Debian GNU/Linux 4.0 opdateret
23. oktober 2008
Debian-projektet er stolt over at kunne annoncere den femte opdatering af dets stabile distribution, Debian GNU/Linux 4.0 (kodenavn etch). Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den stabile udgave, sammen med nogle få rettelser af alvorlige problemer.
Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 4.0, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide 4.0-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.
Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.
Nye cd- og dvd-aftryk indeholdende opdaterede pakker henholdsvis de sædvanlige installeringsmedier til brug samme med pakkearkivet, vil snart være tilgængelige fra de sædvanlige steder.
Online-opdatering til denne revision gøres normalt ved at lade
pakkehåndteringsværktøjet aptitude
(eller apt
, se
manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller
http-filspejle. En omfattende liste over filspejle er tilgængelig på:
Forskellige fejlrettelser
Denne stabile opdatering indeholder flere binære opdateringer til forskellige arkitekturer, til pakker hvis version ikke var synkroniseret på tværs af alle arkitekturer. Der er også nogle få vigtige rettelser til følgende pakker:
Pakke | Årsag |
---|---|
apache2 | Retter flere sårbarheder |
apache2-mpm-itk | Genopbygget mod apache2 og retter hængende processer ved genstart/nedlukning |
blosxom | Retter XSS |
dist | Retter usikker anvendelse af midlertidig fil |
fai-kernels | Retter xfs-korruption / Xen-nedbrud |
feta | Retter usikker anvendelse af midlertidig fil |
git-core | Understøtter hentning af packs v2 gennem dumb-transporter |
gobby | Genopbygget mod net6 |
irqbalance | Retter segfault når /proc/interrupts indeholder en interrupt med en værdi på 256 eller højere |
jumpnbump | Retter usikker håndtering af /tmp |
libpam-pwdfile | Brug gcc i stedet for ld |
linux-2.6 | Retter xfs-korruption / Xen-nedbrud |
myspell | Retter usikker anvenselse af midlertidig fil |
net6 | Retter objektadgang efter deallokering |
obby | Genopbygget mod ny net6 |
postgresql-8.1 | Opstrømsfejlrettelse version 8.1.13 |
sobby | Genopbygget mod ny net6 |
trac | Retter flere sårbarheder |
tzdata | Opdateringer til flere tidszoner og sommertidsindstillinger |
user-mode-linux | Retter xfs-korruption / Xen-nedbrud |
wdiff | Retter race condition med relation til midlertidige filer |
Sikkerhedsopdateringer
Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:
Bulletin-id | Pakke(r) | Rettelse(r) |
---|---|---|
DSA-1597 | mt-daapd | Retter flere sårbarheder (regressionsrettelser) |
DSA-1614 | iceweasel | Retter flere sårbarheder |
DSA-1615 | xulrunner | Retter flere sårbarheder |
DSA-1616 | clamav | Retter lammelsesangreb |
DSA-1617 | refpolicy | Retter inkompatibel policy |
DSA-1618 | ruby1.9 | Retter flere sårbarheder |
DSA-1619 | python-dns | Retter DNS-svarforfalskning |
DSA-1620 | python2.5 | Retter flere sårbarheder |
DSA-1621 | icedove | Retter flere sårbarheder |
DSA-1622 | newsx | Retter vilkårlig udførelse af kode |
DSA-1623 | dnsmasq | Retter cacheforgiftning |
DSA-1624 | libxslt | Retter vilkårlig udførelse af kode |
DSA-1625 | cupsys | Retter vilkårlig udførelse af kode |
DSA-1626 | httrack | Retter vilkårlig udførelse af kode |
DSA-1627 | opensc | Retter smartcard-sårbarhed |
DSA-1628 | pdns | Retter DNS-svarforfalskning |
DSA-1629 | postfix | Retter programmeringsfejl |
DSA-1630 | linux-2.6 | Retter flere sårbarheder |
DSA-1630 | fai-kernels | Retter flere sårbarheder |
DSA-1630 | user-mode-linux | Retter flere sårbarheder |
DSA-1631 | libxml2 | Retter lammelsesangreb |
DSA-1632 | tiff | Retter vilkårlig udførelse af kode |
DSA-1633 | slash | Retter flere sårbarheder |
DSA-1634 | wordnet | Retter vilkårlig udførelse af kode |
DSA-1636 | linux-2.6.24 | Retter lammelsesangreb / informationslækage |
DSA-1638 | openssh | Retter lammelsesangreb |
DSA-1639 | twiki | Retter vilkårlig udførelse af kode |
DSA-1640 | python-django | Retter flere sårbarheder |
DSA-1641 | phpmyadmin | Retter flere sårbarheder |
DSA-1642 | horde3 | Retter udførelse af skripter på tværs af websteder |
DSA-1643 | feta | Retter usikker anvendelse af midlertidig fil |
DSA-1644 | mplayer | Retter heltalsoverløb |
DSA-1645 | lighttpd | Retter forskellige problemer |
DSA-1646 | squid | Retter array-grænsekontrol |
DSA-1647 | php5 | Retter flere sårbarheder |
DSA-1648 | mon | Retter usikre midlertidige filer |
DSA-1649 | iceweasel | Retter flere sårbarheder |
DSA-1650 | openldap2.3 | Retter lammelsesangreb |
DSA-1651 | ruby1.8 | Retter flere sårbarheder |
DSA-1652 | ruby1.9 | Retter flere sårbarheder |
DSA-1653 | linux-2.6 | Retter flere sårbarheder |
DSA-1653 | fai-kernels | Retter flere sårbarheder |
DSA-1653 | user-mode-linux | Retter flere sårbarheder |
DSA-1654 | libxml2 | Retter udførelse af vilkårlig kode |
DSA-1655 | linux-2.6.24 | Retter flere sårbarheder |
En komplet liste over alle accepterede og afviste pakker, sammen med begrundelser derfor, er på forberedelsessiden til denne revision:
Fjernede pakker
Følgende pakker er fjernet på grund af omstændigheder uden for vores kontrol:
Pakke | Årsag |
---|---|
f-prot-installer | Forældet |
URL'er
Den komplette liste over pakker der er ændret i forbindelse med denne udgivelse:
Den aktuelle stabile distribution:
Foreslåede opdateringer til den stabile distribution:
Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):
Sikkerhedsannonceringer og -oplysninger:
Om Debian
Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter til at fremstille det fuldstændig frie styresystem Debian GNU/Linux.
Kontaktoplysninger
For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.