Debian GNU/Linux 4.0 opdateret

8. april 2009

Debian-projektet er stolt over at kunne annoncere den ottende opdatering af dets gamle stabile distribution, Debian GNU/Linux 4.0 (kodenavn etch). Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den gamle stabile udgave, sammen med nogle få rettelser af alvorlige problemer.

Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 4.0, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide 4.0-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.

Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.

Nye cd- og dvd-aftryk indeholdende opdaterede pakker henholdsvis de sædvanlige installeringsmedier til brug samme med pakkearkivet, vil snart være tilgængelige fra de sædvanlige steder.

Online-opdatering til denne revision gøres normalt ved at lade pakkehåndteringsværktøjet aptitude (eller apt, se manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller http-filspejle. En omfattende liste over filspejle er tilgængelig på:

https://www.debian.org/mirror/list

Forskellige fejlrettelser

Denne opdatering til den gamle stabile udgave, indeholder nogle få vigtige rettelser til følgende pakker:

Pakke Årsag
libweather-com-perl Tilpas til weather.coms grænsefladeændringer
optipng Retter array-overløbssårbarhed
pam Retter fortegnsfejl i _pam_StrTok
postgresql-8.1 Ny opstrømsfejlrettelsesversion 8.1.17
sleuthkit Retter licensproblem
debian-installer Indeholder den opdaterede arkivnøgle
debian-archive-keyring Tilføjer den nye arkivnøgle

Sikkerhedsopdateringer

Denne revision tilføjer følgende sikkerhedsopdateringer til den gamle stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:

Bulletin-id Pakke(r) Rettelse(r)
DSA-1622 newsxUdførelse af vilkårlig kode
DSA-1712 rt2400Udførelse af vilkårlig kode
DSA-1713 rt2500Udførelse af vilkårlig kode
DSA-1714 rt2570Udførelse af vilkårlig kode
DSA-1716 vnc4Fjernudførelse af kode
DSA-1717 devilBufferoverløb
DSA-1718 boincValideringsomgåelse
DSA-1719 gnutls13Certifikatomgåelse
DSA-1720 typo3-srcFlere sårbarheder
DSA-1721 libpam-krb5Lokal rettighedsforøgelse
DSA-1722 libpam-heimdalLokal rettighedsforøgelse
DSA-1723 phpmyadminUdførelse af vilkårlig kode
DSA-1724 moodleFlere sårbarheder
DSA-1726 python-cryptoLammelsesangreb
DSA-1729 gst-plugins-bad0.10Flere sårbarheder
DSA-1731 ndiswrapperUdførelse af vilkårlig kode-sårbarhed
DSA-1732 squid3Lammelsesangreb
DSA-1733 vimFlere sårbarheder
DSA-1735 zncRettighedsforøgelse
DSA-1737 wesnothFlere sårbarheder
DSA-1738 curlVilkårlig filtilgang
DSA-1740 yawsLammelsesangreb
DSA-1742 libsndfileUdførelse af vilkårlig kode
DSA-1743 libtk-imgUdførelse af vilkårlig kode
DSA-1746 gs-gplUdførelse af vilkårlig kode
DSA-1747 glib2.0Udførelse af vilkårlig kode
DSA-1750 libpngFlere sårbarheder
DSA-1759 strongswanLammelsesangreb
DSA-1760 openswanLammelsesangreb

En komplet liste over alle accepterede og afviste pakker, sammen med begrundelser derfor, er på forberedelsessiden til denne revision:

https://release.debian.org/oldstable/4.0/4.0r8/

URL'er

Den komplette liste over pakker der er ændret i forbindelse med denne udgivelse:

http://ftp.debian.org/debian/dists/etch/ChangeLog

Den aktuelle gamle stabile distribution:

http://ftp.debian.org/debian/dists/oldstable/

Foreslåede opdateringer til den gamle stabile distribution:

http://ftp.debian.org/debian/dists/oldstable-proposed-updates/

Oplysninger om den gamle stabile distribution (udgivelsesbemærkninger, fejl, osv.):

https://www.debian.org/releases/oldstable/

Sikkerhedsannonceringer og -oplysninger:

http://security.debian.org/

Om Debian

Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, der samarbejder via internettet. Deres opgaver består blandt andre i at vedligeholde og opdatere Debian GNU/Linux, der er en fri distribution af styresystemet GNU/Linux. Debians dedikation til fri software, dets non-profit-natur og dets åbne udviklingsmodel, gør det unikt blandt GNU/Linux-distributioner.

Kontaktoplysninger

For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.