Обновлённый Debian 7: выпуск 7.10

02 Апреля 2016

Проект Debian с радостью сообщает о десятом обновлении своего предыдущего стабильного выпуска Debian 7 (кодовое имя wheezy). Это обновление в основном содержит исправления проблем безопасности стабильного выпуска, а также несколько корректировок серьёзных проблем. Рекомендации по безопасности опубликованы отдельно и указываются при необходимости.

Заметьте, что это обновление не является новой версией Debian 7, а лишь обновлением некоторых включённых в выпуск пакетов. Нет необходимости выбрасывать компакт-диски и DVD с выпуском wheezy, для обновления устаревших пакетов нужно лишь обновиться через актуальное зеркало Debian после установки.

Тем, кто часто устанавливает обновления с security.debian.org, не придётся обновлять много пакетов, большинство обновлений с security.debian.org включены в данное обновление.

Новые установочные носители, образы компакт-дисков и DVD, содержащие обновлённые пакеты, будут доступны позже в обычном месте.

Обновление до этого выпуска по сети производится обычным способом — указанием aptitude (или apt) (см. справочную страницу sources.list(5)) одного из многих FTP или HTTP зеркал Debian. Исчерпывающий список зеркал доступен на странице:

https://www.debian.org/mirror/list

Исправления различных ошибок

Данное обновление предыдущего стабильного выпуска вносит несколько важных исправлений для следующих пакетов:

Пакет Причина
amd64-microcode Обновление микрокода AMD для процессоров AMD семейства 15h для исправления ошибок в предыдущей версии микрокода
aptdaemon Обновление безопасности [CVE-2015-1323]
base-files Обновление для редакции
c-icap Исправление ошибок сборки с новыми версиями OpenSSL; повторная сборка с использованием libclamav7
c-icap-modules Повторная сборка с использованием libclamav7
calendarserver Исправление POODLE; обновление информации о часовых поясах до tzdata 2015g
clamav Исправление доступа к невыравненной памяти; новая версия из основной ветки разработки
commons-httpclient Проверка, чтобы вызовы HTTPS использовали http.socket.timeout во время SSL-рукопожатия [CVE-2015-5262]
dansguardian Повторная сборка с использованием libclamav7
dbconfig-common Исправление прав доступа файлов с резервными копиями PostgreSQL
debian-installer Повторная сборка с использованием предлагаемых обновлений для предыдущего выпуска
debian-installer-netboot-images Повторная сборка с использованием нового пакета debian-installer
exfat-utils Исправление переполнения буфера и бесконечного цикла
exim4 Исправление дефекта в заплате 89_02_Store-the-initial-working-directory.diff из предыдущего обновления безопасности
firebug Обновление с целью обеспечения совместимости с новыми версиями Iceweasel
fuse-exfat Исправление переполнения буфера и бесконечного цикла
giflib Отмена в случаях, когда Width > SWidth [CVE-2015-7555]
gummi Исправления предсказуемых имён временных [CVE 2015-7758]
iptables-persistent Изменение прав доступа к файлу правил, чтобы пользователи на имели права на его просмотр
libclamunrar Повторная сборка с использованием libclamav7
libdatetime-timezone-perl Обновление данных часовых поясов до tzdata 2016c
libhtml-scrubber-perl Исправление межсайтового скриптинга в комментариях [CVE-2015-5667]
libiptables-parse-perl Исправление использования предсказуемых имён временных файлов [CVE-2015-8326]
librsvg Исправление чтения за пределами выделенной динамической памяти при выполнении грамматического разбора файлов SVG [CVE-2015-7557]
libssh Исправление ошибки Двойное освобождение при недействительных указателях в первоначальном пакете обмена ключами [CVE-2014-8132]; исправление ошибки разыменование null-указателя из-за логической ошибки в коде обработки пакетов SSH_MSG_NEWKEYS и KEXDH_REPLY [CVE-2015-3146]
linux Обновление до новой стабильной версии из основной ветки разработки, 3.2.78; drm, agp: обновление до версии 3.4.110; rt: обновление до версии 3.2.77-rt111; ppp, slip: полная проверка параметров сжатия VJ [CVE-2015-7799]; KVM: svm: безусловный перехват #DB [CVE-2015-8104]
live-tools Зависимость от initramfs-tools
maven2 Повторная сборка с использованием libmaven2-core-java 2.2.1-8+deb7u1 для использования по умолчанию безопасного подключения при загрузке артифактов из репозитория Maven Central
maven2-core Использование по умолчанию безопасного соединения для загрузки артифактов из репозитория Maven Central
nvidia-graphics-drivers Новый выпуск из основной ветки разработки [CVE-2015-5950]; исправление ошибки Unsanitized User Mode Input [CVE-2015-7869]
nvidia-graphics-modules Повторная сборка с использованием nvidia-kernel-source 304.131
pykerberos Добавление поддержки проверки аутентичности KDC [CVE-2015-3206]
python-clamav Повторная сборка с использованием libclamav7
sendmail Правильная установка флага close-on-exec для файловых дескрипторов до выполнения отправки [CVE-2014-3956]; исправление неправильного утверждения в libmilter; добавление поддержки опций OpenSSL SSL_OP_NO_TLSv1_1 и SSL_OP_NO_TLSv1_2; исправление проблем интерфейса только-A MX CNAME при использовании IPv6; увеличение MAXDAEMONS с 10 до 64; запуск sendmail после bind9 (или другого указанного) в том случае, если последний установлен; исправление бесконечного цикла в update_db
stk Установка отсутствующих файлов SKINI.msg и .tbl
tzdata Новый выпуск основной ветки разработки
zendframework Исправление проблемы с энтропией с каптчей [ZF2015-09]

Обновления безопасности

В данный выпуск внесены следующие обновления безопасности. Команда безопасности уже выпустила рекомендации для каждого из этих обновлений:

Идентификационный номер рекомендации Пакет
DSA-2722 openjdk-7
DSA-2923 openjdk-7
DSA-2987 openjdk-7
DSA-3080 openjdk-7
DSA-3132 icedove
DSA-3144 openjdk-7
DSA-3173 libgtk2-perl
DSA-3179 icedove
DSA-3208 freexl
DSA-3212 icedove
DSA-3235 openjdk-7
DSA-3264 icedove
DSA-3316 openjdk-7
DSA-3324 icedove
DSA-3337 gdk-pixbuf
DSA-3346 drupal7
DSA-3349 qemu-kvm
DSA-3349 qemu
DSA-3350 bind9
DSA-3352 screen
DSA-3353 openslp-dfsg
DSA-3355 libvdpau
DSA-3358 php5
DSA-3359 virtualbox
DSA-3361 qemu
DSA-3362 qemu-kvm
DSA-3364 linux
DSA-3365 iceweasel
DSA-3366 rpcbind
DSA-3369 zendframework
DSA-3370 freetype
DSA-3371 spice
DSA-3377 mysql-5.5
DSA-3378 gdk-pixbuf
DSA-3379 miniupnpc
DSA-3380 php5
DSA-3381 openjdk-7
DSA-3382 phpmyadmin
DSA-3383 wordpress
DSA-3384 virtualbox
DSA-3386 unzip
DSA-3387 openafs
DSA-3388 ntp
DSA-3390 xen
DSA-3392 freeimage
DSA-3393 iceweasel
DSA-3395 krb5
DSA-3397 wpa
DSA-3398 strongswan
DSA-3399 libpng
DSA-3401 openjdk-7
DSA-3403 libcommons-collections3-java
DSA-3404 python-django
DSA-3405 smokeping
DSA-3406 nspr
DSA-3407 dpkg
DSA-3408 gnutls26
DSA-3409 putty
DSA-3413 openssl
DSA-3416 libphp-phpmailer
DSA-3417 bouncycastle
DSA-3420 bind9
DSA-3421 grub2
DSA-3422 iceweasel
DSA-3423 cacti
DSA-3426 linux
DSA-3426 ctdb
DSA-3427 blueman
DSA-3429 foomatic-filters
DSA-3430 libxml2
DSA-3431 ganeti
DSA-3433 samba
DSA-3434 linux
DSA-3435 git
DSA-3436 openssl
DSA-3437 gnutls26
DSA-3438 xscreensaver
DSA-3439 prosody
DSA-3440 sudo
DSA-3443 libpng
DSA-3444 wordpress
DSA-3445 pygments
DSA-3446 openssh
DSA-3447 tomcat7
DSA-3450 ecryptfs-utils
DSA-3452 claws-mail
DSA-3459 mysql-5.5
DSA-3460 privoxy
DSA-3461 freetype
DSA-3462 radicale
DSA-3463 prosody
DSA-3466 krb5
DSA-3468 polarssl
DSA-3469 qemu
DSA-3470 qemu-kvm
DSA-3472 wordpress
DSA-3473 nginx
DSA-3478 libgcrypt11
DSA-3479 graphite2
DSA-3483 cpio
DSA-3484 xdelta3
DSA-3485 didiwiki
DSA-3487 libssh2
DSA-3488 libssh
DSA-3489 lighttpd
DSA-3490 websvn
DSA-3492 gajim
DSA-3493 xerces-c
DSA-3494 cacti
DSA-3498 drupal7
DSA-3499 python-imaging
DSA-3500 openssl
DSA-3501 perl
DSA-3502 roundup
DSA-3503 linux
DSA-3504 bsh
DSA-3505 wireshark
DSA-3506 libav
DSA-3508 jasper
DSA-3511 bind9
DSA-3512 libotr
DSA-3514 samba
DSA-3516 wireshark
DSA-3517 exim4
DSA-3518 spip
DSA-3521 git
DSA-3522 squid3
DSA-3524 activemq
DSA-3525 pixman
DSA-3526 libmatroska
DSA-3527 inspircd
DSA-3532 quagga

Удалённые пакеты

Следующие пакеты были удалены из-за обстоятельств, на которые мы не можем повлиять:

Пакет Причина
gnome-gmail Сломан
libnsbmp Проблемы безопасности, не сопровождается
libnsgif Проблемы безопасности, не сопровождается
tlslite Не сопровождается, устарел
vimperator Несовместим с новыми версиями iceweasel

Программа установки Debian

Программа установки была обновлена с целью включения исправлений, добавленных в данную редакцию предыдущего стабильного выпуска.

URL

Полный список пакетов, которые были изменены в данной редакции:

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

Текущий предыдущий стабильный выпуск:

http://ftp.debian.org/debian/dists/oldstable/

Предлагаемые обновления для предыдущего стабильного выпуска:

http://ftp.debian.org/debian/dists/oldstable-proposed-updates

Информация о предыдущем стабильном выпуске (информация о выпуске, известные ошибки и т. д.):

https://www.debian.org/releases/oldstable/

Анонсы безопасности и информация:

https://security.debian.org/

О Debian

Проект Debian — объединение разработчиков свободного программного обеспечения, которые жертвуют своё время и знания для создания абсолютно свободной операционной системы Debian.

Контактная информация

Более подробную информацию вы можете получить на сайте Debian https://www.debian.org/, либо отправив письмо по адресу <press@debian.org>, либо связавшись с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.