Opdateret Debian 7: 7.9 udgivet

5. september 2015

Debian-projektet er stolt over at kunne annoncere den niende opdatering af dets stabile distribution, Debian 7 (kodenavn wheezy). Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den stabile udgave, sammen med nogle få rettelser af alvorlige problemer. Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til dem, hvor de er tilgængelige.

Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 7, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide wheezy-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.

Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.

Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker, vil snart være tilgængelige fra de sædvanlige steder.

Online-opdatering til denne revision gøres normalt ved at lade pakkehåndteringsværktøjet aptitude (eller apt, se manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller http-filspejle. En omfattende liste over filspejle er tilgængelig på:

https://www.debian.org/mirror/list

Forskellige fejlrettelser

Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:

Pakke Årsag
amd64-microcode Opdaterer medfølgende microcode
base-files Opdateret til denne punktopdatering
bley Fjerner dnsbl.ahbl.org fra standardopsætningen, da den er lukket
clamav Ny opstrømsudgave; retter division med nul og pointeraritmetikoverløb i den indeholdte libmspack
commons-httpclient Retter ufuldstændig rettelse af CVE-2012-6153-problem med CN-kontrol [CVE-2014-3577]
conky Erklærer Breaks+Replaces-forhold mod conky (<< 1.8.0-1) for at rette opgraderingssti fra lenny til squeeze og dernæst wheezy
debian-installer Anvender resultatet af 'apt-config dump' til at afgøre hvor man finder systemets sources.list
debian-installer-netboot-images Genopbygget mod ny debian-installer
debian-security-support Tilføjer pakke til Wheezy
debmirror Understøtter ny Contents-filplacering; understøtter HTTPS; tilføjer valgmulighederne --keyring, --include-field og --exclude-field
debootstrap Tilføjer understøttelse af Stretch; løser mountpuktsymlinks som er relative til målets chroot før de afmonteres
didjvu Retter anvendelse af usikker midlertidig fil når c44 kaldes
exactimage Retter heltalsoverløb i funktionen ljpeg_start i dcraw [CVE-2015-3885]
frogr Anvender SSL-slutpunkter vedr. Flickr-API; retter nedbrud i gcrypt
gamera Retter anvendelse af usikker midlertidig fil [CVE-2014-1937]
gnome-shell Retter begregning af ugenummer
hp2xx Retter nedbrud
httpcomponents-client Retter kontrol af at serverværtsnavnet stemmer overens med domænenavnet i emnets CN-felt [CVE-2012-6153, CVE-2014-3577]
ikiwiki Retter XSS i openid-vælger; tilbagefører plugin'en blogspam fra experimental fordi versionen i wheezy ikke længere er brugbar
intel-microcode Opdaterer medfølgende microcode
ircd-hybrid Deaktiverer SSL3 for at lindre POODLE-angreb
lame Kigger efter ugyldig inddatasamplehastighed og kanalantal, undgår misdannet wav medførende flydende komma-undtagelse, retter kontrol af om samplehastighed er et heltal
lcms Genpakket for at fjerne ikke-frie testfiler og farveprofiler; retter DoS [CVE-2013-4160]
libdatetime-timezone-perl Opdaterer medfølgende data
libdbd-pg-perl Retter interoperabilitetsproblem mellem Wheezy-klienter og nyere PostgreSQL-versioner
libfcgi Undgår staksmadring ved at anvende poll() frem for select()
libraw Retter heltalsoverløb i funktionen ljpeg_start [CVE-2015-3885]
linux Opdaterer til stabil udgave 3.2.68; drm, agp: Opdaterer til 3.4.106; [rt] Opdaterer til 3.2.68-rt99
linux-ftpd-ssl Retter NLST of empty directory results in segfault
maven Anvender HTTPS som standard når der hentes artifakter fra Maven Central-arkivet
mdbtools Retter overløb i nogle memofelter og uddata fra binære data
mediatomb Deaktiverer brugergrænsefladen som standard
mercurial Retter errors in handling case-sensitive directories allow for remote code execution on pull [CVE-2014-9390]
mozilla-noscript Retter enumeration af skripter i Iceweasel >= 35
netcf Retter ipcalc_netmask; forhindrer hukommelseslækage når interfaces opremses
open-vm-tools Håndterer strukturændringer i nyere kerneudgaver (d_alias til d_u.d_alias)
openafs Retter kernemodulopbygningen når d_alias er i d_u union; retter potentiel filkorruption af mmapped-filer
opencv Opdaterer licensoplysninger vedr. gpu-modulet
openvswitch Retter opbygning af openvswitch-datapath-dkms
osc Retter indsprøjtnig i shell [CVE-2015-0778]
partconf Fravælger CD-/DVD-drev fra partitionssøgningen
pdf2djvu Retter anvendelse af usikker midlertidig fil når c44 kaldes
pgbouncer Retter fjernaktiveret nedbrud - ugyldig pakkerækkefølger forårsagede opslag af NULL-pointer [CVE-2015-4054]
phpbb3 Retter CSRF-sårbarhed [CVE-2015-1432] og CSS-indsprøjtning [CVE-2015-1431]; retter mulig viderestillingssårbarhed [CVE-2015-3880]
policyd-weight Fjerner anvendelse af forældet rhsbl.ahbl.org-RBL; opdaterer liste over standard-RBL'er i manpage for at svare til virkeligheden
postgresql-9.1 Ny opstrømsudgave
rawtherapee Retter fejl i dcraw vedr. fornuftighedskontrol af inddata [CVE-2015-3885]
spamassassin Fjerner referencer til ahbl.org-DNSBL, som er ophørt
ssl-cert Anvender SHA2 til nyligt genererede certifikater; opsætter umask for at sikre at den genererede nøgle ikke er skrivbar for alle i et kort tidsrum mens make-ssl-cert kører
sudo Genkender uændrede sudoers fra lenny og squeeze for at undgå spørgsmål fra dpkg om ændrede opsætningsfiler ved opgradering til wheezy
tcllib Retter XSS-sårbarhed i html-modulet vedr. <textarea/>-elementer
tomcat7 Retter FTBFS-fejl ved at sikre at SSL-unittests anvender TLS-protokoller; regenererer udløbne testcertifikater
tzdata Ny opstrømsudgave
unrar-nonfree Retter en sårbarhed i forbindelse med gennemløb af symlinkmappe
unzip Retter unzip thinks some files are symlinks, bufferoverløb og nedbrud i zipinfo
user-mode-linux Genopbygget mod aktuel kerne
vigor Anvender libc's regex-rutiner frem for de bundtede, for at undgå at skulle påføre sikkerhedspatches uafhængigt
vpim Genopbygget til ruby 1.9 (wheezys standardversion)
wesnoth-1.10 Sikkerhedsrettelse: Tillader ikke medtagelse af .pbl-filer fra [CVE-2015-5069, CVE-2015-5070]
wireless-regdb Opdaterer medfølgende data

Sikkerhedsopdateringer

Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:

Bulletin-id Pakke(r)
DSA-2978 libxml2
DSA-3057 libxml2
DSA-3076 wireshark
DSA-3118 strongswan
DSA-3119 libevent
DSA-3120 mantis
DSA-3121 file
DSA-3122 curl
DSA-3123 binutils
DSA-3123 binutils-mingw-w64
DSA-3124 otrs2
DSA-3125 openssl
DSA-3126 php5
DSA-3127 iceweasel
DSA-3128 linux
DSA-3129 rpm
DSA-3130 lsyncd
DSA-3131 xdg-utils
DSA-3133 privoxy
DSA-3134 sympa
DSA-3135 mysql-5.5
DSA-3136 polarssl
DSA-3137 websvn
DSA-3138 jasper
DSA-3139 squid
DSA-3140 xen
DSA-3141 wireshark
DSA-3142 eglibc
DSA-3143 virtualbox
DSA-3145 privoxy
DSA-3146 requests
DSA-3149 condor
DSA-3150 vlc
DSA-3151 python-django
DSA-3152 unzip
DSA-3153 krb5
DSA-3154 ntp
DSA-3155 postgresql-9.1
DSA-3156 vlc
DSA-3156 mplayer
DSA-3156 liblivemedia
DSA-3158 unrtf
DSA-3159 ruby1.8
DSA-3160 xorg-server
DSA-3161 dbus
DSA-3162 bind9
DSA-3164 typo3-src
DSA-3165 xdg-utils
DSA-3166 e2fsprogs
DSA-3167 sudo
DSA-3168 ruby-redcloth
DSA-3169 eglibc
DSA-3170 linux
DSA-3171 samba
DSA-3172 cups
DSA-3174 iceweasel
DSA-3176 request-tracker4
DSA-3177 mod-gnutls
DSA-3178 unace
DSA-3180 libarchive
DSA-3181 xen
DSA-3182 libssh2
DSA-3183 movabletype-opensource
DSA-3184 gnupg
DSA-3185 libgcrypt11
DSA-3186 nss
DSA-3187 icu
DSA-3188 freetype
DSA-3189 libav
DSA-3190 putty
DSA-3191 gnutls26
DSA-3192 checkpw
DSA-3193 tcpdump
DSA-3194 libxfont
DSA-3195 php5
DSA-3196 file
DSA-3197 openssl
DSA-3198 php5
DSA-3199 xerces-c
DSA-3200 drupal7
DSA-3201 iceweasel
DSA-3202 mono
DSA-3203 tor
DSA-3204 python-django
DSA-3205 batik
DSA-3206 dulwich
DSA-3207 shibboleth-sp2
DSA-3208 freexl
DSA-3209 openldap
DSA-3210 wireshark
DSA-3211 iceweasel
DSA-3213 arj
DSA-3214 mailman
DSA-3215 libgd2
DSA-3216 tor
DSA-3217 dpkg
DSA-3218 wesnoth-1.10
DSA-3220 libtasn1-3
DSA-3221 das-watchdog
DSA-3222 chrony
DSA-3223 ntp
DSA-3224 libxrender
DSA-3224 libx11
DSA-3225 gst-plugins-bad0.10
DSA-3226 inspircd
DSA-3227 movabletype-opensource
DSA-3228 ppp
DSA-3229 mysql-5.5
DSA-3230 django-markupfield
DSA-3231 subversion
DSA-3232 curl
DSA-3233 wpa
DSA-3237 linux
DSA-3243 libxml-libxml-perl
DSA-3245 ruby1.8
DSA-3248 libphp-snoopy
DSA-3249 jqueryui
DSA-3250 wordpress
DSA-3251 dnsmasq
DSA-3252 sqlite3
DSA-3253 pound
DSA-3257 mercurial
DSA-3259 qemu
DSA-3259 qemu-kvm
DSA-3260 iceweasel
DSA-3261 libtest-signature-perl
DSA-3261 libmodule-signature-perl
DSA-3262 xen
DSA-3263 proftpd-dfsg
DSA-3265 zendframework
DSA-3266 fuse
DSA-3268 ntfs-3g
DSA-3269 postgresql-9.1
DSA-3271 nbd
DSA-3272 ipsec-tools
DSA-3273 tiff
DSA-3274 virtualbox
DSA-3277 wireshark
DSA-3278 libapache-mod-jk
DSA-3280 php5
DSA-3282 strongswan
DSA-3283 cups
DSA-3284 qemu
DSA-3285 qemu-kvm
DSA-3286 xen
DSA-3287 openssl
DSA-3289 p7zip
DSA-3290 linux
DSA-3291 drupal7
DSA-3295 cacti
DSA-3296 libcrypto++
DSA-3297 unattended-upgrades
DSA-3298 jackrabbit
DSA-3300 iceweasel
DSA-3302 libwmf
DSA-3303 cups-filters
DSA-3304 bind9
DSA-3305 python-django
DSA-3308 mysql-5.5
DSA-3309 tidy
DSA-3310 freexl
DSA-3312 cacti
DSA-3318 expat
DSA-3319 bind9
DSA-3320 openafs
DSA-3321 opensaml2
DSA-3321 xmltooling
DSA-3322 ruby-rack
DSA-3323 icu
DSA-3325 apache2
DSA-3326 ghostscript
DSA-3327 squid3
DSA-3329 linux
DSA-3330 activemq
DSA-3331 subversion
DSA-3333 iceweasel
DSA-3335 request-tracker4
DSA-3336 nss
DSA-3337 gdk-pixbuf
DSA-3338 python-django
DSA-3340 zendframework
DSA-3341 conntrack
DSA-3344 php5
DSA-3345 iceweasel

Fjernede pakker

Følgende pakker er blevet fjernet på grund af omstændigheder uden for vores kontrol:

Pakke Årsag
cia-clients Nytteløs da cia.vc er forsvundet
get-iplayer Ødelagt af ændringer hos indholdsleverandør
typo3-src Ikke længere understøttet

URL'er

Den komplette liste over pakker, som er ændret i forbindelse med denne revision:

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

Den aktuelle gamle stabile distribution:

http://ftp.debian.org/debian/dists/oldstable/

Foreslåede opdateringer til den gamle stabile distribution:

http://ftp.debian.org/debian/dists/oldstable-proposed-updates

Oplysninger om den gamle stabile distribution (udgivelsesbemærkninger, fejl, osv.):

https://www.debian.org/releases/oldstable/

Sikkerhedsannonceringer og -oplysninger:

https://security.debian.org/

Om Debian

Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.

Kontaktoplysninger

For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.