Opdateret Debian 7: 7.7 udgivet

18. oktober 2014

Debian-projektet er stolt over at kunne annoncere den syvende opdatering af dets stabile distribution, Debian 7 (kodenavn wheezy). Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den stabile udgave, sammen med nogle få rettelser af alvorlige problemer. Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til dem, hvor de er tilgængelige.

Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 7, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide wheezy-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.

Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.

Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker, vil snart være tilgængelige fra de sædvanlige steder.

Online-opdatering til denne revision gøres normalt ved at lade pakkehåndteringsværktøjet aptitude (eller apt, se manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller http-filspejle. En omfattende liste over filspejle er tilgængelig på:

https://www.debian.org/mirror/list

Forskellige fejlrettelser

Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:

Pakke Årsag
at Bevar kun variabler hvis navne består af alfanumeriske tegn og understregninger, forhindrer job i at fejle i tilfælde af at bash eksporterer funktioner til miljøet med ændringerne fra DSA-3035
axis Retter MITM-angreb via SSL forårsaget af ufuldstændig rettelse af CVE-2012-5784 [CVE-2014-3596]
base-files Opdateret til denne punktopdatering
blender Retter ulovlig hardwareinstruktion
ca-certificates Opdaterer Mozillas certifikatbundt; retter certdata2pem.py vedrørende adskillige CA'er som anvender samme CKA_LABEL
debian-archive-keyring Tilføjer jessies stable-udgivelsesnøgle
debian-installer Genopbygget til denne punktopdatering
debian-installer-netboot-images Opdaterer til filaftrykket 20130613+deb7u2+b3
debsums Undertrykker rapportering af conffiles som blev flyttet til en ny pakke, på samme måde som i den gamle pakke
dwm Retter defekte patchheadere
eglibc Retter genbrug af ugyldig fildescriptor ved afsendelse af DNS-forespørgsel; retter stakoverløbsproblemer [CVE-2013-4357]; retter en localplt-regression opstået i version 2.13-38+deb7u3 [CVE-2014-0475]; retter hukommelseslækage med dlopen() og opbevaring af lokale thread-variabler; medtager igen al dokumentation som ved en fejl blev ødelagt i tidligere uploads
exim4 Stopper uønsket dobbelt udvidelse af parametre til matematiske sammenligningshandlinger [CVE-2014-2972]
flashplugin-nonfree Retter nedgraderingssårbarhed, opdaterer afhængigheder
foremost Retter ugydlig patchheader
getfem++ Retter defekte patchheadere
gnubg Retter nedbrud ved end game når gnubg køres med parameteret -t
hawtjni Retter kapløbstilstand med udførelse af vilkårlig kode i /tmp [CVE-2013-2035]
ipython Retter fjernudførelse via websocket med forskelligt ophav [CVE-2014-3429]
iso-scan Afbryd ikke med en fejl når der søges i mapper med særlige shell-tegn i disses navne
keyutils Anvender xz's standardkomprimeringsniveau ved binære pakker
kvpm Retter ugyldig patchheader
libdatetime-timezone-perl Ny opstrømsversion
libplack-perl Undgå utilsigtet filtilgang på grund af ukorrekt fjernelse af afsluttende skråstreger fra leverede stier [CVE-2014-5269]
libsnmp-session-perl Retter perl-advarsler med libsocket6-perl installeret
linux Opdaterer til omstrøms stabile 3.2.63; opdaterer drm og agp til 3.4.103; udf: undgår uendelig løkke ved behandling af indirekte ICB'er [CVE-2014-6410]; libceph: hårdkod ikke maksimal længde på auth-ticket [CVE-2014-6416 CVE-2014-6417 CVE-2014-6418]; tilføjer pata_rdc til pata-modules' udeb og virtio_scsi til virtio-modules' udeb; sp5100_tco: afviser SB8x0-chips
live-config Deaktiverer SSH-login ved boot
nana Genopbygget med debhelper fra wheezy for at undgå kald af install-info i vedligeholderscripts; tilføjer tomt dummy prerm-script for at muliggøre opgradering af pakken efter den ikke er tilgængelig
net-snmp Retter snmpd: giv fejl hvis Executables/scripts-linjerne i snmpd.conf er over 50; sikkerhedsrettelser [CVE-2014-2285 CVE-2014-3565 CVE-2012-6151]
netcfg Retter understøttelse af manuel indtastning af en ESSID
oss-compat Anvender softdep-direktiver i modprobe-opsætningen; fjerner oss-compat.conf når pakken fjernes
perl Ungår uendelig løkke i Data::Dumper [CVE-2014-4330]
php-getid3 Forbedrer rettelse af XXE-sikkerhedsproblem [CVE-2014-2053]
postgresql-8.4 Ny opstrømsudgave
postgresql-9.1 Ny opstrømsudgave
proftpd-dfsg Retter overlappende buffer førende til SFTP-nedbrud og stalls
qlandkartegt Opdaterer user agent-streng
scotch Genopbygget på amd64 for at rette openmpi-afhængighed
supervisor Retter genstart og formateringsproblemer i initscriptet
tor Anvender korrekt byterækkefølge ved afsendelse af adressen hørende til det valgte rendezvouspunkt til en skjult service; opdaterer IP-adresser til gabelmoo v3-directory authority
tzdata Ny opstrømsudgave
unattended-upgrades Føjer oldstable til listen over accepterede ophav til sikkerhedspakker
virtinst Får virtinst til at fungere med nyere python-libvirt
wireless-regdb Ny opstrømsudgave
witty Retter symlink til jPlayer-skindet Blue Monday
xdg-utils Anvender /bin/echo frem for echo -e i xdg-mail

Sikkerhedsopdateringer

Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:

Bulletin-id Pakke(r)
DSA-2765 davfs2
DSA-2926 linux
DSA-2940 libstruts1.2-java
DSA-2949 linux
DSA-2972 linux
DSA-2973 vlc
DSA-2974 php5
DSA-2975 phpmyadmin
DSA-2976 eglibc
DSA-2977 libav
DSA-2978 libxml2
DSA-2979 fail2ban
DSA-2981 polarssl
DSA-2982 ruby-activerecord-3.2
DSA-2983 drupal7
DSA-2984 acpi-support
DSA-2985 mysql-5.5
DSA-2988 transmission
DSA-2989 apache2
DSA-2990 cups
DSA-2991 modsecurity-apache
DSA-2992 linux
DSA-2993 tor
DSA-2994 nss
DSA-2995 lzo2
DSA-2997 reportbug
DSA-2998 openssl
DSA-2999 drupal7
DSA-3000 krb5
DSA-3001 wordpress
DSA-3002 wireshark
DSA-3003 libav
DSA-3004 kde4libs
DSA-3005 gpgme1.0
DSA-3006 xen
DSA-3007 cacti
DSA-3008 php5
DSA-3009 python-imaging
DSA-3010 python-django
DSA-3011 mediawiki
DSA-3012 eglibc
DSA-3013 s3ql
DSA-3014 squid3
DSA-3015 lua5.1
DSA-3016 lua5.2
DSA-3017 php-cas
DSA-3019 procmail
DSA-3020 acpi-support
DSA-3021 file
DSA-3022 curl
DSA-3023 bind9
DSA-3024 gnupg
DSA-3025 apt
DSA-3026 dbus
DSA-3027 libav
DSA-3029 nginx
DSA-3030 mantis
DSA-3031 apt
DSA-3032 bash
DSA-3033 nss
DSA-3035 bash
DSA-3036 mediawiki
DSA-3038 libvirt
DSA-3039 chromium-browser
DSA-3040 rsyslog
DSA-3041 xen
DSA-3042 exuberant-ctags
DSA-3043 tryton-server
DSA-3044 qemu-kvm
DSA-3045 qemu
DSA-3046 mediawiki
DSA-3047 rsyslog
DSA-3048 apt

Fjernede pakker

Følgende pakker er fjernet på grund af omstændigheder uden for vores kontrol:

Pakke Årsag
ctn Ikke distribuerbar
ssdeep Ikke distribuerbar
dicomnifti Afhængig af ctn som fjernes
ctsim Afhængig af ctn som fjernes

URL'er

Den komplette liste over pakker, som er ændret i forbindelse med denne revision:

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

Den aktuelle stabile distribution:

http://ftp.debian.org/debian/dists/stable/

Foreslåede opdateringer til den stabile distribution:

http://ftp.debian.org/debian/dists/proposed-updates

Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):

https://www.debian.org/releases/stable/

Sikkerhedsannonceringer og -oplysninger:

https://security.debian.org/

Om Debian

Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.

Kontaktoplysninger

For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.