Publication de la mise à jour de Debian 7.10
2 avril 2016
Le projet Debian a l'honneur d'annoncer la dixième mise à jour de sa
distribution oldstable Debian 7 (nomméeWheezy
).
Tout en réglant quelques problèmes importants, cette mise à jour corrige
principalement des problèmes de sécurité de la version oldstable. Les annonces de
sécurité ont déjà été publiées séparément et sont simplement référencées dans
ce document.
Veuillez noter que cette mise à jour ne constitue pas une nouvelle version Debian 7 mais seulement une mise à jour de certains des paquets qu'elle contient. Il n'est pas nécessaire de jeter les anciens CD et DVD de la version Wheezy mais simplement de faire une mise à jour à l’aide d’un miroir Debian après une installation, pour déclencher la mise à jour de tout paquet obsolète.
Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la plupart des mises à jour de security.debian.org sont comprises dans cette mise à jour.
De nouveaux supports d'installation et des images de CD et de DVD contenant les paquets mis à jour seront prochainement disponibles à leurs emplacements habituels.
La mise à jour en ligne vers cette version se fait en faisant pointer l'outil de gestion des paquets aptitude (ou apt) (consultez la page de manuel sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de Debian. Une liste complète des miroirs est disponible à l'adresse :
Corrections de bogues divers
Cette mise à jour de la version oldstable apporte quelques corrections importantes aux paquets suivants :
Paquet | Raison |
---|---|
amd64-microcode | Mise à jour du microcode correctif d'AMD pour les processeurs de la famille 15h d'AMD pour corriger les bogues d'un correctif de microcode précédent |
aptdaemon | Correction de sécurité [CVE-2015-1323] |
base-files | Mise à jour pour cette version |
c-icap | Correction de FTBFS avec les versions les plus récentesd'OpenSSL ; reconstruction avec libclamav7 |
c-icap-modules | Reconstruction avec libclamav7 |
calendarserver | Correction de POODLE ; mise à jour des données de zone horaire pour tzdata 2015g |
clamav | Évitement d'accès d'adresse mémoire non alignée ; nouvelle version amont |
commons-httpclient | Assurance que les appels HTTPS utilisent http.socket.timeout lors de la connexion SSL [CVE-2015-5262] |
dansguardian | Reconstruction avec libclamav7 |
dbconfig-common | Correction des droits des fichiers de sauvegarde de PostgreSQL |
debian-installer | Reconstruction avec oldstable-proposed-updates |
debian-installer-netboot-images | Reconstruction avec le nouvel installateur Debian |
exfat-utils | Correction d'un dépassement de tampon et d'une boucle infinie |
exim4 | Correction d'un défaut dans le correctif 89_02_Store-the-initial-working-directory.diff de la précédente mise à jour de sécurité |
firebug | Mise à jour pour compatibilité avec les versions plus récentes d'Iceweasel |
fuse-exfat | Correction d'un dépassement de tampon et d'une boucle infinie |
giflib | Abandon si Width > SWidth [CVE-2015-7555] |
gummi | Évitement de nommage prédictible de fichiers temporaires [CVE 2015-7758] |
iptables-persistent | Arrêt des fichiers de règles permettant la lecture à tout le monde |
libclamunrar | Reconstruction pour libclamav7 |
libdatetime-timezone-perl | Mise à jour des données incluses de zone horaire pour tzdata 2016c |
libhtml-scrubber-perl | Correction d'une vulnérabilité de script intersite dans les commentaires [CVE-2015-5667] |
libiptables-parse-perl | Correction de l'utilisation de noms prédictibles pour les fichiers temporaires [CVE-2015-8326] |
librsvg | Correction de lecture hors limites de tas lors de l'analyse de fichier SVG [CVE-2015-7557] |
libssh | Correction de double libération sur des pointeurs bancals dans le paquet d'échange de clé initial[CVE-2014-8132] ; correction de déférencement de pointeur null dû à une erreur logique dans le traitement des paquets SSH_MSG_NEWKEYS et KEXDH_REPLY[CVE-2015-3146] |
linux | Mise à jour vers la nouvelle version amont stable 3.2.78 ; drm, agp : mise à jour vers 3.4.110 ; rt : mise à jour vers 3.2.77-rt111 ; ppp, slip : validation complète des paramètres de contexte de compression VJ [CVE-2015-7799] ; KVM : svm : interception non conditionnelle de #DB [CVE-2015-8104] |
live-tools | Dépendance à initramfs-tools |
maven2 | Reconstruction avec libmaven2-core-java 2.2.1-8+deb7u1 pour utiliser par défaut une connexion sécurisée pour télécharger des objets du dépôt central de Maven |
maven2-core | Utilisation par défaut d'une connexion sécurisée pour télécharger des objets du dépôt central de Maven |
nvidia-graphics-drivers | Nouvelle version amont [CVE-2015-5950] ; correction d'un problème d'entrée en mode utilisateur non nettoyée [CVE-2015-7869] |
nvidia-graphics-modules | Reconstruction avec nvidia-kernel-source 304.131 |
pykerberos | Ajout de la prise en charge de la vérification d'authenticité KDC [CVE-2015-3206] |
python-clamav | Reconstruction avec libclamav7 |
sendmail | Configuration correcte de l'étiquette close-on-execpour les descripteurs de fichier avant l'exécution des envois [CVE-2014-3956] ; correction d'une assertion incorrecte dans libmilter ; ajout de la prise en charge pour OpenSSL des options SSL_OP_NO_TLSv1_1 et SSL_OP_NO_TLSv1_2 ; correction des problèmes de liaison d'interface A, MX et CNAME lors de l'utilisation d'IPv6 ; augmentation de MAXDAEMONS de 10 à 64 ; démarrage de sendmail après bind9 (ou n'importe quel autre nommé) s'il est installé ; correction d'une boucle infinie dans update_db |
stk | Installation des fichiers inclus SKINI.msg et .tbl manquants |
tzdata | Nouvelle version amont |
zendframework | Correction d'un problème d'entropie avec captcha [ZF2015-09] |
Mises à jour de sécurité
Cette révision ajoute les mises à jour de sécurité suivantes à la version oldstable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces mises à jour :
Paquets supprimés
Les paquets suivants ont été supprimés à cause de circonstances hors de notre contrôle :
Paquet | Raison |
---|---|
gnome-gmail | Paquet cassé |
libnsbmp | Problèmes de sécurité, non maintenu |
libnsgif | Problèmes de sécurité, non maintenu |
tlslite | Non maintenu, obsolète |
vimperator | Incompatible avec les nouvelles versions d'Iceweasel |
URL
Liste complète des paquets qui ont été modifiés dans cette version :
Adresse de l'actuelle distribution oldstable :
Mises à jour proposées à la distribution oldstable :
Informations sur la distribution oldstable (notes de publication, errata, etc.) :
Annonces et informations de sécurité :
À propos de Debian
Le projet Debian est une association de développeurs de logiciels libres qui offrent volontairement leur temps et leurs efforts pour produire le système d'exploitation complètement libre Debian.
Contacts
Pour de plus amples informations, veuillez consulter le site Internet de Debian https://www.debian.org/ ou envoyez un courrier électronique à <press@debian.org> ou contactez l'équipe de publication de la version stable à <debian-release@lists.debian.org>.