Opdateret Debian 8: 8.8 udgivet

6. maj 2017

Debian-projektet er stolt over at kunne annoncere den ottende opdatering af dets stabile distribution, Debian 8 (kodenavn jessie). Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den stabile udgave, sammen med nogle få rettelser af alvorlige problemer. Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til dem, hvor de er tilgængelige.

Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 8, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide jessie-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.

Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.

Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker, vil snart være tilgængelige fra de sædvanlige steder.

Online-opdatering til denne revision gøres normalt ved at lade pakkehåndteringsværktøjet aptitude (eller apt, se manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller http-filspejle. En omfattende liste over filspejle er tilgængelig på:

https://www.debian.org/mirror/list

Forskellige fejlrettelser

Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:

Pakke Årsag
activemq Retter DoS i activemq-core gennem shutdown-kommando [CVE-2015-7559]
apf-firewall Tilføjer kompatibilitet med kerner >= 3.X
apt-xapian-index Fjerner kald til update-python-modules
base-files Opdateret til denne punktopdatering
binutils Benytter patch fra opstrøm til at rette gold på arm64
ca-certificates Update-ca-certificates: opdaterer lokal certifikatmappe når der kaldes med --fresh; understøt kørsel uden hooks
commons-daemon Retter ppc64el-understøttelse
crafty Generer ikke CPU-specifik kode
debian-edu-doc Opdaterer oversættelser
debian-installer Genopbygger til denne punktopdatering
debian-installer-netboot-images Genopbygger til denne punktopdatering
dropbear Retter omgåelse af kommandorestriktion i authorized_keys [CVE-2016-3116], formatstrengsindsprøjtning [CVE-2016-7406] og problemer med udførelse af vilkårlig kode [CVE-2016-7407 CVE-2016-7408]
erlang Retter heapoverløbssårbarhed i fortolkning af regulære udtryk [CVE-2016-10253]
glibc Retter upræcis sqrt på PowerPC
gnome-media Tilføjer manglende Breaks: gnome-media-common, libgnome-media-dev, libgnome-media0 til at stemme overens med Replaces
gnome-screenshot Anvender bindestreg som separater i tidsformat
gnome-settings-daemon Anvender bindestreg som separater i tidsformat
gnutls28 Retter trunkteringsproblem i PKCS#12-adgangskodeenkoding; retter dobbelt frigivelse iudskrivning af certifikatoplysninger [CVE-2017-5334]; retter hukommelseslækage i serversidens fejlsti; retter hukommelseslækager og uendelig løkke i fortolkning af OpenPGP-certifikat [CVE-2017-5335 CVE-2017-5336 CVE-2017-5337]; retter heltalsoverløb i fortolkning af OpenPGP-certifikat [CVE-2017-7869]; retter læsning forbi slutningen af buffer i fortolkning af OpenPGP-certifikat; retter nedbrud i fortolkning af OpenPGP-certifikat, i forbindelse med fortolkning af privat nøgle [GNUTLS-SA-2017-3B]; retter mulig OOM i fortolkning af OpenPGP-certifikat [GNUTLS-SA-2017-3C]
groovy Retter sårbarhed i forbindelse med fjernudførelse af kode gennem fabrikeret serialiseret objekt [CVE-2016-6814]
groovy2 Retter sårbarhed i forbindelse med fjernudførelse af kode gennem fabrikeret serialiseret objekt [CVE-2016-6814]
guile-2.0 Retter REPL-serversårbarhed [CVE-2016-8606], mkdir umask-relateret sårbarhed [CVE-2016-8605]
initramfs-tools Indlæser drivere til alle tastaturer når MODULES=dep; indlæser de fleste USB-hostdrivere og alle bus-drivermoduler; fjerner kode som udrydder 'defekte' symlinks og nogle gange /etc/mtab; tilføjer alle I2C-bus og -muxdrivere når MODULES=most; stopper tvunget indlæsning af drivere fundet gennem sysfs når MODULES=dep
installation-guide Retter instruktioner til oprettelse af syslinux.cfg til at fungere med syslinux 5
irqbalance Advar kun en gang om affinity hint subset-tomme irq'er
kup Tilbagefør ændringer kræver for at fungere med kernel.org i fremtiden
libdatetime-timezone-perl Opdaterer medfølgende data til 2017b
libindicate libindicate-gtk3-dev: afhæng af libindicate-gtk3-3 i stedet for libindicate-gtk3
libmateweather Omdøber tidszonen Rangoon til Yangon (jævnfør ændring i tzdata 2016g)
libvirt Forbedrer kompatibilitet med qemu v2.6+
libvorbisidec Tilføjer libogg-dev-afhængighed til libvorbisidec-dev
libxslt Kontroller for heltalsoverløb i xsltAddTextString [CVE-2017-5029]
linux Opdaterer til ny stabil udgave 3.16.43; mm/huge_memory.c: oprydning i mm/huge_memory.c: respekter FOLL_FORCE/FOLL_COW for thp-tilbageførsel
logback Deserialiser ikke data for sockets, der ikke er tillid til [CVE-2017-5929]
lxc Sikrer at mål-netns ejes af kalder [CVE-2017-5985]
minicom Retter skrivning uden for grænserne i vt100.c [CVE-2017-7467]
modsecurity-crs Retter slåfejl i modsecurity_crs_16_session_hijacking.conf
mongodb Retter tilladelser til .dbshell [CVE-2016-6494]; fjerner nøgle og nonce fra logning af forsøg på autentifikation
ndisc6 Anvender opstrøms standardmergehook når resolvconf ikke er tilgængelig
ndoutils Postrm purge: Kig efter ucf før den kaldes
nvidia-graphics-drivers Ny opstrømsversion (340.102) indeholder sikkerhedsrettelser [CVE-2017-0309 CVE-2017-0310 CVE-2017-0311 CVE-2017-0318 CVE-2017-0321]; retter modulopbygning på Linux 4.10 og nyere
nvidia-graphics-drivers-legacy-304xx Ny opstrømsversion (304.135) indeholder sikkerhedsrettelser [CVE-2017-0309 CVE-2017-0310 CVE-2017-0311 CVE-2017-0318 CVE-2017-0321]; retter modulopbygning på Linux 4.10 og nyere
nvidia-graphics-modules Genopbygger med nvidia-kernel-source 340.102
openchange Retter opbygningsfejl med samba 4.2
openmpi libopenmpi1.6: Retter to ukorrekte soname-links, anvender versioneret Conflicts: libopenmpi2 (<< 1.6) til ikke at blande sig ved opgradering til stretch
plv8 Kigger efter tilladelse til at kalde funktioner
postfix Retter opbygningsfejl med Linux 4.x-kerner; tilføjer delmap til .prerm for alle pakker der indeholder kortdatatyper udstillet gennem eksterne .so-filer, så opgradering til stretch (hvor de tilknyttede filer er flyttet) vil fungere
postgresql-9.4 Ny opstrømsudgave
python-cryptography Retter HKDF-problemer med små nøgler [CVE-2016-9243]; retter opbygningsfejl på grund af metode til genkendelse af SSL2
radare2 Retter lammelsesangrebssårbarhed [CVE-2017-6197]
sane-backends Retter sikkerhedsproblem [CVE-2017-6318]
sendmail Berør kun filer som smmsp:smmsp i /var/run/sendmail/stampdir for at undgå mulig rettighedsforøgelse; anvender lockfile-create (fra lockfile-progs) i stedet for at berøre for at håndtere cronjob-lockfiler; sendmail-base: tilføjer Depends: netbase for /etc/services
sitesummary Retter skript til pakkes pre-removal
smemstat Retter nullpointerdereference når UID ikke kan læses
spip Retter adskillige problemer med udførelse af skripter på tværs af websteder, angreb i forbindelse med forfalskning af serversideforespørgsler [CVE-2016-7999], mappegennemløb [CVE-2016-7982], udførelse af vilkårlig kode [CVE-2016-7998], forfalskede forespørgsler på tværs af websteder [CVE-2016-7980], sårbarheder i forbindelse med udførelse af skripter på tværs af websteder [CVE-2016-7981 CVE-2016-9997 CVE-2016-9998 CVE-2016-9152]
sus Opdaterer til SUSv4 TC2
synergy Retter et nedbrud når synergyc starter
systemd Retter boolske egenskaber modtaget gennem sd-bus på big-endian-arkitekturer; systemctl: tilføjer is-aktiveret understøttelse af SysV-initskripter; hvis startkommandoen forsvinder under kørslen så undlad at ramme en assert; hvis et automountunit er maskeret så reager ikke ved aktivering
transmissionrpc Tilføjer manglende afhængighed fra Python-moduler til python-six
tzdata Opdaterer medfølgende data til 2017b; aktiverer delvis oversættelse af debconf-skabeloner
unzip Retter bufferoverløb i unzip [CVE-2014-9913] og zipinfo [CVE-2016-9844]
uwsgi Retter opbygningsfejl med nyere glibc
vim Retter bufferoverløb når korrupte undo-filer læses [CVE-2017-6349 CVE-2017-6350]
vlc Ny opstrømsudgave
webissues-server postrm purge: kig efter ucf før den kaldes
wget Retter CRLF-indsprøjtning i URL-værtsdele [CVE-2017-6508]
xmobar Opdaterer URL til vejrfeed
xshisen Retter hyppig segfault ved start
yara Retter flere sikkerhedsproblemer [CVE-2016-10210 CVE-2016-10211 CVE-2017-5923 CVE-2017-5924]

Sikkerhedsopdateringer

Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:

Bulletin-id Pakke(r)
DSA-3690 icedove
DSA-3711 mariadb-10.0
DSA-3730 icedove
DSA-3743 python-bottle
DSA-3756 icoutils
DSA-3757 icedove
DSA-3758 bind9
DSA-3759 python-pysaml2
DSA-3760 ikiwiki
DSA-3761 rabbitmq-server
DSA-3762 tiff
DSA-3763 pdns-recursor
DSA-3764 pdns
DSA-3765 icoutils
DSA-3766 mapserver
DSA-3767 mysql-5.5
DSA-3768 openjpeg2
DSA-3769 libphp-swiftmailer
DSA-3770 mariadb-10.0
DSA-3771 firefox-esr
DSA-3772 libxpm
DSA-3773 openssl
DSA-3774 lcms2
DSA-3775 tcpdump
DSA-3776 chromium-browser
DSA-3777 libgd2
DSA-3778 ruby-archive-tar-minitar
DSA-3779 wordpress
DSA-3780 ntfs-3g
DSA-3781 svgsalamander
DSA-3783 php5
DSA-3784 viewvc
DSA-3785 jasper
DSA-3786 vim
DSA-3787 tomcat7
DSA-3788 tomcat8
DSA-3789 libevent
DSA-3790 spice
DSA-3791 linux
DSA-3792 libreoffice
DSA-3793 shadow
DSA-3794 munin
DSA-3795 bind9
DSA-3796 apache2
DSA-3796 sitesummary
DSA-3797 mupdf
DSA-3798 tnef
DSA-3799 imagemagick
DSA-3800 libquicktime
DSA-3801 ruby-zip
DSA-3802 zabbix
DSA-3803 texlive-base
DSA-3804 linux
DSA-3805 firefox-esr
DSA-3806 pidgin
DSA-3807 icoutils
DSA-3808 imagemagick
DSA-3809 mariadb-10.0
DSA-3810 chromium-browser
DSA-3811 wireshark
DSA-3812 ioquake3
DSA-3813 r-base
DSA-3814 audiofile
DSA-3815 wordpress
DSA-3816 samba
DSA-3817 jbig2dec
DSA-3818 gst-plugins-bad1.0
DSA-3819 gst-plugins-base1.0
DSA-3820 gst-plugins-good1.0
DSA-3821 gst-plugins-ugly1.0
DSA-3822 gstreamer1.0
DSA-3823 eject
DSA-3824 firebird2.5
DSA-3825 jhead
DSA-3826 tryton-server
DSA-3827 jasper
DSA-3828 dovecot
DSA-3829 bouncycastle
DSA-3830 icu
DSA-3831 firefox-esr
DSA-3832 hunspell-en-us
DSA-3832 uzbek-wordlist
DSA-3832 icedove
DSA-3833 libav
DSA-3834 mysql-5.5
DSA-3835 python-django
DSA-3836 weechat
DSA-3837 libreoffice
DSA-3838 ghostscript
DSA-3839 freetype

Fjernede pakker

Følgende pakker er blevet fjernet på grund af omstændigheder uden for vores kontrol:

Pakke Årsag
cgiemail RC-fejlfyldt, vedligeholdes ikke
grive Defekt på grund af ændringer i Google API
libapache2-authenntlm-perl Defekt med Apache 2.4
libwww-dict-leo-org-perl Defekt på grund af opstrømsændringer
live-f1 Defekt på grund af ændringer hos tredjepart
owncloud Ikke muligt understøtte
owncloud-apps Ikke muligt understøtte

Debian Installer

Installeringsprogrammet er opdateret for at medtage rettelser indført i stable, i denne punktopdatering.

URL'er

Den komplette liste over pakker, som er ændret i forbindelse med denne revision:

http://ftp.debian.org/debian/dists/jessie/ChangeLog

Den aktuelle stabile distribution:

http://ftp.debian.org/debian/dists/stable/

Foreslåede opdateringer til den stabile distribution:

http://ftp.debian.org/debian/dists/proposed-updates

Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):

https://www.debian.org/releases/stable/

Sikkerhedsannonceringer og -oplysninger:

https://security.debian.org/

Om Debian

Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.

Kontaktoplysninger

For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.