Opdateret Debian 7: 7.5 udgivet
26. april 2014
Debian-projektet er stolt over at kunne annoncere den femte opdatering af
dets stabile distribution, Debian 7 (kodenavn wheezy
).
Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den
stabile udgave, sammen med nogle få rettelser af alvorlige problemer.
Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til
dem, hvor de er tilgængelige.
Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 7, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide wheezy-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.
Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.
Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker, vil snart være tilgængelige fra de sædvanlige steder.
Online-opdatering til denne revision gøres normalt ved at lade
pakkehåndteringsværktøjet aptitude
(eller apt
, se
manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller
http-filspejle. En omfattende liste over filspejle er tilgængelig på:
Forskellige fejlrettelser
Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:
| Pakke | Årsag |
|---|---|
| advi | Overfører eksplicit latexdir til make, undgår at filer ender i ikke-FHS-mapper |
| base-files | Opdateret i forbindelse med denne punktopdatering |
| calendarserver | Opdaterer zoneinfo til tzdata 2014a |
| catfish | Retter sårbarhed i forbindelse med søgesti der ikke er tillid til [CVE-2014-2093, CVE-2014-2094, CVE-2014-2095, CVE-2014-2096] |
| certificatepatrol | Erklærer kompabilitet med Iceweasel 24 |
| clamav | Ny opstrømsudgave |
| conkeror | Tilføjer rettelser til kompatibilitet med Iceweasel 24 |
| debian-installer | Tilføjer understøttelse af QNAP HS-210 |
| debian-installer-netboot-images | Genopbygget mod den seneste debian-installer |
| docx2txt | Tilføjer manglende afhængighed af unzip |
| erlang | Retter kommandoindsprøjtning via CR eller LF i bruger-, fil- eller mappenavne i FTP-modul [CVE-2014-1693] |
| evolution-ews | Retter fri-/optagetindikatorer med Exchange 2013-servere |
| firebug | Ny opstrømsudgave; kompatibel med Iceweasel 24 |
| flashblock | Ny opstrømsudgave; kompatibel med Iceweasel 24 |
| freeciv | Retter lammelsesangreb [CVE-2012-5645, CVE-2012-6083] |
| freerdp | Retter libfreerdp-dev så der kan compiles imod den |
| glark | Gennemtvinger anvendelse af Ruby 1.8, da glark ikke fungerer med nyere versioner |
| gorm.app | Retter opbygningsfejl |
| greasemonkey | Ny opstrømsudgave; kompatibel med Iceweasel 24 |
| gst-plugins-bad0.10 | Retter opbygningsfejl på grund af libmodplug-opgraderingen i DSA 2751 |
| intel-microcode | Medtager opdateret mikrokode |
| ktp-filetransfer-handler | Retter defekt kde-telepathy-filetransfer-handler-dbg på mips |
| lcms2 | Sikkerhedsrettelser |
| libdatetime-timezone-perl | Opdaterer til tzdata 2014a |
| libfinance-quote-perl | Opdaterer URL'er til Yahoo! Finance-tjensterne |
| libpdf-api2-perl | Retter opbygningsfejl |
| libquvi-scripts | Ny opstrømsudgave |
| libsoup2.4 | Retter problemer med NTLM-autentifikation mod Windows 2012 |
| libxml2 | Retter hukommelseskorruption når biblioteket genanvendes fra trådede applikationer |
| linux | Opdaterer til stable 3.2.57, 3.2.55-rt81, drm/agp 3.4.86; flere sikkerhedsrettelser; e1000e, igb: tilbagefører ændringer op til Linux 3.13 |
| ltsp | Retter fjernlyd på tynde klienter |
| meep | Stopper opbygning med -march=native |
| meep-openmpi | Stopper opbygning med -march=native |
| mozilla-noscript | Ny opstrømsudgave; kompatibel med Icweasel 24 |
| mp3gain | Retter problemer i forbindelse med lammelsesangreb og bufferoverløb [CVE-2003-0577, CVE-2004-0805, CVE-2004-0991, CVE-2006-1655] |
| net-snmp | Retter problemer med agentx subagent med forespørgsler med flere objekter samt forøget objektlængde [CVE-2014-2310] |
| newsbeuter | Retter opbygningsfejl på grund af json's skift fra boolean til json_bool |
| nvidia-graphics-drivers | Ny opstrømsudgave |
| nvidia-graphics-modules | Opbygget mod nvidia-kernel-source 304.117 |
| openblas | Retter hængning når der kaldes fra et program som benytter OpenMP |
| php-getid3 | Retter potentielt XXE-sikkerhedsproblem [CVE-2014-2053] |
| php5 | Mange rettelser tilbageført fra opstrøm |
| polarssl | Retter opbygningsfejl på grund af udløbne certifikater |
| postgresql-8.4 | Ny opstrømsmikroudgave |
| postgresql-9.1 | Ny opstrømsmikroudgave |
| qemu | Retter indgangspointer til ELF-kerner indlæst med parameteret -kernel; tillader kun realtilstand for at tilgå 32 bit-adresser med mindre man er i lang tilstand |
| qemu-kvm | Retter indgangspointer til ELF-kerner indlæst med parameteret -kernel; tillader kun realtilstand for at tilgå 32 bit-adresser med mindre man er i lang tilstand |
| quassel | Begrænser klienters mulighed for at tilgå backlogs tilhørende andre brugere [CVE-2013-6404] |
| resource-agents | Retter HTTPS-tjenestekontrol vha. IP-adresse |
| ruby-passenger | Retter usikker anvendelse af /tmp [CVE-2014-1831, CVE-2014-1832] |
| sage-extension | Ny opstrømsudgave; kompatibel med Icewasel 24 |
| samba | Retter autentifikationsomgåelse og utilstrækkelig beskyttelse mod råstyrkeadgangskodegætning [CVE-2012-6150, CVE-2013-4496] |
| samba4 | Forbedrer usikre og defekte binære samba4- og winbind4-pakker |
| spamassassin | Fjerner xxxfra listen over hyppige falske TLD'er, da det ikke længere er falskt; fjerner regler som refererer til rfc-ignorant.org og NJABL, som er ophørt |
| spip | Retter manglende indkapsling; opdaterer sikkerhedsskærm |
| subversion | Retter nedbrud i mod_dav_svn når visse forespørgsler håndteres [CVE-2014-0032] samt fjerner libsvnjavahl-1.a/.la/.so fra libsvn-dev |
| sympa | Retter CAS-autentifikationsproblemer; retter SQLite-opgraderingspatch til at undgå fejl med perl <= 5.14; udsender advarsel i stedet for en fejl når CA-bundlefil ikke er læsbar; leverer den manglende skabelon help_suspend.tt2 |
| tweepy | Anvender Twitter API 1.1 samt SSL |
| tzdata | Ny opstrømsudgave |
| wml | Fjerner midlertidige mapper (ipp.*) |
| xine-lib | Retter opbygningsfejl på grund af libmodplug-opgraderingen i DSA 2751 |
| xine-lib-1.2 | Retter opbygningsfejl på grund af libmodplug-opgraderingen i DSA 2751 |
Sikkerhedsopdateringer
Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:
Fjernede pakker
Følgende pakker er fjernet på grund af omstændigheder uden for vores kontrol:
| Pakke | Årsag |
|---|---|
| hlbr | Fungerer ikke |
| hlbrw | Afhængig af hlbr, som fjernes |
Debian Installer
Debian-installer er blevet opdateret for at tilføje understøttelse af QNAP HS-210-enheder og for at medtage rettelserne der via punktopdateringen er indført i den stabile udgave.
URL'er
Den komplette liste over pakker, som er ændret i forbindelse med denne revision:
Den aktuelle stabile distribution:
Foreslåede opdateringer til den stabile distribution:
Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):
Sikkerhedsannonceringer og -oplysninger:
Om Debian
Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.
Kontaktoplysninger
For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.