Debian GNU/Linux 4.0 のアップデート
2009 年 4 月 8 日
Debian Project は、旧安定版ディストリビューション Debian GNU/Linux 4.0 (コードネーム etch) の八回目の更新アナウンスができることを嬉しく思います。 今回の更新では、主に旧安定版リリースへのセキュリティ問題の修正の追加と、 重大な問題に対する若干の調整への対応を追加しています。
今回の更新は Debian GNU/Linux 4.0 に対する新たなバージョンとなるものではなく、 構成しているパッケージのいくつかに対しての更新であることに注意してください。 4.0 の CD や DVD を捨てる必要はありませんが、インストール後に古くなったパッケージを最新の Debian ミラー経由で更新をしなくてはなりません。
頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。 security.debian.org での更新のほとんどが今回のアップデートに含まれています。
新規の CD/DVD イメージは更新されたパッケージを含んでおり、 パッケージアーカイブが含まれた通常の各種インストールメディアは、いつもの場所で間もなく入手可能になります。
オンラインからの今回のリビジョンへのアップグレードは、通常 aptitude (または apt) パッケージツールで Debian の FTP/HTTP ミラーの多くのうちの一つを指定することで実施されます (sources.list(5) マニュアルページを参照してください)。 ミラーの完全なリストは以下から入手出来ます:
様々なバグ修正
今回の旧安定版の更新は、以下のパッケージについて幾つか重要な修正を追加しています:
パッケージ名 | 理由 |
---|---|
libweather-com-perl | weather.com のインターフェイス変更に対応 |
optipng | 配列オーバーフロー脆弱性の修正 |
pam | _pam_StrTok 内の signedness エラーの修正 |
postgresql-8.1 | 開発元のバグ修正新規リリース 8.1.17 |
sleuthkit | ライセンス問題の修正 |
debian-installer | 更新されたアーカイブ鍵を収録 |
debian-archive-keyring | 新しいアーカイブ鍵を追加 |
セキュリティ更新
このリビジョンでは、以下のセキュリティ更新が安定版リリースに対して追加されています。 セキュリティチームは、これらの各更新について既に勧告をリリースしています:
勧告文の ID | パッケージ名 | 修正内容 |
---|---|---|
DSA-1622 | newsx | 任意のコードを実行 |
DSA-1712 | rt2400 | 任意のコードを実行 |
DSA-1713 | rt2500 | 任意のコードを実行 |
DSA-1714 | rt2570 | 任意のコードを実行 |
DSA-1716 | vnc4 | リモートからのコード実行 |
DSA-1717 | devil | バッファオーバーフロー |
DSA-1718 | boinc | 検証の迂回 |
DSA-1719 | gnutls13 | 認証の検証 |
DSA-1720 | typo3-src | 複数の脆弱性 |
DSA-1721 | libpam-krb5 | ローカルでの権限上昇 |
DSA-1722 | libpam-heimdal | ローカルでの権限上昇 |
DSA-1723 | phpmyadmin | 任意のコードを実行 |
DSA-1724 | moodle | 複数の脆弱性 |
DSA-1726 | python-crypto | サービス拒否 |
DSA-1729 | gst-plugins-bad0.10 | 多数の脆弱性 |
DSA-1731 | ndiswrapper | 任意のコードを実行される脆弱性 |
DSA-1732 | squid3 | サービス拒否 |
DSA-1733 | vim | 多数の脆弱性 |
DSA-1735 | znc | 権限の上昇 |
DSA-1737 | wesnoth | 複数の脆弱性 |
DSA-1738 | curl | 任意のファイルへのアクセス |
DSA-1740 | yaws | サービス拒否 |
DSA-1742 | libsndfile | 任意のコードを実行 |
DSA-1743 | libtk-img | 任意のコードを実行 |
DSA-1746 | gs-gpl | 任意のコードを実行 |
DSA-1747 | glib2.0 | 任意のコードを実行 |
DSA-1750 | libpng | 複数の脆弱性 |
DSA-1759 | strongswan | サービス拒否 |
DSA-1760 | openswan | サービス拒否 |
更新を受け入れられたパッケージと受け入れを拒否されたパッケージについて、 根拠も含めた完全なリストがこのリビジョンについての準備用ページ上にあります:
URL
今回のリリースにて変更が加わったパッケージの完全なリスト:
現在の旧安定版ディストリビューション:
旧安定版ディストリビューションの情報 (リリースノート、正誤表など):
旧安定版への Proposed updates:
セキュリティ関連のアナウンスと情報について:
Debian について
Debian プロジェクトはインターネットを介し、 時間と労力を費やして共同作業を行っているボランティアのフリーソフトウェア開発者らによる組織です。 その作業内容には GNU/Linux オペレーティングシステムのフリーなディストリビューション、 Debian GNU/Linux のメンテナンスと更新を含んでいます。 Debian のフリーソフトウェアに対する献身や営利を目的としないその出自、 オープンな開発モデルは GNU/Linux ディストリビューションの中でも唯一独特のものとなっています。
連絡先について
より詳細な情報については、Debian のウェブページ https://www.debian.org/ を訪れるか、<press@debian.org> 宛にメールする、もしくは <debian-release@lists.debian.org> から安定版リリースチームに問い合わせを行ってください。