Debian GNU/Linux 3.1 uppdaterad (r8)
13 april 2008
Debianprojektet kan med glädje presentera den åttonde och sista uppdateringen
av sin gamla stabila utgåva Debian GNU/Linux 3.1 (alias Sarge
).
Denna uppdatering kompletterar huvudsakligen den gamla stabila utgåvan med
säkerhetsuppdateringar, tillsammans med rättelser för några allvarliga fel.
Lägg märke till att denna uppdatering inte utgör någon ny version av Debian GNU/Linux 3.1, utan enbart uppdaterar några av de paket som ingår i den stabila utgåvan. Du behöver inte kasta bort dina gamla 3.1-cd eller -dvd, allt du behöver göra är att uppdatera mot ftp.debian.org efter installationen för att ta med dessa sena ändringar.
De som ofta uppdaterar från security.debian.org kommer inte behöva uppdatera många paket och alla uppdateringar från security.debian.org medföljer denna uppdatering.
Nya cd- och -dvd-avbildningar med uppdaterade paket samt de vanliga installationsskivorna med paketarkivet kommer göras tillgängliga från de vanliga platserna inom kort.
Du kan uppgradera till denna version över nätverket genom att peka
paketverktyget aptitude
(eller apt
) (se
manualsidan sources.list(5))
mot en av Debians många ftp- och http-speglar.
En omfattande lista över speglar finns på:
Blandade felrättelser
Denna uppdatering av innehåller flera binäruppdateringar för olika arkitekturer för paket som inte var synkroniserade mellan alla arkitekturer. Den innehåller även några viktiga rättelser i följande paket:
Paket | Orsak |
---|---|
unrar-nonfree | Rättade buffertspill (CVE-2007-0855) |
wesnoth | Återsynkronisera arkitekturer |
pwlib | Återsynkronisera arkitekturer |
sing | Rätta utökning av privilegier privilege escalation |
alsa-modules-i386 | Byggd mot det rättade 2.6-ABI:et, men det gamla 2.4-ABI:et |
fai-kernels | Byggd mot det rättade 2.6-ABI:et, men det gamla 2.4-ABI:et |
Säkerhetsuppdateringar
Denna underutgåva fogar följande säkerhetsuppdateringar till den stabila utgåvan. Säkerhetsgruppen har redan släppt bulletiner för alla dessa uppdateringar:
Bulletin-id | Paket | Rättelse(r) |
---|---|---|
DSA-1438 | tar | Rätta flera sårbarheter |
DSA-1445 | maradns | Rätta överbelastningssårbarhet |
DSA-1446 | ethereal | Rätta överbelastningssårbarhet |
DSA-1448 | eggdrop | Rätta exekvering av godtycklig kod |
DSA-1449 | loop-aes-utils | Rätta programmeringsfel |
DSA-1450 | util-linux | Rätta programmeringsfel |
DSA-1452 | wzdftpd | Rätta överbelastningssårbarhet |
DSA-1458 | openafs | Rätta överbelastningssårbarhet |
DSA-1459 | gforge | Rätta SQL-injicering |
DSA-1461 | libxml2 | Rätta överbelastningssårbarhet |
DSA-1463 | postgresql | Rätta flera sårbarheter |
DSA-1466 | xfree86 | Rätta flera sårbarheter |
DSA-1467 | mantis | Rätta flera sårbarheter |
DSA-1469 | flac | Rätta exekvering av godtycklig kod |
DSA-1471 | libvorbis | Rätta flera sårbarheter |
DSA-1472 | xine-lib | Rätta exekvering av godtycklig kod |
DSA-1473 | scponly | Rätta exekvering av godtycklig kod |
DSA-1482 | squid | Rätta överbelastningssårbarhet |
DSA-1487 | libexif | Rätta flera sårbarheter |
DSA-1488 | phpbb | Rätta flera sårbarheter |
DSA-1490 | tk8.3 | Rätta exekvering av godtycklig kod |
DSA-1491 | tk8.4 | Rätta exekvering av godtycklig kod |
DSA-1493 | sdl-image1.2 | Rätta exekvering av godtycklig kod |
DSA-1495 | nagios-plugins | Rätta flera sårbarheter |
DSA-1499 | pcre3 | Rätta exekvering av godtycklig kod |
DSA-1504 | kernel-source-2.6.8 | Rätta flera problem |
DSA-1505 | alsa-driver | Rätta läcka i kärnans minne |
DSA-1507 | turba2 | Rätta test av behörigheter |
DSA-1508 | sword | Rätta exekvering av godtyckliga skalkommandon |
DSA-1510 | gs-esp | Rätta exekvering av godtycklig kod |
DSA-1510 | gs-gpl | Rätta exekvering av godtycklig kod |
DSA-1512 | evolution | Rätta exekvering av godtycklig kod |
DSA-1515 | libnet-dns-perl | Rätta flera sårbarheter |
DSA-1518 | backup-manager | Rätta informationsläcka |
DSA-1519 | horde3 | Rätta informationsläcka |
DSA-1520 | smarty | Rätta exekvering av godtycklig kod |
DSA-1522 | unzip | Rätta potentiell kodexekvering |
DSA-1524 | krb5 | Rätta flera sårberheter |
DSA-1527 | debian-goodies | Rätta utökning av privilegier |
DSA-1533 | exiftags | Rätta flera sårbarheter |
DSA-1536 | xine-lib | Rätta flera sårbarheter |
En komplett lista över alla accepterade och refuserade paket tillsammans med en beskrivning finns på förberedelsesidan för denna underutgåva:
Borttagna paket
Paketet flashplugin-nonfree har tagits bort eftersom det är stängd källkod och vi inte erhåller säkerhetsstöd för det. Av säkerhetsskäl rekommenderar vi att du omedelbart tar bort alla versioner av flashplugin-nonfree och alla kvarvarande Adobe Flash Player-filer.
Paketet flyspray har tagits bort eftersom det har visat sig innehålla många fel och inte har tillräckligt bra stöd för en stabil utgåva.
Adresser
En komplett översikt över paket som har ändrats i denna utgåva finns på:
Den aktuella gamla stabila utgåvan:
Föreslagna uppdateringar till den gamla stabila utgåvan:
Information om den gamla stabila utgåvan (versionfakta, errata, osv.):
Säkerhetsbulletiner och information:
Om Debian
Debianprojektet är en sammanslutning bestående av utvecklare av fri programvara som frivilligt bidrar med sin tid för att producera det helt fria operativsystemet Debian GNU/Linux.
Kontaktinformation
För ytterligare information, besök Debians webbsidor på https://www.debian.org/, sänd e-post till <press@debian.org> (på engelska), eller kontakta gruppen för de stabila utgåvorna <debian-release@lists.debian.org> (på engelska).