Обновлённый Debian 7: выпуск 7.4
08 Февраля 2014
Проект Debian с радостью сообщает о четвёртом обновлении своего
стабильного выпуска Debian 7 (кодовое имя wheezy
).
Это обновление в основном содержит исправления проблем безопасности стабильного
выпуска, а также несколько корректировок серьёзных проблем. Рекомендации по безопасности
опубликованы отдельно и указываются при необходимости.
Заметьте, что это обновление не является новой версией Debian 7, но лишь обновлением некоторых включённых в выпуск пакетов. Нет необходимости выбрасывать компакт-диски и DVD с выпуском 7, для обновления устаревших пакетов нужно лишь обновиться через актуальное зеркало Debian после установки.
Тем, кто часто устанавливает обновления с security.debian.org, не придётся обновлять много пакетов, большинство обновлений с security.debian.org включены в данное обновление.
Новые установочные носители, образы компакт-дисков и DVD, содержащие обновлённые пакеты, будут доступны позже в обычном месте.
Обновление до этого выпуска по сети производится обычным способом — указанием aptitude (или apt) (см. справочную страницу sources.list(5)) одного из многих FTP или HTTP зеркал Debian. Исчерпывающий список зеркал доступен на странице:
Исправления различных ошибок
Данное стабильное обновление вносит несколько важных исправлений для следующих пакетов:
| Пакет | Причина |
|---|---|
| apache2 | Исправление экранирования журнала mod_rewrite (CVE-2013-1862), отказа в обслуживании mod_dav (CVE-2013-1896) и ошибок сегментирования при определённых состояниях ошибок |
| base-files | Обновлённая для редакции версия |
| ctdb | Исправление невозможности остановки и перезапуска службы при попытке удаления публичного IP адреса, не назначенного локально |
| debian-handbook | Обновление для wheezy |
| debian-installer | Пересобран для новой редакции |
| eglibc | Несколько исправлений безопасности; исправление SIGFPE, возникающего при повреждении locale-archive, повреждение: заполнение нулями; kfreebsd: всегда помещать поставляемый дополнительный идентификатор группы (gid) в качестве первого пункта списка групп в setgroups(); исправление sys_ktimer_settime |
| gatling | Восстановлена совместимость с обновлениями безопасности PolarSSL |
| gnash | Исправление проигрывания видео с youtube с использованием обработчика ffmpeg |
| kexec-tools | Обработка версий x.y ядра |
| kfreebsd-8 | Несколько исправлений безопасности |
| kfreebsd-9 | Отключение RNG на оборудовании VIA по умолчанию; исправление состояния ошибки lseek ENXIO с ZFS |
| lazr.restfulclient | Исправление некоторых проблем параллелизма |
| libapache2-mod-rpaf | Восстановление случайно удалённой заплаты IPv6 |
| libglib-object-introspection-perl | Исправление недостаточного выделения памяти, приводящего к возникновению ошибок сегментирования при обратных зависимостях |
| libhtml-formhandler-perl | Исправление FTBFS |
| libmicrohttpd | Различных проблемы безопасности |
| libnet-mac-vendor-perl | Исправление FTBFS из-за неудачного выполнения проверки t/fetch_oui.t |
| libotr | Отключение небезопасного протокола OTRv1 |
| linux | Обновление до стабильного выпуска 3.2.54; обновление drm, agp до 3.4.76; исправление CVE-2013-4579, CVE-2013-6368, CVE-2014-1446 |
| localepurge | Исправление CVE-2014-1638, небезопасное создание временного файла |
| lxc | Использование последней версии из основной ветки разработки, предоставляемой lxc-debian; добавление rsync в поле Recommends |
| mapserver | Исправление CVE-2013-7262, SQL-инъекция в функции msPostGISLayerSetTimeFilter |
| nut | Сброс таймера USB до стандартного значения в 5 секунд |
| openssl | Включение ассемблера для arm; включение ec_nistp_64_gcc_128 на *-amd64 |
| pdns | Исправление длины столбцов records.content и supermasters.ip |
| ruby-gsl | Удаление несвободной документации |
| ruby-opengl | Удаление примера с неясной лицензией |
| rush | Исправление CVE-2013-6889, повышение прав доступа к файлам |
| samhain | Отключение dnmalloc для всех архитектур за исключением тех, на которых она, как это известно, работает; исправление отправки почты при настройках по умолчанию |
| spip | Исправление XSS подписи автора [CVE-2013-7303] |
| tuxguitar | Обновление списка поддерживаемых версий xulrunner |
| tzdata | Новая версия из основной ветки разработки |
| user-mode-linux | Сборка относительно ядра Linux версии 3.2.54-2 |
| vips | Исправление аварийного завершения при обработке TIFF с JPEG сжатием |
| wget | Добавление поддержки SNI |
| whois | Новая версия из основной ветки разработки; обновление различных TLD |
| xfce4-weather-plugin | Исправление отмены работы, если элемент <hi> пуст |
Обновления безопасности
В данный выпуск внесены следующие обновления безопасности. Команда безопасности уже выпустила рекомендации для каждого из этих обновлений:
| Идентификационный номер рекомендации | Пакет | Исправление(-я) |
|---|---|---|
| DSA-2749 | asterisk | Многочисленные проблемы |
| DSA-2757 | wordpress | Многочисленные проблемы |
| DSA-2793 | libav | Многочисленные проблемы |
| DSA-2812 | samba | Многочисленные проблемы |
| DSA-2813 | gimp | Многочисленные проблемы |
| DSA-2814 | varnish | Отказ в обслуживании |
| DSA-2815 | munin | Отказ в обслуживании |
| DSA-2816 | php5 | Многочисленные проблемы |
| DSA-2817 | libtar | Многочисленные переполнения целых чисел |
| DSA-2818 | mysql-5.5 | Многочисленные проблемы |
| DSA-2820 | nspr | Переполнение целых чисел |
| DSA-2821 | gnupg | Атака по стороннему каналу |
| DSA-2822 | xorg-server | Исчезновение порядка |
| DSA-2823 | pixman | Исчезновение порядка |
| DSA-2824 | curl | Непроверенное имя узла сертификата TLS/SSL |
| DSA-2825 | wireshark | Многочисленные проблемы |
| DSA-2826 | denyhosts | Отказ в обслуживании ssh, вызываемый удалённо |
| DSA-2827 | libcommons-fileupload-java | Загрузка произвольного файла через десериализацию |
| DSA-2829 | hplip | Многочисленные проблемы |
| DSA-2830 | ruby-i18n | Межсайтовый скриптинг |
| DSA-2831 | puppet | Небезопасные временные файлы |
| DSA-2832 | memcached | Многочисленные проблемы |
| DSA-2833 | openssl | Многочисленные проблемы |
| DSA-2834 | typo3-src | Многочисленные проблемы |
| DSA-2835 | asterisk | Переполнение буфера |
| DSA-2836 | devscripts | Выполнение произвольного кода |
| DSA-2837 | openssl | Ошибка программирования |
| DSA-2838 | libxfont | Переполнение буфера |
| DSA-2839 | spice | Отказ в обслуживании |
| DSA-2840 | srtp | Переполнение буфера |
| DSA-2841 | movabletype-opensource | Межсайтовый скриптинг |
| DSA-2842 | libspring-java | Многочисленные проблемы |
| DSA-2843 | graphviz | Переполнение буфера |
| DSA-2846 | libvirt | Многочисленные проблемы |
| DSA-2847 | drupal7 | Многочисленные проблемы |
| DSA-2849 | curl | Раскрытие информации |
| DSA-2850 | libyaml | Переполнение динамической памяти |
Удалённые пакеты
Следующие пакеты были удалены из-за обстоятельств, на которые мы не можем повлиять:
| Пакет | Причина |
|---|---|
| iceape | Прекращение поддержки безопасности |
Программа установки Debian
Программа установки была пересобрана для включения исправлений, добавленных в стабильный выпуск данной редакцией.URL
Полный список пакетов, которые были изменены в данной редакции:
Текущий стабильный выпуск:
Предлагаемые обновления для стабильного выпуска:
Информация о стабильном выпуске (информация о выпуске, известные ошибки и т. д.):
Анонсы безопасности и информация:
О Debian
Проект Debian — объединение разработчиков свободного программного обеспечения, которые жертвуют своё время и знания для создания абсолютно свободной операционной системы Debian.
Контактная информация
Более подробную информацию вы можете получить на сайте Debian https://www.debian.org/, либо отправив письмо по адресу <press@debian.org>, либо связавшись с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.