Uppdaterad Debian 6.0: 6.0.8 utgiven

20 oktober 2013

Debianprojektet tillkännager stolt den åttonde uppdateringen av dess gamla stabila utgåva Debian 6.0 (med kodnamn squeeze). Denna uppdatering lägger främst till rättningar för säkerhetsproblem till den stabila utgåvan, tillsammans med några korrigeringar till några allvarliga problem. Säkerhetsbulletiner har redan publicerats separat och refereras när dom finns tillgängliga.

Vänligen notera att denna uppdatering inte innebär en ny version av Debian 6.0 utan endast updaterar några av de inkluderade paketen. Det finns ingen anledning att kasta bort 6.0-CDs eller DVDs utan allt som behövs är att uppdatera via en uppdaterad Debianspegling efter en installation, för att få alla inaktuella paket uppdaterade.

Dom som frekvent installerar uppdateringar från security.debian.org kommer inte att behöva uppdatera många paket och de flesta uppdateringar från security.debian.org inkluderas i denna uppdatering.

Nya installationsmedia och CD- och DVD-avbildningar med uppdaterade paket kommer att finnas tillgängliga snart på dom vanliga platserna.

En uppgradering online till denna revision görs vanligtvis genom att peka paketverktyget aptitude eller apt (se manualsidan för sources.list(5)) mot en av Debians många FTP eller HTTP-speglingar. En fullständig lista på speglar finns på:

http://www.debian.org/mirror/list

Diverse Felrättningar

Denna uppdatering av den gamla stabila utgåvan lägger till några viktiga felrättningar till följande paket:

Paket Orsak
base-files Uppdatera version för punktutgåvan
clamav Ny uppströmsutgåva; säkerhetsrättningar
dpkg-ruby Stäng fil när dom är tolkade, vilket förhindrar problem vid dist-upgrade
gdm3 Rätta potentiellt säkerhetsproblem med ofullständiga uppgraderingar till wheezy
graphviz Använd systemets ltdl
grep Rätta CVE-2012-5667
ia32-libs Uppdatera inkluderade paket från oldstable / security.d.o
ia32-libs-gtk Uppdatera inkluderade paket från oldstable / security.d.o
inform Ta bort trasiga anrop av update-alternatives
ldap2dns Inkludera inte /usr/share/debconf/confmodule i postinst i onödan
libapache-mod-security Rätta NULL-pekardereferens. CVE-2013-2765
libmodule-signature-perl CVE-2013-2145: Rätta körning av godtycklig kod vid verifiering av signatur
libopenid-ruby Rätta CVE-2013-1812
libspf2 IPv6-rättningar
lm-sensors-3 Hoppa över sondering efter EDID eller grafikkort, eftersom det kan orsaka hårdvaruproblem
moin Skappa inte tom pagedir (med tom edit-log)
net-snmp Rätta CVE-2012-2141
openssh Rätta potentiell int-bufferspill vid användning av gssapi-with-mac autentisering (CVE-2011-5000)
openvpn Rätta användning av icke-konstant-tid memcmp i HMAC-jämförelser. CVE-2013-2061
pcp Rätta osäker hantering av temporära filer
pigz Använd restriktivare rättighter för filer under behandling
policyd-weight Ta bort shut-down njabl DNSBL
pyopencl Ta bort icke-fri fil från exemplen
pyrad Använd en bättre slumptalsgenerator för att förhindra förutsägbar lösenordshashning och paket-ID (CVE-2013-0294)
python-qt4 Rätta krasch i uic-fil med radioknappar
request-tracker3.8 Flytta icke-cachad data till /var/lib
samba Rätta CVE-2013-4124: Överbelastning - CPU loop och minnesallokering
smarty Rätta CVE-2012-4437
spamassassin Ta bort shut-down njabl DNSBL; rätta RCVD_ILLEGAL_IP att inte se 5.0.0.0/8 som ogiltig
sympa Rätta oändlig loop i wwsympa under laddning av sessionsdata inklusive metatecken
texlive-extra Fixa förutsägbara tempfilnamn i latex2man
tntnet Rätta osäkra standardinställningar i tntnet.conf
tzdata Ny uppströmsversion
wv2 Verkligen ta bort src/generator/generator_wword{6,8}.htm
xorg-server Länka mot -lbsd på kfreebsd för att göra att MIT-SHM fungerar med segment som inte är tillgängliga för alla
xview Rätta alternativhantering
zabbix Rätta SQL-injektion, överbelastning i zabbix_agentd, möjligt läckage av sökväg, förbigång av fältnamnsparameterkontroll, möjlighet att gå förbi LDAP-konfigurationen vid anrop av user.login via API

Säkerhetsuppdateringar

Denna revision lägger till följande säkerhetsuppdateringar till den gamla stabila utgåvan. Säkerhetsgruppen har redan släppt bulletiner för följande uppdateringar:

Bulletin-ID Paket Rättning(ar)
DSA-2628 nss-pam-ldapdBuffertspill
DSA-2629 openjpegFlera problem
DSA-2630 postgresql-8.4Programmingsfel
DSA-2631 squid3Överbelastning
DSA-2632 user-mode-linuxFlera problem
DSA-2632 linux-2.6Flera problem
DSA-2633 fusionforgePrivilegieeskalering
DSA-2634 python-djangoFlera problem
DSA-2635 cfingerdBuffertspill
DSA-2636 xenFlera problem
DSA-2637 apache2Flera problem
DSA-2638 openafsBuffertspill
DSA-2639 php5Flera problem
DSA-2640 zoneminderFlera problem
DSA-2641 perlOmhashningsproblem
DSA-2641 libapache2-mod-perl2FTBFS med uppdaterad perl
DSA-2642 sudoFlera problem
DSA-2643 puppetFlera problem
DSA-2644 wiresharkFlera problem
DSA-2645 inetutilsÖverbelastning
DSA-2646 typo3-srcFlera problem
DSA-2647 firebird2.1Buffertspill
DSA-2648 firebird2.5Flera problem
DSA-2649 lighttpdFixat socketnamn i mapp som är skrivbar av alla
DSA-2650 libvirtFörändring av ägarskap för fil- och enhetsgrupper till kvm-gruppen
DSA-2651 smokepingDomänöverskridande skriptangrepp
DSA-2652 libxml2External enhetsexpansion
DSA-2653 icingaBuffertspill
DSA-2654 libxsltÖverbelastning
DSA-2655 railsFlera problem
DSA-2656 bind9Överbelastning
DSA-2657 postgresql-8.4Gissningsbara slumptal
DSA-2659 libapache-mod-securitySårbar behandling av externa XML-enheter
DSA-2660 curlExponering av känslig information
DSA-2661 xorg-serverInformationläckage
DSA-2662 xenFlera problem
DSA-2663 tincStackbaserat buffertspill
DSA-2664 stunnel4Buffertspill
DSA-2665 strongswanMöjlighet att kringgå autentisering
DSA-2666 xenFlera problem
DSA-2668 linux-2.6Flera problem
DSA-2668 user-mode-linuxFlera problem
DSA-2670 request-tracker3.8Flera problem
DSA-2673 libdmxFlera problem
DSA-2674 libxvFlera problem
DSA-2675 libxvmcFlera problem
DSA-2676 libxfixesFlera problem
DSA-2677 libxrenderFlera problem
DSA-2678 mesaFlera problem
DSA-2679 xserver-xorg-video-openchromeFlera problem
DSA-2680 libxtFlera problem
DSA-2681 libxcursorFlera problem
DSA-2682 libxextFlera problem
DSA-2683 libxiFlera problem
DSA-2684 libxrandrFlera problem
DSA-2685 libxpFlera problem
DSA-2686 libxcbFlera problem
DSA-2687 libfsFlera problem
DSA-2688 libxresFlera problem
DSA-2689 libxtstFlera problem
DSA-2690 libxxf86dgaFlera problem
DSA-2691 libxineramaFlera problem
DSA-2692 libxxf86vmFlera problem
DSA-2693 libx11Flera problem
DSA-2694 spipPrivilegieeskalering
DSA-2698 tiffBuffertspill
DSA-2701 krb5Överbelastning
DSA-2702 telepathy-gabbleFörbigången TLS-verifiering
DSA-2703 subversionFlera problem
DSA-2708 fail2banÖverbelastning
DSA-2710 xml-security-cFlera problem
DSA-2711 haproxyFlera problem
DSA-2713 curlHeapbaserat buffertspill
DSA-2715 puppetKodexekvering
DSA-2717 xml-security-cHeapbaserat buffertspill
DSA-2718 wordpressFlera problem
DSA-2719 popplerFlera problem
DSA-2723 php5Heapbaserad minneskorruption
DSA-2725 tomcat6Flera problem
DSA-2726 php-radiusBuffertspill
DSA-2727 openjdk-6Flera problem
DSA-2728 bind9Överbelastning
DSA-2729 openafsFlera problem
DSA-2730 gnupgInformationsläckage
DSA-2731 libgcrypt11Informationsläckage
DSA-2733 otrs2SQL-injektion
DSA-2734 wiresharkFlera problem
DSA-2736 puttyFlera problem
DSA-2739 cactiFlera problem
DSA-2740 python-djangoServeröverskridande skriptsårbarhet
DSA-2742 php5Tolkningskonflikt
DSA-2744 tiffFlera problem
DSA-2747 cactiFlera problem
DSA-2748 exactimageÖverbelastning
DSA-2749 asteriskFlera problem
DSA-2751 libmodplugFlera problem
DSA-2752 phpbb3Felaktiga rättigheter
DSA-2753 mediawikiInformationsläckage
DSA-2754 exactimageÖverbelastning
DSA-2755 python-djangoKatalogtraversering
DSA-2756 wiresharkFlera problem
DSA-2758 python-djangoÖverbelastning
DSA-2760 chronyFlera problem
DSA-2763 pyopensslFörbigången värdnamnskontroll
DSA-2766 user-mode-linuxFlera problem
DSA-2766 linux-2.6Flera problem
DSA-2767 proftpd-dfsgÖverbelastning
DSA-2770 torqueAutentiseringsförbigång
DSA-2773 gnupgFlera problem
DSA-2775 ejabberdOsäker SSL-användning
DSA-2776 drupal6Flera problem
DSA-2778 libapache2-mod-fcgidHeapbaserat buffertspill

Borttagna paket

Följande paket har tagits bort på grund av omständigheter utom vår kontroll:

Paket Orsak
irssi-plugin-otr Säkerhetsproblem
libpam-rsa Trasig, orsakar säkerhetsproblem

Debianinstalleraren

Installeraren har byggts om för att inkluder rättningarna som inkluderas i den gamla stabila utgåvan i och med denna punktutgåva.

URLer

Den fullständiga listan på paket som har förändrats med denna revision:

http://ftp.debian.org/debian/dists/squeeze/ChangeLog

Den nuvarande gamla stabila utgåvan:

http://ftp.debian.org/debian/dists/oldstable/

Förslagna uppdateringar till den gamla stabila utgåvan:

http://ftp.debian.org/debian/dists/oldstable-proposed-updates

information om den gamla stabila utgåvan (versionsfakta, kända problem, osv.):

http://www.debian.org/releases/oldstable/

Säkerhetsbulletiner och information:

http://security.debian.org/

Om Debian

Debianprojektet är en grupp av utvecklare av Fri mjukvara som donerar sin tid och kraft för att producera det helt fria operativsystemet Debian.

Kontaktinformation

För mer information, besök Debians webbplats på http://www.debian.org/, skicka e-post till <press@debian.org> (på engelska), eller kontakta gruppen för stabila utgåvor på <debian-release@lists.debian.org> (på engelska).