Debian GNU/Linux 4.0 のアップデート
2009 年 2 月 10 日
Debian Project は、安定版ディストリビューション Debian GNU/Linux 4.0 (コードネーム etch) の七回目の更新アナウンスができることを嬉しく思います。 今回の更新では、主に安定版リリースへのセキュリティ問題の修正の追加と、 重大な問題に対する若干の調整への対応を追加しています。
今回の更新は Debian GNU/Linux 4.0 の新たなバージョンとなるものではなく、 構成しているパッケージのいくつかに対しての更新であることに注意してください。 4.0 の CD や DVD を捨てる必要はありませんが、インストール後に古くなったパッケージを最新の Debian ミラー経由で更新をしなくてはなりません。
頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。 security.debian.org での更新のほとんどが今回のアップデートに含まれています。
新規の CD/DVD イメージは更新されたパッケージを含んでおり、 パッケージアーカイブが含まれた通常の各種インストールメディアは、いつもの場所で間もなく入手可能になります。
オンラインからの今回のリビジョンへのアップグレードは、通常 aptitude (または apt) パッケージツールで Debian の FTP/HTTP ミラーの多くのうちの一つを指定することで実施されます (sources.list(5) マニュアルページを参照してください)。 ミラーの完全なリストは以下から入手出来ます:
様々なバグ修正
今回の安定版の更新では、全アーキテクチャに渡ってパッケージのバージョンが一致していなかったパッケージについて、 複数のアーキテクチャのバイナリ更新を追加しています。 また、以下のパッケージについて重要な修正を2、3追加しています:
パッケージ名 | 理由 |
---|---|
crip | シンボリックリンク脆弱性の可能性を修正 (CVE-2008-5376) |
devscripts | 一時ディレクトリの作成方法が安全でない点を修正 |
fai-kernels | linux-2.6 の更新に対する再ビルド |
glibc | スロバキアとスロベニアの通貨単位をユーロに変更 |
glpi | domxml-php5-php5.php を LGPL 版に置換 |
gnumeric | 信頼をしていないパスを検索する脆弱性の修正 (CVE-2009-0318) |
linux-2.6.24 | 複数の問題修正 |
linux-ftpd-ssl | クロスサイトリクエストフォージェリ (CSRF) の修正 (CVE-2008-4247) |
muttprint | シンボリックリンク脆弱性の可能性を修正 (CVE-2008-5368) |
tagcoll | パッケージ作成上のバグ修正 |
tkman | 一時ファイルの競争状態の修正 (CVE-2008-5137) |
セキュリティ更新
このリビジョンでは、以下のセキュリティ更新が安定版リリースに対して追加されています。 セキュリティチームは、これらの各更新について既に勧告をリリースしています:
勧告文の ID | パッケージ名 | 修正内容 |
---|---|---|
DSA-1678 | perl | 権限の上昇 |
DSA-1685 | uw-imap | 複数の脆弱性 |
DSA-1686 | no-ip | 任意のコードを実行 |
DSA-1688 | courier-authlib | SQL インジェクション |
DSA-1689 | proftpd-dfsg | クロスサイトリクエストフォージェリ (CSRF) |
DSA-1690 | avahi | サービス拒否 |
DSA-1691 | moodle | 複数の脆弱性 |
DSA-1692 | php-xajax | クロスサイトスクリプティング |
DSA-1693 | phppgadmin | 複数の脆弱性 |
DSA-1694 | xterm | リモートからのコード実行 |
DSA-1695 | ruby1.8, ruby1.9 | サービス拒否 |
DSA-1696 | icedove | 複数の脆弱性 |
DSA-1697 | iceape | 複数の脆弱性 |
DSA-1698 | gforge | SQL インジェクション |
DSA-1699 | zaptel | 権限の上昇 |
DSA-1700 | lasso | 検証のバイパス |
DSA-1701 | openssl, openssl097 | 暗号化上の欠陥 |
DSA-1702 | ntp | 暗号化上の欠陥 |
DSA-1703 | bind9 | 暗号化上の欠陥 |
DSA-1704 | xulrunner | 複数の脆弱性 |
DSA-1705 | netatalk | 任意のコードを実行 |
DSA-1706 | amarok | 任意のコードを実行 |
DSA-1707 | iceweasel | 複数の脆弱性 |
DSA-1708 | git-core | リモートからのコード実行 |
DSA-1709 | shadow | 権限上昇の可能性 |
DSA-1710 | ganglia-monitor-core | リモートからのコード実行 |
DSA-1715 | moin | 入力値のサニタイジングが不十分 |
更新を受け入れられたパッケージと受け入れを拒否されたパッケージについて、 根拠も含めた完全なリストがこのリビジョンについての準備用ページ上にあります:
削除されたパッケージ
以下のパッケージが諸事情により削除されました:
パッケージ名 | 理由 |
---|---|
tmsnc | セキュリティの問題、プロトコルが古い |
URL
今回のリリースにて変更が加わったパッケージの完全なリスト:
現在の安定版ディストリビューション:
安定版ディストリビューションへの更新提案中のパッケージ (Proposed updates):
安定版ディストリビューションの情報 (リリースノート、正誤表など):
セキュリティ関連のアナウンスと情報について:
Debian について
Debian Project は、完全にフリーなオペレーティングシステム Debian GNU/Linux をボランティアで時間と労力を割いて開発しているフリーソフトウェア開発者の団体です。
連絡先について
より詳細な情報については、Debian のウェブページ https://www.debian.org/ を訪れるか、<press@debian.org> 宛にメールする、もしくは <debian-release@lists.debian.org> から安定版リリースチームに問い合わせを行ってください。