Opdateret Debian 7: 7.9 udgivet
5. september 2015
Debian-projektet er stolt over at kunne annoncere den niende opdatering af
dets stabile distribution, Debian 7 (kodenavn wheezy
).
Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den
stabile udgave, sammen med nogle få rettelser af alvorlige problemer.
Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til
dem, hvor de er tilgængelige.
Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 7, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide wheezy-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.
Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.
Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker, vil snart være tilgængelige fra de sædvanlige steder.
Online-opdatering til denne revision gøres normalt ved at lade
pakkehåndteringsværktøjet aptitude
(eller apt
, se
manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller
http-filspejle. En omfattende liste over filspejle er tilgængelig på:
Forskellige fejlrettelser
Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:
| Pakke | Årsag |
|---|---|
| amd64-microcode | Opdaterer medfølgende microcode |
| base-files | Opdateret til denne punktopdatering |
| bley | Fjerner dnsbl.ahbl.org fra standardopsætningen, da den er lukket |
| clamav | Ny opstrømsudgave; retter division med nul og pointeraritmetikoverløb i den indeholdte libmspack |
| commons-httpclient | Retter ufuldstændig rettelse af CVE-2012-6153-problem med CN-kontrol [CVE-2014-3577] |
| conky | Erklærer Breaks+Replaces-forhold mod conky (<< 1.8.0-1) for at rette opgraderingssti fra lenny til squeeze og dernæst wheezy |
| debian-installer | Anvender resultatet af 'apt-config dump' til at afgøre hvor man finder systemets sources.list |
| debian-installer-netboot-images | Genopbygget mod ny debian-installer |
| debian-security-support | Tilføjer pakke til Wheezy |
| debmirror | Understøtter nyContents-filplacering; understøtter HTTPS; tilføjer valgmulighederne --keyring, --include-field og --exclude-field |
| debootstrap | Tilføjer understøttelse af Stretch; løser mountpuktsymlinks som er relative til målets chroot før de afmonteres |
| didjvu | Retter anvendelse af usikker midlertidig fil når c44 kaldes |
| exactimage | Retter heltalsoverløb i funktionen ljpeg_start i dcraw [CVE-2015-3885] |
| frogr | Anvender SSL-slutpunkter vedr. Flickr-API; retter nedbrud i gcrypt |
| gamera | Retter anvendelse af usikker midlertidig fil [CVE-2014-1937] |
| gnome-shell | Retter begregning af ugenummer |
| hp2xx | Retter nedbrud |
| httpcomponents-client | Retter kontrol af at serverværtsnavnet stemmer overens med domænenavnet i emnets CN-felt [CVE-2012-6153, CVE-2014-3577] |
| ikiwiki | Retter XSS i openid-vælger; tilbagefører plugin'en blogspam fra experimental fordi versionen i wheezy ikke længere er brugbar |
| intel-microcode | Opdaterer medfølgende microcode |
| ircd-hybrid | Deaktiverer SSL3 for at lindre POODLE-angreb |
| lame | Kigger efter ugyldig inddatasamplehastighed og kanalantal, undgår misdannet wav medførende flydende komma-undtagelse, retter kontrol af om samplehastighed er et heltal |
| lcms | Genpakket for at fjerne ikke-frie testfiler og farveprofiler; retter DoS [CVE-2013-4160] |
| libdatetime-timezone-perl | Opdaterer medfølgende data |
| libdbd-pg-perl | Retter interoperabilitetsproblem mellem Wheezy-klienter og nyere PostgreSQL-versioner |
| libfcgi | Undgår staksmadring ved at anvende poll() frem for select() |
| libraw | Retter heltalsoverløb i funktionen ljpeg_start [CVE-2015-3885] |
| linux | Opdaterer til stabil udgave 3.2.68; drm, agp: Opdaterer til 3.4.106; [rt] Opdaterer til 3.2.68-rt99 |
| linux-ftpd-ssl | Retter NLST of empty directory results in segfault |
| maven | Anvender HTTPS som standard når der hentes artifakter fra Maven Central-arkivet |
| mdbtools | Retter overløb i nogle memofelter og uddata fra binære data |
| mediatomb | Deaktiverer brugergrænsefladen som standard |
| mercurial | Retter errors in handling case-sensitive directories allow for remote code execution on pull[CVE-2014-9390] |
| mozilla-noscript | Retter enumeration af skripter i Iceweasel >= 35 |
| netcf | Retter ipcalc_netmask; forhindrer hukommelseslækage når interfaces opremses |
| open-vm-tools | Håndterer strukturændringer i nyere kerneudgaver (d_alias til d_u.d_alias) |
| openafs | Retter kernemodulopbygningen når d_alias er i d_u union; retter potentiel filkorruption af mmapped-filer |
| opencv | Opdaterer licensoplysninger vedr. gpu-modulet |
| openvswitch | Retter opbygning af openvswitch-datapath-dkms |
| osc | Retter indsprøjtnig i shell [CVE-2015-0778] |
| partconf | Fravælger CD-/DVD-drev fra partitionssøgningen |
| pdf2djvu | Retter anvendelse af usikker midlertidig fil når c44 kaldes |
| pgbouncer | Retter fjernaktiveret nedbrud - ugyldig pakkerækkefølger forårsagede opslag af NULL-pointer [CVE-2015-4054] |
| phpbb3 | Retter CSRF-sårbarhed [CVE-2015-1432] og CSS-indsprøjtning [CVE-2015-1431]; retter mulig viderestillingssårbarhed [CVE-2015-3880] |
| policyd-weight | Fjerner anvendelse af forældet rhsbl.ahbl.org-RBL; opdaterer liste over standard-RBL'er i manpage for at svare til virkeligheden |
| postgresql-9.1 | Ny opstrømsudgave |
| rawtherapee | Retter fejl i dcraw vedr. fornuftighedskontrol af inddata [CVE-2015-3885] |
| spamassassin | Fjerner referencer til ahbl.org-DNSBL, som er ophørt |
| ssl-cert | Anvender SHA2 til nyligt genererede certifikater; opsætter umask for at sikre at den genererede nøgle ikke er skrivbar for alle i et kort tidsrum mens make-ssl-cert kører |
| sudo | Genkender uændrede sudoers fra lenny og squeeze for at undgå spørgsmål fra dpkg om ændrede opsætningsfiler ved opgradering til wheezy |
| tcllib | Retter XSS-sårbarhed i html-modulet vedr. <textarea/>-elementer |
| tomcat7 | Retter FTBFS-fejl ved at sikre at SSL-unittests anvender TLS-protokoller; regenererer udløbne testcertifikater |
| tzdata | Ny opstrømsudgave |
| unrar-nonfree | Retter en sårbarhed i forbindelse med gennemløb af symlinkmappe |
| unzip | Retter unzip thinks some files are symlinks, bufferoverløb og nedbrud i zipinfo |
| user-mode-linux | Genopbygget mod aktuel kerne |
| vigor | Anvender libc's regex-rutiner frem for de bundtede, for at undgå at skulle påføre sikkerhedspatches uafhængigt |
| vpim | Genopbygget til ruby 1.9 (wheezys standardversion) |
| wesnoth-1.10 | Sikkerhedsrettelse: Tillader ikke medtagelse af .pbl-filer fra [CVE-2015-5069, CVE-2015-5070] |
| wireless-regdb | Opdaterer medfølgende data |
Sikkerhedsopdateringer
Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:
Fjernede pakker
Følgende pakker er blevet fjernet på grund af omstændigheder uden for vores kontrol:
| Pakke | Årsag |
|---|---|
| cia-clients | Nytteløs da cia.vc er forsvundet |
| get-iplayer | Ødelagt af ændringer hos indholdsleverandør |
| typo3-src | Ikke længere understøttet |
URL'er
Den komplette liste over pakker, som er ændret i forbindelse med denne revision:
Den aktuelle gamle stabile distribution:
Foreslåede opdateringer til den gamle stabile distribution:
Oplysninger om den gamle stabile distribution (udgivelsesbemærkninger, fejl, osv.):
Sikkerhedsannonceringer og -oplysninger:
Om Debian
Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.
Kontaktoplysninger
For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.