Debian 7 更新: 7.5 リリース

2014 年 4 月 26 日

Debian プロジェクトは安定版 (stable) ディストリビューション Debian 7 (コード名 wheezy) の5回目の更新を発表できることを嬉しく思います。 この更新は主にセキュリティ問題の修正を安定版 (stable) リリースに加えるもので、重大な問題に対する若干の調整への対応を追加しています。 セキュリティ勧告はすでに個別に発表されており、利用可能なものは参照されています。

この更新は Debian 7 の新しいバージョンを構成するといった性質のものではなく、 収録されているパッケージの一部を更新するだけであることに注意してください。 古いwheezyのCDやDVDを投げ捨てる必要はなく、インストール後に最新の Debian ミラーから更新を取得して古くなったパッケージを更新するだけです。

頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。 security.debian.org での更新のほとんどが今回のアップデートに含まれています。

新規のインストールメディアや CD、DVD イメージには更新されたパッケージが含まれ、 いつもの場所で間もなく入手可能になります。

オンラインからの今回のリビジョンへのアップグレードは、通常 aptitude (または apt) パッケージツールで Debian の FTP/HTTP ミラーの多くのうちの一つを指定することで実施されます (sources.list(5) マニュアルページを参照してください)。 ミラーの完全なリストは以下から入手出来ます:

https://www.debian.org/mirror/list

様々なバグ修正

この安定版の更新では、以下のパッケージに重要な修正が加えられています:

パッケージ 理由
advilatexdir を明示的に make に渡し、ファイルが非FHSディレクトリに置かれることのないように
base-filesポイントリリース向けに更新
calendarserverゾーン情報を tzdata 2014a に更新
catfish信頼できない検索パスの脆弱性を修正 [CVE-2014-2093、CVE-2014-2094、CVE-2014-2095、CVE-2014-2096]
certificatepatrolIceweasel 24 との互換性を宣言
clamav新しい上流リリース
conkerorIceweasel 24 との互換性のためのパッチを追加
debian-installerQNAP HS-210 のサポートを追加
debian-installer-netboot-images最新の debian-installer に対して再ビルド
docx2txt欠けている unzip への依存を追加
erlangFTPモジュールでユーザ名、ファイル名、ディレクトリ名にCRやLFを含めることによるコマンドインジェクションを修正 [CVE-2014-1693]
evolution-ewsExchange 2013 サーバの空き時間情報を修正
firebug新しい上流リリース: Iceweasel 24 との互換性
flashblock新しい上流リリース: Iceweasel 24 との互換性
freecivサービス拒否を修正 [CVE-2012-5645、CVE-2012-6083]
freerdpコンパイルできるように libfreerdp-dev を修正
glarkglark が新しいバージョンで動作しないため Ruby 1.8 の使用を強制
gorm.appビルドに失敗するのを修正
greasemonkey新しい上流リリース: Iceweasel 24 との互換性
gst-plugins-bad0.10DSA 2751 での libmodplug のアップグレードによりビルドが失敗するのを修正
intel-microcode更新されたマイクロコードを収録
ktp-filetransfer-handlermips で壊れていた kde-telepathy-filetransfer-handler-dbg を修正
lcms2セキュリティ修正
libdatetime-timezone-perltzdata 2014a に更新
libfinance-quote-perlYahoo! Finance サービスのURLを更新
libpdf-api2-perlビルドに失敗するのを修正
libquvi-scripts新しい上流リリース
libsoup2.4Windows 2012 に対する NTLM 認証の問題を修正
libxml2スレッド化したアプリケーションからライブラリを再利用した場合のメモリ破壊を修正
linux安定版 3.2.57、3.2.55-rt81、drm/agp 3.4.86 への更新。複数のセキュリティ修正。e1000e、igb: Linux 3.13 までの変更をバックポート。
ltspシンクライアントのリモートオーディオを修正
meep-march=native を指定してのビルドを停止
meep-openmpi-march=native を指定してのビルドを停止
mozilla-noscript新しい上流リリース: Iceweasel 24 との互換性
mp3gainサービス拒否とバッファオーバーフローの問題を修正 [CVE-2003-0577、CVE-2004-0805、CVE-2004-0991、CVE-2006-1655]
net-snmpオブジェクトの数を増やした multiple-object のリクエストでの AgentX のサブエージェント処理の問題を修正 [CVE-2014-2310]
newsbeuterjson が boolean から json_bool に切り替わったことによるビルド失敗を修正
nvidia-graphics-drivers新しい上流リリース
nvidia-graphics-modulesnvidia-kernel-source 304.117 に対して再ビルド
openblasOpenMP を利用したプログラムから呼び出された場合にハングするのを修正
php-getid3潜在的なXML外部エンティティのセキュリティ問題を修正 [CVE-2014-2053]
php5多数の修正を上流からバックポート
polarssl期限の切れた証明書によるビルド失敗を修正
postgresql-8.4新しい上流のマイクロリリース
postgresql-9.1新しい上流のマイクロリリース
qemuオプションでロードしたELFカーネルへのエントリーポインタを修正。long モードでない限り32ビットアドレスへのアクセスを real モードのみ許可
qemu-kvmオプションでロードしたELFカーネルへのエントリーポインタを修正。long モードでない限り32ビットアドレスへのアクセスを real モードのみ許可
quassel他のユーザに属するログへのクライアントのアクセスを制限 [CVE-2013-6404]
resource-agentsIPアドレスによる HTTPS サービスのチェックを修正
ruby-passenger/tmp の安全でない利用を修正 [CVE-2014-1831、CVE-2014-1832]
sage-extension新しい上流リリース: Iceweasel 24 との互換性
samba認証の迂回とブルートフォースによるパスワード推測に対する防護が不十分なのを修正 [CVE-2012-6150、CVE-2013-4496]
samba4安全でなく壊れている samba4 と winbind4 のバイナリパッケージを削除
spamassassin偽ではなくなったためxxxを一般的に偽のTLDとする一覧から削除。閉鎖した rfc-ignorant.org や NJABL を参照している規則を削除
spipエスケープが欠けているのを修正。セキュリティ画面を更新
subversion 特定のリクエストの処理で mod_dav_svn がクラッシュするのを修正 [CVE-2014-0032] と libsvn-dev からの libsvnjavahl-1.a/.la/.so の削除
sympaCAS認証の問題を修正。SQLite のアップグレードパッチを修正して perl <= 5.14 でのエラーを回避。CA bundle ファイルが読み取れない場合にエラーに代えて警告を出すように。欠けているテンプレート help_suspend.tt2 を提供
tweepyTwitter API 1.1 とSSLを利用
tzdata新しい上流リリース
wml一時ディレクトリ (ipp.*) を削除
xine-libDSA 2751 での libmodplug のアップグレードによりビルドが失敗するのを修正
xine-lib-1.2DSA 2751 での libmodplug のアップグレードによりビルドが失敗するのを修正

セキュリティ更新

この改訂では安定版 (stable) リリースに以下のセキュリティ更新が追加されます。 セキュリティチームはこれらの更新それぞれについての勧告をすでに発表しています:

勧告IDパッケージ
DSA-2848 mysql-5.5
DSA-2850 libyaml
DSA-2852 libgadu
DSA-2854 mumble
DSA-2855 libav
DSA-2856 libcommons-fileupload-java
DSA-2857 libspring-java
DSA-2858 iceweasel
DSA-2859 pidgin
DSA-2860 parcimonie
DSA-2861 file
DSA-2862 chromium-browser
DSA-2863 libtar
DSA-2865 postgresql-9.1
DSA-2866 gnutls26
DSA-2867 otrs2
DSA-2868 php5
DSA-2869 gnutls26
DSA-2870 libyaml-libyaml-perl
DSA-2871 wireshark
DSA-2872 udisks
DSA-2873 file
DSA-2874 mutt
DSA-2875 cups-filters
DSA-2877 lighttpd
DSA-2878 virtualbox
DSA-2879 libssh
DSA-2880 python2.7
DSA-2881 iceweasel
DSA-2882 extplorer
DSA-2883 chromium-browser
DSA-2884 libyaml
DSA-2885 libyaml-libyaml-perl
DSA-2886 libxalan2-java
DSA-2887 ruby-actionmailer-3.2
DSA-2888 ruby-activesupport-3.2
DSA-2888 ruby-actionpack-3.2
DSA-2889 postfixadmin
DSA-2890 libspring-java
DSA-2891 mediawiki-extensions
DSA-2891 mediawiki
DSA-2892 a2ps
DSA-2894 openssh
DSA-2895 prosody
DSA-2895 lua-expat
DSA-2896 openssl
DSA-2897 tomcat7
DSA-2898 imagemagick
DSA-2899 openafs
DSA-2900 jbigkit
DSA-2901 wordpress
DSA-2902 curl
DSA-2903 strongswan
DSA-2904 virtualbox
DSA-2905 chromium-browser
DSA-2908 openssl
DSA-2909 qemu
DSA-2910 qemu-kvm

削除されたパッケージ

以下のパッケージが私たちの力の及ばない事情により削除されました:

パッケージ理由
hlbr壊れている
hlbrw削除される hlbr に依存

Debian インストーラ

インストーラが更新され、QNAP HS-210 デバイスのサポートが追加され、 このポイントリリースまでに安定版 (stable) に盛り込まれた修正が収録されています。

URL

このリリースで変更されたパッケージの完全なリスト:

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

現在の安定版 (stable) ディストリビューション:

http://ftp.debian.org/debian/dists/stable/

安定版 (stable) ディストリビューションへの更新提案中のパッケージ (Proposed updates):

http://ftp.debian.org/debian/dists/proposed-updates

安定版 (stable) ディストリビューション情報 (リリースノート、正誤表など):

https://www.debian.org/releases/stable/

セキュリティ関連のアナウンスと情報について:

http://security.debian.org/

Debian について

Debian プロジェクトはインターネットを介し、 時間と労力を費やして完全にフリーなオペレーティングシステムである Debian を開発しているフリーソフトウェア開発者らによる団体です。

連絡先について

より詳細な情報については、Debian のウェブページ https://www.debian.org/ を訪れるか、<press@debian.org> 宛にメールする、もしくは <debian-release@lists.debian.org> から安定版リリースチームに問い合わせを行ってください。