Mise à jour de Debian GNU/Linux 4.0
8 avril 2009
Le projet Debian est fier d'annoncer la huitième mise à jour de son ancienne distribution stable Debian GNU/Linux 4.0 (etch). Tout en réglant quelques problèmes importants, cette mise à jour corrige principalement des problèmes de sécurité de l'ancienne version stable.
Veuillez noter que cette mise à jour ne constitue pas une nouvelle version de Debian GNU/Linux 4.0 mais seulement une mise à niveau de certains paquets. Il n'est pas nécessaire de jeter les CD et DVD de la version 4.0. Simplement, après une installation, il suffit de faire une mise à jour via un miroir Debian pour déclencher la mise à jour de tous les paquets obsolètes.
Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la plupart des mises à jour de security.debian.org sont comprises dans cette mise à jour.
De nouvelles images de CD et de DVD contenant les paquets mis à jour et les média d'installation habituels ainsi que les archives des paquets seront prochainement disponibles à leurs emplacements usuels.
Pour la mise à jour en ligne vers cette version, il suffit de faire pointer l'outil de gestion des paquets aptitude (ou apt) (voir la page de manuel sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de Debian. Une liste complète des miroirs est disponible à l'adresse :
Corrections de bogues divers
Cette mise à jour de l'ancienne distribution stable corrige les paquets suivants :
Paquet | Raison |
---|---|
libweather-com-perl | Mise à jour suite au changement de l'interface de weather.com |
optipng | Correction d'une vulnérabilité par dépassement de tableau |
pam | Correction d'une erreur de signe dans _pam_StrTok |
postgresql-8.1 | Nouvelle version de maintenance 8.1.17 |
sleuthkit | Correction d'un problème de licence |
debian-installer | Ajout de la nouvelle clé de l'archive |
debian-archive-keyring | Ajout de la nouvelle clé de l'archive |
Mises à jour de sécurité
Cette révision ajoute les mises à jour de sécurité suivantes à l'ancienne version stable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces mises à jour :
N° d'annonce | Paquet | Correction(s) |
---|---|---|
DSA-1622 | newsx | exécution de code arbitraire |
DSA-1712 | rt2400 | exécution de code arbitraire |
DSA-1713 | rt2500 | exécution de code arbitraire |
DSA-1714 | rt2570 | exécution de code arbitraire |
DSA-1716 | vnc4 | exécution de code à distance |
DSA-1717 | devil | dépassement de tampon |
DSA-1718 | boinc | contournement de vérification |
DSA-1719 | gnutls13 | vérification de certificat |
DSA-1720 | typo3-src | plusieurs vulnérabilités |
DSA-1721 | libpam-krb5 | augmentation des droits exploitable localement |
DSA-1722 | libpam-heimdal | augmentation des droits exploitable localement |
DSA-1723 | phpmyadmin | exécution de code arbitraire |
DSA-1724 | moodle | plusieurs vulnérabilités |
DSA-1726 | python-crypto | déni de service |
DSA-1729 | gst-plugins-bad0.10 | plusieurs vulnérabilités |
DSA-1731 | ndiswrapper | exécution de code arbitraire |
DSA-1732 | squid3 | déni de service |
DSA-1733 | vim | plusieurs vulnérabilités |
DSA-1735 | znc | augmentation des droits |
DSA-1737 | wesnoth | plusieurs vulnérabilités |
DSA-1738 | curl | accès arbitraire à des fichiers locaux |
DSA-1740 | yaws | déni de service |
DSA-1742 | libsndfile | exécution de code arbitraire |
DSA-1743 | libtk-img | exécution de code arbitraire |
DSA-1746 | gs-gpl | exécution de code arbitraire |
DSA-1747 | glib2.0 | exécution de code arbitraire |
DSA-1750 | libpng | plusieurs vulnérabilités |
DSA-1759 | strongswan | déni de service |
DSA-1760 | openswan | déni de service |
Une liste complète de tous les paquets acceptés et rejetés, accompagnée des justifications, se trouve sur la page de préparation de cette révision :
URLs
Liste complète des paquets qui ont été modifiés dans cette version :
Adresse de l'ancienne distribution stable :
Mises à jour proposées à l'ancienne distribution stable :
Informations sur l'ancienne distribution stable (notes de publication, errata, etc.) :
Annonces et informations de sécurité :
À propos de Debian
Le projet Debian est une organisation de développeurs de logiciels libres qui offrent volontairement leur temps et leurs efforts en collaborant sur Internet. Leur tâche comprend notamment le maintien et la mise à jour de Debian GNU/Linux, qui est une distribution libre basée sur le système d'exploitation GNU/Linux. Le dévouement de Debian au logiciel libre, sa nature non lucrative et son modèle de développement ouvert la rendent unique parmi les distributions GNU/Linux.
Contacts
Pour de plus amples informations, veuillez visiter les pages de Debian à https://www.debian.org/ ou envoyez un courriel à <press@debian.org> ou contactez l'équipe de publication de la version stable à <debian-release@lists.debian.org>. <debian-release@lists.debian.org>.