Обновлённый Debian 7: выпуск 7.7
18 Октября 2014
Проект Debian с радостью сообщает о седьмом обновлении своего
стабильного выпуска Debian 7 (кодовое имя wheezy
).
Это обновление в основном содержит исправления проблем безопасности стабильного
выпуска, а также несколько корректировок серьёзных проблем. Рекомендации по безопасности
опубликованы отдельно и указываются при необходимости.
Заметьте, что это обновление не является новой версией Debian 7, но лишь обновлением некоторых включённых в выпуск пакетов. Нет необходимости выбрасывать компакт-диски и DVD с выпуском 7, для обновления устаревших пакетов нужно лишь обновиться через актуальное зеркало Debian после установки.
Тем, кто часто устанавливает обновления с security.debian.org, не придётся обновлять много пакетов, большинство обновлений с security.debian.org включены в данное обновление.
Новые установочные носители, образы компакт-дисков и DVD, содержащие обновлённые пакеты, будут доступны позже в обычном месте.
Обновление до этого выпуска по сети производится обычным способом — указанием aptitude (или apt) (см. справочную страницу sources.list(5)) одного из многих FTP или HTTP зеркал Debian. Исчерпывающий список зеркал доступен на странице:
Исправления различных ошибок
Данное стабильное обновление вносит несколько важных исправлений для следующих пакетов:
| Пакет | Причина |
|---|---|
| at | Сохраняются только те переменные, имена которых состоят из букв, цифр и подчёркиваний, это позволяет предотвратить сбой работ в случае использования экспорта функций bash в окружение при условии применения изменений из DSA-3035 |
| axis | Исправление атаки MITM на SSL, которая возможна из-за неполного исправления CVE-2012-5784 [CVE-2014-3596] |
| base-files | Обновлённая для редакции версия |
| blender | Исправление некорректной инструкции оборудования |
| ca-certificates | Обновление набора сертификатов Mozilla; исправление certdata2pem.py для множественных сертификатов, использующих одно и то же значение CKA_LABEL |
| debian-archive-keyring | Добавление ключа для стабильного выпуска jessie |
| debian-installer | Пересборка для новой редакции |
| debian-installer-netboot-images | Обновления до образов 20130613+deb7u2+b3 |
| debsums | Запрет отчётов о файлах настройки, которые были перемещены в новый пакет как изменённые в старом пакете |
| dwm | Исправление плохой заплаты для заголовков |
| eglibc | Исправление некорректного повторного использования файлового дескриптора по время отправки DNS-запроса; исправление переполнения буфера [CVE-2013-4357]; исправление регресса localplt, добавленного в версии 2.13-38+deb7u3 [CVE-2014-0475]; исправление утечки памяти в функции dlopen() и сохранении локальных для нити переменных; повторное включение в пакет всей документации, которая была случайно удалены в предыдущих загрузках |
| exim4 | Прекращение нежелательного двойного раскрытия аргументов в операциях математического сравнения [CVE-2014-2972] |
| flashplugin-nonfree | Исправление уязвимости при установке более ранней версии, обновление зависимостей |
| foremost | Исправление плохой заплаты для заголовков |
| getfem++ | Исправление плохой заплаты для заголовков |
| gnubg | Исправление аварийной остановки при окончании игрыв случае, если gnubg запущена с опцией -t |
| hawtjni | Исправление состояния гонки /tmp с выполнением произвольного кода [CVE-2013-2035] |
| ipython | Исправление удалённого выполнения через веб-сокет перекрёстного происхождения [CVE-2014-3429] |
| iso-scan | Прекращение вывода ошибок при поиске в папках, содержащих в их названии специальные символы командной оболочки |
| keyutils | Использование уровня сжатия по умолчанию для xz в двоичных пакетах |
| kvpm | Исправление плохой заплаты для заголовков |
| libdatetime-timezone-perl | Новый выпуск основной ветки разработки |
| libplack-perl | Прекращение предоставления ненамеренного доступа к файлам из-за некорректной интерпретации косых черт в конце введённого пути [CVE-2014-5269] |
| libsnmp-session-perl | Исправление предупреждений perl, появляющихся при установке libsocket6-perl |
| linux | Обновление до стабильного выпусках 3.2.63 из основной ветки разработки; обновление drm и agp до 3.4.103; udf: исправление бесконечного цикла при обработке непрямых ICB [CVE-2014-6410]; libceph: удаление из кода абсолютного значения максимальной длины билета аутентификации [CVE-2014-6416 CVE-2014-6417 CVE-2014-6418]; добавление pata_rdc в pata-modules udeb и virtio_scsi в virtio-modules udeb; sp5100_tco: отклонение чипов SB8x0 |
| live-config | Отключение входа SSH при загрузке |
| nana | Пересборка с debhelper из wheezy для того, чтобы избавится от вызовов install-info в сценариях сопровождающего; добавление пустого сценария prerm, чтобы позволить обновление пакет после того, как он был недоступен |
| net-snmp | Исправление snmpd: выводит ошибку в случае, если количество записей Executables/scripts в snmpd.conf более 50; исправления безопасности [CVE-2014-2285 CVE-2014-3565 CVE-2012-6151] |
| netcfg | Исправление поддержки ручного входа ESSID |
| oss-compat | Использование директив softdep при настройке modprobe; удаление oss-compat.conf при удалении пакета |
| perl | Исправление бесконечной рекурсии в Data::Dumper [CVE-2014-4330] |
| php-getid3 | Улучшение исправления для проблемы безопасности с XXE [CVE-2014-2053] |
| postgresql-8.4 | Новый выпуск из основной ветки разработки |
| postgresql-9.1 | Новый выпуск из основной ветки разработки |
| proftpd-dfsg | Исправление пересечения буферов, которое ведёт аварийному завершению работы SFTP и остановкам |
| qlandkartegt | Обновление строки пользовательского агента |
| scotch | Пересборка на amd64 для исправления зависимости openmpi |
| supervisor | Исправление перезапуска и проблем форматирования сценария инициализации |
| tor | Использование правильного порядка байт при отправке адреса выбранной точки встречи скрытой службе; обновление адреса IP для авторитета каталога gabelmoo v3 |
| tzdata | Новый выпуск из основной ветки разработки |
| unattended-upgrades | Добавление oldstableв список принимаемых источников для обновлений безопасности пакетов |
| virtinst | Исправление virtinst с более новым пакетом python-libvirt |
| wireless-regdb | Новый выпуск из основной ветки разработки |
| witty | Исправление символической ссылки на оформление Blue Monday для jPlayer |
| xdg-utils | Использование /bin/echo вместо echo -e в xdg-mail |
Обновления безопасности
В данный выпуск внесены следующие обновления безопасности. Команда безопасности уже выпустила рекомендации для каждого из этих обновлений:
Удалённые пакеты
Следующие пакеты были удалены из-за обстоятельств, на которые мы не можем повлиять:
| Пакет | Причина |
|---|---|
| ctn | Не может быть поставлен |
| ssdeep | Не может быть поставлен |
| dicomnifti | Зависит от удаляемого пакета ctn |
| ctsim | Зависит от удаляемого пакета ctn |
URL
Полный список пакетов, которые были изменены в данной редакции:
Текущий стабильный выпуск:
Предлагаемые обновления для стабильного выпуска:
Информация о стабильном выпуске (информация о выпуске, известные ошибки и т. д.):
Анонсы безопасности и информация:
О Debian
Проект Debian — объединение разработчиков свободного программного обеспечения, которые жертвуют своё время и знания для создания абсолютно свободной операционной системы Debian.
Контактная информация
Более подробную информацию вы можете получить на сайте Debian https://www.debian.org/, либо отправив письмо по адресу <press@debian.org>, либо связавшись с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.