Debian 6.0 更新: 6.0.4 リリース

2012 年 1 月 28 日

Debian プロジェクトは安定版 (stable) ディストリビューション Debian 6.0 (コード名 squeeze) の4回目の更新を発表できることを嬉しく思います。 この更新は主にセキュリティ問題の修正を安定版 (stable) リリースに加えるもので、重大な問題に対する若干の調整への対応を追加しています。 セキュリティ勧告はすでに個別に発表されており、利用可能なものは参照されています。

この更新は Debian 6.0 の新しいバージョンを構成するといった性質のものではなく、 収録されているパッケージの一部を更新するだけであることに注意してください。6.0 のCDやDVDを投げ捨てる必要はなく、インストール後に最新の Debian ミラーから更新を取得して古くなったパッケージを更新するだけです。

頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。 security.debian.org での更新のほとんどが今回のアップデートに含まれています。

新規のインストールメディアや CD、DVD イメージには更新されたパッケージが含まれ、 いつもの場所で間もなく入手可能になります。

オンラインからの今回のリビジョンへのアップグレードは、通常 aptitude (または apt) パッケージツールで Debian の FTP/HTTP ミラーの多くのうちの一つを指定することで実施されます (sources.list(5) マニュアルページを参照してください)。 ミラーの完全なリストは以下から入手出来ます:

https://www.debian.org/mirror/list

様々なバグ修正

この安定版の更新では、以下のパッケージに重要な修正が加えられています:

パッケージ 理由
adolc windows/ ディレクトリから Visual C++ のランタイムを削除
backuppc ログを標準出力に書き出すことによるtarアーカイブ中のデータ破損と2件のXSS問題を修正
base-files ポイントリリース向けに /etc/debian_version を更新
base-installer powerpc64 ファミリに POWER7 を追加
bti identi.ca の OAuth URL を修正
bugzilla セキュリティ修正
byobu postinst での chmod の対象を修正
bzip2 CVE-2011-4089 を修正
c-ares indirect root のエンコード後のサイズを修正
cherokee cherokee-admin でのブルートフォース可能なパスワードを回避
cifs-utils mtab を壊す問題を修正
clamav 新しい上流バージョン。潜在的なサービス拒否を修正
clamz 非暗号化 amz ファイルに対応
cpufrequtils AMD family 20 (つまり AMD E-350 CPU) 向けに powernow-k8 をロード。3.0 カーネルのサポートを向上
debian-installer スクリーンを落とすメニューを停止
debian-installer-netboot-images d-i を 20110106+squeeze4 に更新
dpkg {os,triplet} 表に armhf を追加。改名を保留。他のパッケージにより置き換えられるパッケージのファイルシステムで欠けている共有ディレクトリの展開に失敗しないように
eglibc 新しい上流の安定版リリースと安定版ブランチでの修正を取り込み
erlang erlang ssh アプリケーションで CVE-2011-0766 (暗号が弱い問題) を修正
etherape Null ポインタ参照
gimp libcairo バージョン 1.10 以上利用時の印刷を修正
gnutls26 gnutls_session_get_data() でのバッファオーバーフローを修正
hplip 一時ファイルの安全でない利用を修正
ia32-libs パッケージを更新
ia32-libs-gtk パッケージを更新
ifupdown-extra ethtool の位置が移動したのに対応。静的ルートでのrejectsの処理を修正。一時ファイルに --tmpdir を利用。/etc/network/network-routes から /e/n/routes に移動。付属文書を更新
iotop taskstats ファイル読み取りで Linux が権限により拒否した場合にクラッシュする代わりに有用なエラーを提示
jabberbot roster が初期化した後にコールバックをバインド
kernel-wedge nic-extra-modules に et131x を追加、scsi-extra-modules に isci を追加、usb-modules に xhci-hcd を追加
killer メールドメインに NISstop に代えて DNS を利用。パッケージが削除された場合に失敗する cron ジョブを停止
ldap2zone 成功時にメールを送らず syslog に記録するように
libdata-formvalidator-perl untaint モードで不正なデータを渡す可能性を修正
libdebian-installer IBM pSeries 基盤を powerpc/chrp_ibm として検出
libdigest-perl Digest->new() での安全でない eval の使用を修正
libhtml-template-pro-perl XSS を修正
libjifty-dbi-perl SQLインジェクション
libmtp Motorola Xoom 機器のサポートを追加
libpar-packer-perl 安全でない予測可能な一時ディレクトリの利用を修正
libpar-perl 安全でない予測可能な一時ディレクトリの利用を修正
linux-2.6 xen のリグレッション、GRO/GSO IPv6 転送、ppc vserver を修正。安定版リリース 2.6.32.47-54 を追加、様々な修正。tg3のリグレッションを修正。xenの修正
linux-kernel-di-amd64-2.6 linux-2.6 kernel 2.6.32-41 に対して再ビルド
linux-kernel-di-armel-2.6 linux-2.6 kernel 2.6.32-41 に対して再ビルド
linux-kernel-di-i386-2.6 linux-2.6 kernel 2.6.32-41 に対して再ビルド
linux-kernel-di-ia64-2.6 linux-2.6 kernel 2.6.32-41 に対して再ビルド
linux-kernel-di-mips-2.6 linux-2.6 kernel 2.6.32-41 に対して再ビルド
linux-kernel-di-mipsel-2.6 linux-2.6 kernel 2.6.32-41 に対して再ビルド
linux-kernel-di-powerpc-2.6 linux-2.6 kernel 2.6.32-41 に対して再ビルド
linux-kernel-di-s390-2.6 linux-2.6 kernel 2.6.32-41 に対して再ビルド
linux-kernel-di-sparc-2.6 linux-2.6 kernel 2.6.32-41 に対して再ビルド
masqmail 適切でない seteuid() の呼び出しを修正
mdadm cron メッセージの一部を静かに。予定されているクラスやアクティブなデバイスがない場合に中断しないように。LSB ヘッダを更新
mediawiki キャッシュ汚染を経由した非公開コンテントの意図しない公開を修正。CVE-2011-4360.patchを無効化: このバージョンには適用できずエラーを引き起こす
module-init-tools 3.0カーネルをサポート
multipath-tools HP ハードウェアハンドラを hp_sw に変更。man ページを更新
mutt 一般名 (common name) の検証を修正 (gnutls)
nfs-utils ネゴシエート後の暗号化の種類を制限できるように。mtab の破損を回避
nginx 255バイト超のDNS応答での圧縮ポインタの処理を修正
nss-pam-ldapd /etc/nsswitch.conf を正しく解析。呼び出しプロセスのidを検出。切断処理の論理式を修正
partman-target USBメモリ上のISOハイブリッドイメージを実際の光学ドライブとして扱わないように
pastebinit ユーザ設定ファイルのサポートを修正
pbuilder ディレクトリが /var/run から /run に切り替えられている wheezy 以降との互換性のため --execute で呼ばれる /run スクリプトを /runscript に改名
perl my_perl 破壊前にシグナルハンドラを登録解除。セグメンテーション違反を修正。些細なセキュリティ修正
phppgadmin XSS を修正
pidgin リモートからクラッシュする問題を修正
postgresql-8.4 新しい上流マイクロリリース
pure-ftpd 暗号化されたセッションでの中間者攻撃を修正
python-debian 値の最初の文字に:を使えるように
python3-defaults バイナリファイルでは shebang を確認しないように
qemu-kvm libvirt からの NIC ホットプラグを修正
quassel 欠けている翻訳を修正
recoll unac.c::convert() エラーパスでのプラグ変換デスクリプタ漏洩
rng-tools VIA Nano xstore のバグにとりあえず対処。3.0カーネルのサポートを追加
rpm 不正なヘッダの解析を修正
samba KB2536276 がインストールされている Windows クライアントで暗号化しないパスワードを使えるように
shorewall 欠けている /usr/share/shorewall/helpers をインストール
shorewall-lite 欠けている /usr/share/shorewall/helpers をインストール
shorewall6 欠けている /usr/share/shorewall/helpers をインストール
shorewall6-lite 欠けている /usr/share/shorewall/helpers をインストール
slbackup cron ジョブ内の設定ファイルへのパスを修正
slbackup-php ログインの問題を修正。ファイル名の中の空白に対処。最後に失敗したタイムスタンプを修正
tinyproxy 設定で指定されたポート番号を検証
tzdata 新しい上流バージョン、America/Bahia に DST を追加
user-mode-linux linux-source-2.6.32 (2.6.32-41) に対して再ビルド
webkit 多数の無駄な空のDNS参照をしないように
whatsnewfm freshmeat から freshcode への改名に対応
xorg-server GLX: 欠落していた入力のサニタイジングを追加。ファイル公開の脆弱性とファイル権限変更の脆弱性を修正
xpdf 安全でない一時ファイルの利用を修正

セキュリティ更新

この改訂では安定版 (stable) リリースに以下のセキュリティ更新が追加されます。 セキュリティチームはこれらの更新それぞれについての勧告をすでに発表しています:

勧告IDパッケージ修正内容
DSA-2181 subversionサービス拒否
DSA-2251 subversion複数の問題
DSA-2283 krb5-applプログラミングの誤り
DSA-2284 opensaml2実装の誤り
DSA-2301 rails複数の問題
DSA-2311 openjdk-6複数の問題
DSA-2315 openoffice.org複数の問題
DSA-2318 cyrus-imapd-2.2複数の問題
DSA-2322 bugzilla複数の問題
DSA-2323 radvd複数の問題
DSA-2324 wiresharkプログラミングの誤り
DSA-2325 kfreebsd-8特権の昇格/サービス拒否
DSA-2326 pam複数の問題
DSA-2327 libfcgi-perl認証の迂回
DSA-2328 freetype入力のサニタイジング欠落
DSA-2329 torqueバッファオーバーフロー
DSA-2330 simplesamlphp複数の問題
DSA-2331 tor複数の問題
DSA-2332 python-django複数の問題
DSA-2333 phpldapadmin複数の問題
DSA-2334 mahara複数の問題
DSA-2335 man2html入力のサニタイジング欠落
DSA-2337 xen複数の問題
DSA-2338 moodle複数の問題
DSA-2339 nss複数の問題
DSA-2340 postgresql-8.4弱いパスワードのハッシュ
DSA-2341 iceweasel複数の問題
DSA-2342 iceape複数の問題
DSA-2343 openssl信頼済み認証局破棄
DSA-2344 python-django-piston非直列化脆弱性
DSA-2345 icedove複数の問題
DSA-2346 proftpd-dfsg複数の問題
DSA-2347 bind9適切でないアサート
DSA-2348 systemtap複数の問題
DSA-2349 spip複数の問題
DSA-2350 freetype入力のサニタイジング欠落
DSA-2351 wiresharkバッファオーバーフロー
DSA-2353 ldnsバッファオーバーフロー
DSA-2354 cups複数の問題
DSA-2355 clearsilverフォーマット文字列脆弱性
DSA-2356 openjdk-6複数の問題
DSA-2357 evince複数の問題
DSA-2361 chasenバッファオーバーフロー
DSA-2362 acpid複数の問題
DSA-2363 torバッファオーバーフロー
DSA-2364 xorg誤った権限確認
DSA-2366 mediawiki複数の問題
DSA-2367 asterisk複数の問題
DSA-2368 lighttpd複数の問題
DSA-2369 libsoup2.4ディレクトリトラバーサル
DSA-2370 unbound複数の問題
DSA-2371 jasperバッファオーバーフロー
DSA-2372 heimdalバッファオーバーフロー
DSA-2373 inetutilsバッファオーバーフロー
DSA-2374 openswan実装の誤り
DSA-2375 krb5-applバッファオーバーフロー
DSA-2376 ipmitool安全でないpidファイル
DSA-2377 cyrus-imapd-2.2サービス拒否
DSA-2378 ffmpeg複数の問題
DSA-2379 krb5複数の問題
DSA-2380 foomatic-filtersシェルコマンド差し込み
DSA-2381 squid3不正なメモリ割り当て解除
DSA-2382 ecryptfs-utils複数の問題
DSA-2383 superバッファオーバーフロー
DSA-2384 cacti複数の問題
DSA-2385 pdnsパケットループ
DSA-2386 openttd複数の問題
DSA-2387 simplesamlphpクロスサイトスクリプティング
DSA-2388 t1lib複数の問題
DSA-2390 openssl複数の問題
DSA-2391 phpmyadmin複数の問題
DSA-2392 openssl範囲外読み取り
DSA-2393 bipバッファオーバーフロー

Debian インストーラ

このポイントリリースではインストーラが更新され、POWER7 マシンでのインストールをサポートし、 初期ブートメニューの寸法を調整して一部のスクリーンでの問題を回避しています。

インストーラで利用するカーネルが更新されて様々なセキュリティ修正が盛り込まれ、Agere ET-1310 ベースのネットワークカード (et131x ドライバ)、インテル C600 シリーズの SAS/SATA コントローラ (isci ドライバ)、USB 3.0 コントローラ (xhci ドライバ) のサポートが追加されています。

削除されたパッケージ

以下のパッケージが諸事情により削除されました:

パッケージ理由
partlibrary 配布不可
qcad 配布不可

URL

このリリースで変更されたパッケージの完全なリスト:

http://ftp.debian.org/debian/dists/squeeze/ChangeLog

現在の安定版 (stable) ディストリビューション:

http://ftp.debian.org/debian/dists/stable/

安定版 (stable) ディストリビューションへの更新提案中のパッケージ (Proposed updates):

http://ftp.debian.org/debian/dists/proposed-updates

安定版 (stable) ディストリビューション情報 (リリースノート、正誤表など):

https://www.debian.org/releases/stable/

セキュリティ関連のアナウンスと情報について:

http://security.debian.org/

Debian について

Debian プロジェクトはインターネットを介し、 時間と労力を費やして完全にフリーなオペレーティングシステムである Debian を開発しているフリーソフトウェア開発者らによる団体です。

連絡先について

より詳細な情報については、Debian のウェブページ https://www.debian.org/ を訪れるか、<press@debian.org> 宛にメールする、もしくは <debian-release@lists.debian.org> から安定版リリースチームに問い合わせを行ってください。