Debian GNU/Linux 4.0 uppdaterad (r2)
27 december 2007
Debianprojektet kan med glädje presentera den andra uppdateringen av sin stabila utgåva Debian GNU/Linux 4.0 (alias ”Etch”). Denna uppdatering kompletterar huvudsakligen den stabila utgåvan med säkerhetsuppdateringar, tillsammans med rättelser för några allvarliga fel.
Lägg märke till att denna uppdatering inte utgör någon ny version av Debian GNU/Linux 4.0, utan enbart uppdaterar några av de paket som ingår i den stabila utgåvan. Du behöver inte kasta bort dina gamla 4.0-cd eller -dvd, allt du behöver göra är att uppdatera mot ftp.debian.org efter installationen för att ta med dessa sena ändringar.
De som ofta uppdaterar från security.debian.org kommer inte behöva uppdatera många paket och de flesta uppdateringar från security.debian.org medföljer denna uppdatering.
Nya cd- och -dvd-avbildningar med uppdaterade paket samt de vanliga installationsskivorna med paketarkivet kommer göras tillgängliga från de vanliga platserna inom kort.
Du kan uppgradera till denna version över nätverket genom att peka paketverktyget aptitude (eller apt) (se manualsidan sources.list(5)) mot en av Debians många ftp- och http-speglar. En omfattande lista över speglar finns på:
Uppdatering av Debian-Installer
Installationsprogrammet har uppdaterats till att använda och stöda de uppdaterade kärnorna som finns i denna utgåva. Denna ändring innebär att de gamla nätverksstarts- och diskettavbildningarna slutar fungera; uppdaterade versioner är tillgängliga från de vanliga platserna.
Bland andra ändringar finns stabilitetsförbättringar under vissa specifika omständigheter, förbättrat stöd för seriell konsol vid konfigurering av grub samt nytt stöd för SGI O2-maskiner med 300MHz RM5200SC-processor (Nevada, mips).
Blandade felrättelser
Denna uppdatering av den stabila utgåvan innehåller flera binäruppdateringar för olika arkitekturer för paket som inte var synkroniserade mellan alla arkitekturer. Den innehåller även några viktiga rättelser i följande paket:
Paket | Orsak |
---|---|
apache2 | Rättar flera CVE:er |
apache2-mpm-itk | Ombyggd för ombygge av apache2 |
boson | Ombyggd mot lib3ds-dev |
cdebconf | Rättar flera minnesläckor |
debconf | Rättar möjliga hängningar vid nätstartsinstallationer |
dosemu-freedos | Ta bort oanvänd icke-fri kod |
enigmail | Rättar fel introducerade av icedove 1.5.0.10 |
fai-kernels | Omkompilerad för ombyggd Linuxkärna |
findutils | Rättar lokalt heapbufferspill (CVE-2007-2452) |
flashplugin-nonfree | Ny uppströmsversion rättar säkerhetsproblem |
glibc | Rätta krasch i nscd |
gnome-hearts | Lägg till saknat beroende |
gnome-panel | Rätta förbigående av autentisering |
iceweasel-l10n | Ta bort översättningen roa-es-val och uppdaterade ca-paketets beskrivning |
joystick | Få arkitekturer i synk igen |
kernel-patch-openvz | Omkompilerad för ombyggd Linuxkärna |
klibc | Rättar nfsroot på mips(el) |
lib3ds | Rättar strict-aliasing-fel |
libdbi-perl | Rättar möjlig dataförlust |
libmarc-charset-perl | Få arkitekturer i synk igen |
libnarray-ruby | Ombyggd mot aktuell ruby1.8 för att rätta felaktig biblioteksinstallationskatalog |
linux-latest-2.6 | Omkompilerad för ombyggd Linuxkärna |
lvm2 | Rättad för att fungera korrekt med stripad lvm1-metadata |
mpop | Ombyggd mot etch (endast i386) |
multipath-tools | Ändrade prioritet för initskript |
opal | Rätta CVE-2007-4924 |
openscenegraph | Få arkitekturer i synk igen |
openvpn | Ombyggd mot liblzo2 för att rätta allmänna skyddsfel |
pam | Rätta CVE-2005-2977 |
po4a | Rätta CVE-2007-4462 |
postgresql-8.1 | Rätta fel som introducerades i 8.1.9 |
pwlib | Rätta CVE-2007-4897 |
pygresql | Rätta beroende på paketet libpq |
sear | Ombyggd mot lib3ds-dev |
tzdata | Nyligen uppdaterade tidszoner |
unace | Göra programmet 64-bitarsrent |
user-mode-linux | Omkompilerad för ombyggd Linuxkärna |
uswsusp | Rätta nyintroducerat fel |
view3ds | Ombyggd mot lib3ds-dev |
viewcvs | Rätta interoperabilitet med Etchs CVS |
wesnoth | Rätta CVE-2007-6201 |
Säkerhetsuppdateringar
Denna underutgåva fogar följande säkerhetsuppdateringar till den stabila utgåvan. Säkerhetsgruppen har redan släppt bulletiner för alla dessa uppdateringar:
Bulletin-id | Paket | Rättelse(r) |
---|---|---|
DSA-1288 | pptpd | Överbelastningsattack |
DSA-1317 | tinymux | Buffertspill |
DSA-1319 | maradns | Överbelastningsattack |
DSA-1320 | clamav | Flera sårbarheter |
DSA-1321 | evolution-data-server | Exekvering av godtycklig kod |
DSA-1322 | wireshark | Överbelastningsattack |
DSA-1323 | krb5 | Flera sårbarheter |
DSA-1324 | hiki | Saknad städning av indata |
DSA-1325 | evolution | Exekvering av godtycklig kod |
DSA-1326 | fireflier | Osäkra temporära filer |
DSA-1327 | gsambad | Osäkra temporära filer |
DSA-1328 | unicon | Buffertspill |
DSA-1330 | php5 | Exekvering av godtycklig kod |
DSA-1331 | php4 | Exekvering av godtycklig kod |
DSA-1332 | vlc | Exekvering av godtycklig kod |
DSA-1333 | curl | Certifikathantering |
DSA-1335 | gimp | Exekvering av godtycklig kod |
DSA-1337 | xulrunner | Flera sårbarheter |
DSA-1338 | iceweasel | Flera sårbarheter |
DSA-1339 | iceape | Flera sårbarheter |
DSA-1340 | clamav | Överbelastningsattack |
DSA-1341 | bind9 | Förgiftning av DNS-cache |
DSA-1342 | xfs | Utökning av privilegier |
DSA-1343 | file | Exekvering av godtycklig kod |
DSA-1344 | iceweasel | Flera sårbarheter |
DSA-1345 | xulrunner | Flera sårbarheter |
DSA-1346 | iceape | Flera sårbarheter |
DSA-1347 | xpdf | Exekvering av godtycklig kod |
DSA-1348 | poppler | Exekvering av godtycklig kod |
DSA-1351 | bochs | Utökning av privilegier |
DSA-1353 | tcpdump | Exekvering av godtycklig kod |
DSA-1355 | kdegraphics | Exekvering av godtycklig kod |
DSA-1356 | linux-2.6 | Flera sårbarheter |
DSA-1357 | koffice | Exekvering av godtycklig kod |
DSA-1358 | asterisk | Flera sårbarheter |
DSA-1359 | dovecot | Katalogtraversering |
DSA-1360 | rsync | Exekvering av godtycklig kod |
DSA-1361 | postfix-policyd | Exekvering av godtycklig kod |
DSA-1362 | lighttpd | Flera sårbarheter |
DSA-1363 | linux-2.6 | Flera sårbarheter |
DSA-1364 | vim | Flera sårbarheter |
DSA-1365 | id3lib3.8.3 | Överbelastningsattack |
DSA-1366 | clamav | Flera sårbarheter |
DSA-1367 | krb5 | Exekvering av godtycklig kod |
DSA-1368 | librpcsecgss | Exekvering av godtycklig kod |
DSA-1369 | gforge | SQL-injicering |
DSA-1370 | phpmyadmin | Flera sårbarheter |
DSA-1371 | phpwiki | Flera sårbarheter |
DSA-1372 | xorg-server | Utökning av privilegier |
DSA-1373 | ktorrent | Katalogtraversering |
DSA-1374 | jffnms | Flera sårbarheter |
DSA-1375 | OpenOffice.org | Exekvering av godtycklig kod |
DSA-1376 | kdebase | Förbigående av autentisering |
DSA-1377 | fetchmail | Överbelastningsattack |
DSA-1378 | linux-2.6 | Flera sårbarheter |
DSA-1379 | openssl | Exekvering av godtycklig kod |
DSA-1380 | elinks | Informationsläcka |
DSA-1381 | linux-2.6 | Flera sårbarheter |
DSA-1382 | quagga | Överbelastningsattack |
DSA-1383 | gforge | Serveröverskridande skript |
DSA-1384 | xen-utils | Flera sårbarheter |
DSA-1385 | xfs | Exekvering av godtycklig kod |
DSA-1386 | wesnoth | Överbelastningsattack |
DSA-1387 | librpcsecgss | Exekvering av godtycklig kod |
DSA-1388 | dhcp | Exekvering av godtycklig kod |
DSA-1389 | zoph | SQL-injicering |
DSA-1390 | t1lib | Exekvering av godtycklig kod |
DSA-1391 | icedove | Flera sårbarheter |
DSA-1392 | xulrunner | Flera sårbarheter |
DSA-1393 | xfce4-terminal | Exekvering av godtyckliga kommandon |
DSA-1394 | reprepro | Förbigående av autentisering |
DSA-1395 | xen-utils | Trunkering av filer |
DSA-1396 | iceweasel | Flera sårbarheter |
DSA-1397 | mono | Heltalsspill |
DSA-1398 | perdition | Exekvering av godtycklig kod |
DSA-1400 | perl | Exekvering av godtycklig kod |
DSA-1401 | iceape | Flera sårbarheter |
DSA-1402 | gforge | Flera sårbarheter |
DSA-1403 | phpmyadmin | Serveröverskridande skript |
DSA-1404 | gallery2 | Utökning av privilegier |
DSA-1405 | zope-cmfplone | Exekvering av godtycklig kod |
DSA-1406 | horde3 | Flera sårbarheter |
DSA-1407 | cupsys | Exekvering av godtycklig kod |
DSA-1408 | kdegraphics | Exekvering av godtycklig kod |
DSA-1409 | samba | Flera sårbarheter |
DSA-1410 | ruby1.8 | Insecure SSL certificate validation |
DSA-1412 | ruby1.9 | Insecure SSL certificate validation |
DSA-1413 | mysql | Flera sårbarheter |
DSA-1414 | wireshark | Flera sårbarheter |
DSA-1415 | tk8.4 | Exekvering av godtycklig kod |
DSA-1416 | tk8.3 | Exekvering av godtycklig kod |
DSA-1417 | asterisk | SQL-injicering |
DSA-1418 | cacti | SQL-injicering |
DSA-1419 | OpenOffice.org | Exekvering av godtycklig Javakod |
DSA-1420 | zabbix | Utökning av privilegier |
DSA-1421 | wesnoth | Läckage av godtyckliga filer |
DSA-1422 | e2fsprogs | Exekvering av godtycklig kod |
DSA-1423 | sitebar | Flera sårbarheter |
DSA-1424 | iceweasel | Flera sårbarheter |
DSA-1425 | xulrunner | Flera sårbarheter |
DSA-1426 | qt-x11-free | Flera sårbarheter |
DSA-1427 | samba | Exekvering av godtycklig kod |
DSA-1428 | linux-2.6 | Flera sårbarheter |
DSA-1429 | htdig | Serveröverskridande skript |
DSA-1430 | libnss-ldap | Överbelastningsattack |
DSA-1431 | ruby-gnome2 | Exekvering av godtycklig kod |
DSA-1432 | link-grammar | Exekvering av godtycklig kod |
DSA-1433 | centericq | Exekvering av godtycklig kod |
DSA-1434 | mydns | Överbelastningsattack |
DSA-1435 | clamav | Flera sårbarheter |
DSA-1436 | linux-2.6 | Flera sårbarheter |
En komplett lista över alla accepterade och refuserade paket tillsammans med en beskrivning finns på förberedelsesidan för denna underutgåva:
Adresser
En komplett lista över paket som har ändrats i denna utgåva finns på:
Den aktuella stabila utgåvan:
Föreslagna uppdateringar till den stabila utgåvan:
Information om den stabila utgåvan (versionfakta, errata, osv.):
Säkerhetsbulletiner och information:
Om Debian
Debianprojektet är en sammanslutning bestående av utvecklare av fri programvara som frivilligt bidrar med sin tid för att producera det helt fria operativsystemet Debian GNU/Linux.
Kontaktinformation
För ytterligare information, besök Debians webbsidor på https://www.debian.org/, sänd e-post till <press@debian.org> (på engelska), eller kontakta gruppen för de stabila utgåvorna <debian-release@lists.debian.org> (på engelska).