Publication de la mise à jour de Debian 8.9

22 juillet 2017

Le projet Debian a l'honneur d'annoncer la neuvième mise à jour de sa distribution oldstable Debian 8 (nommée jessie). Tout en réglant quelques problèmes importants, cette mise à jour corrige principalement des problèmes de sécurité de la version oldstable. Les annonces de sécurité ont déjà été publiées séparément et sont simplement référencées dans ce document.

Veuillez noter que cette révision ne constitue pas une nouvelle version Debian 8 mais seulement une mise à jour de certains des paquets qu'elle contient. Il n'est pas nécessaire de jeter les anciens médias de jessie. Après l'installation, les paquets peuvent être mis à niveau vers les versions actuelles à l'aide d'un miroir Debian à jour.

Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la plupart des mises à jour de security.debian.org sont comprises dans cette révision.

De nouvelles images d'installation seront prochainement disponibles à leurs emplacements habituels.

Mettre à jour une installation vers cette révision peut se faire en faisant pointer le système de gestion de paquets sur l'un des nombreux miroirs HTTP de Debian. Une liste complète des miroirs est disponible à l'adresse :

https://www.debian.org/mirror/list

Corrections de bogues divers

Cette révision d'oldstable ajoute quelques importantes corrections aux paquets suivants :

Paquet Raison
3dchess Réduction d'une consommation déraisonnable de CPU
apt-cacher Évitement du découpage de réponse HTTP avec des nouvelles lignes encodées dans la requête [CVE-2017-7443] ; assurance de l'existence de /var/run/apt-cacher
base-files Mise à jour pour cette version
boinc Amélioration de l'ajustement du score « out of memory » ; correction de problème de sécurité avec xhost
c-ares Correction de sécurité [CVE-2017-1000381]
cfitsio Correction de plantages liés à une mauvaise gestion de la mémoire
chkrootkit Correction d'erreur de segmentation ; correction de dépendance absente à openssh-client ; ajout du champ Built-Using
cqrlog tools/cqrlog-apparmor-fix, debian/postrm : vérification de /etc/init.d/apparmor avant le redémarrage d'apparmor
debconf Utilisation de File::Temp à la place de POSIX::tmpnam() obsolète dans Debconf::TmpFile
debian-archive-keyring Ajout des clés de Stretch, et migration des clés de Squeeze dans le trousseau retiré
debian-installer Reconstruction avec proposed-updates
debian-installer-netboot-images Reconstruction avec proposed-updates
debian-security-support Mise à jour de l'état de la prise en charge de divers paquets ; mise à jour des traductions
debootstrap Ajout de la prise en charge pour Buster et Bullseye
eterm Correction d'un dépassement d'entier empêchant l’interpréteur de commande de démarrer et de s'arrêter correctement
flightgear Évitement de l'écrasement de fichiers arbitraires à partir de FGCommand save-flightplan [CVE-2017-8921]
galternatives Correction de page de propriété vide
gitolite3 Correction de de dépendance absente à openssh-client
gnats gnats-user : pas d'échec de purge si /var/lib/gnats/gnats-db n'est pas vide
gnutls28 Amélioration de la vérification de l'unicité de /dev/urandom
gtk+2.0 Rétroportage du correctif de GTK+3 pour corriger des blocages de récupération dans certaines situations
init-select Vérification de l'existence de /usr/lib/init-select/get-init avant de l'appeler
intel-microcode Mise à jour du microcode inclus
libapache2-mod-perl2 Correction de l'ensemble de tests pour des raisons de compatibilité avec les dernières mises à jour d'Apache 2
libcgi-application-plugin-anytemplate-perl Correction de dépendance absente à libclone-perl ou à libclone-pp-perl
libclamunrar Correction d'écriture arbitraire de mémoire [CVE-2012-6706]
libdata-faker-perl Exécution de l'ensemble de tests avec des paramètres linguistiques spécifiques
libdvdnav Utilisation d'une gestion d'erreur correcte lorsque la position ne peut être détectée
libhtml-microformats-perl Correction de dépendance absente à libmodule-pluggable-perl
libhttp-proxy-perl Correction de la gestion cassée de « via »
libonig Correction de multiples problèmes de déréférencement de pointeur incorrect, de corruption d'écriture de mémoire hors limites et de dépassement de tampon de pile [CVE-2017-9224 CVE-2017-9226 CVE-2017-9227 CVE-2017-9228 CVE-2017-9229]
libosinfo Ajout de la prise en charge de Jessie et Stretch
libsys-syscall-perl Ajout de la prise en charge de davantage d'architectures
libterralib Suppression de Conflicts/Replaces: libterralib3 superflu dans la mesure où cela pose des problèmes lors de la mise à niveau vers Stretch qui fournit ce paquet
libx11-protocol-other-perl Désactivation d'un test bogué
lxterminal Correction de sécurité : mauvaise utilisation de /tmp pour un fichier de socket
netcfg Autoconfiguration d'IPv6 : correction de gestion du nom de serveur NTP ; arrêt de mise en file d'attente de l'installation de rdnssd avec les configurations d'IPv6
offlineimap Évitement de l'utilisation de maxage (cassé et qui peut avoir pour conséquence la perte de données)
os-prober EFI : correction de vérification d'ID_PART_ENTRY_SCHEME, pour rechercher dos à la place de msdos ; détection de Windows Vista plus robuste ; ajout de la prise en charge de Windows 10
pam Reconstruction pour corriger des différences multi-architectures
partman-ext3 Création forcée d'un système de fichiers ext3 ou ext4 avec -F de telle sorte que l'installateur Debian ne bloque pas lors de la réutilisation d'une partition existante dans certaines situations
perl Application du correctif amont base.pm no-dot-in-inc
polarssl Correction de libération de mémoire allouée sur la pile lors de la validation d'une clé publique avec une courbe secp224k1 [CVE-2017-2784]
proftpd-dfsg Correction de TLSDHParamFile directive appears ignored because unexpected DH is chosen [CVE-2016-3125], AllowChrootSymlinks off does not check entire DefaultRoot path for symlinks [CVE-2017-7418]
python-colorlog Correction des dépendances de python3
python-plumbum Correction des dépendances de python3
rkhunter Désactivation des mises à jour distantes [CVE-2017-7480]
shutter Correction d'une utilisation non sûre des fonctions exec() [CVE-2016-10081] et system() de Perl
tcpdf Correction de sécurité : désactivation des appels tcpdf dans HTML [CVE-2017-6100]
unrar-nonfree Correction de sécurité : ajout de vérifications de limites pour les paramètres VMSF_DELTA, VMSF_RGB et VMSF_AUDIO [CVE-2012-6706]
w3m Correction de plusieurs dépassements de tampon, problème d'utilisation de mémoire après libération et une boucle infinie
xarchiver Correction de possible perte de données due à des métacaractères de l’interpréteur de commande
xfce4-weather-plugin Adaptation aux API du nouveau site web météo

Mises à jour de sécurité

Cette révision ajoute les mises à jour de sécurité suivantes à la version oldstable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces mises à jour :

Identifiant Paquet
DSA-3742 flightgear
DSA-3793 shadow
DSA-3840 mysql-connector-java
DSA-3841 libxstream-java
DSA-3842 tomcat7
DSA-3843 tomcat8
DSA-3844 tiff
DSA-3845 libtirpc
DSA-3845 rpcbind
DSA-3846 libytnef
DSA-3847 xen
DSA-3848 git
DSA-3849 kde4libs
DSA-3850 rtmpdump
DSA-3851 postgresql-9.4
DSA-3852 squirrelmail
DSA-3853 bitlbee
DSA-3854 bind9
DSA-3855 jbig2dec
DSA-3856 deluge
DSA-3857 mysql-connector-java
DSA-3859 dropbear
DSA-3860 samba
DSA-3861 libtasn1-6
DSA-3862 puppet
DSA-3863 imagemagick
DSA-3864 fop
DSA-3865 mosquitto
DSA-3866 strongswan
DSA-3867 sudo
DSA-3868 openldap
DSA-3869 tnef
DSA-3870 wordpress
DSA-3871 zookeeper
DSA-3872 nss
DSA-3873 perl
DSA-3874 ettercap
DSA-3875 libmwaw
DSA-3876 otrs2
DSA-3877 tor
DSA-3878 zziplib
DSA-3879 libosip2
DSA-3880 libgcrypt20
DSA-3882 request-tracker4
DSA-3883 rt-authen-externalauth
DSA-3884 gnutls28
DSA-3885 irssi
DSA-3886 linux
DSA-3887 glibc
DSA-3888 exim4
DSA-3889 libffi
DSA-3891 tomcat8
DSA-3892 tomcat7
DSA-3893 jython
DSA-3894 graphite2
DSA-3896 apache2
DSA-3897 drupal7
DSA-3898 expat
DSA-3899 vlc
DSA-3900 openvpn
DSA-3901 libgcrypt20
DSA-3903 tiff
DSA-3904 bind9
DSA-3905 xorg-server
DSA-3907 spice
DSA-3910 knot
DSA-3911 evince
DSA-3912 heimdal

Paquets supprimés

Les paquets suivants ont été supprimés à cause de circonstances hors de notre contrôle :

Paquet Raison
ears Python-musicbrainz nécessaire indisponible
gnuvd Cassé par des modifications du site amont
hbro Erreurs de segmentation à toute utilisation
hbro-contrib Dépendance de construction à hbro qui doit être supprimé
lshell Problèmes de sécurité
pgsnap Incompatible avec les versions actuelles de PostgreSQL
python-django-authority Incompatible avec Django 1.7
rant Cassé

Installateur Debian

L'installateur a été mis à jour pour inclure les correctifs incorporés dans cette version de oldstable.

URL

Liste complète des paquets qui ont été modifiés dans cette version :

http://ftp.debian.org/debian/dists/jessie/ChangeLog

Adresse de l'actuelle distribution oldstable :

http://ftp.debian.org/debian/dists/oldstable/

Mises à jour proposées à la distribution oldstable :

http://ftp.debian.org/debian/dists/oldstable-proposed-updates

Informations sur la distribution oldstable (notes de publication, errata, etc.) :

https://www.debian.org/releases/oldstable/

Annonces et informations de sécurité :

https://www.debian.org/security/

À propos de Debian

Le projet Debian est une association de développeurs de logiciels libres qui offrent volontairement leur temps et leurs efforts pour produire le système d'exploitation complètement libre Debian.

Contacts

Pour de plus amples informations, veuillez consulter le site Internet de Debian https://www.debian.org/ ou envoyez un courrier électronique à <press@debian.org> ou contactez l'équipe de publication de la version stable à <debian-release@lists.debian.org>.