Debian GNU/Linux 5.0 opdateret
30. januar 2010
Debian-projektet er stolt over at kunne annoncere den fjerde opdatering af
dets stabile distribution, Debian GNU/Linux 5.0 (kodenavn lenny
).
Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den
stabile udgave, sammen med nogle få rettelser af alvorlige problemer.
Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 5.0, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide 5.0-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.
Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.
Nye cd- og dvd-aftryk indeholdende opdaterede pakker henholdsvis de sædvanlige installeringsmedier til brug samme med pakkearkivet, vil snart være tilgængelige fra de sædvanlige steder.
Online-opdatering til denne revision gøres normalt ved at lade
pakkehåndteringsværktøjet aptitude
(eller apt
, se
manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller
http-filspejle. En omfattende liste over filspejle er tilgængelig på:
Forskellige fejlrettelser
Denne opdatering til den stabile udgave, indeholder nogle få vigtige rettelser til følgende pakker:
Pakke | Årsag |
---|---|
alien-arena | Retter fjernudførelse af vilkårlig kode |
amarok | Udfører regex-opdatering så Wikipedia-fanen fungerer igen |
apache2 | Flere problemer |
backup-manager | Retter potentiel lækage mysql-adgangskode til lokale brugere |
backuppc | Forhindrer redigering af klientaliasnavnet for at undgå uautoriseret filadgang |
base-files | Opdaterer /etc/debian_version for at afspejle punktopdateringen |
choose-mirror | Forbedrer suitevalg og validering af tilgængelige suitespejle |
clock-setup | Korrekt håndtering af systemdatoer før epoch |
consolekit | Opret ikke pam-foreground-compat-tagfiler til fjerne brugere |
debmirror | Komprimér pakkefiler med --rsyncable så de svarer til filerne fra arkivet |
devscripts | Opdaterer en række skripter til at kende squeeze og lenny-backports |
dhcp3 | Retter hukommelseslækage og SIGPIPE i LDAP-kode |
dpkg | Forskellige rettelser til understøttelse af nyt kildekodepakkeformat |
drupal6 | Retter XSS-problemer i Contact- og Menu-modulerne |
fam | Retter ethundrede procents CPU-forbrug i famd |
fetchmail | Retter init-skripts afhængigheder; klag ikke over manglende opsætning når det er deaktiveret |
firebird2.0 | Retter DoS gennem misdannet meddelelse |
gchempaint | Retter segmenteringsfejl |
gdebi | Retter gksu-kald til ikke at overføre et parameter, som Debian-pakken ikke understøtter |
geneweb | Korrekt håndtering af database med navne indeholdende whitespace i postinst |
ghc6 | Retter deadlockfejl på 64-bits arkitekturer |
glib2.0 | Retter g_file_copy til korrekt at opsætte rettigheder på målfiler |
glibc | Retter fejl i realloc() når en hukommelsesallokering forstørres |
gnash | Reducerer meddelelser fremstillet af browserplugin for at undgå at fylde .xsession-errors |
gnome-system-tools | Ændr ikke roots hjemmemappe når brugeren redigeres, og retter gruppeoprettelsensdialogen |
haproxy | Flere stabilitets- og nedbrudsrettelser |
kazehakase | Tillad ikke tilføjelse af bogmærker vedr. data:/javascript:-URI'er (CVE-2007-1084) |
killer | Korrekt håndtering af lange brugernavne ruser-feltet |
libcgi-pm-perl | Retter uønsket ISO-8859-1- til UTF-8-konvertering i CGI::Util::escape() |
libdbd-mysql-perl | Retter segmenteringsfejl forårsaget af auto_reconnect |
libdbd-pg-perl | Korrekt håndtering af high-bit-tegn |
libfinance-quote-perl | Retter rækkefølgen af felter i Yahoo-data |
linux-2.6 | Flere rettelser |
linux-kernel-di-alpha-2.6 | Genopbygget mod linux-2.6 2.6.26-21 |
linux-kernel-di-amd64-2.6 | Genopbygget mod linux-2.6 2.6.26-21 |
linux-kernel-di-arm-2.6 | Genopbygget mod linux-2.6 2.6.26-21 |
linux-kernel-di-armel-2.6 | Genopbygget mod linux-2.6 2.6.26-21 |
linux-kernel-di-hppa-2.6 | Genopbygget mod linux-2.6 2.6.26-21 |
linux-kernel-di-i386-2.6 | Genopbygget mod linux-2.6 2.6.26-21 |
linux-kernel-di-ia64-2.6 | Genopbygget mod linux-2.6 2.6.26-21 |
linux-kernel-di-mips-2.6 | Genopbygget mod linux-2.6 2.6.26-21 |
linux-kernel-di-mipsel-2.6 | Genopbygget mod linux-2.6 2.6.26-21 |
linux-kernel-di-powerpc-2.6 | Genopbygget mod linux-2.6 2.6.26-21 |
linux-kernel-di-s390-2.6 | Genopbygget mod linux-2.6 2.6.26-21 |
linux-kernel-di-sparc-2.6 | Genopbygget mod linux-2.6 2.6.26-21 |
lkl | Genopbygget for at få en ny MD5-sum (den foregårende sum forårsagede falske positive fra antivirus) |
movabletype-opensource | Deaktiverer mt-wizard.cgi som standard |
munin | Retter CPU-forbrugsgrafer til at tage højde for ændringer i kernerapportering |
mysql-dfsg-5.0 | Fortryder 'dummy thread'-omgåelse, der forårsagede segmenteringsfejl, og retter nedbrud når GIS-funktioner anvendtes |
nss-ldapd | Behandler brugernavne og andre opslag med forskel på små og store bogstaver |
openttd | Retter fjernnedbrudssårbarhed |
otrs2 | Begræns ikke globalt MaxRequestsPerChild på Apache eller afvis ikke gyldige domæner |
partman-auto-crypto | Undgå udløsning af usikker swap-advarsel ved opsætning af LVM |
planet-venus | Forbedrer indkapsling af behandlede feeds |
proftpd-dfsg | SSL-certifikatverifikationssvaghed |
pyenchant | Får add_to_personal() til at virke igen |
python-docutils | Retter brug af usikker midlertidig fil i reStructuredText Emacs-tilstand |
python-xml | Retter to lammelsesangreb (denials of service) |
qcontrol | Opretter persistent input devicefor at håndtere ændringer i udev 0.125-7+lenny3 |
redhat-cluster | Retter problem med ressourcefailover |
request-tracker3.6 | Sessionskapringssårbarhed |
roundup | Retter paginationregression forårsaget af sikkerhedsrettelse |
samba | Retter regression i navneforvanskning |
serveez | Retter fjernudførbart bufferoverløb |
shadow | Retter håndtering af lange linjer i user- eller group-filerne |
spamassassin | Betragt ikke datoer i 2010 som langt ude i fremtiden |
system-tools-backends | Retter regression i behandling af visse elementer |
texlive-bin | Retter nedbrud med store filer |
tor | Retter nedbrud på grund af race-tilstand og opdaterer autoritetsnøgler |
totem | Opdaterer youtube-plugin til at modsvare ændringer på webstedet |
tzdata | Opdaterer tidszonedata |
usbutils | Opdaterer USB-id'er |
user-mode-linux | Genopbygget mod linux-source-2.6.26 2.6.26-21 |
vpb-driver | Retter Asterisk-nedbrud med manglende configfil |
watchdog | Sikrer at dæmonen virkelig har afsluttet før en ny startes |
webauth | Undgå utilstigtet at medtage adgangskoder i cookie-test-URL'er |
wireshark | Flere sårbarheder |
xfs | Retter brug af midlertidig mappe i initskriptet |
xscreensaver | Retter sårbarhed i forbindelse med omgåelse af lokal skærmlåsning |
Et antal pakker blev genopbygget på arkitekturerne alpha, amd64 og ia64, for at medtage rettelsen fra den opdaterede ghc6-pakke:
alex | arch2darcs |
bnfc | c2hs |
dfsbuild | drift |
cpphs | darcs |
darcs-buildpackage | darcs-monitor |
datapacker | frown |
geordi | haddock |
happy | haskell-utils |
hat | helium |
hmake | hpodder |
hscolour | lhs2tex |
kaya | pxsl-tools |
srcinst | uuagc |
whitespace | xmonad |
Ny version af debian-installer
Programmet debian-installer er blevet opdateret i denne punktopdatering for bedre at kunne understøtte installering af den gamle stabile distribution og fra archive.debian.org. Den nye udgave af installeringsprogrammet muliggør også at opdatere systemdatoen ved hjælp af NTP, hvis den på boottidspunktet ligger før den 1. januar 1970.
Kerneaftrykket, der anvendes af installeringsprogrammet, er opdateret til at indeholde en række vigtige og sikkerhedsrelaterede rettelser, sammen med understøttelse af yderligere hardware.
En opdatering til udev-pakken i den foregående punktopdatering, medførte desværre at LED's og buzzeren på kortet på arm-/armel-baserede QNAP NAS-enheder ikke fungerede under installeringen. Det er løst i den nye udgave af installeringsprogrammet.
Slutteligt er det igen muligt at anvende installeringsprogrammet på S/390-arkitekturen ved at starte fra cd.
Sikkerhedsopdateringer
Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:
Bulletin-id | Pakke(r) | Rettelse(r) |
---|---|---|
DSA-1796 | libwmf | Lammelsesangreb |
DSA-1825 | nagios3 | Udførelse af vilkårlig kode |
DSA-1835 | tiff | Flere sårbarheder |
DSA-1836 | fckeditor | Udførelse af vilkårlig kode |
DSA-1837 | dbus | Lammelsesangreb |
DSA-1839 | gst-plugins-good0.10 | Udførelse af vilkårlig kode |
DSA-1849 | xml-security-c | Signaturforfalskning |
DSA-1850 | libmodplug | Udførelse af vilkårlig kode |
DSA-1860 | ruby1.9 | Flere problemer |
DSA-1863 | zope2.10 | Udførelse af vilkårlig kode |
DSA-1866 | kdegraphics | Flere sårbarheder |
DSA-1868 | kde4libs | Flere sårbarheder |
DSA-1878 | devscripts | Fjernudførelse af kode |
DSA-1879 | silc-client | Udførelse af vilkårlig kode |
DSA-1879 | silc-toolkit | Udførelse af vilkårlig kode |
DSA-1880 | openoffice.org | Udførelse af vilkårlig kode |
DSA-1882 | xapian-omega | Udførelse af skripter på tværs af webteder |
DSA-1884 | nginx | Udførelse af vilkårlig kode |
DSA-1885 | xulrunner | Flere sårbarheder |
DSA-1886 | iceweasel | Flere sårbarheder |
DSA-1887 | rails | Udførelse af skripter på tværs af webteder |
DSA-1888 | openssl | Udgåelse af MD2-hash-signaturer |
DSA-1889 | icu | Sikkerhedsomgåelse på grund af multibyte-sekvensfortolkning |
DSA-1890 | wxwidgets2.6 | Udførelse af vilkårlig kode |
DSA-1890 | wxwidgets2.8 | Udførelse af vilkårlig kode |
DSA-1891 | changetrack | Udførelse af vilkårlig kode |
DSA-1892 | dovecot | Udførelse af vilkårlig kode |
DSA-1893 | cyrus-imapd-2.2 | Udførelse af vilkårlig kode |
DSA-1893 | kolab-cyrus-imapd | Udførelse af vilkårlig kode |
DSA-1894 | newt | Udførelse af vilkårlig kode |
DSA-1895 | opensaml2 | Fortolkningskonflikt |
DSA-1895 | shibboleth-sp2 | Fortolkningskonflikt |
DSA-1895 | xmltooling | Potentiel udførelse af kode |
DSA-1896 | opensaml | Potentiel udførelse af kode |
DSA-1896 | shibboleth-sp | Potentiel udførelse af kode |
DSA-1897 | horde3 | Udførelse af vilkårlig kode |
DSA-1898 | openswan | Lammelsesangreb |
DSA-1899 | strongswan | Lammelsesangreb |
DSA-1900 | postgresql-8.3 | Forskellige problemer |
DSA-1903 | graphicsmagick | Flere sårbarheder |
DSA-1904 | wget | SSL-certifikatverifikationssvaghed |
DSA-1905 | python-django | Lammelsesangreb |
DSA-1907 | kvm | Flere sårbarheder |
DSA-1908 | samba | Flere sårbarheder |
DSA-1909 | postgresql-ocaml | Manglende escape-funktion |
DSA-1910 | mysql-ocaml | Manglende escape-funktion |
DSA-1911 | pygresql | Manglende escape-funktion |
DSA-1912 | advi | Udførelse af vilkårlig kode |
DSA-1912 | camlimages | Udførelse af vilkårlig kode |
DSA-1913 | bugzilla | SQL-indsprøjtning |
DSA-1914 | mapserver | Flere sårbarheder |
DSA-1915 | linux-2.6 | Flere sårbarheder |
DSA-1915 | user-mode-linux | Flere sårbarheder |
DSA-1916 | kdelibs | SSL-certifikatverifikationssvaghed |
DSA-1917 | mimetex | Flere sårbarheder |
DSA-1918 | phpmyadmin | Flere sårbarheder |
DSA-1919 | smarty | Flere sårbarheder |
DSA-1920 | nginx | Lammelsesangreb |
DSA-1921 | expat | Lammelsesangreb |
DSA-1922 | xulrunner | Flere sårbarheder |
DSA-1923 | libhtml-parser-perl | Lammelsesangreb |
DSA-1924 | mahara | Flere sårbarheder |
DSA-1925 | proftpd-dfsg | SSL-certifikatverifikationssvaghed |
DSA-1926 | typo3-src | Flere sårbarheder |
DSA-1930 | drupal6 | Flere sårbarheder |
DSA-1931 | nspr | Flere sårbarheder |
DSA-1932 | pidgin | Udførelse af vilkårlig kode |
DSA-1933 | cups | Udførelse af skripter på tværs af webteder |
DSA-1934 | apache2 | Flere problemer |
DSA-1934 | apache2-mpm-itk | Flere problemer |
DSA-1935 | gnutls26 | Sårbarhed i forbindelse med SSL-certifikat-NUL-byte |
DSA-1936 | libgd2 | Flere sårbarheder |
DSA-1937 | gforge | Udførelse af skripter på tværs af webteder |
DSA-1938 | php-mail | Utilstrækkelig fornuftighedskontrol af inddata |
DSA-1939 | libvorbis | Flere sårbarheder |
DSA-1940 | php5 | Flere problemer |
DSA-1941 | poppler | Flere sårbarheder |
DSA-1942 | wireshark | Flere sårbarheder |
DSA-1944 | request-tracker3.6 | Sessionskapringssårbarhed |
DSA-1945 | gforge | Lammelsesangreb |
DSA-1947 | opensaml2 | Udførelse af skripter på tværs af webteder |
DSA-1947 | shibboleth-sp | Udførelse af skripter på tværs af webteder |
DSA-1947 | shibboleth-sp2 | Udførelse af skripter på tværs af webteder |
DSA-1948 | ntp | Lammelsesangreb |
DSA-1949 | php-net-ping | Udførelse af vilkårlig kode |
DSA-1950 | webkit | Flere sårbarheder |
DSA-1951 | firefox-sage | Utilstrækkelig fornuftighedskontrol af inddata |
DSA-1952 | asterisk | Flere sårbarheder |
DSA-1953 | expat | Lammelsesangreb |
DSA-1954 | cacti | Utilstrækkelig fornuftighedskontrol af inddata |
DSA-1956 | xulrunner | Flere sårbarheder |
DSA-1957 | aria2 | Udførelse af vilkårlig kode |
DSA-1958 | libtool | Rettighedsforøgelse |
DSA-1959 | ganeti | Udførelse af vilkårlig kommando |
DSA-1960 | acpid | Svage filrettigheder |
DSA-1961 | bind9 | Cacheforgiftning |
DSA-1962 | kvm | Flere sårbarheder |
DSA-1963 | unbound | DNSSEC-validering |
DSA-1964 | postgresql-8.3 | Flere sårbarheder |
DSA-1965 | phpldapadmin | Indholdelse af fjern fil |
DSA-1966 | horde3 | Udførelse af skripter på tværs af webteder |
DSA-1967 | transmission | Mappegennemløb |
DSA-1968 | pdns-recursor | Potentiel udførelse af kode |
DSA-1969 | krb5 | Lammelsesangreb |
DSA-1970 | openssl | Lammelsesangreb |
DSA-1971 | libthai | Udførelse af vilkårlig kode |
DSA-1972 | audiofile | Bufferoverløb |
DSA-1974 | gzip | Udførelse af vilkårlig kode |
DSA-1976 | dokuwiki | Flere sårbarheder |
DSA-1978 | phpgroupware | Flere sårbarheder |
DSA-1979 | lintian | Flere sårbarheder |
DSA-1980 | ircd-hybrid | Udførelse af vilkårlig kode |
Fjernede pakker
Følgende pakker blev fjernet på grund af omstændigheder uden for vores kontrol:
Pakke | Årsag |
---|---|
destar | Sikkerhedsproblemer; ikke vedligeholdt; opgivet af opstrøm |
electricsheep | Fungerer ikke længere |
gnudip | Sikkerhedsproblemer; ikke vedligeholdt; opgivet af opstrøm |
kcheckgmail | Fungerer ikke længere |
libgnucrypto-java | Sikkerhedsproblemer; forældet |
Desuden er de dele af pakkerne libwww-search-perl og libperl4caml-ocaml-dev, der er afhængige af Googles SOAP-søge-API (indeholdt i libnet-google-perl), ikke længere funktionsdygtige, da Google har pensioneret API'et. De tilbageværende dele af pakkerne fungerer som hidtil.
URL'er
Den komplette liste over pakker der er ændret i forbindelse med denne udgivelse:
Den aktuelle stabile distribution:
Foreslåede opdateringer til den stabile distribution:
Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):
Sikkerhedsannonceringer og -oplysninger:
Om Debian
Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.
Kontaktoplysninger
For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.