Uppdaterad Debian 5.0: 5.0.10 utgiven
10 mars 2012
Debianprojektet tillkännager stolt den tionde och sista uppdateringen av
dess gamla stabila utgåva Debian 5.0 (codename lenny
).
Denna uppdatering lägger främst till rättningar till säkerhetsproblem till
den gamla stabila utgåvan, tillsammans med rättningar för allvarliga problem.
Säkerhetsbulletiner har redan publicerats separat och refereras där de finns
tillgängliga.
Alpha- samt ia64-paketen från DSA 1769 inkluderas inte i denna punktutgåva
av teknikska orsaker. Alla andra säkerhetsuppdateringar som har släppts under
lenny
s livstid som inte tidigare har varit en del av en
punktutgåva inkluderas i denna uppdatering.
Vänligen notera att säkerhetsstödet för den gamla stabila utgåvan upphörde i Februari 2012 och inga uppdateringar har släppts sedan dess.
De som ofta installerar uppdateringar från security.debian.org kommer inte att behöva uppdatera många paket och de felsta uppdateringar från security.debian.org inkluderas i denna uppdatering.
Nya installationsmedia och CD- och DVD-avbildningar med uppdaterade paket kommer att finns tillgängliga snart på de vanliga platserna.
Uppgradering till denna revision gör vanligtvis genom att peka pakethanteringsverktyget aptitude (eller apt) (se manualsidan för sources.list(5)) mot en av Debians många FTP- eller HTTP-speglingar. En fullständig lista på speglingar finns tillgänglig på:
Vänligen notera att den gamla stabila distributionen kommer att flyttas från huvudarkivet till förrådet archive.debian.org efter 24 Mars 2012. Efter denna förflyttning kommer den inte längre vara tillgänglig från huvudspeglingsnätverket. Mer information om distributionarkivet och en lista på speglingar finns på:
Diverse felrättningar
Denna uppdatering av den gamla stabila utgåvan lägger till några viktiga felrättningar till följande paket:
| Paket | Orsak |
|---|---|
| apr | Disable robust pthread mutexes on alpha, arm, and armel |
| base-files | Update /etc/debian_version for the point release |
| ia32-libs | Refresh packages to include recent security updates |
| libdigest-perl | Fix unsafe use of eval in Digest->new() |
| linux-2.6 | Various security fixes |
| phppgadmin | Fix XSS |
| postgresql-8.3 | New upstream micro-release |
| typo3-src | Fix cache flooding via improper error handling |
| xapian-omega | Fix escaping issues in templates |
| xpdf | Insecure tempfile usage in zxpdf |
| user-mode-linux | Rebuild against linux-source-2.6.26 (2.6.26-29) |
Säkerhetsuppdateringar
Denna revision lägger till följande säkerhetsuppdateringar till den gamla stabila utgåvan. Säkerhetsgruppen har redan släppt en bulletin för samtliga av dessa uppdateringar:
| Bulletin-ID | Paket | Rättning(ar) |
|---|---|---|
| DSA-1769 | openjdk-6 | Arbitrary code execution |
| DSA-2161 | openjdk-6 | Multiple issues |
| DSA-2224 | openjdk-6 | Multiple issues |
| DSA-2237 | apr | Denial of service |
| DSA-2251 | subversion | Multiple issues |
| DSA-2258 | kolab-cyrus-imapd | Implementation error |
| DSA-2263 | movabletype-opensource | Multiple issues |
| DSA-2265 | perl | Missing taint check |
| DSA-2267 | perl | Restriction bypass |
| DSA-2271 | curl | Improper delegation of client credentials |
| DSA-2281 | opie | Multiple issues |
| DSA-2284 | opensaml2 | Implementation error |
| DSA-2285 | mapserver | Multiple issues |
| DSA-2287 | libpng | Multiple issues |
| DSA-2301 | rails | Multiple issues |
| DSA-2305 | vsftpd | Denial of service |
| DSA-2313 | xulrunner | Multiple issues |
| DSA-2315 | openoffice.org | Multiple issues |
| DSA-2316 | quagga | Multiple issues |
| DSA-2318 | cyrus-imapd-2.2 | Multiple issues |
| DSA-2320 | dokuwiki | Regression fix |
| DSA-2321 | moin | Cross-site scripting |
| DSA-2323 | radvd | Multiple issues |
| DSA-2324 | wireshark | Programming error |
| DSA-2328 | freetype | Missing input sanitising |
| DSA-2332 | python-django | Multiple issues |
| DSA-2333 | phpldapadmin | Multiple issues |
| DSA-2334 | mahara | Multiple issues |
| DSA-2335 | man2html | Missing input sanitization |
| DSA-2339 | nss | Multiple issues |
| DSA-2340 | postgresql-8.3 | Weak password hashing |
| DSA-2341 | xulrunner | Multiple issues |
| DSA-2343 | openssl | CA trust revocation |
| DSA-2346 | proftpd-dfsg | Multiple issues |
| DSA-2347 | bind9 | Improper assert |
| DSA-2350 | freetype | Missing input sanitising |
| DSA-2351 | wireshark | Buffer overflow |
| DSA-2352 | puppet | Programming error |
| DSA-2354 | cups | Multiple issues |
| DSA-2355 | clearsilver | Format string vulnerability |
| DSA-2357 | evince | Multiple issues |
| DSA-2358 | openjdk-6 | Multiple issues |
| DSA-2361 | chasen | Buffer overflow |
| DSA-2362 | acpid | Multiple issues |
| DSA-2363 | tor | Buffer overflow |
| DSA-2365 | dtc | Multiple issues |
| DSA-2366 | mediawiki | Multiple issues |
| DSA-2367 | asterisk | Multiple issues |
| DSA-2368 | lighttpd | Multiple issues |
| DSA-2369 | libsoup2.4 | Directory traversal |
| DSA-2370 | unbound | Multiple issues |
| DSA-2371 | jasper | Buffer overflows |
| DSA-2372 | heimdal | Buffer overflow |
| DSA-2373 | inetutils | Buffer overflow |
| DSA-2374 | openswan | Implementation error |
| DSA-2375 | krb5 | Buffer overflow |
| DSA-2376 | ipmitool | Insecure pid file |
| DSA-2377 | cyrus-imapd-2.2 | Denial of service |
| DSA-2380 | foomatic-filters | Shell command injection |
| DSA-2382 | ecryptfs-utils | Multiple issues |
| DSA-2383 | super | Buffer overflow |
| DSA-2384 | cacti | Multiple issues |
| DSA-2385 | pdns | Packet loop |
| DSA-2386 | openttd | Multiple issues |
| DSA-2388 | t1lib | Multiple issues |
| DSA-2390 | openssl | Multiple issues |
| DSA-2392 | openssl | Out-of-bounds read |
| DSA-2394 | libxml2 | Multiple issues |
| DSA-2397 | icu | Buffer underflow |
| DSA-2398 | curl | Multiple issues |
| DSA-2399 | php5 | Multiple issues |
| DSA-2400 | xulrunner | Multiple issues |
| DSA-2403 | php5 | Code injection |
| DSA-2405 | apache2 | Multiple issues |
| DSA-2405 | apache2-mpm-itk | Multiple issues |
Debianinstalleraren / kärnan
Kärnan som inkluderas i denna punktutgåva har uppdaterats för att inkludera rättningar för ett antal säkerhetsproblem. Installeraren har byggts om för att använda denna nya kärna.
Borttagna paket
Följande paket har tagits bort som en följd av problem utom vår kontroll:
| Paket | Orsak |
|---|---|
| qcad | Icke-distribuerbart |
| partlibary | Icke-distribuerbart |
URLer
Denna fullständiga listan på paket som vi har förändrat med denna revision:
Den aktuella gamla stabila utgåvan:
Föreslagna uppdateringar till den gamla stabila utgåvan:
Information om den gamla stabila utgåvan (versionsfakta, kända problem, osv.):
Säkerhetsbulletiner och information:
Om Debian
Debianprojektet är en grupp av utvecklare av Fri mjukvara som donerar sin tid och kraft för att producera det helt fria operativsystemet Debian.
Kontaktinformation
För mer information, besök Debians webbplats på https://www.debian.org/, skicka e-post till <press@debian.org> (på engelska), eller kontakta gruppen för stabila utgåvor på <debian-release@lists.debian.org> (på engelska).