Publication de la mise à jour de Debian 7.10

2 avril 2016

Le projet Debian a l'honneur d'annoncer la dixième mise à jour de sa distribution oldstable Debian 7 (nomméeWheezy). Tout en réglant quelques problèmes importants, cette mise à jour corrige principalement des problèmes de sécurité de la version oldstable. Les annonces de sécurité ont déjà été publiées séparément et sont simplement référencées dans ce document.

Veuillez noter que cette mise à jour ne constitue pas une nouvelle version Debian 7 mais seulement une mise à jour de certains des paquets qu'elle contient. Il n'est pas nécessaire de jeter les anciens CD et DVD de la version Wheezy mais simplement de faire une mise à jour à l’aide d’un miroir Debian après une installation, pour déclencher la mise à jour de tout paquet obsolète.

Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la plupart des mises à jour de security.debian.org sont comprises dans cette mise à jour.

De nouveaux supports d'installation et des images de CD et de DVD contenant les paquets mis à jour seront prochainement disponibles à leurs emplacements habituels.

La mise à jour en ligne vers cette version se fait en faisant pointer l'outil de gestion des paquets aptitude (ou apt) (consultez la page de manuel sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de Debian. Une liste complète des miroirs est disponible à l'adresse :

https://www.debian.org/mirror/list

Corrections de bogues divers

Cette mise à jour de la version oldstable apporte quelques corrections importantes aux paquets suivants :

Paquet	Raison
amd64-microcode	Mise à jour du microcode correctif d'AMD pour les processeurs de la famille 15h d'AMD pour corriger les bogues d'un correctif de microcode précédent
aptdaemon	Correction de sécurité [CVE-2015-1323]
base-files	Mise à jour pour cette version
c-icap	Correction de FTBFS avec les versions les plus récentes d'OpenSSL ; reconstruction avec libclamav7
c-icap-modules	Reconstruction avec libclamav7
calendarserver	Correction de POODLE ; mise à jour des données de zone horaire pour tzdata 2015g
clamav	Évitement d'accès d'adresse mémoire non alignée ; nouvelle version amont
commons-httpclient	Assurance que les appels HTTPS utilisent http.socket.timeout lors de la connexion SSL [CVE-2015-5262]
dansguardian	Reconstruction avec libclamav7
dbconfig-common	Correction des droits des fichiers de sauvegarde de PostgreSQL
debian-installer	Reconstruction avec oldstable-proposed-updates
debian-installer-netboot-images	Reconstruction avec le nouvel installateur Debian
exfat-utils	Correction d'un dépassement de tampon et d'une boucle infinie
exim4	Correction d'un défaut dans le correctif 89_02_Store-the-initial-working-directory.diff de la précédente mise à jour de sécurité
firebug	Mise à jour pour compatibilité avec les versions plus récentes d'Iceweasel
fuse-exfat	Correction d'un dépassement de tampon et d'une boucle infinie
giflib	Abandon si Width > SWidth [CVE-2015-7555]
gummi	Évitement de nommage prédictible de fichiers temporaires [CVE 2015-7758]
iptables-persistent	Arrêt des fichiers de règles permettant la lecture à tout le monde
libclamunrar	Reconstruction pour libclamav7
libdatetime-timezone-perl	Mise à jour des données incluses de zone horaire pour tzdata 2016c
libhtml-scrubber-perl	Correction d'une vulnérabilité de script intersite dans les commentaires [CVE-2015-5667]
libiptables-parse-perl	Correction de l'utilisation de noms prédictibles pour les fichiers temporaires [CVE-2015-8326]
librsvg	Correction de lecture hors limites de tas lors de l'analyse de fichier SVG [CVE-2015-7557]
libssh	Correction de double libération sur des pointeurs bancals dans le paquet d'échange de clé initial [CVE-2014-8132] ; correction de déférencement de pointeur null dû à une erreur logique dans le traitement des paquets SSH_MSG_NEWKEYS et KEXDH_REPLY [CVE-2015-3146]
linux	Mise à jour vers la nouvelle version amont stable 3.2.78 ; drm, agp : mise à jour vers 3.4.110 ; rt : mise à jour vers 3.2.77-rt111 ; ppp, slip : validation complète des paramètres de contexte de compression VJ [CVE-2015-7799] ; KVM : svm : interception non conditionnelle de #DB [CVE-2015-8104]
live-tools	Dépendance à initramfs-tools
maven2	Reconstruction avec libmaven2-core-java 2.2.1-8+deb7u1 pour utiliser par défaut une connexion sécurisée pour télécharger des objets du dépôt central de Maven
maven2-core	Utilisation par défaut d'une connexion sécurisée pour télécharger des objets du dépôt central de Maven
nvidia-graphics-drivers	Nouvelle version amont [CVE-2015-5950] ; correction d'un problème d'entrée en mode utilisateur non nettoyée [CVE-2015-7869]
nvidia-graphics-modules	Reconstruction avec nvidia-kernel-source 304.131
pykerberos	Ajout de la prise en charge de la vérification d'authenticité KDC [CVE-2015-3206]
python-clamav	Reconstruction avec libclamav7
sendmail	Configuration correcte de l'étiquette close-on-exec pour les descripteurs de fichier avant l'exécution des envois [CVE-2014-3956] ; correction d'une assertion incorrecte dans libmilter ; ajout de la prise en charge pour OpenSSL des options SSL_OP_NO_TLSv1_1 et SSL_OP_NO_TLSv1_2 ; correction des problèmes de liaison d'interface A, MX et CNAME lors de l'utilisation d'IPv6 ; augmentation de MAXDAEMONS de 10 à 64 ; démarrage de sendmail après bind9 (ou n'importe quel autre nommé) s'il est installé ; correction d'une boucle infinie dans update_db
stk	Installation des fichiers inclus SKINI.msg et .tbl manquants
tzdata	Nouvelle version amont
zendframework	Correction d'un problème d'entropie avec captcha [ZF2015-09]

Mises à jour de sécurité

Cette révision ajoute les mises à jour de sécurité suivantes à la version oldstable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces mises à jour :

Identifiant	Paquet
DSA-2722	openjdk-7
DSA-2923	openjdk-7
DSA-2987	openjdk-7
DSA-3080	openjdk-7
DSA-3132	icedove
DSA-3144	openjdk-7
DSA-3173	libgtk2-perl
DSA-3179	icedove
DSA-3208	freexl
DSA-3212	icedove
DSA-3235	openjdk-7
DSA-3264	icedove
DSA-3316	openjdk-7
DSA-3324	icedove
DSA-3337	gdk-pixbuf
DSA-3346	drupal7
DSA-3349	qemu-kvm
DSA-3349	qemu
DSA-3350	bind9
DSA-3352	screen
DSA-3353	openslp-dfsg
DSA-3355	libvdpau
DSA-3358	php5
DSA-3359	virtualbox
DSA-3361	qemu
DSA-3362	qemu-kvm
DSA-3364	linux
DSA-3365	iceweasel
DSA-3366	rpcbind
DSA-3369	zendframework
DSA-3370	freetype
DSA-3371	spice
DSA-3377	mysql-5.5
DSA-3378	gdk-pixbuf
DSA-3379	miniupnpc
DSA-3380	php5
DSA-3381	openjdk-7
DSA-3382	phpmyadmin
DSA-3383	wordpress
DSA-3384	virtualbox
DSA-3386	unzip
DSA-3387	openafs
DSA-3388	ntp
DSA-3390	xen
DSA-3392	freeimage
DSA-3393	iceweasel
DSA-3395	krb5
DSA-3397	wpa
DSA-3398	strongswan
DSA-3399	libpng
DSA-3401	openjdk-7
DSA-3403	libcommons-collections3-java
DSA-3404	python-django
DSA-3405	smokeping
DSA-3406	nspr
DSA-3407	dpkg
DSA-3408	gnutls26
DSA-3409	putty
DSA-3413	openssl
DSA-3416	libphp-phpmailer
DSA-3417	bouncycastle
DSA-3420	bind9
DSA-3421	grub2
DSA-3422	iceweasel
DSA-3423	cacti
DSA-3426	linux
DSA-3426	ctdb
DSA-3427	blueman
DSA-3429	foomatic-filters
DSA-3430	libxml2
DSA-3431	ganeti
DSA-3433	samba
DSA-3434	linux
DSA-3435	git
DSA-3436	openssl
DSA-3437	gnutls26
DSA-3438	xscreensaver
DSA-3439	prosody
DSA-3440	sudo
DSA-3443	libpng
DSA-3444	wordpress
DSA-3445	pygments
DSA-3446	openssh
DSA-3447	tomcat7
DSA-3450	ecryptfs-utils
DSA-3452	claws-mail
DSA-3459	mysql-5.5
DSA-3460	privoxy
DSA-3461	freetype
DSA-3462	radicale
DSA-3463	prosody
DSA-3466	krb5
DSA-3468	polarssl
DSA-3469	qemu
DSA-3470	qemu-kvm
DSA-3472	wordpress
DSA-3473	nginx
DSA-3478	libgcrypt11
DSA-3479	graphite2
DSA-3483	cpio
DSA-3484	xdelta3
DSA-3485	didiwiki
DSA-3487	libssh2
DSA-3488	libssh
DSA-3489	lighttpd
DSA-3490	websvn
DSA-3492	gajim
DSA-3493	xerces-c
DSA-3494	cacti
DSA-3498	drupal7
DSA-3499	python-imaging
DSA-3500	openssl
DSA-3501	perl
DSA-3502	roundup
DSA-3503	linux
DSA-3504	bsh
DSA-3505	wireshark
DSA-3506	libav
DSA-3508	jasper
DSA-3511	bind9
DSA-3512	libotr
DSA-3514	samba
DSA-3516	wireshark
DSA-3517	exim4
DSA-3518	spip
DSA-3521	git
DSA-3522	squid3
DSA-3524	activemq
DSA-3525	pixman
DSA-3526	libmatroska
DSA-3527	inspircd
DSA-3532	quagga

Paquets supprimés

Les paquets suivants ont été supprimés à cause de circonstances hors de notre contrôle :

Paquet	Raison
gnome-gmail	Paquet cassé
libnsbmp	Problèmes de sécurité, non maintenu
libnsgif	Problèmes de sécurité, non maintenu
tlslite	Non maintenu, obsolète
vimperator	Incompatible avec les nouvelles versions d'Iceweasel

URL

Liste complète des paquets qui ont été modifiés dans cette version :

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

Adresse de l'actuelle distribution oldstable :

http://ftp.debian.org/debian/dists/oldstable/

Mises à jour proposées à la distribution oldstable :

http://ftp.debian.org/debian/dists/oldstable-proposed-updates

Informations sur la distribution oldstable (notes de publication, errata, etc.) :

https://www.debian.org/releases/oldstable/

Annonces et informations de sécurité :

https://www.debian.org/security/

À propos de Debian

Le projet Debian est une association de développeurs de logiciels libres qui offrent volontairement leur temps et leurs efforts pour produire le système d'exploitation complètement libre Debian.

Contacts

Pour de plus amples informations, veuillez consulter le site Internet de Debian https://www.debian.org/ ou envoyez un courrier électronique à <press@debian.org> ou contactez l'équipe de publication de la version stable à <debian-release@lists.debian.org>.