Uppdaterad Debian 7: 7.5 utgiven

26 april 2014

Debianprojektet presenterar stolt den femte uppdateringen av sin stabila utgåva Debian 7 (med kodnamn wheezy). Denna uppdatering lägger huvudsakligen till rättningar för säkerhetsproblem till den stabila utgåvan, tillsammans med några korrigeringar för allvarliga problem. Säkerhetsbulletiner har redan publicerats separat och refereras när dom finns tillgängliga.

Vänligen notera att denna uppdatering inte innebär en ny version av Debian 7 utan endast uppdaterar några av de inkluderade paketen. Det finns ingen anledning att kasta bort gamla wheezy-CDs eller DVD-skivor utan allt som behövs är att uppdatera via en uppdaterad Debianspegling efter en installation, för att få alla inaktuella paket uppdaterade.

Dom som frekvent installerar uppdateringar från security.debian.org kommer inte att behöva uppdatera många paket och de flesta uppdateringar från security.debian.org inkluderas i denna uppdatering.

Ny installationsmedia och CD- och DVD-avbildningar med uppdaterade paket kommer snart att finnas tillgängliga på dom vanliga platserna.

En uppgradering online till denna revision görs vanligtvis genom att peka paketverktyget aptitude (eller apt) (se manualsidan för sources.list(5)) mot en av Debians många FTP eller HTTP-speglingar. En fullständig lista över speglingar finns tillgänglig på:

https://www.debian.org/mirror/list

Blandade felrättningar

Denna uppdatering av den stabila utgåvan lägger till några viktiga rättelser till följande paket:

Paket Orsak
advi Skicka explicit latexdir till make, för att undvika att hamna i icke-FHS-mappar
base-files Uppdatering för punktutgåvan
calendarserver Uppdatera zoneinfo till tzdata 2014a
catfish Rätta sårbarhet för ickepålitlig sökväg [CVE-2014-2093, CVE-2014-2094, CVE-2014-2095, CVE-2014-2096]
certificatepatrol Deklarera kompatibilitet med Iceweasel 24
clamav Ny uppströmsutgåva
conkeror Lägg till patchar för kompatibilitet med Iceweasel 24
debian-installer Lägg till stöd för QNAP HS-210
debian-installer-netboot-images Bygg om mot den senaste debian-installer
docx2txt Lägg till saknat beroende på unzip
erlang Rätta kommando injicering via CR eller LF i användar-, fil- eller mappnamn i FTP-modulen [CVE-2014-1693]
evolution-ews Rätta free/busy-indikatorer med Exchange 2013-servrar
firebug Ny uppströmsutgåva; kompatibel med Iceweasel 24
flashblock Ny uppströmsutgåva; kompatibel med Iceweasel 24
freeciv Rätta överbelastning [CVE-2012-5645, CVE-2012-6083]
freerdp Rätta libfreerdp-dev så att den går att kompilera mot
glark Tvinga användning av Ruby 1.8, eftersom glark inte fungerar med nyare versioner
gorm.app Rätta byggproblem
greasemonkey Ny uppströmsutgåva; kompatibel med Iceweasel 24
gst-plugins-bad0.10 Rätta byggfel tack vare libmodplug-uppgraderingen i DSA 2751
intel-microcode Inkludera uppdaterad mikrokod
ktp-filetransfer-handler Rätta trasig kde-telepathy-filetransfer-handler-dbg på mips
lcms2 Säkerhetsrättningar
libdatetime-timezone-perl Uppdatera till tzdata 2014a
libfinance-quote-perl Uppdatera URLer till Yahoo! Finance-tjänster
libpdf-api2-perl Rätta byggproblem
libquvi-scripts Ny uppströmsutgåva
libsoup2.4 Fixa problem med NTLM-autentisering mot Windows 2012
libxml2 Rätta minneskorruption vid återanvändning av biblioteket från trådade applikationer
linux Uppdatering till stabila 3.2.57, 3.2.55-rt81, drm/agp 3.4.86; flera säkerhetsrättningar; e1000e, igb: bakåtanpassningsförändringar upp till Linux 3.13
ltsp Fixa fjärraudio på tunna klienter
meep Sluta bygga med -march=native
meep-openmpi Sluta bygga med -march=native
mozilla-noscript Ny uppströmsutgåva; kompatibel med Icweasel 24
mp3gain Rätta överbelastningar och buffertspillsproblem [CVE-2003-0577, CVE-2004-0805, CVE-2004-0991, CVE-2006-1655]
net-snmp Rätta agentx subagentproblem med flerobjektsförfrågningar och ökning av objektlängd [CVE-2014-2310]
newsbeuter Rätta byggfel tack vare json's övergång från boolean till json_bool
nvidia-graphics-drivers Ny uppströmsutgåva
nvidia-graphics-modules Bygg mot nvidia-kernel-source 304.117
openblas Rätta hängning när anropad från ett OpenMP-användande program
php-getid3 Rätta potentiellt XXE-säkerhetsproblem [CVE-2014-2053]
php5 Flera rättningar bakåtanpassade från uppström
polarssl Rätt byggfel tack vare utgångna certifikat
postgresql-8.4 Ny mikroutgåva uppströms
postgresql-9.1 Ny mikroutgåva uppströmse
qemu Rätta entrypekare för ELF-kärnor som laddats med -kernel-alternativet; tillåt endast real mode att få åtkomst till 32-bitarsadresser om dom inte är i long mode
qemu-kvm Rätta entrypekare för ELF-kärnor som laddats med -kernel-alternativet; tillåt endast real mode att få åtkomst till 32-bitarsadresser om dom inte är i long mode
quassel Begränsa klienter från att få åtkomst till backlogs som tillhör andra användare [CVE-2013-6404]
resource-agents Rätta HTTPS-tjänstkontroll med hjälp av IP-adress
ruby-passenger Rätta osäker användning av /tmp [CVE-2014-1831, CVE-2014-1832]
sage-extension Ny uppströmsutgåva; kompatibel med Icewasel 24
samba Fix förbigång av autentisering och otillräckligt skydd mot brute-force-lösenordsgissande [CVE-2012-6150, CVE-2013-4496]
samba4 Ta bort osäkra och trasiga samba4 och winbind4-binärpaket
spamassassin Ta bort xxx från listan på vanliga falska TLDer, eftersom det inte är falskt längre; ta bort regler som refererar till rfc-ignorant.org och NJABL, som har stängts ner
spip Ta bort saknad escaping; uppdatera säkerhetsskärmen
subversion Rätta krasch i mod_dav_svn vid behandling av vissa förfrågningar [CVE-2014-0032] och borttagning av libsvnjavahl-1.a/.la/.so från libsvn-dev
sympa Rätta CAS autentiseringsproblem; rätta SQLite uppgraderingsväg för att undvika fel med perl <= 5.14; ge en varning istället för ett fel när CA-bundlefilen inte är läsbar; tillhandahåll den saknade mallen help_suspend.tt2
tweepy Använd Twitter API 1.1 och SSL
tzdata Ny uppströmsutgåva
wml ta bort temporära mappar (ipp.*)
xine-lib Rätta byggproblem tack vare uppgradering av libmodplug i DSA 2751
xine-lib-1.2 Rätta byggproblem tack vare uppgradering av libmodplug i DSA 2751

Säkerhetsuppdateringar

Denna revision lägger till följande säkerhetsuppdateringar till den stabila utgåvan. Säkerhetsgruppen har redan givit ut bulletiner för var och en av dessa uppdateringar

Bulletin-ID Paket
DSA-2848 mysql-5.5
DSA-2850 libyaml
DSA-2852 libgadu
DSA-2854 mumble
DSA-2855 libav
DSA-2856 libcommons-fileupload-java
DSA-2857 libspring-java
DSA-2858 iceweasel
DSA-2859 pidgin
DSA-2860 parcimonie
DSA-2861 file
DSA-2862 chromium-browser
DSA-2863 libtar
DSA-2865 postgresql-9.1
DSA-2866 gnutls26
DSA-2867 otrs2
DSA-2868 php5
DSA-2869 gnutls26
DSA-2870 libyaml-libyaml-perl
DSA-2871 wireshark
DSA-2872 udisks
DSA-2873 file
DSA-2874 mutt
DSA-2875 cups-filters
DSA-2877 lighttpd
DSA-2878 virtualbox
DSA-2879 libssh
DSA-2880 python2.7
DSA-2881 iceweasel
DSA-2882 extplorer
DSA-2883 chromium-browser
DSA-2884 libyaml
DSA-2885 libyaml-libyaml-perl
DSA-2886 libxalan2-java
DSA-2887 ruby-actionmailer-3.2
DSA-2888 ruby-activesupport-3.2
DSA-2888 ruby-actionpack-3.2
DSA-2889 postfixadmin
DSA-2890 libspring-java
DSA-2891 mediawiki-extensions
DSA-2891 mediawiki
DSA-2892 a2ps
DSA-2894 openssh
DSA-2895 prosody
DSA-2895 lua-expat
DSA-2896 openssl
DSA-2897 tomcat7
DSA-2898 imagemagick
DSA-2899 openafs
DSA-2900 jbigkit
DSA-2901 wordpress
DSA-2902 curl
DSA-2903 strongswan
DSA-2904 virtualbox
DSA-2905 chromium-browser
DSA-2908 openssl
DSA-2909 qemu
DSA-2910 qemu-kvm

Borttagna paket

Följande paket har tagits bort på grund av omständigheter utom vår kontroll:

Paket Orsak
hlbr Trasig
hlbrw Beroende på hlbr som är på väg att tas bort

Debianinstalleraren

Installeraren har uppdaterats för att lägga till stöd för QNAP HS-210-enheter och för att inkludera rättningarna som har lagts till i den stabila utgåvan via punktutgåvor.

URLer

Den fullständiga listan på paket som har förändrats med denna revision:

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

Du nuvarande stabila utgåvan:

http://ftp.debian.org/debian/dists/stable/

Föreslagna uppdateringar till den stabila utgåvan:

http://ftp.debian.org/debian/dists/proposed-updates

Information rörande stabila utgåvan (versionfakta, kända problem osv.):

https://www.debian.org/releases/stable/

Säkerhetsbulletiner och information:

http://security.debian.org/

Om Debian

Debianprojektet är en grupp utvecklare av Fri mjukvara som donerar sin tid och kraft för att producera det helt fria operativsystemet Debian.

Kontaktinformation

För mer information, besök Debians webbplats på https://www.debian.org/, skicka e-post till <press@debian.org>, eller kontakta gruppen för stabila utgåvor på <debian-release@lists.debian.org>.