Debian GNU/Linux 3.1 のアップデート

2007 年 2 月 18 日

Debian Project は、安定版ディストリビューション Debian GNU/Linux 3.1 (コードネーム 「sarge」) の五回目の更新アナウンスができることを嬉しく思います。 今回の更新では、主に安定版リリースへのセキュリティ問題の修正の追加と、 重大な問題に対する若干の調整への対応を追加しています。 頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。 security.debian.org での更新のほとんどが今回のアップデートに含まれています。

今回の更新は Debian GNU/Linux 3.1 の新たなバージョンとなるものではなく、 構成しているパッケージのいくつかに対しての更新であることに注意してください。 3.1 の CD や DVD を捨てる必要はありませんが、インストール後に古くなったパッケージを最新の Debian ミラー経由で更新をしなくてはなりません。

アップグレード用 CD/DVD イメージは間もなく生成されます。 新しいインストール用イメージは作成されません。 ユーザは、インストール後にシステムを公式 Debian ミラーからカーネルを更新するのをお勧めします。 次回の更新では新しいイメージが予定されています。

オンラインからの今回のリビジョンへのアップグレードは、通常 apt パッケージツールで Debian の FTP/HTTP ミラーの多くのうちの一つを指定することで実施されます (sources.list(5) マニュアルページを参照してください)。 ミラーの完全なリストは以下から入手出来ます:

https://www.debian.org/mirror/list

様々なバグ修正

今回の安定版の更新では以下のパッケージについていくつか重要な修正を含んでいます:

パッケージ名 理由
exim アップグレードの問題を反映するため、説明文を更新
glibc タイムゾーンの更新
openvpn 初期化スクリプト中での openvpn の再起動
pinball アーキテクチャ群を同期

セキュリティ更新

このリビジョンでは、以下のセキュリティ更新が安定版リリースに対して追加されています。 セキュリティチームは、これらの各更新について既に勧告をリリースしています:

勧告文の ID パッケージ名 修正内容
DSA-996 libcrypt-cbc-perl暗号強度の脆弱性
DSA-1193 XFree86複数の脆弱性
DSA-1196 clamav任意のコードを実行
DSA-1197 python2.4任意のコードを実行
DSA-1198 python-2.3任意のコードを実行
DSA-1199 webmin入力値の正当性チェック問題
DSA-1200 qt-x11-freeサービス拒否
DSA-1201 etherealサービス拒否
DSA-1202 screen任意のコードを実行
DSA-1203 libpam-ldapアクセス制限のバイパス
DSA-1204 ingo1任意のシェルコマンドを実行
DSA-1205 thttpd安全でない一時ファイルの作成
DSA-1206 php4複数の脆弱性
DSA-1207 phpmyadmin複数の脆弱性
DSA-1208 bugzilla複数の脆弱性
DSA-1209 tracクロスサイトリクエストフォージェリ (CSRF)
DSA-1210 mozilla-firefox複数の脆弱性
DSA-1211 pdns任意のコードを実行
DSA-1212 opensshサービス拒否
DSA-1213 imagemagick複数の脆弱性
DSA-1214 gv任意のコードを実行
DSA-1215 xine-lib任意のコードを実行
DSA-1216 flexbackupサービス拒否
DSA-1217 linux-ftpdアクセス制限のバイパス
DSA-1218 proftpdサービス拒否
DSA-1219 texinfo複数の脆弱性
DSA-1220 pstotext任意のシェルコマンドを実行
DSA-1221 libgsf任意のコードを実行
DSA-1222 proftpd複数の脆弱性
DSA-1223 tar任意のファイルを上書き
DSA-1224 mozilla複数の脆弱性
DSA-1225 mozilla-firefox複数の脆弱性
DSA-1226 links任意のシェルコマンドを実行
DSA-1227 mozilla-thunderbird複数の脆弱性
DSA-1228 elinks任意のシェルコマンドを実行
DSA-1229 asterisk任意のコードを実行
DSA-1230 l2tpnsバッファオーバーフロー
DSA-1231 gnupg任意のコードを実行
DSA-1232 clamavサービス拒否
DSA-1233 kernel-source-2.6.8複数の脆弱性
DSA-1234 ruby1.6サービス拒否
DSA-1235 ruby1.8サービス拒否
DSA-1236 enemies-of-carlotta要所での確認チェックの欠落
DSA-1237 kernel-source-2.4.27複数の脆弱性
DSA-1238 clamav複数の脆弱性
DSA-1239 sql-ledger任意のコードを実行
DSA-1241 squirrelmailクロスサイトスクリプティング (XSS)
DSA-1242 elog任意のコードを実行
DSA-1243 evince任意のコードを実行
DSA-1244 xine-lib任意のコードを実行
DSA-1245 proftpdサービス拒否
DSA-1246 openoffice.org任意のコードを実行
DSA-1247 libapache-mod-auth-kerbリモートからのサービス拒否攻撃
DSA-1248 libsoupサービス拒否
DSA-1249 xfree86特権上昇
DSA-1250 cacti任意のコードを実行
DSA-1251 netrik任意のシェルコマンドを実行
DSA-1252 vlc任意のコードを実行
DSA-1253 mozilla-firefox複数の脆弱性
DSA-1254 bind9サービス拒否
DSA-1255 libgtop2任意のコードを実行
DSA-1256 gtk+2.0サービス拒否
DSA-1257 samba複数の脆弱性
DSA-1258 mozilla-thunderbird複数の脆弱性
DSA-1259 fetchmail情報漏洩
DSA-1260 imagemagick任意のコードを実行
DSA-1261 postgresql複数の脆弱性

更新を受け入れられたパッケージと受け入れを拒否されたパッケージについて、 根拠も含めた完全なリストがこのリビジョンについての準備のページ上にあります:

https://release.debian.org/stable/3.1/3.1r5/

URL

今回のリリースにて変更が加わったパッケージの完全なリスト:

http://ftp.debian.org/debian/dists/sarge/ChangeLog

現在の安定版ディストリビューション:

http://ftp.debian.org/debian/dists/stable/

安定版ディストリビューションへの更新提案中のパッケージ (Proposed updates):

http://ftp.debian.org/debian/dists/proposed-updates/

安定版ディストリビューションの情報 (リリースノート、正誤表など):

https://www.debian.org/releases/stable/

セキュリティ関連のアナウンスと情報について:

http://security.debian.org/

Debian について

Debian Project は、完全にフリーなオペレーティングシステム Debian GNU/Linux をボランティアで時間と労力を割いて開発しているフリーソフトウェア開発者の団体です。

連絡先について

より詳細な情報については、Debian のウェブページ https://www.debian.org/ を訪れるか、<press@debian.org> 宛にメールする、もしくは <debian-release@lists.debian.org> から安定版リリースチームに問い合わせを行ってください。