Aggiornamento per Debian GNU/Linux 4.0 (r8)
8 Aprile 2009
Il progetto Debian ha il piacere di annunciare l'ottavo aggiornamento
della vecchia distribuzione stabile Debian GNU/Linux 4.0 (nome in codice
etch
).
Questo aggiornamento sostanzialmente aggiunge degli aggiornamenti per la
sicurezza della distribuzione stabile, oltre a poche correzioni di problemi
piuttosto seri.
Questo aggiornamento non costituisce una nuova versione di Debian GNU/Linux 4.0, ma è semplicemente un aggiornamento di alcuni pacchetti. Non c'è motivo di buttare i CD o DVD della versione 4.0, basta aggiornare da uno dei mirror Debian per installare le nuove versioni dei pacchetti aggiornati.
Coloro che installano frequentemente gli aggiornamenti da security.debian.org non avranno molti pacchetti da aggiornare dato che la maggior parte degli aggiornamenti di security.debian.org sono stati inclusi in questo aggiornamento.
Le nuove immagini dei CD e DVD con i pacchetti aggiornati, i normali supporti per l'installazione e gli altri pacchetti dell'archivio saranno presto disponibili dalle consuete fonti.
Per aggiornare il proprio sistema online si faccia puntare lo strumento
per la gestione dei pacchetti
aptitude
(oppure apt
) (si veda la pagina di manuale
sources.list(5)) ad uno dei mirror FTP o HTTP di Debian. Un elenco completo
dei mirror è disponibile da:
Pacchetti corretti
Questo aggiornamento per stable aggiunge alcune correzioni importanti ai seguenti pacchetti:
Pacchetto | Problema |
---|---|
libweather-com-perl | Adopt to weather.com's interface changes |
optipng | Fix array overflow vulnerability |
pam | Fix signedness error in _pam_StrTok |
postgresql-8.1 | New upstream bugfix release 8.1.17 |
sleuthkit | Fix license issue |
debian-installer | Include the updated archive key |
debian-archive-keyring | Add new archive key |
Aggiornamenti per la sicurezza
Questa revisione aggiunge i seguenti aggiornamenti per la sicurezza della precedente versione stabile (oldstable). Il team per la sicurezza ha già rilasciato gli annunci per i singoli aggiornamenti:
Advisory ID | Pacchetto | Correzione/i |
---|---|---|
DSA-1622 | newsx | Arbitrary code execution |
DSA-1712 | rt2400 | Arbitrary code execution |
DSA-1713 | rt2500 | Arbitrary code execution |
DSA-1714 | rt2570 | Arbitrary code execution |
DSA-1716 | vnc4 | Remote code execution |
DSA-1717 | devil | Buffer overflow |
DSA-1718 | boinc | Validation bypass |
DSA-1719 | gnutls13 | Certificate validation |
DSA-1720 | typo3-src | Several vulnerabilities |
DSA-1721 | libpam-krb5 | Local privilege escalation |
DSA-1722 | libpam-heimdal | Local privilege escalation |
DSA-1723 | phpmyadmin | Arbitrary code execution |
DSA-1724 | moodle | Several vulnerabilities |
DSA-1726 | python-crypto | Denial of service |
DSA-1729 | gst-plugins-bad0.10 | Multiple vulnerabilities |
DSA-1731 | ndiswrapper | Arbitrary code execution vulnerability |
DSA-1732 | squid3 | Denial of service |
DSA-1733 | vim | Multiple vulnerabilities |
DSA-1735 | znc | Privilege escalation |
DSA-1737 | wesnoth | Several vulnerabilities |
DSA-1738 | curl | Arbitrary file access |
DSA-1740 | yaws | Denial of service |
DSA-1742 | libsndfile | Arbitrary code execution |
DSA-1743 | libtk-img | Arbitrary code execution |
DSA-1746 | gs-gpl | Arbitrary code execution |
DSA-1747 | glib2.0 | Arbitrary code execution |
DSA-1750 | libpng | Several vulnerabilities |
DSA-1759 | strongswan | Denial of service |
DSA-1760 | openswan | Denial of service |
L'elenco completo dei pacchetti accettati e rifiutati con la relativa motivazione è nella pagina di preparazione per questa revisione:
URL
L'elenco completo dei pacchetti cambiati in questo rilascio:
L'attuale distribuzione oldstable:
Gli aggiornamenti proposed updates
per la versione oldstable:
Informazioni sulla distribuzione oldstable (note di rilascio, errata, ecc.):
Annunci e informazioni sulla sicurezza:
Informazioni su Debian
Il Progetto Debian è una organizzazione di sviluppatori di software
libero che volontariamente offrono il loro tempo e il loro lavoro e
collaborano via Internet. I loro compiti comprendono la gestione e
l'aggiornamento di Debian GNU/Linux, una distribuzione libera del
sistema operativo GNU/Linux. La dedizione di Debian al Software Libero,
la sua natura no-profit
ed il suo modello di sviluppo aperto la
rendono unica tra le distribuzioni GNU/Linux.
Per contattarci
Per ulteriori informazioni, visitare le pagine web Debian https://www.debian.org/ oppure scrivere una email a <press@debian.org> o al team che si occupa del rilascio <debian-release@lists.debian.org>.