Debian GNU/Linux 5.0 のアップデート
2009 年 4 月 11 日
Debian Project は、安定版ディストリビューション Debian GNU/Linux 5.0 (コードネーム lenny) の初回の更新アナウンスができることを嬉しく思います。 今回の更新では、主に安定版リリースへのセキュリティ問題の修正の追加と、 重大な問題に対する若干の調整への対応を追加しています。
今回の更新は Debian GNU/Linux 5.0 の新たなバージョンとなるものではなく、 構成しているパッケージのいくつかに対しての更新であることに注意してください。 5.0 の CD や DVD を捨てる必要はありませんが、インストール後に古くなったパッケージを最新の Debian ミラー経由で更新をしなくてはなりません。
頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。 security.debian.org での更新のほとんどが今回のアップデートに含まれています。
新規の CD/DVD イメージは更新されたパッケージを含んでおり、 パッケージアーカイブが含まれた通常の各種インストールメディアは、いつもの場所で間もなく入手可能になります。
オンラインからの今回のリビジョンへのアップグレードは、通常 aptitude (または apt) パッケージツールで Debian の FTP/HTTP ミラーの多くのうちの一つを指定することで実施されます (sources.list(5) マニュアルページを参照してください)。 ミラーの完全なリストは以下から入手出来ます:
様々なバグ修正
今回の安定版の更新は、以下のパッケージについて幾つか重要な修正を追加しています:
Package | Reason |
---|---|
barnowl | CVE-2009-0363 の修正 (testing-security より) |
base-files | baseを正しく削除する様に誤字の修正 |
bind9 | alpha アーキテクチャと ia64 アーキテクチャ上でのアトミックな操作の修正 |
brltty | バージョン番号の修正をしてアップロード |
consolekit | 様々な修正 |
fai | perl スクリプトが動かなくなる誤字の修正 |
firmware-nonfree | カーネル ABI の変更 |
flpsed | ghostscript-x への依存関係を修正 |
gdm | double フリーの修正 |
gthumb | コピー作業がループするの修正 |
gtick | oss-compat への依存関係の追加 |
gtk+2.0 | カラースキームの設定によって引き起こされる無限ループの修正 |
gtkguitune | oss-compat への依存関係の追加 |
heartbeat | フェイルオーバーとメッセージの異常問題を修正 |
imagemagick | フリーではないフォントの置換 |
irqbalance | おかしな /proc/irq エントリでクラッシュしない様に修正 |
kvm | virtio を使った再起動の際にハングアップするのを修正 |
libbz2-ruby | [armel] |
libcgi-application-plugins-perl | 情報の漏洩の修正 |
libeb-ruby | [armel] |
libfilesystem-ruby | [armel] |
libfusefs-ruby | [armel] |
libkakasi-ruby | [armel] |
libodbc-ruby | [armel] |
libopengl-ruby | [armel] |
librevolution-ruby | [armel] |
libvorbisfile-ruby | [armel] |
libwrap-ruby | [armel] |
linux-2.6 | 複数の問題 |
linux-kernel-di-alpha-2.6 | debian-installer 用の新しいカーネル |
linux-kernel-di-amd64-2.6 | debian-installer 用の新しいカーネル |
linux-kernel-di-arm-2.6 | orion5x カーネルフレーバーに minix-modules を追加 |
linux-kernel-di-armel-2.6 | debian-installer 用の新しいカーネル |
linux-kernel-di-hppa-2.6 | debian-installer 用の新しいカーネル |
linux-kernel-di-i386-2.6 | debian-installer 用の新しいカーネル |
linux-kernel-di-ia64-2.6 | debian-installer 用の新しいカーネル |
linux-kernel-di-mips-2.6 | debian-installer 用の新しいカーネル |
linux-kernel-di-mipsel-2.6 | debian-installer 用の新しいカーネル |
linux-kernel-di-powerpc-2.6 | debian-installer 用の新しいカーネル |
linux-kernel-di-s390-2.6 | debian-installer 用の新しいカーネル |
linux-kernel-di-sparc-2.6 | debian-installer 用の新しいカーネル |
linux-latest-2.6 | カーネル ABI の変更 |
linux-modules-contrib-2.6 | カーネル ABI 変更に対する再ビルド |
linux-modules-di-alpha-2.6 | debian-installer 用の新しいカーネルモジュール |
linux-modules-di-amd64-2.6 | debian-installer 用の新しいカーネルモジュール |
linux-modules-di-arm-2.6 | debian-installer 用の新しいカーネルモジュール |
linux-modules-di-armel-2.6 | debian-installer 用の新しいカーネルモジュール |
linux-modules-di-hppa-2.6 | debian-installer 用の新しいカーネルモジュール |
linux-modules-di-i386-2.6 | debian-installer 用の新しいカーネルモジュール |
linux-modules-di-ia64-2.6 | debian-installer 用の新しいカーネルモジュール |
linux-modules-di-mips-2.6 | debian-installer 用の新しいカーネルモジュール |
linux-modules-di-mipsel-2.6 | debian-installer 用の新しいカーネルモジュール |
linux-modules-di-powerpc-2.6 | debian-installer 用の新しいカーネルモジュール |
linux-modules-di-s390-2.6 | debian-installer 用の新しいカーネルモジュール |
linux-modules-di-sparc-2.6 | debian-installer 用の新しいカーネルモジュール |
linux-modules-extra-2.6 | カーネル ABI 変更に対する再ビルド |
linux-modules-nonfree-2.6 | カーネル ABI 変更に対する再ビルド |
live-initramfs | メディアのタイムアウト、起動およびシャットダウンの問題を修正 |
lvm2 | initrd 中のマルチパス上の lvm の修正 |
mediawiki | XSS 脆弱性の修正 |
mp3gain | [i386] |
mt-daapd | ビルトインされたウェブサーバのクラッシュを修正 |
munin | cgi モードの修正 |
nvidia-graphics-legacy-96xx-modules-amd64 | カーネル ABI 変更に対する再ビルド |
nvidia-graphics-legacy-96xx-modules-i386 | カーネル ABI 変更に対する再ビルド |
nvidia-graphics-modules-amd64 | カーネル ABI 変更に対する再ビルド |
nvidia-graphics-modules-i386 | カーネル ABI 変更に対する再ビルド |
oldsys-preseed | D-Link DNS-323 サポートの追加 |
open-vm-tools | 動作しているもの以外のカーネルに対するビルドを修正 |
openoffice.org | RFC テキストファイルを削除するためにソースを再パッケージ、様々なバグの修正 |
optipng | 配列オーバーフロー脆弱性の修正 |
pam | _pam_StrTok での signedness エラーを修正 |
pcapy | メモリリークと lo でのキャプチャを修正 |
pidgin | プロトコルの変更のため、ICQ サーバへの接続が失敗するのを修正 |
pidgin-otr | 翻訳の追加 |
posixlock | [armel] |
postgresql-8.3 | 開発元の新規バグ修正リリース |
pyusb | 64 bit アーキテクチャ上の python2.5 用モジュールの修正 |
qwik | [armel] |
root-system | libsm-dev をビルド依存パッケージに追加 |
roundup | 複数の脆弱性の修正 |
ruby-v4l | [armel] |
samba | 重要な二つのバグを修正 |
sary-ruby | [armel] |
sbnc | sbnc.key ファイルの位置を修正 |
schroot | alpha アーキテクチャ上でクラッシュするのを修正するため、pthread を明示的に指定してビルド |
smartmontools | 動作しているデーモンをチェックしていないのを修正 |
snort | セグメンテーションフォルトの可能性の修正 |
texlive-extra | 非商用ライセンスのため、aurora をブラックリスト入りに |
toolame | 移植性の修正 |
user-mode-linux | 更新された linux-source に対する再ビルド |
xorg-server | lenny のカーネルでの sparc 上の壊れた PCI に対する対処 |
xserver-xorg-video-savage | パネルが無い場合にはパネルモードを追加しない |
debian-installer の新バージョン
debian-installer が Linux カーネルの更新 (DSA-1749) を導入するために更新され、 D-Link DNS-323 (NAS デバイス) のサポートの追加と新しいアーカイブ鍵が導入されました。
セキュリティ更新
このリビジョンでは、以下のセキュリティ更新が安定版リリースに対して追加されています。 セキュリティチームは、これらの各更新について既に勧告をリリースしています:
勧告文の ID | パッケージ名 | 修正内容 |
---|---|---|
DSA-1719 | gnutls26 | 認証の検証 |
DSA-1725 | websvn | 情報の漏洩 |
DSA-1726 | python-crypto | サービス拒否 |
DSA-1728 | dkim-milter | サービス拒否 |
DSA-1730 | proftpd-dfsg | SQL インジェクションの脆弱性 |
DSA-1734 | opensc | 情報公開 |
DSA-1735 | znc | 権限の上昇 |
DSA-1736 | mahara | クロスサイトスクリプティング (XSS) |
DSA-1737 | wesnoth | 複数の脆弱性 |
DSA-1738 | curl | 任意のファイルへのアクセス |
DSA-1739 | mldonkey | ダブルスラッシュ脆弱性 |
DSA-1740 | yaws | サービス拒否 |
DSA-1741 | psi | サービス拒否 |
DSA-1742 | libsndfile | 任意のコードを実行 |
DSA-1743 | libtk-img | 任意のコードを実行 |
DSA-1744 | weechat | サービス拒否 |
DSA-1745 | lcms | 任意のコードを実行 |
DSA-1746 | ghostscript | 任意のコードを実行 |
DSA-1747 | glib2.0 | 任意のコードを実行 |
DSA-1749 | linux-2.6 | 複数の問題 |
DSA-1750 | libpng | 複数の脆弱性 |
DSA-1751 | xulrunner | 複数の脆弱性 |
DSA-1752 | webcit | リモートからのコード実行の潜在的可能性 |
DSA-1755 | systemtap | ローカルでの権限上昇 |
DSA-1756 | xulrunner | 多数の脆弱性 |
DSA-1757 | auth2db | SQL インジェクション |
DSA-1758 | nss-ldapd | 情報公開 |
DSA-1759 | strongswan | サービス拒否の可能性 |
DSA-1760 | openswan | サービス拒否の可能性 |
URL
今回のリリースにて変更が加わったパッケージの完全なリスト:
現在の安定版ディストリビューション:
安定版ディストリビューションへの更新提案中のパッケージ (Proposed updates):
安定版ディストリビューションの情報 (リリースノート、正誤表など):
セキュリティ関連のアナウンスと情報について:
Debian について
Debian Project は、完全にフリーなオペレーティングシステム Debian GNU/Linux をボランティアで時間と労力を割いて開発しているフリーソフトウェア開発者の団体です。
連絡先について
より詳細な情報については、Debian のウェブページ https://www.debian.org/ を訪れるか、<press@debian.org> 宛にメールする、もしくは <debian-release@lists.debian.org> から安定版リリースチームに問い合わせを行ってください。