Uppdaterad Debian 6.0: 6.0.9 utgiven

15 februari 2014

Debianprojektet presenterar stolt den nionde uppdateringen av sin gamla stabila distribution Debian 6.0 (med kodnamn squeeze). Denna uppdatering lägger huvudsakligen till rättningar till säkerhetsproblem till den gamla stabila utgåvan, tillsammans med några korrigeringar för allvarliga problem. Säkerhetsbulletiner har redan publicerats separat och refereras när de finns tillgängliga.

Vänligen notera att denna uppdatering inte innebär en ny version av Debian 6.0 utan endast uppdaterar några av de inkluderade paketen. Det finns ingen anledning att kasta bort gamla squeeze-CDs eller DVD-skivor utan allt som behövs är att uppdatera via en uppdaterad Debianspegling efter en installation, för att få alla inaktuella paket uppdaterade.

De som frekvent installerar uppdateringar från security.debian.org kommer inte att behöva uppdatera många paket och de flesta uppdateringar från security.debian.org inkluderas i denna uppdatering.

Ny installationsmedia och CD- och DVD-avbildningar med uppdaterade paket kommer snart att finnas tillgängliga på de vanliga platserna.

En uppgradering online till denna revision görs vanligtvis genom att peka paketverktyget aptitude (eller apt) (se manualsidan för sources.list(5)) mot en av Debians många FTP eller HTTP-speglingar. En fullständig lista över speglingar finns tillgänglig på:

https://www.debian.org/mirror/list

Blandade felrättningar

Denna uppdatering av den gamla stabila utgåvan lägger till några viktiga felrättningar till följande paket:

Paket Orsak
apache2 Rätta CVE-2013-1862 (RewriteLog escaping), CVE-2013-1896 (mod_dav: överbelastning via MERGE-förfrågan), segfault vid speciella feltillfällen
base-files Uppdatering för punktutgåvan
chrony Ombyggd i en ren miljö
debian-installer Ombyggd för punktutgåvan
debian-installer-netboot-images Ombyggd för punktutgåvan
ia32-libs Uppdatera inkluderade paket från gamla stabila utgåvan / security.d.o
ia32-libs-gtk Uppdatera inkluderade paket från gamla stabila utgåvan / security.d.o
librsvg Rätta ny policykontroll för icke-URIer; rätta CVE-2013-1881: inaktiva laddning av externa enheter
localepurge Rätta CVE-2014-1638 (osäker användning av temporära filer)
mapserver Rätta CVE-2013-7262, en SQL-injuceringssårbarhet i funktionen msPostGISLayerSetTimeFilter
openttd Rätta CVE-2013-6411 (DoS)
postgresql-8.4 Ny mikroutgåva uppströms
spip Rätta XSS på signatur från författare [CVE-2013-7303]
suds Rätta CVE-2013-2217
tzdata Ny uppströmsutgåva
usemod-wiki Uppdaterad hårdkodat kakexpirationsdatum från 2013 till 2025
xfce4-weather-plugin Uppdaterad API URL för weather.com

Säkerhetsuppdateringar

Denna revision lägger till följande säkerhetsuppdateringar till den gamla stabila utgåvan. Säkerhetsgruppen har redan givit ut bulletiner för var och en av dessa uppdateringar

Bulletin-ID Paket Rättning(ar)
DSA-2496 mysql-5.1Flera problem
DSA-2581 mysql-5.1Flera problem
DSA-2757 wordpressFlera problem
DSA-2771 nasFlera problem
DSA-2774 gnupg2Flera problem
DSA-2779 libxml2Överbelastning
DSA-2780 mysql-5.1Flera problem
DSA-2781 python-cryptoPRNG återseedas inte korrekt i vissa situationer
DSA-2783 librack-rubyFlera problem
DSA-2784 xorg-serverAnvändning efter frigörning
DSA-2786 icuFlera problem
DSA-2789 strongswanÖverbelastning and authorization bypass
DSA-2791 tryton-clientSaknad rengöring av indata
DSA-2792 wiresharkFlera problem
DSA-2794 spipFlera problem
DSA-2795 lighttpdFlera problem
DSA-2796 torqueKörning av illasinnad kod
DSA-2798 curlOkontrollerat värdnamn i ssl-certifikat
DSA-2800 nssBuffertspill
DSA-2803 quaggaFlera problem
DSA-2805 sup-mailInjicering av fjärrkommando
DSA-2806 nbdUtökning av rättigheter
DSA-2807 links2Heltalsspill
DSA-2808 openjpegFlera problem
DSA-2812 sambaFlera problem
DSA-2813 gimpFlera problem
DSA-2814 varnishÖverbelastning
DSA-2817 libtarFlera heltalsspill
DSA-2820 nsprHeltalsspill
DSA-2821 gnupgSidokanalsangrepp
DSA-2822 xorg-serverHeltalsunderflöde
DSA-2823 pixmanHeltalsunderflöde
DSA-2826 denyhostsFjärröverbelastning av ssh-tjänsten
DSA-2827 libcommons-fileupload-javaGodtycklig filuppladning via deserialisering
DSA-2828 drupal6Flera problem
DSA-2829 hplipFlera problem
DSA-2831 puppetOsäkra temporära filer
DSA-2832 memcachedFlera problem
DSA-2834 typo3-srcFlera problem
DSA-2835 asteriskBuffertspill
DSA-2838 libxfontBuffertspill
DSA-2840 srtpBuffertspill
DSA-2841 movabletype-opensourceDomänöverskridande skriptangrepp
DSA-2843 graphvizBuffertspill
DSA-2844 djvulibreKörning av illasinnad kod
DSA-2845 mysql-5.1Flera problem
DSA-2849 curlAvslöjande av information
DSA-2851 drupal6Personifiering
DSA-2852 libgaduHeap-baserat buffertspill
DSA-2853 horde3Fjärrkodexekvering
DSA-2856 libcommons-fileupload-javaCVE-2014-0050

Borttagna paket

Följande paket har tagits bort på grund av omständigheter utom vår kontroll:

Paket Orsak
iceape Säkerhetsstöd upphör

Debianinstalleraren

Installeraren har byggts om för att inkludera rättningarna som har inkluderats i den gamla stabila utgåvan med denna punktutgåva.

URLer

Den fullständiga listan på paket som har förändrats med denna revision:

http://ftp.debian.org/debian/dists/squeeze/ChangeLog

Den nuvarande gamla stabila utgåvan:

http://ftp.debian.org/debian/dists/oldstable/

Föreslagna uppdateringar till den gamla stabila utgåvan:

http://ftp.debian.org/debian/dists/oldstable-proposed-updates

Information om den gamla stabila utgåvan (versionsfakta, kända problem, osv.):

https://www.debian.org/releases/oldstable/

Säkerhetsbulletiner och information:

http://security.debian.org/

Om Debian

Debianprojektet är en grupp utvecklare av Fri mjukvara som donerar sin tid och kraft för att producera det helt fria operativsystemet Debian.

Kontaktinformation

För mer information, besök Debians webbplats på https://www.debian.org/, skicka e-post till <press@debian.org>, eller kontakta gruppen för stabila utgåvor på <debian-release@lists.debian.org>.