Debian GNU/Linux 5.0 opdateret
27. juni 2009
Debian-projektet er stolt over at kunne annoncere den anden opdatering af
dets stabile distribution, Debian GNU/Linux 5.0 (kodenavn lenny
).
Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den
stabile udgave, sammen med nogle få rettelser af alvorlige problemer.
Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 5.0, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide 5.0-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.
Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.
Nye cd- og dvd-aftryk indeholdende opdaterede pakker henholdsvis de sædvanlige installeringsmedier til brug samme med pakkearkivet, vil snart være tilgængelige fra de sædvanlige steder.
Online-opdatering til denne revision gøres normalt ved at lade
pakkehåndteringsværktøjet aptitude
(eller apt
, se
manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller
http-filspejle. En omfattende liste over filspejle er tilgængelig på:
Forskellige fejlrettelser
Denne opdatering til den stabile udgave, indeholder nogle få vigtige rettelser til følgende pakker:
| Pakke | Årsag |
|---|---|
| apr-util | Retter informationsafsløring (CVE-2009-1956) |
| asciidoc | Erstatter fop med dblatex |
| backuppc | Retter CGI-skripts og ht*-filers rettigheder |
| base-files | Version ændret til 5.0.2 |
| bind9 | Retter DNSSEC lookaside-validering kunne ikke håndtere ukendte algoritmer |
| cdebconf | Optimerer brug af skærmen i news-frontend'en |
| choose-mirror | Gør preseeding af den gamle stabile distribution mulig |
| glib2.0 | Retter nedbrud i gvfs |
| gnupg | Retter hukommelseslækage og rydder op i terminalattributter ved interrupt |
| hobbit | Opretter /var/run/hobbit hvis den mangler |
| installation-guide | Nye afsnit om støtte til handicappede |
| iodine | Retter segfault når 5.x-klienter forbinder sig |
| jd | Retter posting-kommentarer |
| kfreebsd-7 | Retter flere sårbarheder |
| libapache2-authcassimple-perl | Reter håndtering af POST-forespørgsel |
| libaqbanking | Retter segfault i qt3-wizard |
| libnet-rawip-perl | Retter segmenteringsfejl |
| libxcb | Retter vigtige problemer i forbindelse med ydeevne |
| linux-2.6 | Flere rettelser |
| linux-kernel-di-alpha-2.6 | Genopbygget mod seneste kerne |
| linux-kernel-di-amd64-2.6 | Genopbygget mod seneste kerne |
| linux-kernel-di-arm-2.6 | Genopbygget mod seneste kerne |
| linux-kernel-di-armel-2.6 | Genopbygget mod seneste kerne |
| linux-kernel-di-hppa-2.6 | Genopbygget mod seneste kerne |
| linux-kernel-di-i386-2.6 | Genopbygget mod seneste kerne |
| linux-kernel-di-ia64-2.6 | Genopbygget mod seneste kerne |
| linux-kernel-di-mips-2.6 | Genopbygget mod seneste kerne |
| linux-kernel-di-mipsel-2.6 | Genopbygget mod seneste kerne |
| linux-kernel-di-powerpc-2.6 | Genopbygget mod seneste kerne |
| linux-kernel-di-s390-2.6 | Genopbygget mod seneste kerne |
| linux-kernel-di-sparc-2.6 | Genopbygget mod seneste kerne |
| live-initramfs | Bedre understøttelse af persistent-tilstand |
| live-magic | Retter håndtering af /etc/debian_version |
| mdadm | Retter stabilitetsproblem |
| mt-daapd | Føjer musepack til transcoding-listen |
| nagios3 | Retter nagios3-commons prerm-skript |
| nss | Retter justeringsproblemer på sparc og ia64 |
| onak | Åbn altid db som læs/skriv |
| pango1.0 | Retter udførelse af vilkårlig kode |
| pidgin-otr | Sourceful upload med ændret versionsnummber for at rette kollision med en binNMU |
| poppler | Retter flere sårbarheder |
| pygobject | Retter inkonsistent brug af tabulatorer og mellemrum i indrykning |
| samba | Retter hukommelseslækage, winbind-nedbrud og Win2000 SP4-tilslutningsproblemer |
| screen | Retter symlinkangreb |
| slime | Fjnere ikke-fri xref.lisp |
| smstools | Retter modem-timeouts |
| solr | Retter samtidig installering af tomcat5.5 med solr-tomcat5.5 |
| sound-juicer | Retter nedbrud ved kald af indstillingsdialog |
| system-config-printer | Nye rumænsk oversættelse |
| system-tools-backends | Retter begrænsende effektiv adgangskodelængde til 8 tegn (CVE-2008-6792) and handle new format of /etc/debian_version |
| tzdata | Nye tidszoneoplysninger |
| user-mode-linux | Flere rettelser |
| xorg | Brug fbdev-driver som standard på sparc |
| xorg-server | Retter wakeup storm i idletime xsync-tæller |
Ny version af debian-installer
debian-installer er blevet opdateret til at kunne installere den tidligere
stabile udgave (Debian 4.0 etch
) og til at indeholde en opdateret
cdebconf-pakke, der løser flere problemer med visning af installeringsmenuen
når newt-frontend'en anvendes, herunder:
- forklarende tekst overlapper inddataboksen på grund en fejlberegnet højde
- knappen
Go Back
og valglisten overlapper hinanden på visse skærme - ikke optimal udnyttelse af skærmen, påvirkede særligt debian-edu-installationer
Installeringsprogrammet er blevet genopbygget til at anvende den opdaterede kernepakke, indeholdt i denne punktopdatering, hvilket løser problemer med installering på s390 G5-systemer og IBM summit-baserede i386-systemer.
Sikkerhedsopdateringer
Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:
| Bulletin-id | Pakke(r) | Rettelse(r) |
|---|---|---|
| DSA-1761 | moodle | Filblotlæggelse |
| DSA-1762 | icu | Udførelse af skripter på tværs af websteder |
| DSA-1763 | openssl | Lammelsesangreb |
| DSA-1764 | tunapie | Flere sårbarheder |
| DSA-1766 | krb5 | Flere sårbarheder |
| DSA-1767 | multipath-tools | Lammelsesangreb |
| DSA-1768 | openafs | Potentiel udførelse af kode |
| DSA-1771 | clamav | Flere sårbarheder |
| DSA-1772 | udev | Kritisk rettighedsforøgelse |
| DSA-1773 | cups | Udførelse af vilkårlig kode |
| DSA-1774 | ejabberd | Udførelse af skripter på tværs af websteder |
| DSA-1776 | slurm-llnl | Rettighedsforøgelse |
| DSA-1777 | git-core | Rettighedsforøgelse |
| DSA-1778 | mahara | Udførelse af skripter på tværs af websteder |
| DSA-1779 | apt | Flere sårbarheder |
| DSA-1781 | ffmpeg-debian | Udførelse af vilkårlig kode |
| DSA-1783 | mysql-dfsg-5.0 | Flere sårbarheder |
| DSA-1784 | freetype | Udførelse af vilkårlig kode |
| DSA-1785 | wireshark | Flere sårbarheder |
| DSA-1786 | acpid | Lammelsesangreb |
| DSA-1788 | quagga | Lammelsesangreb |
| DSA-1789 | php5 | Flere sårbarheder |
| DSA-1790 | xpdf | Flere sårbarheder |
| DSA-1791 | moin | Udførelse af skripter på tværs af websteder |
| DSA-1792 | drupal6 | Flere sårbarheder |
| DSA-1793 | kdegraphics | Flere sårbarheder |
| DSA-1795 | ldns | Udførelse af vilkårlig kode |
| DSA-1797 | xulrunner | Flere sårbarheder |
| DSA-1798 | pango1.0 | Udførelse af vilkårlig kode |
| DSA-1799 | qemu | Flere sårbarheder |
| DSA-1800 | linux-2.6 | Flere sårbarheder |
| DSA-1800 | user-mode-linux | Flere sårbarheder |
| DSA-1801 | ntp | Flere sårbarheder |
| DSA-1802 | squirrelmail | Flere sårbarheder |
| DSA-1803 | nsd | Lammelsesangreb |
| DSA-1803 | nsd3 | Lammelsesangreb |
| DSA-1804 | ipsec-tools | Lammelsesangreb |
| DSA-1805 | pidgin | Flere sårbarheder |
| DSA-1806 | cscope | Udførelse af vilkårlig kode |
| DSA-1807 | cyrus-sasl2 | Udførelse af vilkårlig kode |
| DSA-1807 | cyrus-sasl2-heimdal | Udførelse af vilkårlig kode |
| DSA-1808 | drupal6 | Utilstrækkelig fornuftighedskontrol af inddata |
| DSA-1809 | linux-2.6 | Flere sårbarheder |
| DSA-1809 | user-mode-linux | Flere sårbarheder |
| DSA-1810 | libapache-mod-jk | Informationsafsløring |
| DSA-1811 | cups | Lammelsesangreb |
| DSA-1812 | apr-util | Flere sårbarheder |
| DSA-1813 | evolution-data-server | Flere sårbarheder |
| DSA-1814 | libsndfile | Udførelse af vilkårlig kode |
| DSA-1815 | libtorrent-rasterbar | Lammelsesangreb |
| DSA-1817 | ctorrent | Udførelse af vilkårlig kode |
| DSA-1818 | gforge | Utilstrækkelig fornuftighedskontrol af inddata |
| DSA-1820 | xulrunner | Flere sårbarheder |
| DSA-1821 | amule | Utilstrækkelig fornuftighedskontrol af inddata |
| DSA-1822 | mahara | Udførelse af skripter på tværs af websteder |
| DSA-1823 | samba | Flere sårbarheder |
| DSA-1824 | phpmyadmin | Flere sårbarheder |
URL'er
Den komplette liste over pakker der er ændret i forbindelse med denne udgivelse:
Den aktuelle stabile distribution:
Foreslåede opdateringer til den stabile distribution:
Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):
Sikkerhedsannonceringer og -oplysninger:
Om Debian
Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.
Kontaktoplysninger
For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.