Aggiornamento per Debian GNU/Linux 5.0
5 Settembre 2009
Il progetto Debian ha il piacere di annunciare il terzo aggiornamento
della distribuzione stabile Debian GNU/Linux 5.0 (nome in codice
lenny
).
L'aggiornamento sostanzialmente aggiunge le correzioni dei problemi legati
alla sicurezza della distribuzione stabile, oltre a poche correzioni di
problemi piuttosto seri.
Questo aggiornamento non costituisce una nuova versione di Debian GNU/Linux 5.0, ma è semplicemente un aggiornamento di alcuni pacchetti. Non c'è motivo di buttare i CD o DVD della versione 5.0, basta aggiornare da uno dei mirror Debian per installare le nuove versioni dei pacchetti aggiornati.
Coloro che installano frequentemente gli aggiornamenti da security.debian.org non avranno molti pacchetti da aggiornare dato che la maggior parte degli aggiornamenti di security.debian.org sono stati inclusi in questo aggiornamento.
Le nuove immagini dei CD e DVD con i pacchetti aggiornati, i normali supporti per l'installazione e gli altri pacchetti dell'archivio saranno presto disponibili dalle consuete fonti.
Per aggiornare il proprio sistema online si faccia puntare lo strumento
per la gestione dei pacchetti
aptitude
(oppure apt
) (si veda la pagina di manuale
sources.list(5)) ad uno dei mirror FTP o HTTP di Debian. Un elenco completo
dei mirror è disponibile da:
Pacchetti corretti
Questo aggiornamento per stable aggiunge alcune correzioni importanti ai seguenti pacchetti:
Pacchetto | Problema |
---|---|
avelsieve | Allow last filter to be deleted and fix interoperability with dovecot |
base-files | Update /etc/debian_version to reflect the point release |
burn | Properly escape filenames and more securely handle subprocess arguments |
ffmpeg-debian | Support reading large metadata in flac decoder |
firmware-nonfree | Add firmware-bnx2x package |
freedoom | Remove copyright-violating material |
ganeti | Fix hvmloader path to match Lenny's xen-utils-3.2-1 |
geoip | Add versioned Replaces to avoid issues with upgrades from etch |
gthumb | Fix treating symlinked directories contents as duplicated |
heartbeat | Fix syntax error, IPv6 /64 prefixes and etch to lenny upgrades |
irssi | Fix out of bounds access |
kernel-wedge | Include bnx2x driver if available |
libcompress-raw-bzip2-perl | CVE-2009-1884: fix off-by-one error in bzinflate() |
libcompress-raw-zlib-perl | CVE-2009-1391: Fix a buffer overflow in inflate() |
libio-socket-ssl-perl | Fix security vulnerability in partial hostname matching |
libpam-ssh | Fix user enumeration issue |
linux-2.6 | Several fixes and increased hardware support |
linux-kernel-di-alpha-2.6 | Rebuild against linux-2.6 kernel 2.6.26-19 |
linux-kernel-di-amd64-2.6 | Rebuild against linux-2.6 kernel 2.6.26-19 |
linux-kernel-di-arm-2.6 | Rebuild against linux-2.6 kernel 2.6.26-19 |
linux-kernel-di-armel-2.6 | Rebuild against linux-2.6 kernel 2.6.26-19 |
linux-kernel-di-hppa-2.6 | Rebuild against linux-2.6 kernel 2.6.26-19 |
linux-kernel-di-i386-2.6 | Rebuild against linux-2.6 kernel 2.6.26-19 |
linux-kernel-di-ia64-2.6 | Rebuild against linux-2.6 kernel 2.6.26-19 |
linux-kernel-di-mips-2.6 | Rebuild against linux-2.6 kernel 2.6.26-19 |
linux-kernel-di-mipsel-2.6 | Rebuild against linux-2.6 kernel 2.6.26-19 |
linux-kernel-di-powerpc-2.6 | Rebuild against linux-2.6 kernel 2.6.26-19 |
linux-kernel-di-s390-2.6 | Rebuild against linux-2.6 kernel 2.6.26-19 |
linux-kernel-di-sparc-2.6 | Rebuild against linux-2.6 kernel 2.6.26-19 |
mod-wsgi | Incorporate upstream bug-fix releases (including several potential crash or memory leak bugs) |
multipath-tools | Fix crash on shutdown |
nexuiz-data | Disable message about new upstream versions |
openafs | Don't create invalid pointers to kernel memory when handling errors |
openssl | Fix several vulnerabilities |
perl | Fix a memory leak, buffer overflow (CVE-2009-1391) and replaces/conflicts package name typo |
pidgin | Properly enforce the 'require SSL/TLS' option on older XMPP servers |
postgrey | Update whitelist; include wider Google entry |
python-django | Fix arbitrary filesystem access via crafted URLs |
python-numpy | Fix incorrect symlink to include file |
python-support | Ignore lines starting 'import' when parsing .pth files |
request-tracker3.6 | Only allow SuperUsers to edit global RT at a Glance |
spamassassin | Stop using cybersquatted open-whois.org RBL |
stardict | Disable network dictionary plugin (CVE-2009-2260) |
subversion | Fix mail header formatting in commit-email.pl hook |
texlive-base | Don't fail when LaTeX is five years old; blacklist lamsarrow.sty and include fixed font metrics |
texlive-bin | Fix error with configuring when included files are five years old |
texlive-extra | Don't fail when LaTeX is five years old |
texlive-lang | Don't fail when LaTeX is five years old |
tor | Fix DoS and another potential security issue |
transmission | Fix segfault and generation of invalid filenames |
tzdata | Update Cairo DST for Ramadan |
udev | Update several rules and add backported fixes |
user-mode-linux | Rebuild against linux-source-2.6.26 (2.6.26-19) |
wordpress | Fix password reset procedure |
xcftools | Fix crash with files containing negative co-ordinates |
xfce4-dict | Don't create zombie processes |
xfce4-weather-plugin | Use weather.com API key so that results are returned again |
xorg | Fix grave bug in postinst maintainer script which could lead to empty xorg configuration files |
znc | Fix crash if a user is deleted whilst connecting to a server |
Nuova versione del debian-installer
Il debian-installer è stato aggiornato in modo da utilizzare i nuovi pacchetti del kernel inclusi in questo rilascio minore che aggiungono il supporto per nuovo hardware di rete e correggono un errore di segfault nelle fasi iniziali del processo d'avvio delle installazioni sull'architettura S/390.
Aggiornamenti per la sicurezza
Questa revisione aggiunge i seguenti aggiornamenti per la sicurezza della versione stabile. Il team per la sicurezza ha già rilasciato gli annunci per i singoli aggiornamenti:
Advisory ID | Pacchetto | Correzione/i |
---|---|---|
DSA-1813 | evolution-data-server | Regressions in previous security update |
DSA-1816 | apache2 | Privilege escalation |
DSA-1816 | apache2-mpm-itk | Privilege escalation |
DSA-1826 | eggdrop | Several vulnerabilities |
DSA-1827 | ipplan | Cross-site scripting |
DSA-1828 | ocsinventory-agent | Arbitrary code execution |
DSA-1829 | sork-passwd-h3 | Cross-site scripting |
DSA-1830 | icedove | Several vulnerabilities |
DSA-1831 | djbdns | Privilege escalation |
DSA-1832 | camlimages | Arbitrary code execution |
DSA-1833 | dhcp3 | Arbitrary code execution |
DSA-1834 | apache2 | Denial of service |
DSA-1834 | apache2-mpm-itk | Denial of service |
DSA-1838 | pulseaudio | Privilege escalation |
DSA-1840 | xulrunner | Several vulnerabilities |
DSA-1842 | openexr | Several vulnerabilities |
DSA-1843 | squid3 | Denial of service |
DSA-1845 | user-mode-linux | Several vulnerabilities |
DSA-1846 | kvm | Denial of service |
DSA-1847 | bind9 | Denial of service |
DSA-1848 | znc | Remote code execution |
DSA-1851 | gst-plugins-bad0.10 | Arbitrary code execution |
DSA-1852 | fetchmail | SSL certificate verification weakness |
DSA-1853 | memcached | Arbitrary code execution |
DSA-1854 | apr | Arbitrary code execution |
DSA-1854 | apr-util | Arbitrary code execution |
DSA-1855 | subversion | Arbitrary code execution |
DSA-1856 | mantis | Information leak |
DSA-1857 | camlimages | Arbitrary code execution |
DSA-1858 | imagemagick | Several vulnerabilities |
DSA-1859 | libxml2 | Several issues |
DSA-1860 | ruby1.8 | Several issues |
DSA-1865 | user-mode-linux | Several vulnerabilities |
DSA-1867 | kdelibs | Several vulnerabilities |
DSA-1869 | curl | SSL certificate verification weakness |
DSA-1870 | pidgin | Insufficient input sanitization |
DSA-1871 | wordpress | Several vulnerabilities |
DSA-1873 | xulrunner | Spoofing vulnerabilities |
DSA-1874 | nss | Several vulnerabilities |
DSA-1875 | ikiwiki | Information disclosure |
DSA-1876 | dnsmasq | Remote code execution |
DSA-1877 | mysql-dfsg-5.0 | Arbitrary code execution |
Pacchetti rimossi
I seguenti pacchetti sono stati rimossi a causa di circostanze fuori dal nostro controllo:
Pacchetto | Problema |
---|---|
sabayon | very buggy; unsuitable for a stable release |
URL
L'elenco completo dei pacchetti cambiati in questo rilascio:
L'attuale distribuzione stabile:
Gli aggiornamenti proposed updates
per la versione stabile:
Informazioni sulla distribuzione stabile (note di rilascio, errata, ecc.):
Annunci e informazioni sulla sicurezza:
Informazioni su Debian
Il Progetto Debian è un'associazione di sviluppatori di software libero che volontariamente offrono il loro tempo e il loro lavoro per produrre i sistemi operativi liberi Debian GNU/Linux.
Per contattarci
Per ulteriori informazioni, visitare le pagine web Debian https://www.debian.org/ oppure scrivere una email a <press@debian.org> o al team che si occupa del rilascio <debian-release@lists.debian.org>.