Opdateret Debian 7: 7.10 udgivet

2. april 2016

Debian-projektet er stolt over at kunne annoncere den tiende opdatering af dets gamle stabile distribution, Debian 7 (kodenavn wheezy). Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den stabile udgave, sammen med nogle få rettelser af alvorlige problemer. Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til dem, hvor de er tilgængelige.

Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 7, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide wheezy-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.

Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.

Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker, vil snart være tilgængelige fra de sædvanlige steder.

Online-opdatering til denne revision gøres normalt ved at lade pakkehåndteringsværktøjet aptitude (eller apt, se manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller http-filspejle. En omfattende liste over filspejle er tilgængelig på:

https://www.debian.org/mirror/list

Forskellige fejlrettelser

Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:

Pakke Årsag
amd64-microcode Opdaterer AMD-microcode-patchfirmware til AMD Family 15h-processorer for at rette fejl i tidligere microcodepatch
aptdaemon Sikkerhedsrettelse [CVE-2015-1323]
base-files Opdaterer i forbindelse med denne punktudgave
c-icap Retter FTBFS mod nyere versioner af OpenSSL; genopbygger mod libclamav7
c-icap-modules Genopbygger mod libclamav7
calendarserver Retter POODLE; opdaterer zoneinfo til tzdata 2015g
clamav Undgår ikke-justeret hukommelsestilgang; ny opstrømsudgave
commons-httpclient Sikrer at HTTPS-kald anvender http.socket.timeout under SSL Handshake [CVE-2015-5262]
dansguardian Genopbygger mod libclamav7
dbconfig-common Retter PostgreSQL's backupfilers rettigheder
debian-installer Genopbygger mod oldstable-proposed-updates
debian-installer-netboot-images Genopbygger mod ny debian-installer
exfat-utils Retter bufferoverløb og uendelig løkke
exim4 Retter defekt i patch'en 89_02_Store-the-initial-working-directory.diff fra den tidligere sikkerhedsupload
firebug Opdaterer til at være kompatibel med nyere versioner af Iceweasel
fuse-exfat Retter bufferoverløb og uendelig løkke
giflib Afbryder hvis Width > SWidth [CVE-2015-7555]
gummi Undgår forudsigelig navngivning af midlertidige filer [CVE 2015-7758]
iptables-persistent Forhindrer at rules-filer er læsbare af alle
libclamunrar Genopbygger til libclamav7
libdatetime-timezone-perl Opdaterer medfølgende data til tzdata 2016c
libhtml-scrubber-perl Retter sårbarhed i forbindelse med udførelse af skripter på tværs af websteder i comments [CVE-2015-5667]
libiptables-parse-perl Retter anvendelse af forudsigelige navne på midlertidige filer [CVE-2015-8326]
librsvg Retter heaplæsning uden for grænserne ved behandling af SVG-fil [CVE-2015-7557]
libssh Retter dobbelt frigivelse ved dinglende pointere i indledende nøgleudvekslingspakke [CVE-2014-8132]; retter null-pointerdereference på grund af logisk fejl i håndteringen af SSH_MSG_NEWKEYS- og KEXDH_REPLY-pakker [CVE-2015-3146]
linux Opdaterer til ny stabil opstrømsudgave 3.2.78; drm, agp: Opdaterer til 3.4.110; rt: opdaterer til 3.2.77-rt111; ppp, slip: validerer VJ-kompressionsslotparametre totalt [CVE-2015-7799]; KVM: svm: opfager betingelsesløst #DB [CVE-2015-8104]
live-tools Afhænger af initramfs-tools
maven2 Genopbygger med libmaven2-core-java 2.2.1-8+deb7u1 for som standard at anvende sikker forbindelse til at downloade artifakter fra Maven Central-arkivet
maven2-core Anvender som standard en sikker forbindelse til at downloade artifakter fra Maven Central-arkivet
nvidia-graphics-drivers Ny opstrømsudgave [CVE-2015-5950]; retter problem med Unsanitized User Mode Input [CVE-2015-7869]
nvidia-graphics-modules Genopbygger med nvidia-kernel-source 304.131
pykerberos Tilføjer understøttelse af KDC-autencitetskontrol [CVE-2015-3206]
python-clamav Genopbygger mod libclamav7
sendmail Opsætter på korrekt vis flaget close-on-exec for fildeskriptorer før udførelse af mmailere [CVE-2014-3956]; retter en ukorrekt assertion i libmilter; tilføjer understøttelse af OpenSSL-indstillingerne SSL_OP_NO_TLSv1_1 og SSL_OP_NO_TLSv1_2; retter kun-A MX CNAME-interfacebindingproblemer når IPv6 anvendes; hæver MAXDAEMONS fra 10 til 64; starter sendmail efter bind9 eller enhver anden named) hvis den er installeret; retter uendelig løkke i update_db
stk Installer de manglende includefiler SKINI.msg og .tbl
tzdata Ny opstrømsudgave
zendframework Retter entropiproblem med captcha [ZF2015-09]

Sikkerhedsopdateringer

Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:

Bulletin-id Pakke(r)
DSA-2722 openjdk-7
DSA-2923 openjdk-7
DSA-2987 openjdk-7
DSA-3080 openjdk-7
DSA-3132 icedove
DSA-3144 openjdk-7
DSA-3173 libgtk2-perl
DSA-3179 icedove
DSA-3208 freexl
DSA-3212 icedove
DSA-3235 openjdk-7
DSA-3264 icedove
DSA-3316 openjdk-7
DSA-3324 icedove
DSA-3337 gdk-pixbuf
DSA-3346 drupal7
DSA-3349 qemu-kvm
DSA-3349 qemu
DSA-3350 bind9
DSA-3352 screen
DSA-3353 openslp-dfsg
DSA-3355 libvdpau
DSA-3358 php5
DSA-3359 virtualbox
DSA-3361 qemu
DSA-3362 qemu-kvm
DSA-3364 linux
DSA-3365 iceweasel
DSA-3366 rpcbind
DSA-3369 zendframework
DSA-3370 freetype
DSA-3371 spice
DSA-3377 mysql-5.5
DSA-3378 gdk-pixbuf
DSA-3379 miniupnpc
DSA-3380 php5
DSA-3381 openjdk-7
DSA-3382 phpmyadmin
DSA-3383 wordpress
DSA-3384 virtualbox
DSA-3386 unzip
DSA-3387 openafs
DSA-3388 ntp
DSA-3390 xen
DSA-3392 freeimage
DSA-3393 iceweasel
DSA-3395 krb5
DSA-3397 wpa
DSA-3398 strongswan
DSA-3399 libpng
DSA-3401 openjdk-7
DSA-3403 libcommons-collections3-java
DSA-3404 python-django
DSA-3405 smokeping
DSA-3406 nspr
DSA-3407 dpkg
DSA-3408 gnutls26
DSA-3409 putty
DSA-3413 openssl
DSA-3416 libphp-phpmailer
DSA-3417 bouncycastle
DSA-3420 bind9
DSA-3421 grub2
DSA-3422 iceweasel
DSA-3423 cacti
DSA-3426 linux
DSA-3426 ctdb
DSA-3427 blueman
DSA-3429 foomatic-filters
DSA-3430 libxml2
DSA-3431 ganeti
DSA-3433 samba
DSA-3434 linux
DSA-3435 git
DSA-3436 openssl
DSA-3437 gnutls26
DSA-3438 xscreensaver
DSA-3439 prosody
DSA-3440 sudo
DSA-3443 libpng
DSA-3444 wordpress
DSA-3445 pygments
DSA-3446 openssh
DSA-3447 tomcat7
DSA-3450 ecryptfs-utils
DSA-3452 claws-mail
DSA-3459 mysql-5.5
DSA-3460 privoxy
DSA-3461 freetype
DSA-3462 radicale
DSA-3463 prosody
DSA-3466 krb5
DSA-3468 polarssl
DSA-3469 qemu
DSA-3470 qemu-kvm
DSA-3472 wordpress
DSA-3473 nginx
DSA-3478 libgcrypt11
DSA-3479 graphite2
DSA-3483 cpio
DSA-3484 xdelta3
DSA-3485 didiwiki
DSA-3487 libssh2
DSA-3488 libssh
DSA-3489 lighttpd
DSA-3490 websvn
DSA-3492 gajim
DSA-3493 xerces-c
DSA-3494 cacti
DSA-3498 drupal7
DSA-3499 python-imaging
DSA-3500 openssl
DSA-3501 perl
DSA-3502 roundup
DSA-3503 linux
DSA-3504 bsh
DSA-3505 wireshark
DSA-3506 libav
DSA-3508 jasper
DSA-3511 bind9
DSA-3512 libotr
DSA-3514 samba
DSA-3516 wireshark
DSA-3517 exim4
DSA-3518 spip
DSA-3521 git
DSA-3522 squid3
DSA-3524 activemq
DSA-3525 pixman
DSA-3526 libmatroska
DSA-3527 inspircd
DSA-3532 quagga

Fjernede pakker

Følgende pakker er blevet fjernet på grund af omstændigheder uden for vores kontrol:

Pakke Årsag
gnome-gmail Defekt
libnsbmp Sikkerhedsproblemer, vedligeholdes ikke
libnsgif Sikkerhedsproblemer, vedligeholdes ikke
tlslite Vedligeholdes ikke, forældet
vimperator Ikke kompatibel med nyere versioner af iceweasel

Debian Installer

Installeringsprogrammet er opdateret for at medtage rettelser indført i oldstable, i denne punktopdatering.

URL'er

Den komplette liste over pakker, som er ændret i forbindelse med denne revision:

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

Den aktuelle gamle stabile distribution:

http://ftp.debian.org/debian/dists/oldstable/

Foreslåede opdateringer til den gamle stabile distribution:

http://ftp.debian.org/debian/dists/oldstable-proposed-updates

Oplysninger om den gamle stabile distribution (udgivelsesbemærkninger, fejl, osv.):

https://www.debian.org/releases/oldstable/

Sikkerhedsannonceringer og -oplysninger:

https://security.debian.org/

Om Debian

Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.

Kontaktoplysninger

For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.