Opdateret Debian 6.0: 6.0.2 udgivet
25. juni 2011
Debian-projektet er stolt over at kunne annoncere den anden opdatering af
dets stabile distribution, Debian 6.0 (kodenavn squeeze
).
Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den
stabile udgave, sammen med nogle få rettelser af alvorlige problemer.
Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til
den, hvor de er tilgængelige.
Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 6.0, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide 6.0-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.
Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.
Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker, vil snart være tilgængelige fra de sædvanlige steder.
Online-opdatering til denne revision gøres normalt ved at lade
pakkehåndteringsværktøjet aptitude
(eller apt
, se
manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller
http-filspejle. En omfattende liste over filspejle er tilgængelig på:
Forskellige fejlrettelser
Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:
Pakke | Årsag |
---|---|
aide | Korrekt understøttelse af store filer på 32-bit-systemer; retter gruppe til bind9-logfiler |
approx | Forsøg ikke at cache InRelease- eller ikke-.gz-komprimerede filer |
apr | Rettelse af at apr_ino_t ændrer størrelse afhængigt af -D_FILE_OFFSET_BITS på kfreebsd-* |
apt | Rettelse af beregning af filstørrelse på big-endian-arkitekturer; bed ikke om genindsættelse af cd ved 'apt-get update'; tilføj XZ-understøttelse |
apt-listchanges | Korrekt håndtering af NEWS-filer indeholdende kun en forekomst |
base-files | Opdater /etc/debian_version |
clive | Tilpas til ændringer på liveleak.com |
dbus | Retter lokalt DoS hvad angår systemservices (CVE-2011-2200) |
deborphan | Ekskluder libreoffice fra --guess-section-uddata; opfang WINCH på en POSIX-måde; mindre oversættelsesrettelser |
dokuwiki | Retter et ACL-omgåelsesproblem i XMLRPC-grænsefladen |
dpkg | Retter regression i 'dpkg-divert --rename'; dpkg-split: ødelæg ikke metadata på 32-bit-systemer; ret vsnprintf()-compat-erklæring |
e2fsprogs | Forskellige fejlrettelser |
fakechroot | Retter 'debootstrap --variant=fakechroot' |
fcgiwrap | Retter initskripts 'stop'-mål |
gdm3 | Nulstil SIGPIPE-handler før sessionen startes; udfør PostSession-skript selv når GDM er slået ihjel eller lukket ned |
git | Tillad remove og purge i en handling ved at terminere servicen git-daemon/log før gitlog-brugeren fjernes |
gnome-settings-daemon | Omgåelse af mulig kapløbstilstand ved start af Xsettings-manager |
ia32-libs | Genopfrisk pakker fra stable og proposed-updates. |
iceowl | Sikkerhedsopdateringer |
im-config | Undlad at ødelægge login via GDM, hvis im-config er fjernet men ikke tømt |
inn | Hold op med at anvende 'sort +1n' i makehistory; deaktiver forældet CHECK_INCLUDED_TEXT-valgmulighed som standard |
josm | Giv mere udførlig forklaring til brugere, der ikke har accepteret den nye OSM-licens |
kde4libs | Wildcard SSL-certifikat og XSS-sikkerhedsrettelser; rettelser til ktar-checksum og UTF-8-longlink |
kdenetwork | Forbedring af rettelse af CVE-2010-1000-mappegennemløbsproblem |
kernel-wedge | Tilføj hpsa og pm8001 til scsi-extra-modules; tilføj bna til nic-extra-modules |
kerneltop | Forøg linjebufferstørrelsen til 1024 bytes |
klibc | ipconfig: escape DHCP-valgmulighed og håndter på korrekt vis flere forbundne netværksenheder (CVE-2011-1930) |
krb5 | Retter DoS; retter interoperabilitet med w2k8r2-KDC'er; retter ugyldig frigivelse og dobbelt frigivelse; lad ikke autentificeringen fejle hvis PAC-verifikationen fejler |
kupfer | Anvendt korrekt parametertype for at få keybindings til at fungere igen |
libapache2-mod-perl2 | Genopbygget mod apr 1.4.2-6+squeeze3 for at samle apr_ino_t-størrelsesrettelse op på kFreeBSD |
libburn | Opret ikke aftryk med alt for restriktive rettigheder |
libfinance-quotehist-perl | Deaktiver testsuite, som ikke længere fungere pga. ændringer af websted |
libmms | Retter justeringsproblemer på arm |
linux-2.6 | Understøttelse af ny hardware; tilføj langtids-2.6.32.41; retter oops via korrupte partitiontabeller |
linux-kernel-di-amd64-2.6 | Genopbygget mod kernel-wedge 2.74+squeeze3 |
linux-kernel-di-armel-2.6 | Genopbygget mod kernel-wedge 2.74+squeeze3 |
linux-kernel-di-i386-2.6 | Genopbygget mod kernel-wedge 2.74+squeeze3 |
linux-kernel-di-ia64-2.6 | Genopbygget mod kernel-wedge 2.74+squeeze3 |
linux-kernel-di-mips-2.6 | Genopbygget mod kernel-wedge 2.74+squeeze3 |
linux-kernel-di-mipsel-2.6 | Genopbygget mod kernel-wedge 2.74+squeeze3 |
linux-kernel-di-powerpc-2.6 | Genopbygget mod kernel-wedge 2.74+squeeze3 |
linux-kernel-di-s390-2.6 | Genopbygget mod kernel-wedge 2.74+squeeze3 |
linux-kernel-di-sparc-2.6 | Genopbygget mod kernel-wedge 2.74+squeeze3 |
lua-expat | Retter 'billion laughs'-DoS-angreb |
monkeysphere | Retter monkeysphere-host-revoke-key |
nagios-plugins | Alloker en tilstrækkelig stor buffer til at håndtere alle IP'er hørende til værtsmaskiner, som pinges |
nsd3 | Fjern statoverride før pakkens bruger fjernes |
openldap | Retter potentielle databasekorruptionsproblemer, flere sikkerhedsproblemer og dpkg-reconfigure |
php-svn | Genopbygget mod apr 1.4.2-6+squeeze3 for at samle apr_ino_t-størrelsesrettelse op på kFreeBSD |
php5 | Genopbygget mod apr 1.4.2-6+squeeze3 for at samle apr_ino_t-størrelsesrettelse op på kFreeBSD |
pianobar | Opdaterer API-nøgler til XMLRPC v30 |
postgresql-8.4 | Ny fejlrettelsesudgave fra opstrøm; retter pg_upgrade-anvendelse med TOAST-tabeller |
prosody | Retter 'billion laughs'-DoS-angreb |
puppet | Ændrer service provider til på korrekt vis at anvende update-rc.d-deaktiverings-API |
python-apt | Fjern multiarch som standard i RealParseDepends; tilføjer XZ-understøttelse |
python-gudev | Tilføjer manglende afhængighed af python-gobject |
q4wine | Stop distribuering af biblioteket i lib64 |
qemu | Registrer ikke qemu-mips(el) med binfmt på mips(el) |
qemu-kvm | Retter division med 0 i nogle gæster; retter vnc zlib-overløb; afbryd ikke ved fejl i brugerhardware; retter migrering på 32-bit |
qt4-x11 | Sortlist nogle forfalskede SSL-certifikater; retter svaghed i wildcard-certifikatverificering |
rapidsvn | Genopbygget mod apr 1.4.2-6+squeeze3 for at samle apr_ino_t-størrelsesrettelse op på kFreeBSD |
refpolicy | Forskellige rettighedsrettelser |
reprepro | Håndter Release-filer som ikke indeholder md5sum |
ruby1.8 | Retter opgraderinger fra lenny ved at lade libruby1.8 konflikte/erstatte irb1.8 og rdoc1.8 |
samba | Retter udefineret symbol-fejl fra tdb2.so; flere udskrivningsrelateret problemer og en gid-lækage i winbind / idmap. Dokumenter den nye og potentielt forstyrrende 'map untrusted to domain' |
schroot | Retter indlæsning af dchroot.conf |
softhsm | Fjern statoverride-registreringer før pakkens bruger |
sun-java6 | Ny sikkerhedsopdatering fra opstrøm |
tzdata | Ny opstrømsversion |
vimperator | Løs kompabilitetsproblemer med iceweasel |
widelands | Retter potentielt sikkerhedsproblem i internetspil |
xenomai | Tilpasser kernepatch til at kunne blive lagt på squeezes kerne uden problemer |
xserver-xorg-video-tseng | Retter driverinitialisering |
Debian Installer
Kerneaftrykket, som anvendes af installeringsprogrammet, er opdateret med en række vigtige og sikkerhedsrelaterede rettelser, sammen med understøttelse af yderligere hardware.
Sikkerhedsopdateringer
Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:
Bulletin-id | Pakke(r) | Rettelse(r) |
---|---|---|
DSA-2161 | openjdk-6 | Lammelsesangreb |
DSA-2193 | libcgroup | Flere |
DSA-2194 | libvirt | Rettighedsforøgelse |
DSA-2195 | php5 | Flere |
DSA-2197 | quagga | Lammelsesangreb |
DSA-2198 | tex-common | Utilstrækkelig fornuftighedskontrol af inddata |
DSA-2199 | iceape | Opdateret HTTPS-certifikatsortliste |
DSA-2200 | iceweasel | Opdateret HTTPS-certifikatsortliste |
DSA-2201 | wireshark | Flere |
DSA-2202 | apache2 | Manglende bortkastelse af root-rettigheder |
DSA-2203 | nss | Opdateret HTTPS-certifikatsortliste |
DSA-2205 | gdm3 | Rettighedsforøgelse |
DSA-2206 | mahara | Flere |
DSA-2208 | bind9 | Lammelsesangreb |
DSA-2209 | tgt | Dobbelt frigivelse |
DSA-2211 | vlc | Manglende fornuftighedskontrol af inddata |
DSA-2212 | tmux | Rettighedsforøgelse |
DSA-2213 | x11-xserver-utils | Manglende fornuftighedskontrol af inddata |
DSA-2214 | ikiwiki | Manglende validering af inddata |
DSA-2215 | gitolite | Mappegennemløb |
DSA-2216 | isc-dhcp | Manglende fornuftighedskontrol af inddata |
DSA-2218 | vlc | Heap-baseret bufferoverløb |
DSA-2219 | xmlsec1 | Filoverskrivning |
DSA-2220 | request-tracker3.8 | Flere |
DSA-2221 | libmojolicious-perl | Mappegennemløb |
DSA-2222 | tinyproxy | Ukorrekt ACL-behandling |
DSA-2223 | doctrine | SQL-indsprøjtning |
DSA-2224 | openjdk-6 | Flere |
DSA-2225 | asterisk | Flere |
DSA-2226 | libmodplug | Bufferoverløb |
DSA-2227 | iceape | Flere |
DSA-2229 | spip | Lammelsesangreb |
DSA-2230 | qemu-kvm | Flere |
DSA-2231 | otrs2 | Udførelse af skripter på tværs af websteder |
DSA-2232 | exim4 | Formatstrengssårbarhed |
DSA-2233 | postfix | Flere |
DSA-2235 | icedove | Flere |
DSA-2236 | exim4 | Kommandoindsprøjtning |
DSA-2237 | apr | Lammelsesangreb |
DSA-2238 | vino | Lammelsesangreb |
DSA-2239 | libmojolicious-perl | Flere |
DSA-2240 | user-mode-linux | Flere problemer |
DSA-2240 | linux-2.6 | Flere problemer |
DSA-2241 | qemu-kvm | Implementeringsfejl |
DSA-2242 | cyrus-imapd-2.2 | Implementeringsfejl |
DSA-2244 | bind9 | Forkert grænsebetingelse |
DSA-2245 | chromium-browser | Flere sårbarheder |
DSA-2246 | mahara | Flere sårbarheder |
DSA-2247 | rails | Flere sårbarheder |
DSA-2249 | jabberd14 | Lammelsesangreb |
DSA-2250 | citadel | Lammelsesangreb |
DSA-2254 | oprofile | Kommandoindsprøjtning |
DSA-2255 | libxml2 | Bufferoverløb |
DSA-2257 | vlc | Bufferoverløb |
DSA-2259 | fex | Autentifikationsomgåelse |
DSA-2261 | redmine | Flere |
DSA-2262 | moodle | Flere |
DSA-2263 | movabletype-opensource | Flere |
DSA-2265 | perl | Manglende taint-kontrol |
Fjernede pakker
Følgende pakker er blevet fjernet, på grund af omstændigheder uden for vores kontrol:
Pakke | Årsag |
---|---|
ktsuss | sikkerhedsproblemer; uvedligeholdt |
URL'er
Den komplette liste over pakker, som er ændret i forbindelse med denne revision:
Den aktuelle stabile distribution:
Foreslåede opdateringer til den stabile distribution:
Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):
Sikkerhedsannonceringer og -oplysninger:
Om Debian
Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.
Kontaktoplysninger
For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.