Debian GNU/Linux 3.1 更新

2006 年 9 月 1 日

Debian プロジェクトは安定版ディストリビューション Debian GNU/Linux 3.1 (コード名 sarge) を更新しました。この更新は主にセキュリティの更新で、他に深刻な問題の修正がいくつか含まれます。定期的に security.debian.org から更新している場合はこれで更新されるパッケージは多くなく、また security.debian.org からの更新はほぼこの更新に含まれています。

この更新は Debian GNU/Linux 3.1 の新しいバージョンとなるわけではなく、単に一部のパッケージが更新されるだけであることに注意してください。バージョン 3.1 の CD を捨てる必要はありません。インストール後に、更新を組み込むために ftp.debian.org あるいはそのミラーから更新する必要があるというだけです。新しい CD や DVD イメージはすぐに作成され、通常通りの場所から利用できるようになるでしょう。

オンラインでこの版にアップグレードするには、apt パッケージツール (sources.list(5) マニュアルページを参照) で Debian の多くの FTP、HTTP ミラーの一つを指すことにより可能です。ミラーの全リストは次の場所にあります:

https://www.debian.org/mirror/list

Debian インストーラの更新

更新された Linux カーネルパッケージを Debian インストーラで使えるようにするには、Debian インストーラ自体も更新しなければなりません。そのためには以下のパッケージも更新が必要です: base-config、base-installer、debian-installer 及び preseed。

その他のバグ修正

この安定版の更新では、以下のパッケージに対して重要な修正が加えられています:

パッケージ名	理由
evms	ブート中にシステムが止まってしまうのを修正
evolution-webcal	アーキテクチャを同期
glibc	ビルドが失敗する問題を修正
grub	etch のカーネルに対応する準備
kazehakase	セグメンテーション違反の修正
octaviz	ライブラリパスの修正
perl	UTF-8/taint の修正と Tk に関連する問題を修正
python-pgsql	PostgreSQL の更新で発生した退行を修正
vlan	インターフェースの設定を修正
wzdftpd	誤った依存関係を修正

セキュリティ上の更新

このリリースには以下のセキュリティ更新が含まれます。それぞれの更新に対して、セキュリティチームが勧告を発表しています:

勧告 ID	パッケージ	修正内容
DSA-725	ppxp	ローカルの root 不正使用
DSA-986	gnutls11	任意のコードを実行
DSA-1017	kernel-source-2.6.8	複数の脆弱性
DSA-1018	kernel-source-2.4.27	複数の脆弱性
DSA-1027	mailman	サービス不能
DSA-1032	zope-cmfplone	権限のないデータを操作
DSA-1035	fcheck	安全でない一時ファイルの作成
DSA-1036	bsdgames	ローカル権限の昇格
DSA-1037	zgv	任意のコードを実行
DSA-1038	xzgv	任意のコードを実行
DSA-1039	blender	複数の脆弱性
DSA-1040	gdm	ローカルの root 不正使用
DSA-1041	abc2ps	任意のコードを実行
DSA-1042	cyrus-sasl2	サービス不能
DSA-1043	abcmidi	任意のコードを実行
DSA-1044	mozilla-firefox	複数の脆弱性
DSA-1045	openvpn	任意のコードを実行
DSA-1046	mozilla	複数の脆弱性
DSA-1047	resmgr	不正アクセス
DSA-1048	asterisk	任意のコードを実行
DSA-1049	ethereal	複数の脆弱性
DSA-1050	clamav	任意のコードを実行
DSA-1051	mozilla-thunderbird	複数の脆弱性
DSA-1052	cgiirc	任意のコードを実行
DSA-1053	mozilla	任意のコードを実行
DSA-1054	tiff	任意のコードを実行
DSA-1055	mozilla-firefox	任意のコードを実行
DSA-1056	webcalendar	情報漏洩
DSA-1057	phpldapadmin	クロスサイトスクリプティング
DSA-1058	awstats	任意のコマンドを実行
DSA-1059	quagga	複数の脆弱性
DSA-1060	kernel-patch-vserver	権限の昇格
DSA-1061	popfile	サービス不能
DSA-1062	kphone	安全でないファイルの作成
DSA-1063	phpgroupware	クロスサイトスクリプティング
DSA-1064	cscope	任意のコードを実行
DSA-1065	hostapd	サービス不能
DSA-1066	phpbb2	クロスサイトスクリプティング
DSA-1068	fbi	サービス不能
DSA-1072	nagios	任意のコードを実行
DSA-1073	mysql-dfsg-4.1	複数の脆弱性
DSA-1074	mpg123	任意のコードを実行
DSA-1075	awstats	任意のコマンドを実行
DSA-1076	lynx	サービス不能
DSA-1078	tiff	サービス不能
DSA-1079	mysql-dfsg	複数の脆弱性
DSA-1080	dovecot	ディレクトリ間の不正な移動
DSA-1081	libextractor	任意のコードを実行
DSA-1083	motor	任意のコードを実行
DSA-1084	typespeed	任意のコードを実行
DSA-1085	lynx-cur	複数の脆弱性
DSA-1086	xmcd	サービス不能
DSA-1087	postgresql	エンコーディングに脆弱性
DSA-1088	centericq	任意のコードを実行
DSA-1090	spamassassin	任意のコマンドを実行
DSA-1091	tiff	任意のコードを実行
DSA-1092	mysql-dfsg-4.1	SQL インジェクション
DSA-1093	xine	任意のコードを実行
DSA-1094	gforge	クロスサイトスクリプティング
DSA-1095	freetype	複数の脆弱性
DSA-1096	webcalendar	任意のコードを実行
DSA-1097	kernel-source-2.4.27	複数の脆弱性
DSA-1098	horde3	クロスサイトスクリプティング
DSA-1099	horde2	クロスサイトスクリプティング
DSA-1100	wv2	整数オーバフロー
DSA-1101	courier	サービス不能
DSA-1102	pinball	権限の昇格
DSA-1103	kernel-source-2.6.8	複数の脆弱性
DSA-1104	openoffice.org	複数の脆弱性
DSA-1105	xine-lib	サービス不能
DSA-1106	ppp	権限の昇格
DSA-1107	gnupg	サービス不能
DSA-1108	mutt	任意のコードを実行
DSA-1109	rssh	権限の昇格
DSA-1110	samba	サービス不能
DSA-1111	kernel-source-2.6.8	権限の昇格
DSA-1112	mysql-dfsg-4.1	複数の脆弱性
DSA-1113	zope2.7	情報漏洩
DSA-1114	hashcash	任意のコードを実行
DSA-1115	gnupg2	サービス不能
DSA-1116	gimp	任意のコードを実行
DSA-1117	libgd2	サービス不能
DSA-1118	mozilla	複数の脆弱性
DSA-1119	hiki	サービス不能
DSA-1120	mozilla-firefox	複数の脆弱性
DSA-1121	postgrey	サービス不能
DSA-1122	libnet-server-perl	サービス不能
DSA-1123	libdumb	任意のコードを実行
DSA-1124	fbi	ユーザデータ削除の可能性
DSA-1125	drupal	クロスサイトスクリプティング
DSA-1126	asterisk	サービス不能
DSA-1127	ethereal	複数の脆弱性
DSA-1128	heartbeat	ローカルサービス不能
DSA-1129	osiris	任意のコードを実行
DSA-1130	sitebar	クロスサイトスクリプティング
DSA-1131	apache	任意のコードを実行
DSA-1132	apache2	任意のコードを実行
DSA-1133	mantis	クロスサイトスクリプティング
DSA-1134	mozilla-thunderbird	複数の脆弱性
DSA-1135	libtunepimp	任意のコードを実行
DSA-1136	gpdf	サービス不能
DSA-1137	tiff	複数の脆弱性
DSA-1138	cfs	サービス不能
DSA-1139	ruby1.6	権限の昇格
DSA-1140	gnupg	サービス不能
DSA-1141	gnupg2	サービス不能
DSA-1142	freeciv	任意のコードを実行
DSA-1143	dhcp	サービス不能
DSA-1144	chmlib	サービス不能
DSA-1145	freeradius	複数の脆弱性
DSA-1146	krb5	権限の昇格
DSA-1147	drupal	クロスサイトスクリプティング
DSA-1148	gallery	複数の脆弱性
DSA-1149	ncompress	任意のコードを実行の可能性
DSA-1150	shadow	権限の昇格
DSA-1151	heartbeat	サービス不能
DSA-1153	clamav	任意のコードを実行
DSA-1154	squirrelmail	情報漏洩
DSA-1155	sendmail	サービス不能
DSA-1159	mozilla-thunderbird	複数の脆弱性

受理または拒否されたパッケージの完全なリストはその理由も含めて、次の場所にあります:

https://release.debian.org/stable/3.1/3.1r3/

URL

このリリースで変更されたパッケージの完全なリスト:

http://ftp.debian.org/debian/dists/sarge/ChangeLog

現在の安定版ディストリビューション:

http://ftp.debian.org/debian/dists/stable/

安定版ディストリビューションに対して提案する更新:

http://ftp.debian.org/debian/dists/proposed-updates/

安定版ディストリビューション情報 (リリースノート、誤りとその修正など):

https://www.debian.org/releases/stable/

セキュリティに関する告知と情報:

http://security.debian.org/

Debian について

Debian プロジェクトは、完全にフリーなオペレーティングシステムである Debian GNU/Linux の開発のために時間と労力を進んで提供している、フリーソフトウェア開発者の組織です。

連絡先

より詳しい情報を希望する場合は、Debian のウェブページ https://www.debian.org/ を参照するか、 <press@debian.org> にメールを送るか、安定版リリースチーム <debian-release@lists.debian.org> に連絡をとってください。