Обновлённый Debian 7: выпуск 7.7

18 Октября 2014

Проект Debian с радостью сообщает о седьмом обновлении своего стабильного выпуска Debian 7 (кодовое имя wheezy). Это обновление в основном содержит исправления проблем безопасности стабильного выпуска, а также несколько корректировок серьёзных проблем. Рекомендации по безопасности опубликованы отдельно и указываются при необходимости.

Заметьте, что это обновление не является новой версией Debian 7, но лишь обновлением некоторых включённых в выпуск пакетов. Нет необходимости выбрасывать компакт-диски и DVD с выпуском 7, для обновления устаревших пакетов нужно лишь обновиться через актуальное зеркало Debian после установки.

Тем, кто часто устанавливает обновления с security.debian.org, не придётся обновлять много пакетов, большинство обновлений с security.debian.org включены в данное обновление.

Новые установочные носители, образы компакт-дисков и DVD, содержащие обновлённые пакеты, будут доступны позже в обычном месте.

Обновление до этого выпуска по сети производится обычным способом — указанием aptitude (или apt) (см. справочную страницу sources.list(5)) одного из многих FTP или HTTP зеркал Debian. Исчерпывающий список зеркал доступен на странице:

https://www.debian.org/mirror/list

Исправления различных ошибок

Данное стабильное обновление вносит несколько важных исправлений для следующих пакетов:

Пакет Причина
at Сохраняются только те переменные, имена которых состоят из букв, цифр и подчёркиваний, это позволяет предотвратить сбой работ в случае использования экспорта функций bash в окружение при условии применения изменений из DSA-3035
axis Исправление атаки MITM на SSL, которая возможна из-за неполного исправления CVE-2012-5784 [CVE-2014-3596]
base-files Обновлённая для редакции версия
blender Исправление некорректной инструкции оборудования
ca-certificates Обновление набора сертификатов Mozilla; исправление certdata2pem.py для множественных сертификатов, использующих одно и то же значение CKA_LABEL
debian-archive-keyring Добавление ключа для стабильного выпуска jessie
debian-installer Пересборка для новой редакции
debian-installer-netboot-images Обновления до образов 20130613+deb7u2+b3
debsums Запрет отчётов о файлах настройки, которые были перемещены в новый пакет как изменённые в старом пакете
dwm Исправление плохой заплаты для заголовков
eglibc Исправление некорректного повторного использования файлового дескриптора по время отправки DNS-запроса; исправление переполнения буфера [CVE-2013-4357]; исправление регресса localplt, добавленного в версии 2.13-38+deb7u3 [CVE-2014-0475]; исправление утечки памяти в функции dlopen() и сохранении локальных для нити переменных; повторное включение в пакет всей документации, которая была случайно удалены в предыдущих загрузках
exim4 Прекращение нежелательного двойного раскрытия аргументов в операциях математического сравнения [CVE-2014-2972]
flashplugin-nonfree Исправление уязвимости при установке более ранней версии, обновление зависимостей
foremost Исправление плохой заплаты для заголовков
getfem++ Исправление плохой заплаты для заголовков
gnubg Исправление аварийной остановки при окончании игры в случае, если gnubg запущена с опцией -t
hawtjni Исправление состояния гонки /tmp с выполнением произвольного кода [CVE-2013-2035]
ipython Исправление удалённого выполнения через веб-сокет перекрёстного происхождения [CVE-2014-3429]
iso-scan Прекращение вывода ошибок при поиске в папках, содержащих в их названии специальные символы командной оболочки
keyutils Использование уровня сжатия по умолчанию для xz в двоичных пакетах
kvpm Исправление плохой заплаты для заголовков
libdatetime-timezone-perl Новый выпуск основной ветки разработки
libplack-perl Прекращение предоставления ненамеренного доступа к файлам из-за некорректной интерпретации косых черт в конце введённого пути [CVE-2014-5269]
libsnmp-session-perl Исправление предупреждений perl, появляющихся при установке libsocket6-perl
linux Обновление до стабильного выпусках 3.2.63 из основной ветки разработки; обновление drm и agp до 3.4.103; udf: исправление бесконечного цикла при обработке непрямых ICB [CVE-2014-6410]; libceph: удаление из кода абсолютного значения максимальной длины билета аутентификации [CVE-2014-6416 CVE-2014-6417 CVE-2014-6418]; добавление pata_rdc в pata-modules udeb и virtio_scsi в virtio-modules udeb; sp5100_tco: отклонение чипов SB8x0
live-config Отключение входа SSH при загрузке
nana Пересборка с debhelper из wheezy для того, чтобы избавится от вызовов install-info в сценариях сопровождающего; добавление пустого сценария prerm, чтобы позволить обновление пакет после того, как он был недоступен
net-snmp Исправление snmpd: выводит ошибку в случае, если количество записей Executables/scripts в snmpd.conf более 50; исправления безопасности [CVE-2014-2285 CVE-2014-3565 CVE-2012-6151]
netcfg Исправление поддержки ручного входа ESSID
oss-compat Использование директив softdep при настройке modprobe; удаление oss-compat.conf при удалении пакета
perl Исправление бесконечной рекурсии в Data::Dumper [CVE-2014-4330]
php-getid3 Улучшение исправления для проблемы безопасности с XXE [CVE-2014-2053]
postgresql-8.4 Новый выпуск из основной ветки разработки
postgresql-9.1 Новый выпуск из основной ветки разработки
proftpd-dfsg Исправление пересечения буферов, которое ведёт аварийному завершению работы SFTP и остановкам
qlandkartegt Обновление строки пользовательского агента
scotch Пересборка на amd64 для исправления зависимости openmpi
supervisor Исправление перезапуска и проблем форматирования сценария инициализации
tor Использование правильного порядка байт при отправке адреса выбранной точки встречи скрытой службе; обновление адреса IP для авторитета каталога gabelmoo v3
tzdata Новый выпуск из основной ветки разработки
unattended-upgrades Добавление oldstable в список принимаемых источников для обновлений безопасности пакетов
virtinst Исправление virtinst с более новым пакетом python-libvirt
wireless-regdb Новый выпуск из основной ветки разработки
witty Исправление символической ссылки на оформление Blue Monday для jPlayer
xdg-utils Использование /bin/echo вместо echo -e в xdg-mail

Обновления безопасности

В данный выпуск внесены следующие обновления безопасности. Команда безопасности уже выпустила рекомендации для каждого из этих обновлений:

Идентификационный номер рекомендации Пакет
DSA-2765 davfs2
DSA-2926 linux
DSA-2940 libstruts1.2-java
DSA-2949 linux
DSA-2972 linux
DSA-2973 vlc
DSA-2974 php5
DSA-2975 phpmyadmin
DSA-2976 eglibc
DSA-2977 libav
DSA-2978 libxml2
DSA-2979 fail2ban
DSA-2981 polarssl
DSA-2982 ruby-activerecord-3.2
DSA-2983 drupal7
DSA-2984 acpi-support
DSA-2985 mysql-5.5
DSA-2988 transmission
DSA-2989 apache2
DSA-2990 cups
DSA-2991 modsecurity-apache
DSA-2992 linux
DSA-2993 tor
DSA-2994 nss
DSA-2995 lzo2
DSA-2997 reportbug
DSA-2998 openssl
DSA-2999 drupal7
DSA-3000 krb5
DSA-3001 wordpress
DSA-3002 wireshark
DSA-3003 libav
DSA-3004 kde4libs
DSA-3005 gpgme1.0
DSA-3006 xen
DSA-3007 cacti
DSA-3008 php5
DSA-3009 python-imaging
DSA-3010 python-django
DSA-3011 mediawiki
DSA-3012 eglibc
DSA-3013 s3ql
DSA-3014 squid3
DSA-3015 lua5.1
DSA-3016 lua5.2
DSA-3017 php-cas
DSA-3019 procmail
DSA-3020 acpi-support
DSA-3021 file
DSA-3022 curl
DSA-3023 bind9
DSA-3024 gnupg
DSA-3025 apt
DSA-3026 dbus
DSA-3027 libav
DSA-3029 nginx
DSA-3030 mantis
DSA-3031 apt
DSA-3032 bash
DSA-3033 nss
DSA-3035 bash
DSA-3036 mediawiki
DSA-3038 libvirt
DSA-3039 chromium-browser
DSA-3040 rsyslog
DSA-3041 xen
DSA-3042 exuberant-ctags
DSA-3043 tryton-server
DSA-3044 qemu-kvm
DSA-3045 qemu
DSA-3046 mediawiki
DSA-3047 rsyslog
DSA-3048 apt

Удалённые пакеты

Следующие пакеты были удалены из-за обстоятельств, на которые мы не можем повлиять:

Пакет Причина
ctn Не может быть поставлен
ssdeep Не может быть поставлен
dicomnifti Зависит от удаляемого пакета ctn
ctsim Зависит от удаляемого пакета ctn

URL

Полный список пакетов, которые были изменены в данной редакции:

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

Текущий стабильный выпуск:

http://ftp.debian.org/debian/dists/stable/

Предлагаемые обновления для стабильного выпуска:

http://ftp.debian.org/debian/dists/proposed-updates

Информация о стабильном выпуске (информация о выпуске, известные ошибки и т. д.):

https://www.debian.org/releases/stable/

Анонсы безопасности и информация:

https://security.debian.org/

О Debian

Проект Debian — объединение разработчиков свободного программного обеспечения, которые жертвуют своё время и знания для создания абсолютно свободной операционной системы Debian.

Контактная информация

Более подробную информацию вы можете получить на сайте Debian https://www.debian.org/, либо отправив письмо по адресу <press@debian.org>, либо связавшись с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.