Debian GNU/Linux 3.1 uppdaterad (r3)
1 september 2006
Debianprojektet har uppdaterat den stabila distributionen Debian GNU/Linux 3.1 (alias ”Sarge”). Denna uppdatering kompletterar huvudsakligen den stabila utgåvan med säkerhetsuppdateringar, tillsammans med rättelser för några allvarliga fel. De som ofta uppdaterar från security.debian.org kommer inte behöva uppdatera många paket och de flesta uppdateringar från security.debian.org medföljer denna uppdatering.
Observera att denna uppdatering inte utgör en ny version av Debian GNU/Linux 3.1 utan bara uppdaterar några av paketen den innehåller. Ni behöver inte kasta era 3.1-cd:ar. Istället räcker det att uppdatera mot ftp.debian.org eller en spegel när installationen är slutförd för att få tillgång till ändringarna. Nya cd- och dvd-avbildningar byggs just nu och kommer vara tillgängliga från de vanliga platserna inom kort.
Du kan uppgradera till denna version över nätverket genom att peka
paketverktyget apt
(se manualsidan sources.list(5))
mot en av Debians många ftp- och http-speglar.
En omfattande lista över speglar finns på:
Uppdatering av Debian-Installer
För att göra de uppdaterade paketen för Linuxkärnan tillgängliga i installationsprogrammet för Debian var vi även tvungna att uppdatera detta. För att genomföra detta krävdes också en uppdatering av följande paket: base-config, base-installer, debian-installer samt preseed.
Blandade felrättelser
Denna uppdatering av den stabila utgåvan innehåller några viktiga rättelser i följande paket:
| Paket | Orsak |
|---|---|
| evms | Rättar systemlåsning vid uppstart |
| evolution-webcal | Återsynkronisera arkitekturer |
| glibc | Rättar byggpfel |
| grub | Förberedelsr inför Etch-kärnor |
| kazehakase | Rättar segmenteringsfel |
| octaviz | Rättar bibliotekssökväg |
| perl | Rättar problem med UTF-8/taint-fix och Tk |
| python-pgsql | Rättar återinfört fel på grund av uppdatering av PostgreSQL |
| vlan | Rättar gränssnittsinställningar |
| wzdftpd | Rättar felaktiga beroenden |
Säkerhetsuppdateringar
Denna underutgåva fogar följande säkerhetsuppdateringar till den stabila utgåvan. Säkerhetsgruppen har redan släppt bulletiner för alla dessa uppdateringar:
| Bulletin-id | Paket | Rättelse(r) |
|---|---|---|
| DSA-725 | ppxp | Lokal rootsårbarhet |
| DSA-986 | gnutls11 | Exekvering av godtycklig kod |
| DSA-1017 | kernel-source-2.6.8 | Flera sårbarheter |
| DSA-1018 | kernel-source-2.4.27 | Flera sårbarheter |
| DSA-1027 | mailman | Överbelastningsattack |
| DSA-1032 | zope-cmfplone | Oprivilegierad datamanipulering |
| DSA-1035 | fcheck | Osäkra temporära filer |
| DSA-1036 | bsdgames | Lokal utökning av privilegier |
| DSA-1037 | zgv | Exekvering av godtycklig kod |
| DSA-1038 | xzgv | Exekvering av godtycklig kod |
| DSA-1039 | blender | Flera sårbarheter |
| DSA-1040 | gdm | Lokal rootsårbarhet |
| DSA-1041 | abc2ps | Exekvering av godtycklig kod |
| DSA-1042 | cyrus-sasl2 | Överbelastningsattack |
| DSA-1043 | abcmidi | Exekvering av godtycklig kod |
| DSA-1044 | mozilla-firefox | Flera sårbarheter |
| DSA-1045 | openvpn | Exekvering av godtycklig kod |
| DSA-1046 | mozilla | Flera sårbarheter |
| DSA-1047 | resmgr | Oauktoriserad åtkomst |
| DSA-1048 | asterisk | Exekvering av godtycklig kod |
| DSA-1049 | ethereal | Flera sårbarheter |
| DSA-1050 | clamav | Exekvering av godtycklig kod |
| DSA-1051 | mozilla-thunderbird | Flera sårbarheter |
| DSA-1052 | cgiirc | Exekvering av godtycklig kod |
| DSA-1053 | mozilla | Exekvering av godtycklig kod |
| DSA-1054 | tiff | Exekvering av godtycklig kod |
| DSA-1055 | mozilla-firefox | Exekvering av godtycklig kod |
| DSA-1056 | webcalendar | Informationsläcka |
| DSA-1057 | phpldapadmin | Serveröverskridande skriptsårbarhet |
| DSA-1058 | awstats | Exekvering av godtyckligt kommando |
| DSA-1059 | quagga | Flera sårbarheter |
| DSA-1060 | kernel-patch-vserver | Utökning av privilegier |
| DSA-1061 | popfile | Överbelastningsattack |
| DSA-1062 | kphone | Osäkra skapade filer |
| DSA-1063 | phpgroupware | Serveröverskridande skriptsårbarhet |
| DSA-1064 | cscope | Exekvering av godtycklig kod |
| DSA-1065 | hostapd | Överbelastningsattack |
| DSA-1066 | phpbb2 | Serveröverskridande skriptsårbarhet |
| DSA-1068 | fbi | Överbelastningsattack |
| DSA-1072 | nagios | Exekvering av godtycklig kod |
| DSA-1073 | mysql-dfsg-4.1 | Flera sårbarheter |
| DSA-1074 | mpg123 | Exekvering av godtycklig kod |
| DSA-1075 | awstats | Exekvering av godtyckligt kommando |
| DSA-1076 | lynx | Överbelastningsattack |
| DSA-1078 | tiff | Överbelastningsattack |
| DSA-1079 | mysql-dfsg | Flera sårbarheter |
| DSA-1080 | dovecot | Katalogtraversering |
| DSA-1081 | libextractor | Exekvering av godtycklig kod |
| DSA-1083 | motor | Exekvering av godtycklig kod |
| DSA-1084 | typespeed | Exekvering av godtycklig kod |
| DSA-1085 | lynx-cur | Flera sårbarheter |
| DSA-1086 | xmcd | Överbelastningsattack |
| DSA-1087 | postgresql | Sårbara teckenkodningar |
| DSA-1088 | centericq | Exekvering av godtycklig kod |
| DSA-1090 | spamassassin | Exekvering av godtyckligt kommando |
| DSA-1091 | tiff | Exekvering av godtycklig kod |
| DSA-1092 | mysql-dfsg-4.1 | SQL-injicering |
| DSA-1093 | xine | Exekvering av godtycklig kod |
| DSA-1094 | gforge | Serveröverskridande skriptsårbarhet |
| DSA-1095 | freetype | Flera sårbarheter |
| DSA-1096 | webcalendar | Exekvering av godtycklig kod |
| DSA-1097 | kernel-source-2.4.27 | Flera sårbarheter |
| DSA-1098 | horde3 | Serveröverskridande skriptsårbarhet |
| DSA-1099 | horde2 | Serveröverskridande skriptsårbarhet |
| DSA-1100 | wv2 | Heltalsspill |
| DSA-1101 | courier | Överbelastningsattack |
| DSA-1102 | pinball | Utökning av privilegier |
| DSA-1103 | kernel-source-2.6.8 | Flera sårbarheter |
| DSA-1104 | openoffice.org | Flera sårbarheter |
| DSA-1105 | xine-lib | Överbelastningsattack |
| DSA-1106 | ppp | Utökning av privilegier |
| DSA-1107 | gnupg | Överbelastningsattack |
| DSA-1108 | mutt | Exekvering av godtycklig kod |
| DSA-1109 | rssh | Utökning av privilegier |
| DSA-1110 | samba | Överbelastningsattack |
| DSA-1111 | kernel-source-2.6.8 | Utökning av privilegier |
| DSA-1112 | mysql-dfsg-4.1 | Flera sårbarheter |
| DSA-1113 | zope2.7 | Informationsläcka |
| DSA-1114 | hashcash | Exekvering av godtycklig kod |
| DSA-1115 | gnupg2 | Överbelastningsattack |
| DSA-1116 | gimp | Exekvering av godtycklig kod |
| DSA-1117 | libgd2 | Överbelastningsattack |
| DSA-1118 | mozilla | Flera sårbarheter |
| DSA-1119 | hiki | Överbelastningsattack |
| DSA-1120 | mozilla-firefox | Flera sårbarheter |
| DSA-1121 | postgrey | Överbelastningsattack |
| DSA-1122 | libnet-server-perl | Överbelastningsattack |
| DSA-1123 | libdumb | Exekvering av godtycklig kod |
| DSA-1124 | fbi | Möjlig borttagning av användardata |
| DSA-1125 | drupal | Serveröverskridande skriptsårbarhet |
| DSA-1126 | asterisk | Överbelastningsattack |
| DSA-1127 | ethereal | Flera sårbarheter |
| DSA-1128 | heartbeat | Lokal överbelastningsattack |
| DSA-1129 | osiris | Exekvering av godtycklig kod |
| DSA-1130 | sitebar | Serveröverskridande skriptsårbarhet |
| DSA-1131 | apache | Exekvering av godtycklig kod |
| DSA-1132 | apache2 | Exekvering av godtycklig kod |
| DSA-1133 | mantis | Serveröverskridande skriptsårbarhet |
| DSA-1134 | mozilla-thunderbird | Flera sårbarheter |
| DSA-1135 | libtunepimp | Exekvering av godtycklig kod |
| DSA-1136 | gpdf | Överbelastningsattack |
| DSA-1137 | tiff | Flera sårbarheter |
| DSA-1138 | cfs | Överbelastningsattack |
| DSA-1139 | ruby1.6 | Utökning av privilegier |
| DSA-1140 | gnupg | Överbelastningsattack |
| DSA-1141 | gnupg2 | Överbelastningsattack |
| DSA-1142 | freeciv | Exekvering av godtycklig kod |
| DSA-1143 | dhcp | Överbelastningsattack |
| DSA-1144 | chmlib | Överbelastningsattack |
| DSA-1145 | freeradius | Flera sårbarheter |
| DSA-1146 | krb5 | Utökning av privilegier |
| DSA-1147 | drupal | Serveröverskridande skriptsårbarhet |
| DSA-1148 | gallery | Flera sårbarheter |
| DSA-1149 | ncompress | Möjlig kodexekvering |
| DSA-1150 | shadow | Utökning av privilegier |
| DSA-1151 | heartbeat | Överbelastningsattack |
| DSA-1153 | clamav | Exekvering av godtycklig kod |
| DSA-1154 | squirrelmail | Informationsläcka |
| DSA-1155 | sendmail | Överbelastningsattack |
| DSA-1159 | mozilla-thunderbird | Flera sårbarheter |
En komplett lista över alla accepterade och refuserade paket tillsammans med en beskrivning finns på förberedelsesidan för denna underutgåva:
Adresser
En komplett lista över paket som har ändrats i denna utgåva finns på:
Den aktuella stabila utgåvan:
Föreslagna uppdateringar till den stabila utgåvan:
Information om den stabila utgåvan (versionfakta, errata, osv.):
Säkerhetsbulletiner och information:
Om Debian
Debianprojektet är en sammanslutning bestående av utvecklare av fri programvara som frivilligt bidrar med sin tid för att producera det helt fria operativsystemet Debian GNU/Linux.
Kontaktinformation
För ytterligare information, besök Debians webbsidor på https://www.debian.org/, sänd e-post till <press@debian.org> (på engelska), eller kontakta gruppen för de stabila utgåvorna <debian-release@lists.debian.org> (på engelska).