Обновлённый Debian 7: выпуск 7.9

05 Сентября 2015

Проект Debian с радостью сообщает о девятом обновлении своего предыдущего стабильного выпуска Debian 7 (кодовое имя wheezy). Это обновление в основном содержит исправления проблем безопасности стабильного выпуска, а также несколько корректировок серьёзных проблем. Рекомендации по безопасности опубликованы отдельно и указываются при необходимости.

Заметьте, что это обновление не является новой версией Debian 7, но лишь обновлением некоторых включённых в выпуск пакетов. Нет необходимости выбрасывать компакт-диски и DVD с выпуском wheezy, для обновления устаревших пакетов нужно лишь обновиться через актуальное зеркало Debian после установки.

Тем, кто часто устанавливает обновления с security.debian.org, не придётся обновлять много пакетов, большинство обновлений с security.debian.org включены в данное обновление.

Новые установочные носители, образы компакт-дисков и DVD, содержащие обновлённые пакеты, будут доступны позже в обычном месте.

Обновление до этого выпуска по сети производится обычным способом — указанием aptitude (или apt) (см. справочную страницу sources.list(5)) одного из многих FTP или HTTP зеркал Debian. Исчерпывающий список зеркал доступен на странице:

https://www.debian.org/mirror/list

Исправления различных ошибок

Данное обновление предыдущего стабильного выпуска вносит несколько важных исправлений для следующих пакетов:

Пакет	Причина
amd64-microcode	Обновление микрокода
base-files	Обновлённая для редакции версия
bley	Удаление dnsbl.ahbl.org из настройки по умолчанию, поскольку он был отключён
clamav	Новый выпуск основной ветки разработки; исправление деления на ноль и переполнения адресной арифметики в библиотеке libmspack
commons-httpclient	Исправление неполного исправления CVE-2012-6153 с проверкой CN [CVE-2014-3577]
conky	Объявление отношения Breaks+Replaces с conky (<< 1.8.0-1), чтобы исправить обновление с lenny до squeeze и затем до wheezy
debian-installer	Использование результата выполнения команды 'apt-config dump' для определения того, где искать файл sources.list
debian-installer-netboot-images	Повторная сборка с поддержкой новой версии программы установки
debian-security-support	Добавление пакета в Wheezy
debmirror	Поддержка нового места расположения файла Contents; поддержка HTTPS; добавление опций --keyring, --include-field и --exclude-field
debootstrap	Добавление поддержки Stretch; разрешение символьных ссылок для точек монтирования относительно целевого окружения chroot до их размонтирования
didjvu	Исправление небезопасного временного файла, используемого при вызове c44
exactimage	Исправление переполнения целых чисел в функции ljpeg_start в dcraw [CVE-2015-3885]
frogr	Использование крайних точек SSL для Flickr API; исправление аварийной остановки в gcrypt
gamera	Исправление небезопасного использования временного файла [CVE-2014-1937]
gnome-shell	Исправление вычисления числа недель
hp2xx	Исправление аварийных остановок
httpcomponents-client	Исправление проверки, что имя узла сервера совпадает с именем домена в поле CN [CVE-2012-6153, CVE-2014-3577]
ikiwiki	Исправление XSS в селекторе openid; обратный перенос дополнения blogspam из экспериментального выпуска, поскольку версия в wheezy более не может использоваться
intel-microcode	Обновление микрокода
ircd-hybrid	Отключение SSL3 для уменьшения вероятности атаки POODLE
lame	Проверка неправильной частоты дискретизации на вводе и числа каналов, предотвращение обработки некорректных wav, вызывающих исключение плавающей точки, исправление проверки, чтобы частота дискретизации была целым числом
lcms	Повторное создание пакета для удаления несвободных файлов тестирования и цветовых профилей; исправление отказа в обслуживании [CVE-2013-4160]
libdatetime-timezone-perl	Обновление данных
libdbd-pg-perl	Исправление проблемы взаимодействия между клиентами Wheezy и более новыми версиями PostgreSQL
libfcgi	Решение проблемы с повреждением содержимого стека путём использовани poll(), а не select()
libraw	Исправление переполнения целых чисел в функции ljpeg_start [CVE-2015-3885]
linux	Обновление до стабильного выпуска 3.2.68; drm, agp: обновление до 3.4.106; [rt] Обновление до 3.2.68-rt99
linux-ftpd-ssl	Исправление NLST пустого каталога приводит к ошибке сегментирования
maven	Использование по умолчанию HTTPS при загрузке артефактов из репозитория Maven Central
mdbtools	Исправление переполнения в некоторых мемо полях и выводе двоичных данных
mediatomb	Отключение по умолчанию пользовательского интерфейса
mercurial	Исправление ошибки при обработке чувствительных к регистру имён каталогов, позволяет удалённо выполнять при загрузке код [CVE-2014-9390]
mozilla-noscript	Исправление пересчёта сценариев в Iceweasel >= 35
netcf	Исправление ipcalc_netmask; предотвращение утечки памяти при прослушивании интерфейсов
open-vm-tools	Обработка изменений структуры в более новых выпусках ядра (d_alias до d_u.d_alias)
openafs	Исправление сборки модуля ядра в случае, если d_alias находится в объединении d_u; исправление потенциального повреждения mmapped файлов
opencv	Обновление лицензионной информации для модуля gpu
openvswitch	Исправление сборки openvswitch-datapath-dkms
osc	Исправление инъекции сценария командной оболочки [CVE-2015-0778]
partconf	Исключение устройств CD/DVD из поиска разделов
pdf2djvu	Исправление небезопасного использования временного файла при вызове c44
pgbouncer	Исправление удалённой аварийной остановки — некорректная последовательность пакетов приводит к поиску NULL-указателя [CVE-2015-4054]
phpbb3	Исправление уязвимости CSRF [CVE-2015-1432] и инъекции CSS [CVE-2015-1431]; исправление возможного перенаправления [CVE-2015-3880]
policyd-weight	Удаление использования устаревшего RBL rhsbl.ahbl.org; обновление списка RBL по умолчанию на страницах руководства так, чтобы он соответствовал действительности
postgresql-9.1	Новый выпуск основной ветки разработки
rawtherapee	Исправление ошибок с очисткой ввода в dcraw [CVE-2015-3885]
spamassassin	Удаление ссылок на DNSBL ahbl.org, который прекратил свою работу
ssl-cert	Использование SHA2 для заново создаваемых сертификатов; установка маски режима создания пользовательских файлов, чтобы гарантировать, что создаваемый ключ не открыт всем для чтения во время работы make-ssl-cert
sudo	Определение неизменённых файлов sudoers из lenny и squeeze, чтобы избежать вопросов dpkg о файлах настроек при обновлении до wheezy
tcllib	Исправление уязвимости XSS в модуле html для элементов <textarea/>
tomcat7	Исправление ошибки FTBFS путём проверки того, чтобы тесты модульного тестирования SSL используют протоколы TLS; повторное создание устаревших сертификатов для тестирования
tzdata	Новый выпуск основной ветки разработки
unrar-nonfree	Исправление уязвимости, связанной со сменой каталога при помощи символьных ссылок
unzip	Исправление unzip считает некоторые файлы символьными ссылками, исправление переполнения буфера и аварийного завершения в zipinfo
user-mode-linux	Повторная сборка для текущего ядра
vigor	Использование функций регулярных выражений libc вместо имебщихся, чтобы избежать необходимости для независимого применения исправлений безопасности
vpim	Сборка для ruby 1.9 (версия по умолчанию в wheezy)
wesnoth-1.10	Исправление безопасности: запрет включения файлов .pbl из WML [CVE-2015-5069, CVE-2015-5070]
wireless-regdb	Обновление данных

Обновления безопасности

В данный выпуск внесены следующие обновления безопасности. Команда безопасности уже выпустила рекомендации для каждого из этих обновлений:

Идентификационный номер рекомендации	Пакет
DSA-2978	libxml2
DSA-3057	libxml2
DSA-3076	wireshark
DSA-3118	strongswan
DSA-3119	libevent
DSA-3120	mantis
DSA-3121	file
DSA-3122	curl
DSA-3123	binutils
DSA-3123	binutils-mingw-w64
DSA-3124	otrs2
DSA-3125	openssl
DSA-3126	php5
DSA-3127	iceweasel
DSA-3128	linux
DSA-3129	rpm
DSA-3130	lsyncd
DSA-3131	xdg-utils
DSA-3133	privoxy
DSA-3134	sympa
DSA-3135	mysql-5.5
DSA-3136	polarssl
DSA-3137	websvn
DSA-3138	jasper
DSA-3139	squid
DSA-3140	xen
DSA-3141	wireshark
DSA-3142	eglibc
DSA-3143	virtualbox
DSA-3145	privoxy
DSA-3146	requests
DSA-3149	condor
DSA-3150	vlc
DSA-3151	python-django
DSA-3152	unzip
DSA-3153	krb5
DSA-3154	ntp
DSA-3155	postgresql-9.1
DSA-3156	vlc
DSA-3156	mplayer
DSA-3156	liblivemedia
DSA-3158	unrtf
DSA-3159	ruby1.8
DSA-3160	xorg-server
DSA-3161	dbus
DSA-3162	bind9
DSA-3164	typo3-src
DSA-3165	xdg-utils
DSA-3166	e2fsprogs
DSA-3167	sudo
DSA-3168	ruby-redcloth
DSA-3169	eglibc
DSA-3170	linux
DSA-3171	samba
DSA-3172	cups
DSA-3174	iceweasel
DSA-3176	request-tracker4
DSA-3177	mod-gnutls
DSA-3178	unace
DSA-3180	libarchive
DSA-3181	xen
DSA-3182	libssh2
DSA-3183	movabletype-opensource
DSA-3184	gnupg
DSA-3185	libgcrypt11
DSA-3186	nss
DSA-3187	icu
DSA-3188	freetype
DSA-3189	libav
DSA-3190	putty
DSA-3191	gnutls26
DSA-3192	checkpw
DSA-3193	tcpdump
DSA-3194	libxfont
DSA-3195	php5
DSA-3196	file
DSA-3197	openssl
DSA-3198	php5
DSA-3199	xerces-c
DSA-3200	drupal7
DSA-3201	iceweasel
DSA-3202	mono
DSA-3203	tor
DSA-3204	python-django
DSA-3205	batik
DSA-3206	dulwich
DSA-3207	shibboleth-sp2
DSA-3208	freexl
DSA-3209	openldap
DSA-3210	wireshark
DSA-3211	iceweasel
DSA-3213	arj
DSA-3214	mailman
DSA-3215	libgd2
DSA-3216	tor
DSA-3217	dpkg
DSA-3218	wesnoth-1.10
DSA-3220	libtasn1-3
DSA-3221	das-watchdog
DSA-3222	chrony
DSA-3223	ntp
DSA-3224	libxrender
DSA-3224	libx11
DSA-3225	gst-plugins-bad0.10
DSA-3226	inspircd
DSA-3227	movabletype-opensource
DSA-3228	ppp
DSA-3229	mysql-5.5
DSA-3230	django-markupfield
DSA-3231	subversion
DSA-3232	curl
DSA-3233	wpa
DSA-3237	linux
DSA-3243	libxml-libxml-perl
DSA-3245	ruby1.8
DSA-3248	libphp-snoopy
DSA-3249	jqueryui
DSA-3250	wordpress
DSA-3251	dnsmasq
DSA-3252	sqlite3
DSA-3253	pound
DSA-3257	mercurial
DSA-3259	qemu
DSA-3259	qemu-kvm
DSA-3260	iceweasel
DSA-3261	libtest-signature-perl
DSA-3261	libmodule-signature-perl
DSA-3262	xen
DSA-3263	proftpd-dfsg
DSA-3265	zendframework
DSA-3266	fuse
DSA-3268	ntfs-3g
DSA-3269	postgresql-9.1
DSA-3271	nbd
DSA-3272	ipsec-tools
DSA-3273	tiff
DSA-3274	virtualbox
DSA-3277	wireshark
DSA-3278	libapache-mod-jk
DSA-3280	php5
DSA-3282	strongswan
DSA-3283	cups
DSA-3284	qemu
DSA-3285	qemu-kvm
DSA-3286	xen
DSA-3287	openssl
DSA-3289	p7zip
DSA-3290	linux
DSA-3291	drupal7
DSA-3295	cacti
DSA-3296	libcrypto++
DSA-3297	unattended-upgrades
DSA-3298	jackrabbit
DSA-3300	iceweasel
DSA-3302	libwmf
DSA-3303	cups-filters
DSA-3304	bind9
DSA-3305	python-django
DSA-3308	mysql-5.5
DSA-3309	tidy
DSA-3310	freexl
DSA-3312	cacti
DSA-3318	expat
DSA-3319	bind9
DSA-3320	openafs
DSA-3321	opensaml2
DSA-3321	xmltooling
DSA-3322	ruby-rack
DSA-3323	icu
DSA-3325	apache2
DSA-3326	ghostscript
DSA-3327	squid3
DSA-3329	linux
DSA-3330	activemq
DSA-3331	subversion
DSA-3333	iceweasel
DSA-3335	request-tracker4
DSA-3336	nss
DSA-3337	gdk-pixbuf
DSA-3338	python-django
DSA-3340	zendframework
DSA-3341	conntrack
DSA-3344	php5
DSA-3345	iceweasel

Удалённые пакеты

Следующие пакеты были удалены из-за обстоятельств, на которые мы не можем повлиять:

Пакет	Причина
cia-clients	Бесполезен, так как cia.vc больше нет
get-iplayer	Сломан из-за изменений поставщика содержимого
typo3-src	Более не поддерживается

URL

Полный список пакетов, которые были изменены в данной редакции:

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

Текущий предыдущий стабильный выпуск:

http://ftp.debian.org/debian/dists/oldstable/

Предлагаемые обновления для предыдущего стабильного выпуска:

http://ftp.debian.org/debian/dists/oldstable-proposed-updates

Информация о предыдущем стабильном выпуске (информация о выпуске, известные ошибки и т. д.):

https://www.debian.org/releases/oldstable/

Анонсы безопасности и информация:

https://www.debian.org/security/

О Debian

Проект Debian — объединение разработчиков свободного программного обеспечения, которые жертвуют своё время и знания для создания абсолютно свободной операционной системы Debian.

Контактная информация

Более подробную информацию вы можете получить на сайте Debian https://www.debian.org/, либо отправив письмо по адресу <press@debian.org>, либо связавшись с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.