Publication de la mise à jour de Debian 7.10

2 avril 2016

Le projet Debian a l'honneur d'annoncer la dixième mise à jour de sa distribution oldstable Debian 7 (nomméeWheezy). Tout en réglant quelques problèmes importants, cette mise à jour corrige principalement des problèmes de sécurité de la version oldstable. Les annonces de sécurité ont déjà été publiées séparément et sont simplement référencées dans ce document.

Veuillez noter que cette mise à jour ne constitue pas une nouvelle version Debian 7 mais seulement une mise à jour de certains des paquets qu'elle contient. Il n'est pas nécessaire de jeter les anciens CD et DVD de la version Wheezy mais simplement de faire une mise à jour à l’aide d’un miroir Debian après une installation, pour déclencher la mise à jour de tout paquet obsolète.

Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la plupart des mises à jour de security.debian.org sont comprises dans cette mise à jour.

De nouveaux supports d'installation et des images de CD et de DVD contenant les paquets mis à jour seront prochainement disponibles à leurs emplacements habituels.

La mise à jour en ligne vers cette version se fait en faisant pointer l'outil de gestion des paquets aptitude (ou apt) (consultez la page de manuel sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de Debian. Une liste complète des miroirs est disponible à l'adresse :

https://www.debian.org/mirror/list

Corrections de bogues divers

Cette mise à jour de la version oldstable apporte quelques corrections importantes aux paquets suivants :

Paquet Raison
amd64-microcode Mise à jour du microcode correctif d'AMD pour les processeurs de la famille 15h d'AMD pour corriger les bogues d'un correctif de microcode précédent
aptdaemon Correction de sécurité [CVE-2015-1323]
base-files Mise à jour pour cette version
c-icap Correction de FTBFS avec les versions les plus récentes d'OpenSSL ; reconstruction avec libclamav7
c-icap-modules Reconstruction avec libclamav7
calendarserver Correction de POODLE ; mise à jour des données de zone horaire pour tzdata 2015g
clamav Évitement d'accès d'adresse mémoire non alignée ; nouvelle version amont
commons-httpclient Assurance que les appels HTTPS utilisent http.socket.timeout lors de la connexion SSL [CVE-2015-5262]
dansguardian Reconstruction avec libclamav7
dbconfig-common Correction des droits des fichiers de sauvegarde de PostgreSQL
debian-installer Reconstruction avec oldstable-proposed-updates
debian-installer-netboot-images Reconstruction avec le nouvel installateur Debian
exfat-utils Correction d'un dépassement de tampon et d'une boucle infinie
exim4 Correction d'un défaut dans le correctif 89_02_Store-the-initial-working-directory.diff de la précédente mise à jour de sécurité
firebug Mise à jour pour compatibilité avec les versions plus récentes d'Iceweasel
fuse-exfat Correction d'un dépassement de tampon et d'une boucle infinie
giflib Abandon si Width > SWidth [CVE-2015-7555]
gummi Évitement de nommage prédictible de fichiers temporaires [CVE 2015-7758]
iptables-persistent Arrêt des fichiers de règles permettant la lecture à tout le monde
libclamunrar Reconstruction pour libclamav7
libdatetime-timezone-perl Mise à jour des données incluses de zone horaire pour tzdata 2016c
libhtml-scrubber-perl Correction d'une vulnérabilité de script intersite dans les commentaires [CVE-2015-5667]
libiptables-parse-perl Correction de l'utilisation de noms prédictibles pour les fichiers temporaires [CVE-2015-8326]
librsvg Correction de lecture hors limites de tas lors de l'analyse de fichier SVG [CVE-2015-7557]
libssh Correction de double libération sur des pointeurs bancals dans le paquet d'échange de clé initial [CVE-2014-8132] ; correction de déférencement de pointeur null dû à une erreur logique dans le traitement des paquets SSH_MSG_NEWKEYS et KEXDH_REPLY [CVE-2015-3146]
linux Mise à jour vers la nouvelle version amont stable 3.2.78 ; drm, agp : mise à jour vers 3.4.110 ; rt : mise à jour vers 3.2.77-rt111 ; ppp, slip : validation complète des paramètres de contexte de compression VJ [CVE-2015-7799] ; KVM : svm : interception non conditionnelle de #DB [CVE-2015-8104]
live-tools Dépendance à initramfs-tools
maven2 Reconstruction avec libmaven2-core-java 2.2.1-8+deb7u1 pour utiliser par défaut une connexion sécurisée pour télécharger des objets du dépôt central de Maven
maven2-core Utilisation par défaut d'une connexion sécurisée pour télécharger des objets du dépôt central de Maven
nvidia-graphics-drivers Nouvelle version amont [CVE-2015-5950] ; correction d'un problème d'entrée en mode utilisateur non nettoyée [CVE-2015-7869]
nvidia-graphics-modules Reconstruction avec nvidia-kernel-source 304.131
pykerberos Ajout de la prise en charge de la vérification d'authenticité KDC [CVE-2015-3206]
python-clamav Reconstruction avec libclamav7
sendmail Configuration correcte de l'étiquette close-on-exec pour les descripteurs de fichier avant l'exécution des envois [CVE-2014-3956] ; correction d'une assertion incorrecte dans libmilter ; ajout de la prise en charge pour OpenSSL des options SSL_OP_NO_TLSv1_1 et SSL_OP_NO_TLSv1_2 ; correction des problèmes de liaison d'interface A, MX et CNAME lors de l'utilisation d'IPv6 ; augmentation de MAXDAEMONS de 10 à 64 ; démarrage de sendmail après bind9 (ou n'importe quel autre nommé) s'il est installé ; correction d'une boucle infinie dans update_db
stk Installation des fichiers inclus SKINI.msg et .tbl manquants
tzdata Nouvelle version amont
zendframework Correction d'un problème d'entropie avec captcha [ZF2015-09]

Mises à jour de sécurité

Cette révision ajoute les mises à jour de sécurité suivantes à la version oldstable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces mises à jour :

Identifiant Paquet
DSA-2722 openjdk-7
DSA-2923 openjdk-7
DSA-2987 openjdk-7
DSA-3080 openjdk-7
DSA-3132 icedove
DSA-3144 openjdk-7
DSA-3173 libgtk2-perl
DSA-3179 icedove
DSA-3208 freexl
DSA-3212 icedove
DSA-3235 openjdk-7
DSA-3264 icedove
DSA-3316 openjdk-7
DSA-3324 icedove
DSA-3337 gdk-pixbuf
DSA-3346 drupal7
DSA-3349 qemu-kvm
DSA-3349 qemu
DSA-3350 bind9
DSA-3352 screen
DSA-3353 openslp-dfsg
DSA-3355 libvdpau
DSA-3358 php5
DSA-3359 virtualbox
DSA-3361 qemu
DSA-3362 qemu-kvm
DSA-3364 linux
DSA-3365 iceweasel
DSA-3366 rpcbind
DSA-3369 zendframework
DSA-3370 freetype
DSA-3371 spice
DSA-3377 mysql-5.5
DSA-3378 gdk-pixbuf
DSA-3379 miniupnpc
DSA-3380 php5
DSA-3381 openjdk-7
DSA-3382 phpmyadmin
DSA-3383 wordpress
DSA-3384 virtualbox
DSA-3386 unzip
DSA-3387 openafs
DSA-3388 ntp
DSA-3390 xen
DSA-3392 freeimage
DSA-3393 iceweasel
DSA-3395 krb5
DSA-3397 wpa
DSA-3398 strongswan
DSA-3399 libpng
DSA-3401 openjdk-7
DSA-3403 libcommons-collections3-java
DSA-3404 python-django
DSA-3405 smokeping
DSA-3406 nspr
DSA-3407 dpkg
DSA-3408 gnutls26
DSA-3409 putty
DSA-3413 openssl
DSA-3416 libphp-phpmailer
DSA-3417 bouncycastle
DSA-3420 bind9
DSA-3421 grub2
DSA-3422 iceweasel
DSA-3423 cacti
DSA-3426 linux
DSA-3426 ctdb
DSA-3427 blueman
DSA-3429 foomatic-filters
DSA-3430 libxml2
DSA-3431 ganeti
DSA-3433 samba
DSA-3434 linux
DSA-3435 git
DSA-3436 openssl
DSA-3437 gnutls26
DSA-3438 xscreensaver
DSA-3439 prosody
DSA-3440 sudo
DSA-3443 libpng
DSA-3444 wordpress
DSA-3445 pygments
DSA-3446 openssh
DSA-3447 tomcat7
DSA-3450 ecryptfs-utils
DSA-3452 claws-mail
DSA-3459 mysql-5.5
DSA-3460 privoxy
DSA-3461 freetype
DSA-3462 radicale
DSA-3463 prosody
DSA-3466 krb5
DSA-3468 polarssl
DSA-3469 qemu
DSA-3470 qemu-kvm
DSA-3472 wordpress
DSA-3473 nginx
DSA-3478 libgcrypt11
DSA-3479 graphite2
DSA-3483 cpio
DSA-3484 xdelta3
DSA-3485 didiwiki
DSA-3487 libssh2
DSA-3488 libssh
DSA-3489 lighttpd
DSA-3490 websvn
DSA-3492 gajim
DSA-3493 xerces-c
DSA-3494 cacti
DSA-3498 drupal7
DSA-3499 python-imaging
DSA-3500 openssl
DSA-3501 perl
DSA-3502 roundup
DSA-3503 linux
DSA-3504 bsh
DSA-3505 wireshark
DSA-3506 libav
DSA-3508 jasper
DSA-3511 bind9
DSA-3512 libotr
DSA-3514 samba
DSA-3516 wireshark
DSA-3517 exim4
DSA-3518 spip
DSA-3521 git
DSA-3522 squid3
DSA-3524 activemq
DSA-3525 pixman
DSA-3526 libmatroska
DSA-3527 inspircd
DSA-3532 quagga

Paquets supprimés

Les paquets suivants ont été supprimés à cause de circonstances hors de notre contrôle :

Paquet Raison
gnome-gmail Paquet cassé
libnsbmp Problèmes de sécurité, non maintenu
libnsgif Problèmes de sécurité, non maintenu
tlslite Non maintenu, obsolète
vimperator Incompatible avec les nouvelles versions d'Iceweasel

URL

Liste complète des paquets qui ont été modifiés dans cette version :

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

Adresse de l'actuelle distribution oldstable :

http://ftp.debian.org/debian/dists/oldstable/

Mises à jour proposées à la distribution oldstable :

http://ftp.debian.org/debian/dists/oldstable-proposed-updates

Informations sur la distribution oldstable (notes de publication, errata, etc.) :

https://www.debian.org/releases/oldstable/

Annonces et informations de sécurité :

https://security.debian.org/

À propos de Debian

Le projet Debian est une association de développeurs de logiciels libres qui offrent volontairement leur temps et leurs efforts pour produire le système d'exploitation complètement libre Debian.

Contacts

Pour de plus amples informations, veuillez consulter le site Internet de Debian https://www.debian.org/ ou envoyez un courrier électronique à <press@debian.org> ou contactez l'équipe de publication de la version stable à <debian-release@lists.debian.org>.