Debian 5.0 更新: 5.0.10 リリース

2012 年 3 月 10 日

Debian プロジェクトは旧安定版 (oldstable) ディストリビューション Debian 5.0 (コード名 lenny) の10回目で最後となる更新を発表できることを嬉しく思います。この更新は主にセキュリティ問題の修正を旧安定版 (oldstable) リリースに加えるもので、重大な問題に対する若干の調整への対応を追加しています。セキュリティ勧告はすでに個別に発表されており、利用可能なものは参照されています。

DSA 1769 の alpha 及び ia64 向けパッケージは技術的理由によりこのポイントリリースには収録されていないことに注意してください。 lenny のセキュリティ対応期間にリリースされ、以前のポイントリリースに収録されなかった他のセキュリティ更新は全てこの更新に収録されています。

旧安定版 (oldstable) ディストリビューション向けのセキュリティサポートは2012年2月に終了しており、それ以後の更新はリリースされていないことに注意してください。

頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。 security.debian.org での更新のほとんどが今回のアップデートに含まれています。

新規のインストールメディアや CD、DVD イメージには更新されたパッケージが含まれ、いつもの場所で間もなく入手可能になります。

オンラインからの今回のリビジョンへのアップグレードは、通常 aptitude (または apt) パッケージツールで Debian の FTP/HTTP ミラーの多くのうちの一つを指定することで実施されます (sources.list(5) マニュアルページを参照してください)。ミラーの完全なリストは以下から入手出来ます:

https://www.debian.org/mirror/list

旧安定版 (oldstable) ディストリビューションは2012年3月24日以後は主要アーカイブから archive.debian.org リポジトリに移動することに注意してください。この移動後は主要ミラーネットワークからは利用できなくなります。ディストリビューションのアーカイブについてのさらなる情報やはミラー一覧は以下にあります:

https://www.debian.org/distrib/archive

様々なバグ修正

この旧安定版 (oldstable) の更新では以下のパッケージに重要な修正が加えられています:

パッケージ	理由
apr	alpha、arm、armel で堅牢な pthread mutex を無効化
base-files	ポイントリリース向けに /etc/debian_version を更新
ia32-libs	パッケージを更新して最近のセキュリティ更新を収録
libdigest-perl	Digest->new() での安全でない eval の使用を修正
linux-2.6	様々なセキュリティ修正
phppgadmin	XSS を修正
postgresql-8.3	新しい上流マイクロリリース
typo3-src	適切でないエラー処理によるキャッシュあふれを修正
xapian-omega	テンプレートのエスケープの問題を修正
xpdf	zxpdf での安全でない一時ファイル利用
user-mode-linux	linux-source-2.6.26 に対して再ビルド (2.6.26-29)

セキュリティ更新

この改訂では旧安定版 (oldstable) リリースに以下のセキュリティ更新が追加されます。セキュリティチームはこれらの更新それぞれについての勧告をすでに発表しています:

勧告ID	パッケージ	修正内容
DSA-1769	openjdk-6	任意のコード実行
DSA-2161	openjdk-6	複数の問題
DSA-2224	openjdk-6	複数の問題
DSA-2237	apr	サービス拒否
DSA-2251	subversion	複数の問題
DSA-2258	kolab-cyrus-imapd	実装の誤り
DSA-2263	movabletype-opensource	複数の問題
DSA-2265	perl	taint チェックの欠落
DSA-2267	perl	制限の迂回
DSA-2271	curl	適切でないクライアント資格情報の委譲
DSA-2281	opie	複数の問題
DSA-2284	opensaml2	実装の誤り
DSA-2285	mapserver	複数の問題
DSA-2287	libpng	複数の問題
DSA-2301	rails	複数の問題
DSA-2305	vsftpd	サービス拒否
DSA-2313	xulrunner	複数の問題
DSA-2315	openoffice.org	複数の問題
DSA-2316	quagga	複数の問題
DSA-2318	cyrus-imapd-2.2	複数の問題
DSA-2320	dokuwiki	リグレッション修正
DSA-2321	moin	クロスサイトスクリプティング
DSA-2323	radvd	複数の問題
DSA-2324	wireshark	プログラミングの誤り
DSA-2328	freetype	入力のサニタイジング欠落
DSA-2332	python-django	複数の問題
DSA-2333	phpldapadmin	複数の問題
DSA-2334	mahara	複数の問題
DSA-2335	man2html	入力のサニタイジング欠落
DSA-2339	nss	複数の問題
DSA-2340	postgresql-8.3	弱いパスワードのハッシュ処理
DSA-2341	xulrunner	複数の問題
DSA-2343	openssl	信頼済み CA の破棄
DSA-2346	proftpd-dfsg	複数の問題
DSA-2347	bind9	適切でないアサート
DSA-2350	freetype	入力のサニタイジング欠落
DSA-2351	wireshark	バッファオーバーフロー
DSA-2352	puppet	プログラミングの誤り
DSA-2354	cups	複数の問題
DSA-2355	clearsilver	フォーマット文字列脆弱性
DSA-2357	evince	複数の問題
DSA-2358	openjdk-6	複数の問題
DSA-2361	chasen	バッファオーバーフロー
DSA-2362	acpid	複数の問題
DSA-2363	tor	バッファオーバーフロー
DSA-2365	dtc	複数の問題
DSA-2366	mediawiki	複数の問題
DSA-2367	asterisk	複数の問題
DSA-2368	lighttpd	複数の問題
DSA-2369	libsoup2.4	ディレクトリトラバーサル
DSA-2370	unbound	複数の問題
DSA-2371	jasper	バッファオーバーフロー
DSA-2372	heimdal	バッファオーバーフロー
DSA-2373	inetutils	バッファオーバーフロー
DSA-2374	openswan	実装の誤り
DSA-2375	krb5	バッファオーバーフロー
DSA-2376	ipmitool	安全でない pid ファイル
DSA-2377	cyrus-imapd-2.2	サービス拒否
DSA-2380	foomatic-filters	シェルコマンド差し込み
DSA-2382	ecryptfs-utils	複数の問題
DSA-2383	super	バッファオーバーフロー
DSA-2384	cacti	複数の問題
DSA-2385	pdns	パケットループ
DSA-2386	openttd	複数の問題
DSA-2388	t1lib	複数の問題
DSA-2390	openssl	複数の問題
DSA-2392	openssl	範囲外読み取り
DSA-2394	libxml2	複数の問題
DSA-2397	icu	バッファアンダーフロー
DSA-2398	curl	複数の問題
DSA-2399	php5	複数の問題
DSA-2400	xulrunner	複数の問題
DSA-2403	php5	コードの差し込み
DSA-2405	apache2	複数の問題
DSA-2405	apache2-mpm-itk	複数の問題

Debian インストーラ / カーネル

このポイントリリースに収録されているカーネルが更新され、セキュリティ問題の修正が盛り込まれています。新しいカーネルを使ってインストーラが再ビルドされています。

削除されたパッケージ

以下のパッケージが諸事情により削除されました:

パッケージ	理由
qcad	配布不可
partlibary	配布不可

URL

このリリースで変更されたパッケージの完全なリスト:

http://ftp.debian.org/debian/dists/lenny/ChangeLog

現在の旧安定版 (oldstable) ディストリビューション:

http://ftp.debian.org/debian/dists/oldstable/

旧安定版 (oldstable) ディストリビューションへの更新提案中のパッケージ (Proposed updates):

http://ftp.debian.org/debian/dists/oldstable-proposed-updates

旧安定版 (oldstable) ディストリビューション情報 (リリースノート、正誤表など):

https://www.debian.org/releases/oldstable/

セキュリティ関連のアナウンスと情報について:

http://security.debian.org/

Debian について

Debian プロジェクトはインターネットを介し、時間と労力を費やして完全にフリーなオペレーティングシステムである Debian を開発しているフリーソフトウェア開発者らによる団体です。

連絡先について

より詳細な情報については、Debian のウェブページ https://www.debian.org/ を訪れるか、<press@debian.org> 宛にメールする、もしくは <debian-release@lists.debian.org> から安定版リリースチームに問い合わせを行ってください。