Opdateret Debian 7: 7.11 udgivet

4. juni 2016

Debian-projektet er stolt over at kunne annoncere den ellevete (og sidste) opdatering af dets gamle stabile distribution, Debian 7 (kodenavn wheezy). Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den stabile udgave, sammen med nogle få rettelser af alvorlige problemer. Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til dem, hvor de er tilgængelige.

Pakkerne fra DSA 3548 er ikke indeholdt i øjeblikket af tekniske årsager, det samme gælder nogle arkitekturer vedrørende DSA 3547, DSA 3219, DSA 3482 og DSA 3246. Alle andre sikkerhedsopdateringer udgivet under wheezys levetid, som ikke tidligere har indgået i en punktopdatering, er medtaget i denne opdatering.

Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 7, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide wheezy-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.

Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.

Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker, vil snart være tilgængelige fra de sædvanlige steder.

Online-opdatering til denne revision gøres normalt ved at lade pakkehåndteringsværktøjet aptitude (eller apt, se manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller http-filspejle. En omfattende liste over filspejle er tilgængelig på:

https://www.debian.org/mirror/list

Forskellige fejlrettelser

Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:

Pakke Årsag
base-files Opdaterer til punktopdateringen
debian-installer Genopbygger til punktopdateringen
debian-installer-netboot-images Genopbygger til punktopdateringen; erstatter d-i Built-Using med installerhentning, for at kunne fejlene tidligere ved uoverensstemmelse mellem versioner
dpkg Fjerner afsluttende mellemrum før håndtering af blank linje dot-adskiller i Dpkg::Control::HashCore. Regression opstået i dpkg 1.16.16; anvend kun SHELL-miljøvariabler i interaktive shells; flytter tar-valgmuligheden --no-recursion hen før -T i dpkg-deb; initaliserer også Config-Version for pakker, der tidligere var i tilstanden triggers-pending; retter hukommelseslækage i dpkg's logik til opgradering af infodb-formatet; retter fysisk fil-offsetsammligning i dpkg
groovy Retter fjernudførelse af kode, der ikke er tillid til, samt mulig lammelsesangrebssårbarhed (DoS) [CVE-2015-3253]
gtk+3.0 Retter heltalsoverløb ved allokering af stor hukommelsesblok i gdk_cairo_set_source_pixbuf [CVE-2013-7447]
highlight Undgår segmenteringsfejl ved udefineret syntaks
icecast2 Sikkerhedsrettelse [CVE-2014-9018]
libcrypto++ Retter foranstaltninger mod Rijndael-timingangreb [CVE-2016-3995]
libdatetime-timezone-perl Opdaterer til tzdata 2016d
openldap Deaktiverer testsuiten back-mdb på powerpc til at omgå fejlende back-mdb-tests på buildds der kører med en jessie ppc64-kerne, som anvender 64KB-sider
optipng Retter sårbarhed i forbindelse med anvendelse efter frigivelse [CVE-2015-7801]
postgresql-9.1 Ny opstrømsudgave
tzdata Ny opstrømsudgave
xapian-core Retter mulig databasekorruption, særligt med recoll
zendframework Retter regression fra ZF2015-08: korruption af binære data; retter ZF2016-01: Potential Insufficient Entropy Vulnerability i ZF1

Sikkerhedsopdateringer

Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:

Bulletin-id Pakke(r)
DSA-2722 icedtea-web
DSA-2727 openjdk-6
DSA-2768 icedtea-web
DSA-2893 openswan
DSA-2912 openjdk-6
DSA-2980 openjdk-6
DSA-3070 kfreebsd-9
DSA-3077 openjdk-6
DSA-3147 openjdk-6
DSA-3157 ruby1.9.1
DSA-3163 libreoffice
DSA-3175 kfreebsd-9
DSA-3219 libdbd-firebird-perl
DSA-3234 openjdk-6
DSA-3236 libreoffice
DSA-3246 ruby1.9.1
DSA-3339 openjdk-6
DSA-3356 openldap
DSA-3394 libreoffice
DSA-3410 icedove-l10n
DSA-3410 icedove
DSA-3410 enigmail
DSA-3432 icedove
DSA-3442 isc-dhcp
DSA-3458 openjdk-7
DSA-3465 openjdk-6
DSA-3467 tiff
DSA-3475 postgresql-9.1
DSA-3480 eglibc
DSA-3482 libreoffice
DSA-3485 didiwiki
DSA-3491 icedove
DSA-3515 graphite2
DSA-3520 icedove
DSA-3523 iceweasel
DSA-3530 tomcat6
DSA-3534 dhcpcd
DSA-3536 libstruts1.2-java
DSA-3537 imlib2
DSA-3538 libebml
DSA-3539 srtp
DSA-3540 lhasa
DSA-3541 roundcube
DSA-3542 mercurial
DSA-3543 oar
DSA-3544 python-django
DSA-3546 optipng
DSA-3547 imagemagick
DSA-3550 openssh
DSA-3551 fuseiso
DSA-3552 tomcat7
DSA-3553 varnish
DSA-3555 imlib2
DSA-3556 libgd2
DSA-3559 iceweasel

Debian Installer

Installeringsprogrammet er opdateret for at medtage rettelser indført i oldstable, i denne punktopdatering.

URL'er

Den komplette liste over pakker, som er ændret i forbindelse med denne revision:

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

Den aktuelle gamle stabile distribution:

http://ftp.debian.org/debian/dists/oldstable/

Foreslåede opdateringer til den gamle stabile distribution:

http://ftp.debian.org/debian/dists/oldstable-proposed-updates

Oplysninger om den gamle stabile distribution (udgivelsesbemærkninger, fejl, osv.):

https://www.debian.org/releases/oldstable/

Sikkerhedsannonceringer og -oplysninger:

https://www.debian.org/security/

Om Debian

Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.

Kontaktoplysninger

For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.