Debian GNU/Linux 5.0 更新: 5.0.9 リリース
2011 年 10 月 1 日
Debian プロジェクトは旧安定版 (oldstable) ディストリビューション Debian GNU/Linux
5.0 (コード名 lenny
) の9回目の更新を発表できることを嬉しく思います。
この更新は主にセキュリティ問題の修正を旧安定版 (oldstable)
リリースに加えるもので、重大な問題に対する若干の調整への対応を追加しています。
セキュリティ勧告はすでに個別に発表されており、利用可能なものは参照されています。
この更新は Debian GNU/Linux 5.0 の新しいバージョンを構成するといった性質のものではなく、 収録されているパッケージの一部を更新するだけであることに注意してください。 5.0のCDやDVDを投げ捨てる必要はなく、インストール後に最新の Debian ミラーから更新を取得して古くなったパッケージを更新するだけです。
頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。 security.debian.org での更新のほとんどが今回のアップデートに含まれています。
新規のインストールメディアや CD、DVD イメージには更新されたパッケージが含まれ、 いつもの場所で間もなく入手可能になります。
オンラインからの今回のリビジョンへのアップグレードは、通常 aptitude (または apt) パッケージツールで Debian の FTP/HTTP ミラーの多くのうちの一つを指定することで実施されます (sources.list(5) マニュアルページを参照してください)。 ミラーの完全なリストは以下から入手出来ます:
様々なバグ修正
このoldstable 更新 以下のパッケージに重要な修正が加えられています:
パッケージ | 理由 |
---|---|
aptitude | 階層エディタでのシンボリックリンク攻撃を修正 |
atop | 安全でない一時ファイル利用 |
base-files | ポイントリリース向けに /etc/debian_version を更新 |
conky | ファイルを上書きする脆弱性を修正 |
dokuwiki | RSSのXSSのセキュリティ修正 |
klibc | ipconfig の DHCP オプションをエスケープ |
linux-2.6 | 複数のセキュリティ更新と上流の 2.6.27.58/9 の修正から抜粋 |
magpierss | クロスサイトスクリプティング脆弱性を修正 (CVE-2011-0740) |
mediawiki | CSSインジェクションの脆弱性に対して防護 |
openldap | セキュリティ修正 |
openssl | CVE-2011-3210: (EC)DH 方式の暗号のSSLメモリ処理を修正 |
pmake | 一時ファイルを経由したシンボリックリンク攻撃を修正 |
sun-java6 | 新しい上流のセキュリティ更新 |
tesseract | xterm ベースのデバッグ用ウィンドウを無効化することでファイルを上書きする脆弱性を回避 |
tzdata | 新しい上流バージョン |
user-mode-linux | linux-2.6 2.6.26-27 に対して再ビルド |
v86d | CVE-2011-1070: netlink メッセージ送信者の検証に失敗する問題を修正。CFLAGS でランダムカーネルヘッダを収録しないように |
vftool | parseAFM.c の linetoken() でのバッファオーバーフローを修正 |
xorg-server | GLX: コンテキストのない場合に SwapBuffers でクラッシュしないように |
このポイントリリースと安定版 (stable) リリース (Debian 6.0 squeeze
)
の次の更新のタイミングの問題で、このポイントリリースに収録されている atop と tzdata
のバージョンが現在安定版 (stable) にある当該パッケージよりも大きくなっています。
次の安定版 (stable) ポイントリリースは1週間後の予定で、その後は予定通り安定版
(stable) のパッケージのバージョンが再び大きくなります。
この短期間のうちに旧安定版 (oldstable) から安定版 (stable)
リリースへのアップグレードでこの状況により問題が起きるとは思いませんが、
そういった問題が起きた場合は報告してください。
(連絡先について
は以下の節を見てください)。
セキュリティ更新
この改訂では旧安定版 (oldstable) リリースに以下のセキュリティ更新が追加されます。 セキュリティチームはこれらの更新それぞれについての勧告をすでに発表しています:
Debian インストーラ
Debian インストーラが更新され、重要な修正やセキュリティ関連の修正を収録する 新しいカーネルが盛り込まれています。
削除されたパッケージ
以下のパッケージが私たちの力の及ばない事情により削除されました:
パッケージ | 理由 |
---|---|
pixelpost | 保守されていない、複数のセキュリティ問題 |
URL
このリリースで変更されたパッケージの完全なリスト:
現在の旧安定版 (oldstable) ディストリビューション:
旧安定版 (oldstable) ディストリビューションへの更新提案中のパッケージ (Proposed updates):
旧安定版 (oldstable) ディストリビューション情報 (リリースノート、正誤表など):
セキュリティ関連のアナウンスと情報について:
Debian について
Debian プロジェクトはインターネットを介し、 時間と労力を費やして完全にフリーなオペレーティングシステムである Debian を開発しているフリーソフトウェア開発者らによる団体です。
連絡先について
より詳細な情報については、Debian のウェブページ https://www.debian.org/ を訪れるか、<press@debian.org> 宛にメールする、もしくは <debian-release@lists.debian.org> から安定版リリースチームに問い合わせを行ってください。