Aktualizacja Debian 7: wersja 7.4 wydana
8. lutego 2014r
Projekt Debian ma przyjemność przedstawić czwartą aktualizację
do stabilnej dystrybucji Debian 7 (nazwa kodowa wheezy
).
Aktualizacja dostarcza głównie poprawki do problemów związanych z
bezpieczeństwem w edycji stabilnej, dodatkowo poprawiono kilka ważniejszych
błędów. Opublikowane ostrzeżenia dotyczące bezpieczeństwa także zostały
ujęte.
Pragniemy zaznaczyć, że ta aktualizacja nie jest nową wersją Debiana
7, tylko aktualizacją niektórych pakietów. Nie ma potrzeby
wyrzucania starszych płyt CD lub DVD do wersji wheezy
,
wystarczy tylko po instalacji zaktualizować system przy pomocy serwerów
lustrzanych.
Użytkownicy, którzy często instalowali aktualizacje z security.debian.org nie będą musieli aktualizować wielu pakietów, ponieważ mają już zainstalowane większość z zawartych w tej aktualizacji poprawek.
Nowe nośniki instalacyjne oraz obrazy CD i DVD zawierające zaktualizowane pakiety będą niedługo dostępne w standardowych lokalizacjach.
Aktualizację online do tej rewizji można wykonać poprzez wskazanie dla aptitude (lub apt) (zobacz podręcznik sources.list(5)) jednego z wielu serwerów lustrzanych FTP lub HTTP. Kompletna lista tych serwerów jest dostępna na stronie:
Różne poprawki
Ta aktualizacja edycji stabilnej dodaje kilka ważnych zmian do następujących pakietów:
| Pakiet | Powód |
|---|---|
| apache2 | Poprawiono mod_rewrite log escaping (CVE-2013-1862), mod_dav - odmowa usługi (CVE-2013-1896) oraz naruszenie ochrony pamięci w niektórych błędnych warunkach |
| base-files | Aktualizacja numeru wydania |
| ctdb | Poprawiono zatrzymywanie oraz restart usługi; błąd występował podczas próby usunięcia publicznego adresu IP nieprzypisanego lokalnie. |
| debian-handbook | Aktualizacja dla wheezy |
| debian-installer | Przebudowanie dla tego wydania |
| eglibc | Poprawiono kilka błędów związanych z bezpieczeństwem; poprawiono SIGFPE gdy locale-archive zostało uszkodzone przez zapis zerami; kfreebsd: zawsze umieszcza dodatkowe gid jako pierwszy wpis na liście grup w setgroups(); poprawiono sys_ktimer_settime |
| gatling | Przywrócono kompatybilność z aktualizacją bezpieczeństwa w PolarSSL |
| gnash | Poprawiono odtwarzanie filmów na youtube przy użyciu ffmpeg |
| kexec-tools | Obsługa wersji kernela x.y |
| kfreebsd-8 | Kilka poprawek dotyczących bezpieczeństwa |
| kfreebsd-9 | Domyślnie wyłączono sprzętowy RNG w VIA; poprawiono błąd lseek ENXIO w ZFS |
| lazr.restfulclient | Poprawiono kilka błędów współbieżności |
| libapache2-mod-rpaf | Przywrócono łatkę dotyczącą przypadkowego odrzucania IPv6 |
| libglib-object-introspection-perl | Poprawiono błędną alokację pamięci, co powodowało błąd naruszenia ochrony pamięci w reverse-dependencies |
| libhtml-formhandler-perl | Poprawiono FTBFS |
| libmicrohttpd | Różne sprawy związane z bezpieczeństwem |
| libnet-mac-vendor-perl | Poprawiono FTBFS z uwagi na błędny test t/fetch_oui.t |
| libotr | Wyłączenie niezabezpieczonego protokołu OTRv1 |
| linux | Aktualizacja do wersji stabilnej 3.2.54; aktualizacja drm, agp do 3.4.76; poprawiono CVE-2013-4579, CVE-2013-6368, CVE-2014-1446 |
| localepurge | Poprawiono CVE-2014-1638 - niebezpieczne tworzenie pliku tymczasowego |
| lxc | Użycie najnowszej wersji dostarczonej przez lxc-debian; dodanie rsync do Recommends |
| mapserver | Poprawiono CVE-2013-7262, podatność na SQL injection w funkcji msPostGISLayerSetTimeFilter |
| nut | Zresetowanie limitu czasu USB do standardowych 5 sekund |
| openssl | Włączenie asemblera dla architektury arm; włączenie ec_nistp_64_gcc_128 on *-amd64 |
| pdns | Poprawiono długość kolumny records.content oraz supermasters.ip |
| ruby-gsl | Usunięto niewolną dokumentację |
| ruby-opengl | Usunięto przykłady z niejasnymi licencjami |
| rush | Poprawiono CVE-2013-6889, eskalacja dostępu do plików |
| samhain | Wyłączono dnmalloc dla wszystkich architektur które wymagały tego do pracy; poprawiono wysyłanie wiadomości przy domyślnej konfiguracji |
| spip | Poprawiono XSS na podpisie od autora [CVE-2013-7303] |
| tuxguitar | Zaktualizowano listę wspieranych wersji xulrunner |
| tzdata | Nowe wydanie źródła |
| user-mode-linux | Przebudowa przed Linux kernel 3.2.54-2 |
| vips | Poprawiono błąd w TIFF z kompresją JPEG |
| wget | Dodano wsparcie dla SNI |
| whois | Nowe wydanie źródła; aktualizacja różnych TLDs |
| xfce4-weather-plugin | Poprawiono przerywanie działania kiedy element <hi> jest pusty |
Poprawki bezpieczeństwa
Ta rewizja dodaje do edycji stabilnej następujące aktualizacje bezpieczeństwa. Zespół ds. Bezpieczeństwa już wydał ostrzeżenia dotyczące tych aktualizacji:
| ID Ostrzeżenia | Pakiet | Poprawiono |
|---|---|---|
| DSA-2749 | asterisk | Różne problemy |
| DSA-2757 | wordpress | Różne problemy |
| DSA-2793 | libav | Różne problemy |
| DSA-2812 | samba | Różne problemy |
| DSA-2813 | gimp | Różne problemy |
| DSA-2814 | varnish | Odmowa usługi |
| DSA-2815 | munin | Odmowa usługi |
| DSA-2816 | php5 | Różne problemy |
| DSA-2817 | libtar | Przepełnienia zmiennych typu integer |
| DSA-2818 | mysql-5.5 | Różne problemy |
| DSA-2820 | nspr | Przepełnienie zmiennej typu integer |
| DSA-2821 | gnupg | Atak bocznym kanałem |
| DSA-2822 | xorg-server | Niedomiar zmiennej typu integer |
| DSA-2823 | pixman | Niedomiar zmiennej typu integer |
| DSA-2824 | curl | Niekontrolowana nazwa hosta certyfikatu TLS/SSL |
| DSA-2825 | wireshark | Różne problemy |
| DSA-2826 | denyhosts | Zdalna odmowa usługi ssh |
| DSA-2827 | libcommons-fileupload-java | Arbitralne przesyłanie plików za pośrednictwem deserializacji |
| DSA-2829 | hplip | Różne problemy |
| DSA-2830 | ruby-i18n | Cross-site scripting |
| DSA-2831 | puppet | Niebezpieczne pliki tymczasowe |
| DSA-2832 | memcached | Różne problemy |
| DSA-2833 | openssl | Różne problemy |
| DSA-2834 | typo3-src | Różne problemy |
| DSA-2835 | asterisk | Przepełnienie bufora |
| DSA-2836 | devscripts | Arbitralne wykonanie kodu |
| DSA-2837 | openssl | Błąd programowania |
| DSA-2838 | libxfont | Przepełnienie bufora |
| DSA-2839 | spice | Odmowa usługi |
| DSA-2840 | srtp | Przepełnienie bufora |
| DSA-2841 | movabletype-opensource | Cross-site scripting |
| DSA-2842 | libspring-java | Różne problemy |
| DSA-2843 | graphviz | Przepełnienie bufora |
| DSA-2846 | libvirt | Różne problemy |
| DSA-2847 | drupal7 | Różne problemy |
| DSA-2849 | curl | Information disclosure |
| DSA-2850 | libyaml | Przepełnienie bufora stosu |
Pakiety usunięte
Następujące pakiety zostały usunięte, ponieważ nie są już pod naszą kontrolą:
| Pakiet | Powód |
|---|---|
| iceape | Brak obsługi poprawek |
Instalator Debiana
Przebudowano instalator Debiana aby dołączyć poprawki zawarte w obecnej edycji stabilnej.Adresy URL
Kompletna lista pakietów zmienionych w tej rewizji:
Obecna dystrybucja stabilna:
Sugerowane aktualizacje do dystrybucji stabilnej:
informacje dotyczące dystrybucji stabilnej (uwagi do wydania, errata itp.):
Ostrzeżenia oraz informacje dotyczące bezpieczeństwa:
O Debianie
Projekt Debian to grupa deweloperów Wolnego Oprogramowania, którzy poświęcają swój czas i energię aby stworzyć całkowicie wolny system operacyjny, który nazwano Debian.
Kontakt
Aby uzyskać więcej informacji można zajrzeć na strony internetowe Debiana https://www.debian.org/, wysłać wiadomość na adres <press@debian.org>, lub skontaktować się z grupą ds. wydania stabilnego pod adresem <debian-release@lists.debian.org>.