Debian GNU/Linux 4.0 päivitetty
27. joulukuuta 2007
Debian-projekti on julkaissut toisen päivityksen Debian GNU/Linux 4.0:n (koodinimi etch) vakaaseen jakeluun. Tämä päivitys sisältää pääasiassa tietoturvapäivityksiä vakaaseen julkaisuun sekä muutamia korjauksia vakaviin vikoihin.
Huomioitavaa on, että tämä päivitys ei muodosta uutta versiota Debian GNU/Linux 4.0:sta, vaan ainoastaan lisää muutamia päivitettyjä paketteja siihen. 4.0:n CD- tai DVD-levyjä ei tarvitse heittää pois, ainoastaan päivitys ftp.debian.org:sta asennuksen jälkeen riittää saadaksesi viimeisimmät muutokset.
Säännöllisesti security.debian.org:sta järjestelmänsä päivittävien ei tarvitse päivittää useita paketteja ja suurin osa security.debian.org:n päivityksistä sisältyy tähän päivitykseen.
Päivitetyt paketit sisältävät uudet CD- ja DVD-vedokset sekä tavanomaiset asennusmediat pakettiarkiston kera tulevat pian saataville tavallisista paikoista.
Päivitys tähän versioon verkon yli tehdään helpoiten ohjaamalla aptitude-pakettityökalu (tai apt) (katso sources.list(5):n manuaalisivu) yhteen Debianin monista FTP- tai HTTP-peilauksista. Täydellinen lista on saatavilla osoitteesta:
Debian-asentimen päivitys
Debian-asennin on päivitetty, jotta siihen saatiin päivitetyt Linux-ytimen paketit. Uuden binäärirajapinnan vuoksi vanhat verkkokäynnistys- ja levykevedokset eivät toimi enää; uudet versiot ovat saatavilla tavallisista paikoista.
Muita muutoksia ovat vakausparannukset tietyissä tilanteissa ja parannettu sarjapäätteen tuki grub:ia konfiguroidessa. Tuettujen koneiden listalle on lisätty SGI O2 -koneet 300MHz:n RM5200SC-suorittimella (Nevada) (mips).
Sekalaisia vikakorjauksia
Tämä vakaan jakelun päivitys lisää useita binääripäivityksiä useille arkkitehtuureille paketteihin, joiden versiot eivät olleet samat kaikilla arkkitehtuureilla. Päivitys lisää myös muutamia tärkeitä korjauksia seuraaviin paketteihin:
Paketti | Syy |
---|---|
apache2 | Useita CVE-korjauksia |
apache2-mpm-itk | Käännetty uudelleen apache2:n uudelleenkäännöksiä varten |
boson | Käännetty uudelleen lib3ds-dev-kirjaston kanssa |
cdebconf | Korjauksia useisiin muistivuotoihin |
debconf | Korjaus netboot-asennuksen mahdollisiin jumituksiin |
dosemu-freedos | Poistettu käyttämätöntä epävapaata koodia |
enigmail | Korjattu icedove 1.5.0.10:ssa ilmennyt taantuma |
fai-kernels | Käännetty uudelleen Linux-ytimen uudelleenkäännöksiä varten |
findutils | Korjaus puskuriylivuotoon (CVE-2007-2452) |
flashplugin-nonfree | Uusi versio korjaa tietoturvaongelmia |
glibc | Korjaus nscd:n kaatuiluun |
gnome-hearts | Lisätty puuttunut riippuvuus |
gnome-panel | Korjaus tunnistuksen ohitukseen |
iceweasel-l10n | roa-es-val-käännös poistettu ja ca-paketin kuvaus päivitetty |
joystick | Arkkitehtuurien synkronointi |
kernel-patch-openvz | Käännetty uudelleen Debian-ytimen uudelleenkäännöksiä varten |
klibc | Korjaa nfsrootin mips(el)-arkkitehtuurille |
lib3ds | Korjattu strict-aliasing-virheitä |
libdbi-perl | Korjaus mahdolliseen tietohäviöön |
libmarc-charset-perl | Arkkitehtuurien synkronointi |
libnarray-ruby | Käännetty uudelleen viimeisimmän ruby1.8:n kanssa virheellisen kirjaston asennushakemiston korjaamiseksi |
linux-latest-2.6 | Käännetty uudelleen Linux-ytimen uudelleenkäännöksiä varten |
lvm2 | Korjaus lomitetun lvm1-metadatan käsittelyongelmaan |
mpop | Käännetty uudelleen etchille (vain i386) |
multipath-tools | Muutos init-komentosarjan tärkeysjärjestykseen |
opal | CVE-2007-4924 korjattu |
openscenegraph | Arkkitehtuurien synkronointi |
openvpn | Käännetty uudelleen liblzo2:n kanssa general protection -virheiden korjaamiseksi |
pam | CVE-2005-2977 korjattu |
po4a | CVE-2007-4462 korjattu |
postgresql-8.1 | Korjattu 8.1.9:ssa ilmennyt taantuma |
pwlib | CVE-2007-4897 korjattu |
pygresql | Korjaus libpq-paketista riippuvuuteen |
sear | Käännetty uudelleen lib3ds-dev-kirjaston kanssa |
tzdata | Viimeisimmät aikavyöhykepäivitykset |
unace | Korjaus 64-bittisten järjestelmien toimintahäröihin |
user-mode-linux | Käännetty uudelleen Debian-ytimen uudelleenkäännöksiä varten |
uswsusp | Taantuman korjaus |
view3ds | Käännetty uudelleen lib3ds-dev-kirjaston kanssa |
viewcvs | Korjaus etch CVS:n yhteentoimivuuteen |
wesnoth | CVE-2007-6201 korjattu |
Tietoturvapäivitykset
Tämä välijulkaisu ottaa mukaan seuraavat tietoturvapäivitykset vakaaseen julkaisuun. Tietoturvaryhmä on jo julkaissut tiedotteet jokaisesta näistä päivityksistä:
Debianin tietoturvatiedote | Paketti | Korjaukset |
---|---|---|
DSA-1288 | pptpd | Palvelunesto |
DSA-1317 | tinymux | Puskuriylivuoto |
DSA-1319 | maradns | Palvelunesto |
DSA-1320 | clamav | Useita haavoittuvuuksia |
DSA-1321 | evolution-data-server | Mielivaltaisen koodin suoritus |
DSA-1322 | wireshark | Palvelunesto |
DSA-1323 | krb5 | Useita haavoittuvuuksia |
DSA-1324 | hiki | Puutteellinen syötteen tarkistus |
DSA-1325 | evolution | Mielivaltaisen koodin suoritus |
DSA-1326 | fireflier | Epäluotettava väliaikaistiedostojen käsittely |
DSA-1327 | gsambad | Epäluotettava väliaikaistiedostojen käsittely |
DSA-1328 | unicon | Puskuriylivuoto |
DSA-1330 | php5 | Mielivaltaisen koodin suoritus |
DSA-1331 | php4 | Mielivaltaisen koodin suoritus |
DSA-1332 | vlc | Mielivaltaisen koodin suoritus |
DSA-1333 | curl | Puutteellinen varmenteen käsittely |
DSA-1335 | gimp | Mielivaltaisen koodin suoritus |
DSA-1337 | xulrunner | Useita haavoittuvuuksia |
DSA-1338 | iceweasel | Useita haavoittuvuuksia |
DSA-1339 | iceape | Useita haavoittuvuuksia |
DSA-1340 | clamav | Palvelunesto |
DSA-1341 | bind9 | DNS-välimuistin tietoväärennys |
DSA-1342 | xfs | Oikeuksien laajennus |
DSA-1343 | file | Mielivaltaisen koodin suoritus |
DSA-1344 | iceweasel | Useita haavoittuvuuksia |
DSA-1345 | xulrunner | Useita haavoittuvuuksia |
DSA-1346 | iceape | Useita haavoittuvuuksia |
DSA-1347 | xpdf | Mielivaltaisen koodin suoritus |
DSA-1348 | poppler | Mielivaltaisen koodin suoritus |
DSA-1351 | bochs | Oikeuksien laajennus |
DSA-1353 | tcpdump | Mielivaltaisen koodin suoritus |
DSA-1355 | kdegraphics | Mielivaltaisen koodin suoritus |
DSA-1356 | linux-2.6 | Useita haavoittuvuuksia |
DSA-1357 | koffice | Mielivaltaisen koodin suoritus |
DSA-1358 | asterisk | Useita haavoittuvuuksia |
DSA-1359 | dovecot | Hakemiston selaus |
DSA-1360 | rsync | Mielivaltaisen koodin suoritus |
DSA-1361 | postfix-policyd | Mielivaltaisen koodin suoritus |
DSA-1362 | lighttpd | Useita haavoittuvuuksia |
DSA-1363 | linux-2.6 | Useita haavoittuvuuksia |
DSA-1364 | vim | Useita haavoittuvuuksia |
DSA-1365 | id3lib3.8.3 | Palvelunesto |
DSA-1366 | clamav | Useita haavoittuvuuksia |
DSA-1367 | krb5 | Mielivaltaisen koodin suoritus |
DSA-1368 | librpcsecgss | Mielivaltaisen koodin suoritus |
DSA-1369 | gforge | SQL-syöttö |
DSA-1370 | phpmyadmin | Useita haavoittuvuuksia |
DSA-1371 | phpwiki | Useita haavoittuvuuksia |
DSA-1372 | xorg-server | Oikeuksien laajennus |
DSA-1373 | ktorrent | Hakemiston selaus |
DSA-1374 | jffnms | Useita haavoittuvuuksia |
DSA-1375 | OpenOffice.org | Mielivaltaisen koodin suoritus |
DSA-1376 | kdebase | Tunnistuksen ohitus |
DSA-1377 | fetchmail | Palvelunesto |
DSA-1378 | linux-2.6 | Useita haavoittuvuuksia |
DSA-1379 | openssl | Mielivaltaisen koodin suoritus |
DSA-1380 | elinks | Tietovuoto |
DSA-1381 | linux-2.6 | Useita haavoittuvuuksia |
DSA-1382 | quagga | Palvelunesto |
DSA-1383 | gforge | Sivuston ylittävä skriptaus |
DSA-1384 | xen-utils | Useita haavoittuvuuksia |
DSA-1385 | xfs | Mielivaltaisen koodin suoritus |
DSA-1386 | wesnoth | Palvelunesto |
DSA-1387 | librpcsecgss | Mielivaltaisen koodin suoritus |
DSA-1388 | dhcp | Mielivaltaisen koodin suoritus |
DSA-1389 | zoph | SQL-syöttö |
DSA-1390 | t1lib | Mielivaltaisen koodin suoritus |
DSA-1391 | icedove | Useita haavoittuvuuksia |
DSA-1392 | xulrunner | Useita haavoittuvuuksia |
DSA-1393 | xfce4-terminal | Mielivaltaisen komennon suoritus |
DSA-1394 | reprepro | Tunnistuksen ohitus |
DSA-1395 | xen-utils | Epäluotettava väliaikaistiedostojen käsittely |
DSA-1396 | iceweasel | Useita haavoittuvuuksia |
DSA-1397 | mono | Kokonaisluvun ylivuoto |
DSA-1398 | perdition | Mielivaltaisen koodin suoritus |
DSA-1400 | perl | Mielivaltaisen koodin suoritus |
DSA-1401 | iceape | Useita haavoittuvuuksia |
DSA-1402 | gforge | Useita haavoittuvuuksia |
DSA-1403 | phpmyadmin | Sivuston ylittävä skriptaus |
DSA-1404 | gallery2 | Oikeuksien laajennus |
DSA-1405 | zope-cmfplone | Mielivaltaisen koodin suoritus |
DSA-1406 | horde3 | Useita haavoittuvuuksia |
DSA-1407 | cupsys | Mielivaltaisen koodin suoritus |
DSA-1408 | kdegraphics | Mielivaltaisen koodin suoritus |
DSA-1409 | samba | Useita haavoittuvuuksia |
DSA-1410 | ruby1.8 | Puutteellinen SSL-varmenteen vahvistus |
DSA-1412 | ruby1.9 | Puutteellinen SSL-varmenteen vahvistus |
DSA-1413 | mysql | Useita haavoittuvuuksia |
DSA-1414 | wireshark | Useita haavoittuvuuksia |
DSA-1415 | tk8.4 | Mielivaltaisen koodin suoritus |
DSA-1416 | tk8.3 | Mielivaltaisen koodin suoritus |
DSA-1417 | asterisk | SQL-syöttö |
DSA-1418 | cacti | SQL-syöttö |
DSA-1419 | OpenOffice.org | Mielivaltaisen Java-koodin suoritus |
DSA-1420 | zabbix | Oikeuksien laajennus |
DSA-1421 | wesnoth | Mielivaltaisen tiedoston paljastuminen |
DSA-1422 | e2fsprogs | Mielivaltaisen koodin suoritus |
DSA-1423 | sitebar | Useita haavoittuvuuksia |
DSA-1424 | iceweasel | Useita haavoittuvuuksia |
DSA-1425 | xulrunner | Useita haavoittuvuuksia |
DSA-1426 | qt-x11-free | Useita haavoittuvuuksia |
DSA-1427 | samba | Mielivaltaisen koodin suoritus |
DSA-1428 | linux-2.6 | Useita haavoittuvuuksia |
DSA-1429 | htdig | Sivuston ylittävä skriptaus |
DSA-1430 | libnss-ldap | Palvelunesto |
DSA-1431 | ruby-gnome2 | Mielivaltaisen koodin suoritus |
DSA-1432 | link-grammar | Mielivaltaisen koodin suoritus |
DSA-1433 | centericq | Mielivaltaisen koodin suoritus |
DSA-1434 | mydns | Palvelunesto |
DSA-1435 | clamav | Useita haavoittuvuuksia |
DSA-1436 | linux-2.6 | Useita haavoittuvuuksia |
Täydellinen luettelo kaikista hyväksytyistä ja hylätyistä paketeista perusteluineen löytyy tämän välijulkaisun valmistelusivuilta:
URLit
Täydellinen luettelo tässä julkaisussa muuttuneista paketeista:
Tämänhetkinen vakaa jakelu:
Ehdotetut päivitykset vakaaseen julkaisuun:
Vakaan julkaisun tietoja (julkistusmuistio, virheluettelo, jne.):
Tietoturvatiedotteita ja -tietoa:
Tietoja Debianista
Debian-projekti on organisaatio vapaiden ohjelmistojen kehittäjille, jotka vapaaehtoisesti käyttävät aikaansa ja ponnistelevat tuottaakseen täysin vapaan käyttöjärjestelmän Debian GNU/Linuxin.
Yhteystiedot
Tarkempia tietoja löydät Debianin www-sivustolta osoitteesta https://www.debian.org/, lähettämällä sähköpostia (englanniksi) osoitteeseen <press@debian.org>, tai ottamalla yhteyttä vakaan jakelun julkaisuryhmään osoitteessa <debian-release@lists.debian.org>.