Publication de la mise à jour de Debian 8.9
22 juillet 2017
Le projet Debian a l'honneur d'annoncer la neuvième mise à jour de sa
distribution oldstable Debian 8 (nommée jessie
).
Tout en réglant quelques problèmes importants, cette mise à jour corrige
principalement des problèmes de sécurité de la version oldstable. Les
annonces de sécurité ont déjà été publiées séparément et sont simplement
référencées dans ce document.
Veuillez noter que cette révision ne constitue pas une nouvelle version
Debian 8 mais seulement une mise à jour de certains des paquets
qu'elle contient. Il n'est pas nécessaire de jeter les anciens médias de
jessie
. Après l'installation, les paquets peuvent être mis
à niveau vers les versions actuelles à l'aide d'un miroir Debian à jour.
Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la plupart des mises à jour de security.debian.org sont comprises dans cette révision.
De nouvelles images d'installation seront prochainement disponibles à leurs emplacements habituels.
Mettre à jour une installation vers cette révision peut se faire en faisant pointer le système de gestion de paquets sur l'un des nombreux miroirs HTTP de Debian. Une liste complète des miroirs est disponible à l'adresse :
Corrections de bogues divers
Cette révision d'oldstable ajoute quelques importantes corrections aux paquets suivants :
Paquet | Raison |
---|---|
3dchess | Réduction d'une consommation déraisonnable de CPU |
apt-cacher | Évitement du découpage de réponse HTTP avec des nouvelles lignes encodées dans la requête [CVE-2017-7443] ; assurance de l'existence de /var/run/apt-cacher |
base-files | Mise à jour pour cette version |
boinc | Amélioration de l'ajustement du score « out of memory » ; correction de problème de sécurité avec xhost |
c-ares | Correction de sécurité [CVE-2017-1000381] |
cfitsio | Correction de plantages liés à une mauvaise gestion de la mémoire |
chkrootkit | Correction d'erreur de segmentation ; correction de dépendance absente à openssh-client ; ajout du champ Built-Using |
cqrlog | tools/cqrlog-apparmor-fix, debian/postrm : vérification de /etc/init.d/apparmor avant le redémarrage d'apparmor |
debconf | Utilisation de File::Temp à la place de POSIX::tmpnam() obsolète dans Debconf::TmpFile |
debian-archive-keyring | Ajout des clés de Stretch, et migration des clés de Squeeze dans le trousseau retiré |
debian-installer | Reconstruction avec proposed-updates |
debian-installer-netboot-images | Reconstruction avec proposed-updates |
debian-security-support | Mise à jour de l'état de la prise en charge de divers paquets ; mise à jour des traductions |
debootstrap | Ajout de la prise en charge pour Buster et Bullseye |
eterm | Correction d'un dépassement d'entier empêchant l’interpréteur de commande de démarrer et de s'arrêter correctement |
flightgear | Évitement de l'écrasement de fichiers arbitraires à partir de FGCommand save-flightplan[CVE-2017-8921] |
galternatives | Correction de page de propriété vide |
gitolite3 | Correction de de dépendance absente à openssh-client |
gnats | gnats-user : pas d'échec de purge si /var/lib/gnats/gnats-db n'est pas vide |
gnutls28 | Amélioration de la vérification de l'unicité de /dev/urandom |
gtk+2.0 | Rétroportage du correctif de GTK+3 pour corriger des blocages de récupération dans certaines situations |
init-select | Vérification de l'existence de /usr/lib/init-select/get-init avant de l'appeler |
intel-microcode | Mise à jour du microcode inclus |
libapache2-mod-perl2 | Correction de l'ensemble de tests pour des raisons de compatibilité avec les dernières mises à jour d'Apache 2 |
libcgi-application-plugin-anytemplate-perl | Correction de dépendance absente à libclone-perl ou à libclone-pp-perl |
libclamunrar | Correction d'écriture arbitraire de mémoire [CVE-2012-6706] |
libdata-faker-perl | Exécution de l'ensemble de tests avec des paramètres linguistiques spécifiques |
libdvdnav | Utilisation d'une gestion d'erreur correcte lorsque la position ne peut être détectée |
libhtml-microformats-perl | Correction de dépendance absente à libmodule-pluggable-perl |
libhttp-proxy-perl | Correction de la gestion cassée de « via » |
libonig | Correction de multiples problèmes de déréférencement de pointeur incorrect, de corruption d'écriture de mémoire hors limites et de dépassement de tampon de pile [CVE-2017-9224 CVE-2017-9226 CVE-2017-9227 CVE-2017-9228 CVE-2017-9229] |
libosinfo | Ajout de la prise en charge de Jessie et Stretch |
libsys-syscall-perl | Ajout de la prise en charge de davantage d'architectures |
libterralib | Suppression de Conflicts/Replaces: libterralib3 superflu dans la mesure où cela pose des problèmes lors de la mise à niveau vers Stretch qui fournit ce paquet |
libx11-protocol-other-perl | Désactivation d'un test bogué |
lxterminal | Correction de sécurité : mauvaise utilisation de /tmp pour un fichier de socket |
netcfg | Autoconfiguration d'IPv6 : correction de gestion du nom de serveur NTP ; arrêt de mise en file d'attente de l'installation de rdnssd avec les configurations d'IPv6 |
offlineimap | Évitement de l'utilisation de maxage (cassé et qui peut avoir pour conséquence la perte de données) |
os-prober | EFI : correction de vérification d'ID_PART_ENTRY_SCHEME, pour rechercher dosà la place de msdos; détection de Windows Vista plus robuste ; ajout de la prise en charge de Windows 10 |
pam | Reconstruction pour corriger des différences multi-architectures |
partman-ext3 | Création forcée d'un système de fichiers ext3 ou ext4 avec -Fde telle sorte que l'installateur Debian ne bloque pas lors de la réutilisation d'une partition existante dans certaines situations |
perl | Application du correctif amont base.pm no-dot-in-inc |
polarssl | Correction de libération de mémoire allouée sur la pile lors de la validation d'une clé publique avec une courbe secp224k1 [CVE-2017-2784] |
proftpd-dfsg | Correction de TLSDHParamFile directive appears ignored because unexpected DH is chosen[CVE-2016-3125], AllowChrootSymlinks off does not check entire DefaultRoot path for symlinks[CVE-2017-7418] |
python-colorlog | Correction des dépendances de python3 |
python-plumbum | Correction des dépendances de python3 |
rkhunter | Désactivation des mises à jour distantes [CVE-2017-7480] |
shutter | Correction d'une utilisation non sûre des fonctions exec() [CVE-2016-10081] et system() de Perl |
tcpdf | Correction de sécurité : désactivation des appels tcpdf dans HTML [CVE-2017-6100] |
unrar-nonfree | Correction de sécurité : ajout de vérifications de limites pour les paramètres VMSF_DELTA, VMSF_RGB et VMSF_AUDIO [CVE-2012-6706] |
w3m | Correction de plusieurs dépassements de tampon, problème d'utilisation de mémoire après libération et une boucle infinie |
xarchiver | Correction de possible perte de données due à des métacaractères de l’interpréteur de commande |
xfce4-weather-plugin | Adaptation aux API du nouveau site web météo |
Mises à jour de sécurité
Cette révision ajoute les mises à jour de sécurité suivantes à la version oldstable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces mises à jour :
Paquets supprimés
Les paquets suivants ont été supprimés à cause de circonstances hors de notre contrôle :
Paquet | Raison |
---|---|
ears | Python-musicbrainz nécessaire indisponible |
gnuvd | Cassé par des modifications du site amont |
hbro | Erreurs de segmentation à toute utilisation |
hbro-contrib | Dépendance de construction à hbro qui doit être supprimé |
lshell | Problèmes de sécurité |
pgsnap | Incompatible avec les versions actuelles de PostgreSQL |
python-django-authority | Incompatible avec Django 1.7 |
rant | Cassé |
Installateur Debian
L'installateur a été mis à jour pour inclure les correctifs incorporés dans cette version de oldstable.
URL
Liste complète des paquets qui ont été modifiés dans cette version :
Adresse de l'actuelle distribution oldstable :
Mises à jour proposées à la distribution oldstable :
Informations sur la distribution oldstable (notes de publication, errata, etc.) :
Annonces et informations de sécurité :
À propos de Debian
Le projet Debian est une association de développeurs de logiciels libres qui offrent volontairement leur temps et leurs efforts pour produire le système d'exploitation complètement libre Debian.
Contacts
Pour de plus amples informations, veuillez consulter le site Internet de Debian https://www.debian.org/ ou envoyez un courrier électronique à <press@debian.org> ou contactez l'équipe de publication de la version stable à <debian-release@lists.debian.org>.