657 postgresql-8.4Możliwa do odgadnięcia losowa liczba
DSA-2659 libapache-mod-securityBłąd przetwarzania zewnętrznych encji XML
DSA-2660 curlMożliwy wyciek pliku ciasteczka (cookie)
DSA-2661 xorg-serverWyciek informacji
DSA-2662 xenRóżne problemy
DSA-2663 tincPrzepełnienie bufora stosu
DSA-2664 stunnel4Przepełnienie bufowa
DSA-2665 strongswanObejście uwierzytelnienia
DSA-2666 xenRóżne problemy
DSA-2668 linux-2.6Różne problemy
DSA-2668 user-mode-linuxRóżne problemy
DSA-2670 request-tracker3.8Różne problemy
DSA-2673 libdmxRóżne problemy
DSA-2674 libxvRóżne problemy
DSA-2675 libxvmcRóżne problemy
DSA-2676 libxfixesRóżne problemy
DSA-2677 libxrenderRóżne problemy
DSA-2678 mesaRóżne problemy
DSA-2679 xserver-xorg-video-openchromeRóżne problemy
DSA-2680 libxtRóżne problemy
DSA-2681 libxcursorRóżne problemy
DSA-2682 libxextRóżne problemy
DSA-2683 libxiRóżne problemy
DSA-2684 libxrandrRóżne problemy
DSA-2685 libxpRóżne problemy
DSA-2686 libxcbRóżne problemy
DSA-2687 libfsRóżne problemy
DSA-2688 libxresRóżne problemy
DSA-2689 libxtstRóżne problemy
DSA-2690 libxxf86dgaRóżne problemy
DSA-2691 libxineramaRóżne problemy
DSA-2692 libxxf86vmRóżne problemy
DSA-2693 libx11Różne problemy
DSA-2694 spipRozszerzenie uprawnień
DSA-2698 tiffPrzepełnienie bufora
DSA-2701 krb5Odmowa usługi
DSA-2702 telepathy-gabbleObejście weryfikacji TLS
DSA-2703 subversionRóżne problemy
DSA-2708 fail2banOdmowa usługi
DSA-2710 xml-security-cRóżne problemy
DSA-2711 haproxyRóżne problemy
DSA-2713 curlPrzepełnienie stosu
DSA-2715 puppetWykonanie kodu
DSA-2717 xml-security-cPrzepełnienie stosu
DSA-2718 wordpressRóżne problemy
DSA-2719 popplerRóżne problemy
DSA-2723 php5Uszkodzenie stosu
DSA-2725 tomcat6Różne problemy
DSA-2726 php-radiusPrzepełnienie bufora
DSA-2727 openjdk-6Różne problemy
DSA-2728 bind9Odmowa usługi
DSA-2729 openafsRóżne problemy
DSA-2730 gnupgWyciek informacji
DSA-2731 libgcrypt11Wyciek informacji
DSA-2733 otrs2SQL injection
DSA-2734 wiresharkRóżne problemy
DSA-2736 puttyRóżne problemy
DSA-2739 cactiRóżne problemy
DSA-2740 python-djangoPodatność na cross-site scripting
DSA-2742 php5Konflikt interpretacji
DSA-2744 tiffRóżne problemy
DSA-2747 cactiRóżne problemy
DSA-2748 exactimageOdmowa usługi
DSA-2749 asteriskRóżne problemy
DSA-2751 libmodplugRóżne problemy
DSA-2752 phpbb3Zbyt rozległe uprawnienia
DSA-2753 mediawikiUjawniono fałszywy token w żądaniach między stronami
DSA-2754 exactimageOdmowa usługi
DSA-2755 python-djangoPrzejście katalogu
DSA-2756 wiresharkRóżne problemy
DSA-2758 python-djangoOdmowa usługi
DSA-2760 chronyRóżne problemy
DSA-2763 pyopensslObejście sprawdzania nazwy hosta
DSA-2766 user-mode-linuxRóżne problemy
DSA-2766 linux-2.6Różne problemy
DSA-2767 proftpd-dfsgOdmowa usługi
DSA-2770 torqueObejście uwierzytelnienia
DSA-2773 gnupgRóżne problemy
DSA-2775 ejabberdNiebezpiecznie użycie SSL
DSA-2776 drupal6Różne problemy
DSA-2778 libapache2-mod-fcgidPrzepełnienie bufora stosu

Usunięte pakiety

Następujące pakiety zostały usunięte, ponieważ nie są już pod naszą kontrolą:

Pakiet Powód
irssi-plugin-otr Kwestie bezpieczeństwa
libpam-rsa Uszkodzony, powoduje problemy z bezpieczeństwem

Instalator Debiana

Przebudowano instalator aby dołączyć poprawki zawarte w obecnej edycji oldstable.

Adresy URL

Kompletna lista pakietów zmienionych w tej rewizji:

http://ftp.debian.org/debian/dists/squeeze/ChangeLog

Obecna dystrybucja oldstable:

http://ftp.debian.org/debian/dists/oldstable/

Sugerowane aktualizacje do dystrybucji oldstable:

http://ftp.debian.org/debian/dists/oldstable-proposed-updates

informacje dotyczące dystrybucji oldstable (uwagi do wydania, errata itp.):

http://www.debian.org/releases/oldstable/

Ostrzeżenia oraz informacje dotyczące bezpieczeństwa:

http://security.debian.org/

O Debianie

Projekt Debian to grupa deweloperów Wolnego Oprogramowania, którzy poświęcają swój czas aby stworzyć całkowicie wolny system operacyjny, który nazwano Debian.

Kontakt

Aby uzyskać więcej informacji można zajrzeć na strony internetowe Debiana http://www.debian.org/, wysłać wiadomośc na adres <press@debian.org>, lub skontaktować się z grupą ds. wydania stabilnego pod adresem <debian-release@lists.debian.org>.