Debian 7 更新: 7.10 リリース

2016 年 4 月 2 日

Debian プロジェクトは旧安定版 (oldstable) ディストリビューション Debian 7 (コード名 wheezy) の10回目の更新を発表できることを嬉しく思います。 この更新は主にセキュリティ問題の修正を旧安定版 (oldstable) リリースに加えるもので、重大な問題に対する若干の調整への対応を追加しています。 セキュリティ勧告はすでに個別に発表されており、利用可能なものは参照されています。

この更新は Debian 7 の新しいバージョンを構成するといった性質のものではなく、 収録されているパッケージの一部を更新するだけであることに注意してください。 古いwheezyのCDやDVDを投げ捨てる必要はなく、インストール後に最新の Debian ミラーから更新を取得して古くなったパッケージを更新するだけです。

頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。 security.debian.org での更新のほとんどが今回のアップデートに含まれています。

新規のインストールメディアや CD、DVD イメージには更新されたパッケージが含まれ、 いつもの場所で間もなく入手可能になります。

オンラインからの今回のリビジョンへのアップグレードは、通常 aptitude (または apt) パッケージツールで Debian の FTP/HTTP ミラーの多くのうちの一つを指定することで実施されます (sources.list(5) マニュアルページを参照してください)。 ミラーの完全なリストは以下から入手出来ます:

https://www.debian.org/mirror/list

様々なバグ修正

この旧安定版の更新では以下のパッケージに重要な修正が加えられています:

パッケージ 理由
amd64-microcodeAMD ファミリー 15h プロセッサ向けの AMD マイクロコードパッチを更新し、以前のマイクロコードパッチにあったバグを修正
aptdaemonセキュリティ修正 [CVE-2015-1323]
base-filesポイントリリース向けに更新
c-icapOpenSSL の新しいバージョンでの FTBFS を修正。libclamav7 に対して再ビルド
c-icap-moduleslibclamav7 に対して再ビルド
calendarserverPOODLE を修正。zoneinfo を tzdata 2015g に更新
clamav割り当てていないメモリへのアクセスを回避。新しい上流リリース
commons-httpclientSSL ハンドシェイク中の HTTPS 呼び出しに必ず http.socket.timeout を使うように [CVE-2015-5262]
dansguardianlibclamav7 に対して再ビルド
dbconfig-commonPostgreSQL のバックアップファイルのファイル権限を修正
debian-installeroldstable-proposed-updates に対して再ビルド
debian-installer-netboot-images新しい debian-installer に対して再ビルド
exfat-utilsバッファオーバーフローと無限ループを修正
exim4前回のセキュリティアップロードの 89_02_Store-the-initial-working-directory.diff パッチの欠陥を修正
firebug新しいバージョンの Iceweasel と互換があるように更新
fuse-exfatバッファオーバーフローと無限ループを修正
giflibWidth > SWidth の場合に終了するように [CVE-2015-7555]
gummi推測できる一時ファイル名を回避 [CVE 2015-7758]
iptables-persistent規則ファイルを誰からでも読み取れる状態にしないように
libclamunrarlibclamav7 に対して再ビルド
libdatetime-timezone-perl収録データを tzdata 2016c に更新
libhtml-scrubber-perlコメントのXSS脆弱性を修正 [CVE-2015-5667]
libiptables-parse-perl推測できる一時ファイル名利用を回避 [CVE-2015-8326]
librsvgSVGファイルを解析する際の境界外ヒープ読み取りを修正 [CVE-2015-7557]
libssh初期鍵交換パケットでの孤立したポインタ二重解放を修正 [CVE-2014-8132]。SSH_MSG_NEWKEYS 及び KEXDH_REPLY パケットの処理にある論理エラーによる NULL ポインタ参照を修正 [CVE-2015-3146]
linux新しい上流の安定版リリース 3.2.78 に更新。drm, agp: 3.4.110 に更新。rt: 3.2.77-rt111 に更新。ppp, slip: VJ圧縮スロットのパラメータを完全に検証 [CVE-2015-7799]。KVM: svm: 無条件の #DB 捕捉 [CVE-2015-8104]
live-toolsinitramfs-tools に依存
maven2libmaven2-core-java 2.2.1-8+deb7u1 で再ビルドし、Maven 中央リポジトリから artifact をダウンロードする際にデフォルトで安全な接続を使うように
maven2-coreMaven 中央リポジトリから artifact をダウンロードする際にデフォルトで安全な接続を使うように
nvidia-graphics-drivers新しい上流リリース [CVE-2015-5950]。ユーザモードの入力をサニタイズしていない問題を修正 [CVE-2015-7869]
nvidia-graphics-modulesnvidia-kernel-source 304.131 で再ビルド
pykerberosKDC 認証の検証サポートを追加 [CVE-2015-3206]
python-clamavlibclamav7 に対して再ビルド
sendmailファイルデスクリプタの close-on-exec フラグをメーラー実行前に適切にセット [CVE-2014-3956]。libmilter での不正なアサートを修正。OpenSSL のオプション SSL_OP_NO_TLSv1_1 及び SSL_OP_NO_TLSv1_2 のサポートを追加。IPv6利用時、MXの CNAME 参照先にAレコードしかない場合に誤ったインターフェイスにバインドする問題を修正。MAXDAEMONS を10から64に引き上げ。bind9 (やその他の named) がインストールされていればそれよりも後に sendmail を起動。update_db での無限ループを修正
stk欠けていた SKINI.msg と .tbl インクルードファイルをインストール
tzdata新しい上流リリース
zendframeworkcaptcha に関する無秩序さの問題を修正 [ZF2015-09]

セキュリティ更新

この改訂では旧安定版 (oldstable) リリースに以下のセキュリティ更新が追加されます。 セキュリティチームはこれらの更新それぞれについての勧告をすでに発表しています:

勧告IDパッケージ
DSA-2722 openjdk-7
DSA-2923 openjdk-7
DSA-2987 openjdk-7
DSA-3080 openjdk-7
DSA-3132 icedove
DSA-3144 openjdk-7
DSA-3173 libgtk2-perl
DSA-3179 icedove
DSA-3208 freexl
DSA-3212 icedove
DSA-3235 openjdk-7
DSA-3264 icedove
DSA-3316 openjdk-7
DSA-3324 icedove
DSA-3337 gdk-pixbuf
DSA-3346 drupal7
DSA-3349 qemu-kvm
DSA-3349 qemu
DSA-3350 bind9
DSA-3352 screen
DSA-3353 openslp-dfsg
DSA-3355 libvdpau
DSA-3358 php5
DSA-3359 virtualbox
DSA-3361 qemu
DSA-3362 qemu-kvm
DSA-3364 linux
DSA-3365 iceweasel
DSA-3366 rpcbind
DSA-3369 zendframework
DSA-3370 freetype
DSA-3371 spice
DSA-3377 mysql-5.5
DSA-3378 gdk-pixbuf
DSA-3379 miniupnpc
DSA-3380 php5
DSA-3381 openjdk-7
DSA-3382 phpmyadmin
DSA-3383 wordpress
DSA-3384 virtualbox
DSA-3386 unzip
DSA-3387 openafs
DSA-3388 ntp
DSA-3390 xen
DSA-3392 freeimage
DSA-3393 iceweasel
DSA-3395 krb5
DSA-3397 wpa
DSA-3398 strongswan
DSA-3399 libpng
DSA-3401 openjdk-7
DSA-3403 libcommons-collections3-java
DSA-3404 python-django
DSA-3405 smokeping
DSA-3406 nspr
DSA-3407 dpkg
DSA-3408 gnutls26
DSA-3409 putty
DSA-3413 openssl
DSA-3416 libphp-phpmailer
DSA-3417 bouncycastle
DSA-3420 bind9
DSA-3421 grub2
DSA-3422 iceweasel
DSA-3423 cacti
DSA-3426 linux
DSA-3426 ctdb
DSA-3427 blueman
DSA-3429 foomatic-filters
DSA-3430 libxml2
DSA-3431 ganeti
DSA-3433 samba
DSA-3434 linux
DSA-3435 git
DSA-3436 openssl
DSA-3437 gnutls26
DSA-3438 xscreensaver
DSA-3439 prosody
DSA-3440 sudo
DSA-3443 libpng
DSA-3444 wordpress
DSA-3445 pygments
DSA-3446 openssh
DSA-3447 tomcat7
DSA-3450 ecryptfs-utils
DSA-3452 claws-mail
DSA-3459 mysql-5.5
DSA-3460 privoxy
DSA-3461 freetype
DSA-3462 radicale
DSA-3463 prosody
DSA-3466 krb5
DSA-3468 polarssl
DSA-3469 qemu
DSA-3470 qemu-kvm
DSA-3472 wordpress
DSA-3473 nginx
DSA-3478 libgcrypt11
DSA-3479 graphite2
DSA-3483 cpio
DSA-3484 xdelta3
DSA-3485 didiwiki
DSA-3487 libssh2
DSA-3488 libssh
DSA-3489 lighttpd
DSA-3490 websvn
DSA-3492 gajim
DSA-3493 xerces-c
DSA-3494 cacti
DSA-3498 drupal7
DSA-3499 python-imaging
DSA-3500 openssl
DSA-3501 perl
DSA-3502 roundup
DSA-3503 linux
DSA-3504 bsh
DSA-3505 wireshark
DSA-3506 libav
DSA-3508 jasper
DSA-3511 bind9
DSA-3512 libotr
DSA-3514 samba
DSA-3516 wireshark
DSA-3517 exim4
DSA-3518 spip
DSA-3521 git
DSA-3522 squid3
DSA-3524 activemq
DSA-3525 pixman
DSA-3526 libmatroska
DSA-3527 inspircd
DSA-3532 quagga

削除されたパッケージ

以下のパッケージが私たちの力の及ばない事情により削除されました:

パッケージ 理由
gnome-gmail壊れている
libnsbmpセキュリティ問題、保守されていない
libnsgifセキュリティ問題、保守されていない
tlslite保守されていない、古くなっている
vimperator新しい iceweasel との互換性がない

Debian インストーラ

インストーラが更新され、このポイントリリースまでに旧安定版 (oldstable) に盛り込まれた修正が収録されています。

URL

このリリースで変更されたパッケージの完全なリスト:

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

現在の旧安定版 (oldstable) ディストリビューション:

http://ftp.debian.org/debian/dists/oldstable/

旧安定版 (oldstable) ディストリビューションへの更新提案中のパッケージ (Proposed updates):

http://ftp.debian.org/debian/dists/oldstable-proposed-updates

旧安定版 (oldstable) ディストリビューション情報 (リリースノート、正誤表など):

https://www.debian.org/releases/oldstable/

セキュリティ関連のアナウンスと情報について:

https://security.debian.org/

Debian について

Debian プロジェクトはインターネットを介し、 時間と労力を費やして完全にフリーなオペレーティングシステムである Debian を開発しているフリーソフトウェア開発者らによる団体です。

連絡先について

より詳細な情報については、https://www.debian.org/ を訪れるか、 <press@debian.org> にメールを送るか、安定版リリースチーム <debian-release@lists.debian.org> に連絡を取ってください。