Uppdaterad Debian 7: 7.4 utgiven

8 februari 2014

Debianprojektet tillkännager stolt sin fjärde uppdatering av den stabila utgåvan Debian 7 (med kodnamn wheezy). Denna uppdatering lägger huvudsakligen till korrigeringar för säkerhetsproblem i den stabila utgåvan, tillsammans med justeringar för allvarligare problem. Säkerhetsbulletiner har redan publicerats separat och refereras när dom finns tillgängliga.

Vänligen notera att denna uppdatering inte innebär en ny version av Debian 7 utan uppdaterar endast några av dom inkluderade paketen. Det finns ingen anledning att kasta bort 7-CDs eller DVDer utan du behöver endast uppdatera via en uppdaterad Debianspegling efter en installation, för att få alla inaktuella paket uppdaterade.

Dom som frekvent installerar uppdateringar från security.debian.org kommer inte att behöva uppdatera många paket och de flesta uppdateringar från security.debian.org inkluderas i denna uppdatering.

Nya installationsmedia och CD- och DVD-avbildningar med uppdaterade paket kommer att finnas tillgängliga snart på dom vanliga ställena.

En uppgradering online till denna revision görs vanligtvis genom att peka paketverktyget aptitude eller apt (se manualsidan för sources.list(5)) mot en av Debians många FTP- eller HTTP-speglingar. En fullständig lista på speglingar finns på:

https://www.debian.org/mirror/list

Diverse Felrättningar

Denna uppdatering av den stabila utgåvan lägger till några viktiga rättningar till följande paket:

Paket Orsak
apache2 Rätta mod_rewrite log escaping (CVE-2013-1862), mod_dav överbelastning (CVE-2013-1896) samt segfaults i vissa felkonditioner
base-files Uppdatering för punktutgåvan
ctdb Rätta stopp och omstart av tjänst som misslyckas vid försök att ta bort en publik IP-adress som inte är tilldelad lokalt
debian-handbook Uppdatering för wheezy
debian-installer Bygg om för punktutgåvan
eglibc Flera säkerhetsrättelser; rätta SIGFPE när locale-archive har blivit förstört till endast nollor; kfreebsd: sätt alltid extra gid som den första enheten av grupplistan i setgroups(); rätta sys_ktimer_settime
gatling Återställ kompatibilitet med säkerhetsuppdateringen för PolarSSL
gnash Rätta uppspelning av youtube-filmer med hjälp av ffmpeg-mediahanteraren
kexec-tools Hantera x.y-kärnversioner
kfreebsd-8 Flera säkerhetsrättningar
kfreebsd-9 Inaktivera VIA-hårdvaru-RNG som standard; rätta lseek ENXIO felkondition med ZFS
lazr.restfulclient Rätta några samtidighetsproblem
libapache2-mod-rpaf Återställ oavsliktigt slängd IPv6-patch
libglib-object-introspection-perl Rätta inkorrekt minnesallokering som orsakar segfaults i in reverse-dependencies
libhtml-formhandler-perl Rätta FTBFS
libmicrohttpd Olika rättningar av säkerhetsproblem
libnet-mac-vendor-perl Rätta FTBFS på grund av misslyckad t/fetch_oui.t-test
libotr Inaktivera osäkert OTRv1-protokoll
linux Uppdatera till stabil 3.2.54; uppdatera drm, agp till 3.4.76; rätta CVE-2013-4579, CVE-2013-6368, CVE-2014-1446
localepurge Rätta CVE-2014-1638, osäkert skapande av temporär fil
lxc Använd den senaste uppströmnstillhandahållna lxc-debian; lägg till rsync till Recommends
mapserver Rätta CVE-2013-7262, en SQL-injuktionssårbarhet i funktionen msPostGISLayerSetTimeFilter
nut Återställ USB timeout till standardinställningen 5 sekunder
openssl Aktivera assembler för arm-målen; aktivera ec_nistp_64_gcc_128 på *-amd64
pdns Rätta längder på kolumnerna records.content och supermasters.ip
ruby-gsl Ta bort icke-fri dokumentation
ruby-opengl Ta bort exempel med oklar licens
rush Rätta CVE-2013-6889, eskalering av filåtkomst
samhain Inaktivera dnmalloc för alla arkitekturer utom dom som är kända att fungera ; rätta sändning av mail från standardinställningen
spip Rätta XSS på signatur från författare [CVE-2013-7303]
tuxguitar Uppdatera listan på stödda xulrunner-versioner
tzdata Ny uppströmsutgåva
user-mode-linux Ombyggd mot Linuxkärnan 3.2.54-2
vips Rätta krasch i TIFF med JPG-komprimering
wget Lägg till stöd för SNI
whois Ny uppströmsutgåva; uppdatera olika TLDer
xfce4-weather-plugin Rätta avbrott när <hi>-elementet är tomt

Säkerhetsuppdateringar

Denna revision lägger till följande säkerhetsuppdateringar till den stabila utgåvan. Säkerhetsgruppen har redan släppt bulletiner för följande uppdateringar:

Bulletin-ID Paket Rättning(ar)
DSA-2749 asteriskFlera problem
DSA-2757 wordpressFlera problem
DSA-2793 libavFlera problem
DSA-2812 sambaFlera problem
DSA-2813 gimpFlera problem
DSA-2814 varnishÖverbelastning
DSA-2815 muninÖverbelastning
DSA-2816 php5Flera problem
DSA-2817 libtarFlera heltalsspill
DSA-2818 mysql-5.5Flera problem
DSA-2820 nsprHeltalsspill
DSA-2821 gnupgSidokanalsangrepp
DSA-2822 xorg-serverHeltalsunderflöde
DSA-2823 pixmanHeltalsunderflöde
DSA-2824 curlIcke kontrollerat TLS/SSL-värdnamn i certifikat
DSA-2825 wiresharkFlera problem
DSA-2826 denyhostsFjärröverbelastning av ssh-tjänsten
DSA-2827 libcommons-fileupload-javaGodtycklig filuppladdning via deserialisering
DSA-2829 hplipFlera problem
DSA-2830 ruby-i18nServeröverskridande skriptsårbarheter
DSA-2831 puppetOsäkra temporära filer
DSA-2832 memcachedFlera problem
DSA-2833 opensslFlera problem
DSA-2834 typo3-srcFlera problem
DSA-2835 asteriskBuffertspill
DSA-2836 devscriptsExekvering av illasinnad kod
DSA-2837 opensslProgrammeringsfel
DSA-2838 libxfontBuffertspill
DSA-2839 spiceÖverbelastning
DSA-2840 srtpBufferspill
DSA-2841 movabletype-opensourceServeröverskridande skriptsårbarheter
DSA-2842 libspring-javaFlera problem
DSA-2843 graphvizBuffertspill
DSA-2846 libvirtFlera problem
DSA-2847 drupal7Flera problem
DSA-2849 curlAvslöjande av information
DSA-2850 libyamlHeapbaserat buffertspill

Borttagna paket

Följande paket har tagits bort på grund av orsaker utanför vår kontroll:

Paket Orsak
iceape Säkerhetsstöd upphör

Debianinstalleraren

Installeraren har byggts om för att inkludera dessa felrättningar i stabila punktutgåvan.

URLer

Komplett lista på paket som har förändrats i denna punktugåva:

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

Den nuvarande stabila utgåvan:

http://ftp.debian.org/debian/dists/stable/

Föreslagna uppdateringar till den stabila utgåvan:

http://ftp.debian.org/debian/dists/proposed-updates

Information om den stabila utgåvan (Versionsfakta, errata osv.):

https://www.debian.org/releases/stable/

Säkerhetsbulletiner och information:

http://security.debian.org/

Om Debian

Debianprojektet är en grupp utvecklare av Fri Mjukvara som donerar sin tid och kraft för att producera det helt fria operativsystemet Debian.

Kontaktinformation

För mer information, se vänligen Debians webbplats på https://www.debian.org/, skicka epost till <press@debian.org>, eller kontakta gruppen för stabila utgåvor på <debian-release@lists.debian.org>.