Debian GNU/Linux 3.1 opdateret
1. september 2006
Debian-projektet har opdateret den stabil distribution Debian GNU/Linux 3.1
(kodenavn sarge
). Opdateringen tilføjer primært sikkerhedsopdateringer
til den stabile udgave, samt nogle få rettelser af alvorlige fejl. Dem der
hyppigt opdaterer fra security.debian.org behøver ikke at opdatere ret mange
pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne
opdatering.
Bemærk venligst at denne opdatering ikke er en ny udgave af Debian GNU/Linux 3.1, men blot en tilføjelse af nogle få opdaterede pakker til den. Der er ingen grund til at smide 3.1-cd'er væk. I stedet kan man blot opdatere fra ftp.debian.org eller et filspejl efter en installering, for at få de seneste ændringer med. Nye cd- og dvd-aftryk er ved at blive opbygget og vil snart blive gjort tilgængelige fra de sædvanlige steder.
Online-opdatering til denne revision gøres normalt ved at lade
pakkehåndteringsværktøjet apt
(se manualsiden sources.list(5) ) pege på
et af Debians mange ftp- eller http-filspejle. En omfattende liste over
filspejle er tilgængelig på:
Opdatering af Debian-Installer
For at kunne gøre opdaterede Linux-kernepakker tilgængelige i Debians installeringsprogram, skulle det også opdateres. For at opnå dette, skulle følgende pakker også opdateres: base-config, base-installer, debian-installer og preseed.
Forskellige fejlrettelser
Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:
| Pakke | Årsag |
|---|---|
| evms | Retter systemlåsning ved start |
| evolution-webcal | Får arkitekturer tilbage i synkronisering |
| glibc | Retter opbygningsfejl |
| grub | Forberedelser til etch-kerner |
| kazehakase | Retter segmenteringsfejl |
| octaviz | Retter sti til bibliotek |
| perl | Retter problemer med UTF-8/taint-rettelse og Tk |
| python-pgsql | Retter regression på grund af PostgreSQL-opdatering |
| vlan | Retter interface-indstillinger |
| wzdftpd | Retter forkerte afhængigheder |
Sikkerhedsopdateringer
Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:
| Advisory ID | Pakker | Rettelse(r) |
|---|---|---|
| DSA-725 | ppxp | Lokal root-udnyttelse |
| DSA-986 | gnutls11 | Vilkårlig udførelse af kode |
| DSA-1017 | kernel-source-2.6.8 | Flere sårbarheder |
| DSA-1018 | kernel-source-2.4.27 | Flere sårbarheder |
| DSA-1027 | mailman | Lammelsesangreb |
| DSA-1032 | zope-cmfplone | Upriviligeret datamanipulation |
| DSA-1035 | fcheck | Usikker oprettelse af midlertidig fil |
| DSA-1036 | bsdgames | Lokal rettighedsforøgelse |
| DSA-1037 | zgv | Vilkårlig udførelse af kode |
| DSA-1038 | xzgv | Vilkårlig udførelse af kode |
| DSA-1039 | blender | Flere sårbarheder |
| DSA-1040 | gdm | Lokal root-udnyttelse |
| DSA-1041 | abc2ps | Vilkårlig udførelse af kode |
| DSA-1042 | cyrus-sasl2 | Lammelsesangreb |
| DSA-1043 | abcmidi | Vilkårlig udførelse af kode |
| DSA-1044 | mozilla-firefox | Flere sårbarheder |
| DSA-1045 | openvpn | Vilkårlig udførelse af kode |
| DSA-1046 | mozilla | Flere sårbarheder |
| DSA-1047 | resmgr | Uautoriseret adgang |
| DSA-1048 | asterisk | Vilkårlig udførelse af kode |
| DSA-1049 | ethereal | Flere sårbarheder |
| DSA-1050 | clamav | Vilkårlig udførelse af kode |
| DSA-1051 | mozilla-thunderbird | Flere sårbarheder |
| DSA-1052 | cgiirc | Vilkårlig udførelse af kode |
| DSA-1053 | mozilla | Vilkårlig udførelse af kode |
| DSA-1054 | tiff | Vilkårlig udførelse af kode |
| DSA-1055 | mozilla-firefox | Vilkårlig udførelse af kode |
| DSA-1056 | webcalendar | Informationslækage |
| DSA-1057 | phpldapadmin | Udførelse af skripter på tværs af websteder |
| DSA-1058 | awstats | Vilkårlig udførelse af kommando |
| DSA-1059 | quagga | Flere sårbarheder |
| DSA-1060 | kernel-patch-vserver | Rettighedsforøgelse |
| DSA-1061 | popfile | Lammelsesangreb |
| DSA-1062 | kphone | Usikker filoprettelse |
| DSA-1063 | phpgroupware | Udførelse af skripter på tværs af websteder |
| DSA-1064 | cscope | Vilkårlig udførelse af kode |
| DSA-1065 | hostapd | Lammelsesangreb |
| DSA-1066 | phpbb2 | Udførelse af skripter på tværs af websteder |
| DSA-1068 | fbi | Lammelsesangreb |
| DSA-1072 | nagios | Vilkårlig udførelse af kode |
| DSA-1073 | mysql-dfsg-4.1 | Flere sårbarheder |
| DSA-1074 | mpg123 | Vilkårlig udførelse af kode |
| DSA-1075 | awstats | Vilkårlig udførelse af kommando |
| DSA-1076 | lynx | Lammelsesangreb |
| DSA-1078 | tiff | Lammelsesangreb |
| DSA-1079 | mysql-dfsg | Flere sårbarheder |
| DSA-1080 | dovecot | Mappegennemløb |
| DSA-1081 | libextractor | Vilkårlig udførelse af kode |
| DSA-1083 | motor | Vilkårlig udførelse af kode |
| DSA-1084 | typespeed | Vilkårlig udførelse af kode |
| DSA-1085 | lynx-cur | Flere sårbarheder |
| DSA-1086 | xmcd | Lammelsesangreb |
| DSA-1087 | postgresql | Indkapslingssårbarheder |
| DSA-1088 | centericq | Vilkårlig udførelse af kode |
| DSA-1090 | spamassassin | Vilkårlig udførelse af kommando |
| DSA-1091 | tiff | Vilkårlig udførelse af kode |
| DSA-1092 | mysql-dfsg-4.1 | SQL-indsprøjtning |
| DSA-1093 | xine | Vilkårlig udførelse af kode |
| DSA-1094 | gforge | Udførelse af skripter på tværs af websteder |
| DSA-1095 | freetype | Flere sårbarheder |
| DSA-1096 | webcalendar | Vilkårlig udførelse af kode |
| DSA-1097 | kernel-source-2.4.27 | Flere sårbarheder |
| DSA-1098 | horde3 | Udførelse af skripter på tværs af websteder |
| DSA-1099 | horde2 | Udførelse af skripter på tværs af websteder |
| DSA-1100 | wv2 | Heltalsoverløb |
| DSA-1101 | courier | Lammelsesangreb |
| DSA-1102 | pinball | Rettighedsforøgelse |
| DSA-1103 | kernel-source-2.6.8 | Flere sårbarheder |
| DSA-1104 | openoffice.org | Flere sårbarheder |
| DSA-1105 | xine-lib | Lammelsesangreb |
| DSA-1106 | ppp | Rettighedsforøgelse |
| DSA-1107 | gnupg | Lammelsesangreb |
| DSA-1108 | mutt | Vilkårlig udførelse af kode |
| DSA-1109 | rssh | Rettighedsforøgelse |
| DSA-1110 | samba | Lammelsesangreb |
| DSA-1111 | kernel-source-2.6.8 | Rettighedsforøgelse |
| DSA-1112 | mysql-dfsg-4.1 | Flere sårbarheder |
| DSA-1113 | zope2.7 | Informationsafsløring |
| DSA-1114 | hashcash | Vilkårlig udførelse af kode |
| DSA-1115 | gnupg2 | Lammelsesangreb |
| DSA-1116 | gimp | Vilkårlig udførelse af kode |
| DSA-1117 | libgd2 | Lammelsesangreb |
| DSA-1118 | mozilla | Flere sårbarheder |
| DSA-1119 | hiki | Lammelsesangreb |
| DSA-1120 | mozilla-firefox | Flere sårbarheder |
| DSA-1121 | postgrey | Lammelsesangreb |
| DSA-1122 | libnet-server-perl | Lammelsesangreb |
| DSA-1123 | libdumb | Vilkårlig udførelse af kode |
| DSA-1124 | fbi | Potentiel sletning af brugerdata |
| DSA-1125 | drupal | Udførelse af skripter på tværs af websteder |
| DSA-1126 | asterisk | Lammelsesangreb |
| DSA-1127 | ethereal | Flere sårbarheder |
| DSA-1128 | heartbeat | Lokalt lammelsesangreb |
| DSA-1129 | osiris | Vilkårlig udførelse af kode |
| DSA-1130 | sitebar | Udførelse af skripter på tværs af websteder |
| DSA-1131 | apache | Vilkårlig udførelse af kode |
| DSA-1132 | apache2 | Vilkårlig udførelse af kode |
| DSA-1133 | mantis | Udførelse af skripter på tværs af websteder |
| DSA-1134 | mozilla-thunderbird | Flere sårbarheder |
| DSA-1135 | libtunepimp | Vilkårlig udførelse af kode |
| DSA-1136 | gpdf | Lammelsesangreb |
| DSA-1137 | tiff | Flere sårbarheder |
| DSA-1138 | cfs | Lammelsesangreb |
| DSA-1139 | ruby1.6 | Rettighedsforøgelse |
| DSA-1140 | gnupg | Lammelsesangreb |
| DSA-1141 | gnupg2 | Lammelsesangreb |
| DSA-1142 | freeciv | Vilkårlig udførelse af kode |
| DSA-1143 | dhcp | Lammelsesangreb |
| DSA-1144 | chmlib | Lammelsesangreb |
| DSA-1145 | freeradius | Flere sårbarheder |
| DSA-1146 | krb5 | Rettighedsforøgelse |
| DSA-1147 | drupal | Udførelse af skripter på tværs af websteder |
| DSA-1148 | gallery | Flere sårbarheder |
| DSA-1149 | ncompress | Potentiel udførelse af kode |
| DSA-1150 | shadow | Rettighedsforøgelse |
| DSA-1151 | heartbeat | Lammelsesangreb |
| DSA-1153 | clamav | Vilkårlig udførelse af kode |
| DSA-1154 | squirrelmail | Informationsafsløring |
| DSA-1155 | sendmail | Lammelsesangreb |
| DSA-1159 | mozilla-thunderbird | Flere sårbarheder |
En komplet liste over alle accepterede og afviste pakker, sammen med begrundelser derfor, er på forberedelsessiden til denne revision:
URL'er
Den komplette liste over pakker der er ændret i forbindelse med denne udgivelse:
Den aktuelle stabile distribution:
Foreslåede opdateringer til den stabile distribution:
Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):
Sikkerhedsannonceringer og -oplysninger:
Om Debian
Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter til at fremstille de fuldstændigt frie styresystemer Debian GNU/Linux og Debian GNU/Hurd.
Kontaktoplysninger
For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.