Opdateret Debian GNU/Linux: 5.0.7 udgivet
27. november 2010
Debian-projektet er stolt over at kunne annoncere den syvende opdatering af
dets stabile distribution, Debian GNU/Linux 5.0 (kodenavn lenny
).
Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den
stabile udgave, sammen med nogle få rettelser af alvorlige problemer.
Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 5.0, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide 5.0-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.
Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.
Nye cd- og dvd-aftryk indeholdende opdaterede pakker henholdsvis de sædvanlige installeringsmedier til brug samme med pakkearkivet, vil snart være tilgængelige fra de sædvanlige steder.
Online-opdatering til denne revision gøres normalt ved at lade
pakkehåndteringsværktøjet aptitude
(eller apt
, se
manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller
http-filspejle. En omfattende liste over filspejle er tilgængelig på:
Forskellige fejlrettelser
Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:
Pakke | Årsag |
---|---|
base-files | Opdaterer /etc/debian_version |
bogofilter | Retter mulig heapkorruptio ved decodning af base64 |
dar | Genopbygget mod libbz2-dev 1.0.5-1+lenny1 (DSA-2112-1/CVE-2010-0405) |
dpkg | Mist ikke metadata hvis readdir() returnerer nyligt tilføjede filer |
imagemagick | Læs ikke opsætningsfiler fra den aktuelle mappe |
kvm | Retter segmenteringsfejl i håndteringskoden af MMIO-undersider |
lastfm | Retter usikker opsætning af LD_LIBRARY_PATH |
libapache-authenhook-perl | Fjerner adgangskoder fra logninger |
libgdiplus | Retter heltalsoverløb i håndtering af BMP, JPEG og TIFF |
libvirt | Masker kildeporte til virtuel netværkstrafik (CVE-2010-2242) |
linux-2.6 | Flere rettelser |
mantis | Retter problemer i forbindelse med udførelse af skripter på tværs af websteder |
mt-daapd | Håndter aeMK-tag, krævet af iTunes 10 |
openscenegraph | Retter DoS i indlejret kopi af lib3ds |
perdition | Retter 64 bit-problemer; retter SSL-genforhandling; kald ikke make fra postrm |
ser2net | Retter NULL-pointer-dereference |
sun-java6 | Forskellige sikkerhedsrettelser |
tor | Importerer ny opstrømsversion fra volatile; tilføjer kompabilitet med openssl-sikkerhedsopdatering; tilføjer ny mappemyndighed |
ttf-beteckna | Opdaterer hints-fil til at svare til de medfølgende skrifttyper |
ttf-okolaks | Opdaterer hints-fil til at svare til de medfølgende skrifttyper |
tzdata | Opdaterede tidszonedata og oversættelser |
user-mode-linux | Genopbygget mod linux-2.6_2.6.26-26 |
xen-tools | Opret ikke diskaftryk som er skrivbare for alle |
xorg-server | Opret ikke log som skrivbar for alle; (xfvb-run) overfør ikke magisk xauth-cookies på kommandolinjen |
På grund af et problem med forberedelsen af pakken, indeholder de opdaterede linux-2.6-pakker i denne punktopdatering ikke fejlrettelserne udgivet i forbindelse med DSA 2110-1. DSA 2126-1, der lige er blevet udgivet, indeholder opdateringerne fra både DSA 2110-1 og linux-2.6-pakkerne fra denne punktopdatering.
Sikkerhedsopdateringer
Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:
Bulletin-id | Pakke(r) | Rettelse(r) |
---|---|---|
DSA-1943 | openldap | SSL-certifikat-NUL-byte-sårbarhed |
DSA-1991 | squid | Lammelsesangreb |
DSA-2038 | pidgin | Genaktiver protokollerne SILC, SIMPLE og Yahoo! Messenger |
DSA-2050 | kdegraphics | Flere sårbarheder |
DSA-2077 | openldap | Potentiel udførelse af kode |
DSA-2097 | phpmyadmin | Flere sårbarheder |
DSA-2098 | typo3-src | Regression |
DSA-2102 | barnowl | Udførelse af vilkårlig kode |
DSA-2103 | smbind | SQL-indsprøjtning |
DSA-2104 | quagga | Lammelsesangreb |
DSA-2105 | freetype | Flere sårbarheder |
DSA-2106 | xulrunner | Flere sårbarheder |
DSA-2107 | couchdb | Udførelse af vilkårlig kode |
DSA-2108 | cvsnt | Udførelse af vilkårlig kode |
DSA-2109 | samba | Bufferoverløb |
DSA-2110 | user-mode-linux | Flere problemer |
DSA-2111 | squid3 | Lammelsesangreb |
DSA-2112 | dpkg | Heltalsoverløb |
DSA-2112 | bzip2 | Heltalsoverløb |
DSA-2113 | drupal6 | Flere sårbarheder |
DSA-2114 | git-core | Regression |
DSA-2115 | moodle | Flere sårbarheder |
DSA-2116 | freetype | Heltalsoverløb |
DSA-2117 | apr-util | Lammelsesangreb |
DSA-2118 | subversion | Autentifikationsomgåelse |
DSA-2119 | poppler | Flere sårbarheder |
DSA-2120 | postgresql-8.3 | Rettighedsforøgelse |
DSA-2121 | typo3-src | Flere sårbarheder |
DSA-2122 | glibc | Lokal rettighedsforøgelse |
DSA-2123 | nss | Kryptografisk svaghed |
DSA-2124 | xulrunner | Flere sårbarheder |
DSA-2125 | openssl | Bufferoverløb |
Debian Installer
Debian Installer er blevet opdateret med en ny kerne, indeholdende en række vigtige rettelser.
På grund af et problem med forberedelsen af pakken, indeholder den opdaterede kerne i denne udgave af Debian Installer ikke sikkerhedsrettelserne udgivet i forbindelse med DSA 2110-1. DSA 2126-1, der lige er blevet udgivet, indeholder opdateringerne fra både DSA 2110-1 og linux-2.6-pakkerne fra denne punktopdatering og vil blive kopieret til det installerede system såfremt opdateringer fra sikkerhedsarkiverne vælges under installeringen.
URL'er
Den komplette liste over pakker der er ændret i forbindelse med denne udgivelse:
Den aktuelle stabile distribution:
Foreslåede opdateringer til den stabile distribution:
Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):
Sikkerhedsannonceringer og -oplysninger:
Om Debian
Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.
Kontaktoplysninger
For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.