Обновяване на Дебиан ГНУ/Линукс: излезе версия 5.0.8
22 Януари 2011
Проектът Дебиан има удоволствието да съобщи за осмата поред ревизия на Дебиан ГНУ/Линукс 5.0 (кодово име „lenny“). Обновяването добавя главно поправки на проблеми, свързани със сигурността и няколко допълнителни поправки на други сериозни проблеми.
Обърнете внимание, че тази ревизия не представлява нова версия на Дебиан ГНУ/Линукс 5.0, а просто освежава няколко от включените пакети. Няма нужда да изхвърляте носителите за инсталиране на версия 5.0. За да получите всички обновени пакети е достатъчно след инсталиране да обновите системата от огледален сървър на Дебиан.
Ако редовно инсталирате обновяванията от security.debian.org, вече имате повечето от новите пакети, включени в тази ревизия.
Нови образи на носители, които включват обновените пакети ще бъдат достъпни скоро на обичайните места.
Обновяването през Интернет обикновено се извършва чрез насочване на инструмента aptitude (или apt) към някой от многобройните огледални сървъри на Дебиан. За повече информация вижте наръчника sources.list(5). Пълен списък на огледалните сървъри има на страницата:
Разни поправки
Тази ревизия на стабилното издание включва поправки на важни проблеми в следните пакети:
Пакет | Причина |
---|---|
awstats | Поправена уязвимост, свързана с проследпване на директории при подправена директория LoadPlugin |
base-files | Обновяване на debian_version за осмата ревизия |
boxbackup | Съкращаване на срока на валидност на сертификата на сертификатора за избягване на превъртане на датата през 2038 |
git-core | Проправена уязвимост при работа на скриптове между различни сайтове |
gquilt | Несигурно задаване на PYTHONPATH |
hamlib | Използване на системната библиотека libltdl вместо вградено копуе, уязвимо от CVE-2009-3736 |
ia32-libs | Опресняване с пакети от дистрибуциите lenny и lenny-security |
ia32-libs-gtk | Опресняване с пакети от дистрибуциите lenny и lenny-security |
ldap-account-manager | Поправен проблем при обновяване от lenny чрез премахване на въпроза за главна парола |
libcgi-pm-perl | Поправени уязвимости при разчитането на заглавните части |
libcgi-simple-perl | Поправени уязвимости при разчитането на заглавните части |
libgadu | Поправено презаписване на паметта при премахване на сесии dcc7 |
man-db | Потискане на предупрежденията за локала при използване в служебните скриптове на пакетите |
mediawiki | Забрана на използването във рамки на повечето страници с цел минимизиранне на опасността от прихващане на връзки и бутони |
movabletype-opensource | Поправени различни уязвимости при работа на скриптове в различни сайтове и SQL |
mumble | Файлът с настройки без права за четене от всички. Изтриване на /var/lib/mumble-server при прочистване |
opensc | Защита от препълване на буфер от злонамерени карти |
perl | Поправени уязвимости при разчитането на заглавните части. Обновяване на Safe до версия 2.25 |
postgresql-8.3 | Нова версия с поправки от авторите |
spamassassin | Обновяване на списъка от делегирани бллокове от ARIN с цел избягване на лъжливи попадения в теста RelayEval |
splashy | Поправяне на lsb-base-logging.sh с цел избягване на проблеми когато splashy е премахнат, но не и прочистен |
surfraw | Обновяване на адреса на системата за проследяване на уязвимостите на Дебиан |
user-mode-linux | Прекомпилиране с linux-source-2.6.26 версия 2.6.26-26lenny1 |
xdigger | Поправени проблеми с препълване на буфер |
Поправки по сигурността
Тази ревизия включва следните поправки по сигурността в стабилното издание. Екипът по сигурността вече има издаден бюлетин за всяко от следните обновявания:
Бюлетин | Пакет | Поправки |
---|---|---|
DSA-2110 | linux-2.6 | Множество проблеми |
DSA-2122 | glibc | Ескалация на права |
DSA-2126 | linux-2.6 | Множество проблеми |
DSA-2127 | wireshark | Отказ на услуга |
DSA-2128 | libxml2 | Възможно изпълнение на код |
DSA-2129 | krb5 | Слабост при проверка на контролна сума |
DSA-2130 | bind9 | Отказ на услуга |
DSA-2131 | exim4 | Отдалечено изпълнение на код |
DSA-2132 | xulrunner | Множество уязвимости |
DSA-2133 | collectd | Отказ на услуга |
DSA-2135 | xpdf | Множество уязвимости |
DSA-2136 | tor | Възможно изпълнение на код |
DSA-2137 | libxml2 | Множество уязвимости |
DSA-2138 | wordpress | Инжектиране на SQL |
DSA-2139 | phpmyadmin | Множество уязвимости |
DSA-2140 | libapache2-mod-fcgid | Препълване на стек |
DSA-2141 | apache2 | Добавени опции за съвместимост със стари формати когато се използва с нови веррсии на openssl |
DSA-2141 | nss | Уязвимост в протокола |
DSA-2141 | apache2-mpm-itk | Прекомпилиране с apache2-src версия 2.2.9-10+lenny9 |
DSA-2141 | openssl | Уязвимост в протокола |
DSA-2141 | lighttpd | Проблем със съвестимостта при обновен пакет openssl |
DSA-2142 | dpkg | Прескачане на директории |
DSA-2143 | mysql-dfsg-5.0 | Множество уязвимости |
DSA-2144 | wireshark | Препълване на буфер |
DSA-2145 | libsmi | Препълване на буфер |
DSA-2146 | mydms | Прескачане на директории |
DSA-2147 | pimd | Несигурни временни файлове |
DSA-2148 | tor | Множество уязвимости |
Премахнати пакети
Следните пакети са премахнати от стабилното издание поради независещи от нас обстоятелства:
Пакет | Причина |
---|---|
pytris | проблеми със сигурността, изоставен от авторите |
python-gendoc | не работи с python версия 2.5 и по-висока |
clive | твърде много промени в сайтовете, с които трябва да работи |
gmailfs | не работи заради промени в gmail, изоставен от авторите |
python-libgmail | не работи заради промени в gmail, изоставен от авторите |
Допълнителна информация
Пълен списък на пакетите, обновени при това издание:
Текуща стабилна дистрибуция:
Предложени промени в стабилната дистрибуция:
Информация за стабилната дистрибуция (бележки по изданието, известни проблеми и др.):
Бюлетини и друга информация за сигурността:
За Дебиан
Проектът Дебиан е асоциация на разработчици на свободен софтуер, които доброволно даряват време и усилия за създаване на напълно свободната операционна система Дебиан ГНУ/Линукс.
Информация за връзка
За допълнителна информация се обърнете към уеб страниците на Дебиан на адрес https://www.debian.org/, изпратете писмо до <press@debian.org> или влезте във връзка с екипа за поддръжка на стабилното издание на адрес <debian-release@lists.debian.org>.