Обновлённый Debian 7: выпуск 7.9

05 Сентября 2015

Проект Debian с радостью сообщает о девятом обновлении своего предыдущего стабильного выпуска Debian 7 (кодовое имя wheezy). Это обновление в основном содержит исправления проблем безопасности стабильного выпуска, а также несколько корректировок серьёзных проблем. Рекомендации по безопасности опубликованы отдельно и указываются при необходимости.

Заметьте, что это обновление не является новой версией Debian 7, но лишь обновлением некоторых включённых в выпуск пакетов. Нет необходимости выбрасывать компакт-диски и DVD с выпуском wheezy, для обновления устаревших пакетов нужно лишь обновиться через актуальное зеркало Debian после установки.

Тем, кто часто устанавливает обновления с security.debian.org, не придётся обновлять много пакетов, большинство обновлений с security.debian.org включены в данное обновление.

Новые установочные носители, образы компакт-дисков и DVD, содержащие обновлённые пакеты, будут доступны позже в обычном месте.

Обновление до этого выпуска по сети производится обычным способом — указанием aptitude (или apt) (см. справочную страницу sources.list(5)) одного из многих FTP или HTTP зеркал Debian. Исчерпывающий список зеркал доступен на странице:

https://www.debian.org/mirror/list

Исправления различных ошибок

Данное обновление предыдущего стабильного выпуска вносит несколько важных исправлений для следующих пакетов:

Пакет Причина
amd64-microcode Обновление микрокода
base-files Обновлённая для редакции версия
bley Удаление dnsbl.ahbl.org из настройки по умолчанию, поскольку он был отключён
clamav Новый выпуск основной ветки разработки; исправление деления на ноль и переполнения адресной арифметики в библиотеке libmspack
commons-httpclient Исправление неполного исправления CVE-2012-6153 с проверкой CN [CVE-2014-3577]
conky Объявление отношения Breaks+Replaces с conky (<< 1.8.0-1), чтобы исправить обновление с lenny до squeeze и затем до wheezy
debian-installer Использование результата выполнения команды 'apt-config dump' для определения того, где искать файл sources.list
debian-installer-netboot-images Повторная сборка с поддержкой новой версии программы установки
debian-security-support Добавление пакета в Wheezy
debmirror Поддержка нового места расположения файла Contents; поддержка HTTPS; добавление опций --keyring, --include-field и --exclude-field
debootstrap Добавление поддержки Stretch; разрешение символьных ссылок для точек монтирования относительно целевого окружения chroot до их размонтирования
didjvu Исправление небезопасного временного файла, используемого при вызове c44
exactimage Исправление переполнения целых чисел в функции ljpeg_start в dcraw [CVE-2015-3885]
frogr Использование крайних точек SSL для Flickr API; исправление аварийной остановки в gcrypt
gamera Исправление небезопасного использования временного файла [CVE-2014-1937]
gnome-shell Исправление вычисления числа недель
hp2xx Исправление аварийных остановок
httpcomponents-client Исправление проверки, что имя узла сервера совпадает с именем домена в поле CN [CVE-2012-6153, CVE-2014-3577]
ikiwiki Исправление XSS в селекторе openid; обратный перенос дополнения blogspam из экспериментального выпуска, поскольку версия в wheezy более не может использоваться
intel-microcode Обновление микрокода
ircd-hybrid Отключение SSL3 для уменьшения вероятности атаки POODLE
lame Проверка неправильной частоты дискретизации на вводе и числа каналов, предотвращение обработки некорректных wav, вызывающих исключение плавающей точки, исправление проверки, чтобы частота дискретизации была целым числом
lcms Повторное создание пакета для удаления несвободных файлов тестирования и цветовых профилей; исправление отказа в обслуживании [CVE-2013-4160]
libdatetime-timezone-perl Обновление данных
libdbd-pg-perl Исправление проблемы взаимодействия между клиентами Wheezy и более новыми версиями PostgreSQL
libfcgi Решение проблемы с повреждением содержимого стека путём использовани poll(), а не select()
libraw Исправление переполнения целых чисел в функции ljpeg_start [CVE-2015-3885]
linux Обновление до стабильного выпуска 3.2.68; drm, agp: обновление до 3.4.106; [rt] Обновление до 3.2.68-rt99
linux-ftpd-ssl Исправление NLST пустого каталога приводит к ошибке сегментирования
maven Использование по умолчанию HTTPS при загрузке артефактов из репозитория Maven Central
mdbtools Исправление переполнения в некоторых мемо полях и выводе двоичных данных
mediatomb Отключение по умолчанию пользовательского интерфейса
mercurial Исправление ошибки при обработке чувствительных к регистру имён каталогов, позволяет удалённо выполнять при загрузке код [CVE-2014-9390]
mozilla-noscript Исправление пересчёта сценариев в Iceweasel >= 35
netcf Исправление ipcalc_netmask; предотвращение утечки памяти при прослушивании интерфейсов
open-vm-tools Обработка изменений структуры в более новых выпусках ядра (d_alias до d_u.d_alias)
openafs Исправление сборки модуля ядра в случае, если d_alias находится в объединении d_u; исправление потенциального повреждения mmapped файлов
opencv Обновление лицензионной информации для модуля gpu
openvswitch Исправление сборки openvswitch-datapath-dkms
osc Исправление инъекции сценария командной оболочки [CVE-2015-0778]
partconf Исключение устройств CD/DVD из поиска разделов
pdf2djvu Исправление небезопасного использования временного файла при вызове c44
pgbouncer Исправление удалённой аварийной остановки — некорректная последовательность пакетов приводит к поиску NULL-указателя [CVE-2015-4054]
phpbb3 Исправление уязвимости CSRF [CVE-2015-1432] и инъекции CSS [CVE-2015-1431]; исправление возможного перенаправления [CVE-2015-3880]
policyd-weight Удаление использования устаревшего RBL rhsbl.ahbl.org; обновление списка RBL по умолчанию на страницах руководства так, чтобы он соответствовал действительности
postgresql-9.1 Новый выпуск основной ветки разработки
rawtherapee Исправление ошибок с очисткой ввода в dcraw [CVE-2015-3885]
spamassassin Удаление ссылок на DNSBL ahbl.org, который прекратил свою работу
ssl-cert Использование SHA2 для заново создаваемых сертификатов; установка маски режима создания пользовательских файлов, чтобы гарантировать, что создаваемый ключ не открыт всем для чтения во время работы make-ssl-cert
sudo Определение неизменённых файлов sudoers из lenny и squeeze, чтобы избежать вопросов dpkg о файлах настроек при обновлении до wheezy
tcllib Исправление уязвимости XSS в модуле html для элементов <textarea/>
tomcat7 Исправление ошибки FTBFS путём проверки того, чтобы тесты модульного тестирования SSL используют протоколы TLS; повторное создание устаревших сертификатов для тестирования
tzdata Новый выпуск основной ветки разработки
unrar-nonfree Исправление уязвимости, связанной со сменой каталога при помощи символьных ссылок
unzip Исправление unzip считает некоторые файлы символьными ссылками, исправление переполнения буфера и аварийного завершения в zipinfo
user-mode-linux Повторная сборка для текущего ядра
vigor Использование функций регулярных выражений libc вместо имебщихся, чтобы избежать необходимости для независимого применения исправлений безопасности
vpim Сборка для ruby 1.9 (версия по умолчанию в wheezy)
wesnoth-1.10 Исправление безопасности: запрет включения файлов .pbl из WML [CVE-2015-5069, CVE-2015-5070]
wireless-regdb Обновление данных

Обновления безопасности

В данный выпуск внесены следующие обновления безопасности. Команда безопасности уже выпустила рекомендации для каждого из этих обновлений:

Идентификационный номер рекомендации Пакет
DSA-2978 libxml2
DSA-3057 libxml2
DSA-3076 wireshark
DSA-3118 strongswan
DSA-3119 libevent
DSA-3120 mantis
DSA-3121 file
DSA-3122 curl
DSA-3123 binutils
DSA-3123 binutils-mingw-w64
DSA-3124 otrs2
DSA-3125 openssl
DSA-3126 php5
DSA-3127 iceweasel
DSA-3128 linux
DSA-3129 rpm
DSA-3130 lsyncd
DSA-3131 xdg-utils
DSA-3133 privoxy
DSA-3134 sympa
DSA-3135 mysql-5.5
DSA-3136 polarssl
DSA-3137 websvn
DSA-3138 jasper
DSA-3139 squid
DSA-3140 xen
DSA-3141 wireshark
DSA-3142 eglibc
DSA-3143 virtualbox
DSA-3145 privoxy
DSA-3146 requests
DSA-3149 condor
DSA-3150 vlc
DSA-3151 python-django
DSA-3152 unzip
DSA-3153 krb5
DSA-3154 ntp
DSA-3155 postgresql-9.1
DSA-3156 vlc
DSA-3156 mplayer
DSA-3156 liblivemedia
DSA-3158 unrtf
DSA-3159 ruby1.8
DSA-3160 xorg-server
DSA-3161 dbus
DSA-3162 bind9
DSA-3164 typo3-src
DSA-3165 xdg-utils
DSA-3166 e2fsprogs
DSA-3167 sudo
DSA-3168 ruby-redcloth
DSA-3169 eglibc
DSA-3170 linux
DSA-3171 samba
DSA-3172 cups
DSA-3174 iceweasel
DSA-3176 request-tracker4
DSA-3177 mod-gnutls
DSA-3178 unace
DSA-3180 libarchive
DSA-3181 xen
DSA-3182 libssh2
DSA-3183 movabletype-opensource
DSA-3184 gnupg
DSA-3185 libgcrypt11
DSA-3186 nss
DSA-3187 icu
DSA-3188 freetype
DSA-3189 libav
DSA-3190 putty
DSA-3191 gnutls26
DSA-3192 checkpw
DSA-3193 tcpdump
DSA-3194 libxfont
DSA-3195 php5
DSA-3196 file
DSA-3197 openssl
DSA-3198 php5
DSA-3199 xerces-c
DSA-3200 drupal7
DSA-3201 iceweasel
DSA-3202 mono
DSA-3203 tor
DSA-3204 python-django
DSA-3205 batik
DSA-3206 dulwich
DSA-3207 shibboleth-sp2
DSA-3208 freexl
DSA-3209 openldap
DSA-3210 wireshark
DSA-3211 iceweasel
DSA-3213 arj
DSA-3214 mailman
DSA-3215 libgd2
DSA-3216 tor
DSA-3217 dpkg
DSA-3218 wesnoth-1.10
DSA-3220 libtasn1-3
DSA-3221 das-watchdog
DSA-3222 chrony
DSA-3223 ntp
DSA-3224 libxrender
DSA-3224 libx11
DSA-3225 gst-plugins-bad0.10
DSA-3226 inspircd
DSA-3227 movabletype-opensource
DSA-3228 ppp
DSA-3229 mysql-5.5
DSA-3230 django-markupfield
DSA-3231 subversion
DSA-3232 curl
DSA-3233 wpa
DSA-3237 linux
DSA-3243 libxml-libxml-perl
DSA-3245 ruby1.8
DSA-3248 libphp-snoopy
DSA-3249 jqueryui
DSA-3250 wordpress
DSA-3251 dnsmasq
DSA-3252 sqlite3
DSA-3253 pound
DSA-3257 mercurial
DSA-3259 qemu
DSA-3259 qemu-kvm
DSA-3260 iceweasel
DSA-3261 libtest-signature-perl
DSA-3261 libmodule-signature-perl
DSA-3262 xen
DSA-3263 proftpd-dfsg
DSA-3265 zendframework
DSA-3266 fuse
DSA-3268 ntfs-3g
DSA-3269 postgresql-9.1
DSA-3271 nbd
DSA-3272 ipsec-tools
DSA-3273 tiff
DSA-3274 virtualbox
DSA-3277 wireshark
DSA-3278 libapache-mod-jk
DSA-3280 php5
DSA-3282 strongswan
DSA-3283 cups
DSA-3284 qemu
DSA-3285 qemu-kvm
DSA-3286 xen
DSA-3287 openssl
DSA-3289 p7zip
DSA-3290 linux
DSA-3291 drupal7
DSA-3295 cacti
DSA-3296 libcrypto++
DSA-3297 unattended-upgrades
DSA-3298 jackrabbit
DSA-3300 iceweasel
DSA-3302 libwmf
DSA-3303 cups-filters
DSA-3304 bind9
DSA-3305 python-django
DSA-3308 mysql-5.5
DSA-3309 tidy
DSA-3310 freexl
DSA-3312 cacti
DSA-3318 expat
DSA-3319 bind9
DSA-3320 openafs
DSA-3321 opensaml2
DSA-3321 xmltooling
DSA-3322 ruby-rack
DSA-3323 icu
DSA-3325 apache2
DSA-3326 ghostscript
DSA-3327 squid3
DSA-3329 linux
DSA-3330 activemq
DSA-3331 subversion
DSA-3333 iceweasel
DSA-3335 request-tracker4
DSA-3336 nss
DSA-3337 gdk-pixbuf
DSA-3338 python-django
DSA-3340 zendframework
DSA-3341 conntrack
DSA-3344 php5
DSA-3345 iceweasel

Удалённые пакеты

Следующие пакеты были удалены из-за обстоятельств, на которые мы не можем повлиять:

Пакет Причина
cia-clients Бесполезен, так как cia.vc больше нет
get-iplayer Сломан из-за изменений поставщика содержимого
typo3-src Более не поддерживается

URL

Полный список пакетов, которые были изменены в данной редакции:

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

Текущий предыдущий стабильный выпуск:

http://ftp.debian.org/debian/dists/oldstable/

Предлагаемые обновления для предыдущего стабильного выпуска:

http://ftp.debian.org/debian/dists/oldstable-proposed-updates

Информация о предыдущем стабильном выпуске (информация о выпуске, известные ошибки и т. д.):

https://www.debian.org/releases/oldstable/

Анонсы безопасности и информация:

https://security.debian.org/

О Debian

Проект Debian — объединение разработчиков свободного программного обеспечения, которые жертвуют своё время и знания для создания абсолютно свободной операционной системы Debian.

Контактная информация

Более подробную информацию вы можете получить на сайте Debian https://www.debian.org/, либо отправив письмо по адресу <press@debian.org>, либо связавшись с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.