Обновление Debian 5.0: выпущен Debian 5.0.10
10 Марта 2012
Проект Debian рад сообщить о выпуске десятого и последнего обновления
для предыдущей стабильной версии Debian 5.0 (кодовое название lenny
).
Это обновление, в основном, содержит исправления проблем с безопасностью в
Debian 5.0, а также некоторых серьёзных ошибок. Сообщения о
проблемах с безопасностью уже опубликованы отдельно. При необходимости
приводятся ссылки на них.
Пакеты для платформ alpha и ia64, о которых говорится в DSA 1769, не включены в
данную версию по техническим причинам. Все прочие обновления безопасности,
вышедшие в период поддержки lenny
, которые не вошли в предыдущие
выпуски, включены в данное обновление.
Обратите внимание, что поддержка дистрибутива Debian 5.0 закончилась в феврале 2012 г., и с того момента обновления безопасности более не выпускаются.
Людям, которые часто устанавливали обновления с security.debian.org, не придется обновлять много пакетов, поскольку данная версия включает большинство таких обновлений.
Новые установочные носители и образы CD и DVD с обновлёнными пакетами будут скоро доступны там, где обычно.
Обновление до этой версии обычно выполняется посредством настройки программы управления пакетами aptitude (или apt) (см. руководство sources.list(5)) на одно из многочисленных зеркал Debian. Полный список зеркал доступен на сайте:
Обратите внимание, что старый стабильный дистрибутив 24 марта 2012 г. будет перемещён из основного архива в репозиторий archive.debian.org. После этого он не будет доступен посредством основной сети зеркал. Полная информация об архиве дистрибутивов и список зеркал доступны на сайте:
Прочие исправления ошибок
В данное обновление добавлено несколько важных исправлений для следующих пакетов:
| Пакет | Причина |
|---|---|
| apr | Отключены устойчивые мьютексы в pthread на платформах alpha, arm и armel |
| base-files | Обновлен /etc/debian_version для отражения номера версии |
| ia32-libs | Обновлены пакеты и включены новые обновления безопасности |
| libdigest-perl | Исправлен небезопасный eval в Digest->new() |
| linux-2.6 | Несколько исправлений |
| phppgadmin | Исправлен XSS |
| postgresql-8.3 | Новая версия |
| typo3-src | Исправлено переполнение кеша из-за неправильной обработки ошибок |
| xapian-omega | Исправлены ошибки экранирования в шаблонах |
| xpdf | Небезопасное использование tempfile в zxpdf |
| user-mode-linux | Пересобрано с версией linux-source-2.6.26 (2.6.26-29) |
Обновления безопасности
В данный выпуск добавлены следующие обновления безопасности. Команда, отвечающая за безопасность, уже выпустила сообщения по каждому из этих обновлений:
| № сообщения | Пакет | Исправление(я) |
|---|---|---|
| DSA-1769 | openjdk-6 | Выполнение произвольного кода |
| DSA-2161 | openjdk-6 | Несколько ошибок |
| DSA-2224 | openjdk-6 | Несколько ошибок |
| DSA-2237 | apr | Отказ в обслуживании |
| DSA-2251 | subversion | Несколько ошибок |
| DSA-2258 | kolab-cyrus-imapd | Ошибка выполнения |
| DSA-2263 | movabletype-opensource | Несколько ошибок |
| DSA-2265 | perl | Отсутствие проверки |
| DSA-2267 | perl | Обход ограничения |
| DSA-2271 | curl | Неправильная передача данных клиента |
| DSA-2281 | opie | Несколько ошибок |
| DSA-2284 | opensaml2 | Ошибка выполнения |
| DSA-2285 | mapserver | Несколько ошибок |
| DSA-2287 | libpng | Несколько ошибок |
| DSA-2301 | rails | Несколько ошибок |
| DSA-2305 | vsftpd | Отказ в обслуживании |
| DSA-2313 | xulrunner | Несколько ошибок |
| DSA-2315 | openoffice.org | Несколько ошибок |
| DSA-2316 | quagga | Несколько ошибок |
| DSA-2318 | cyrus-imapd-2.2 | Несколько ошибок |
| DSA-2320 | dokuwiki | Регрессия |
| DSA-2321 | moin | Кроссдоменный скриптинг |
| DSA-2323 | radvd | Несколько ошибок |
| DSA-2324 | wireshark | Ошибка программиста |
| DSA-2328 | freetype | Отсутствует очистка ввода |
| DSA-2332 | python-django | Несколько ошибок |
| DSA-2333 | phpldapadmin | Несколько ошибок |
| DSA-2334 | mahara | Несколько ошибок |
| DSA-2335 | man2html | Отсутствует очистка ввода |
| DSA-2339 | nss | Несколько ошибок |
| DSA-2340 | postgresql-8.3 | Слабый хэш паролей |
| DSA-2341 | xulrunner | Несколько ошибок |
| DSA-2343 | openssl | Отзыв доверенного корневого центра |
| DSA-2346 | proftpd-dfsg | Несколько ошибок |
| DSA-2347 | bind9 | Неправильная обработка исключения |
| DSA-2350 | freetype | Отсутствует очистка ввода |
| DSA-2351 | wireshark | Переполнение буфера |
| DSA-2352 | puppet | Ошибка программиста |
| DSA-2354 | cups | Несколько ошибок |
| DSA-2355 | clearsilver | Уязвимость формата строки |
| DSA-2357 | evince | Несколько ошибок |
| DSA-2358 | openjdk-6 | Несколько ошибок |
| DSA-2361 | chasen | Переполнение буфера |
| DSA-2362 | acpid | Несколько ошибок |
| DSA-2363 | tor | Переполнение буфера |
| DSA-2365 | dtc | Несколько ошибок |
| DSA-2366 | mediawiki | Несколько ошибок |
| DSA-2367 | asterisk | Несколько ошибок |
| DSA-2368 | lighttpd | Несколько ошибок |
| DSA-2369 | libsoup2.4 | Обход каталогов |
| DSA-2370 | unbound | Несколько ошибок |
| DSA-2371 | jasper | Переполнение буфера |
| DSA-2372 | heimdal | Переполнение буфера |
| DSA-2373 | inetutils | Переполнение буфера |
| DSA-2374 | openswan | Ошибка выполнения |
| DSA-2375 | krb5 | Переполнение буфера |
| DSA-2376 | ipmitool | Небезопасный файл pid |
| DSA-2377 | cyrus-imapd-2.2 | Отказ в обслуживании |
| DSA-2380 | foomatic-filters | Вставка команды |
| DSA-2382 | ecryptfs-utils | Несколько ошибок |
| DSA-2383 | super | Переполнение буфера |
| DSA-2384 | cacti | Несколько ошибок |
| DSA-2385 | pdns | Петля пакетов |
| DSA-2386 | openttd | Несколько ошибок |
| DSA-2388 | t1lib | Несколько ошибок |
| DSA-2390 | openssl | Несколько ошибок |
| DSA-2392 | openssl | Чтение за пределами массива |
| DSA-2394 | libxml2 | Несколько ошибок |
| DSA-2397 | icu | Выход за нижнюю границу буфера |
| DSA-2398 | curl | Несколько ошибок |
| DSA-2399 | php5 | Несколько ошибок |
| DSA-2400 | xulrunner | Несколько ошибок |
| DSA-2403 | php5 | Вставка кода |
| DSA-2405 | apache2 | Несколько ошибок |
| DSA-2405 | apache2-mpm-itk | Несколько ошибок |
Установщик и ядро Debian
Данный выпуск вышел с обновлённым ядром. В него были включены исправления некоторых проблем с безопасностью. Для использования нового ядра был пересобран установщик.
Удалённые пакеты
Следующие пакеты были удалены из-за обстоятельств, на которые мы не можем повлиять:
| Пакет | Причина |
|---|---|
| qcad | Не подлежит распространению |
| partlibary | Не подлежит распространению |
Ссылки
Полный список пакетов, изменённых в этом выпуске:
Версия oldstable на текущий момент:
Предлагаемые обновления в версию oldstable:
Информация о версии oldstable (заметки о версии, список ошибок и т.д.):
Информация и сообщения о безопасности:
О Debian
Проект Debian — объединение разработчиков свободного программного обеспечения, которые дарят свое время и знания для создания абсолютно свободной операционной системы Debian.
Контактная информация
Более подробную информацию вы можете получить на сайте Debian https://www.debian.org/, отправив письмо по адресу <press@debian.org>, либо связавшись с командой стабильной версии Debian <debian-release@lists.debian.org>.