Обновлённый Debian 6.0: выпуск 6.0.7
23 Февраля 2013
Проект Debian с радостью сообщает о втором обновлении своего
стабильного выпуска Debian 6.0 (кодовое имя squeeze
).
Это обновление, в основном, содержит исправления проблем безопасности стабильного
выпуска, а также несколько корректировок серьёзных проблем. Рекомендации по безопасности
опубликованы отдельно и указываются при необходимости.
Заметьте, что это обновление не является новой версией Debian 6.0, но лишь обновлением некоторых включённых в выпуск пакетов. Нет необходимости выбрасывать компакт-диски и DVD с выпуском 6.0, для обновления устаревших пакетов нужно лишь обновиться через актуальное зеркало Debian после установки.
Тем, кто часто устанавливает обновления с security.debian.org, не нужно обновлять много пакетов, большинство обновлений с security.debian.org включены в данное обновление.
Новые установочные носители, образы компакт-дисков и DVD, содержащие обновлённые пакеты, будут доступны позже в обычном месте.
Обновление до этого выпуска по сети производится обычным способом — указанием aptitude (или apt) (см. страницу руководства sources.list(5)) одного из многих FTP или HTTP зеркал Debian. Исчерпывающий список зеркал доступен на странице:
Исправления различных ошибок
Данное стабильное обновление добавляет несколько важных исправлений для следующих пакетов:
Пакет | Причина |
---|---|
apt-show-versions | Исправление определения squeeze-updates и squeeze; обновление официального списка выпусков |
base-files | Обновлённая для редакции версия |
bcron | Не предоставлять задачам доступ к временным файлам других задач |
bind9 | Обновление IP-адреса корневого сервера D |
bugzilla | Добавлена зависимость от пакета liburi-perl, используемого на стадии настройки пакета |
choose-mirror | Обновление URL главного списка зеркал |
clamav | Новая версия из основной ветки разработки |
claws-mail | Исправление разыменования указателя NULL |
clive | Приспособление к изменениям youtube.com |
cups | Добавление страниц руководства по cups-files.conf |
dbus | Не выполнять двоичные файлы с setuid/setgid |
dbus-glib | Исправление прохождения авторизации из-за недостаточности проверок (CVE-2013-0292) |
debian-installer | Пересборка для 6.0.7 |
debian-installer-netboot-images | Пересборка с debian-installer 20110106+squeeze4+b3 |
dtach | Корректная обработка запроса о закрытии (CVE-2012-3368) |
ettercap | Исправление разбора списка узлов (CVE-2013-0722) |
fglrx-driver | Исправление связанных с отклонениями проблем при обновлении с lenny |
flashplugin-nonfree | Использование gpg --verify |
fusionforge | Исправление обновления с lenny до squeeze |
gmime2.2 | Добавление поля Conflicts: libgmime2.2-cil для исправления обновлений с lenny |
gzip | Избегание использования memcpy на перекрывающихся областях |
ia32-libs | Обновление содержащихся пакетов из стабильного выпуска / security.d.o |
ia32-libs-core | Обновление содержащихся пакетов из стабильного выпуска / security.d.o |
kfreebsd-8 | Исправление CVE-2012-4576: доступ к памяти без корректной проверки в системе linux compat |
libbusiness-onlinepayment-ippay-perl | Обратный перенос изменений для имени и пути к серверу узла IPPay |
libproc-processtable-perl | Исправление небезопасного использования временных файлов (CVE-2011-4363) |
libzorpll | Добавление отсутствующего поля Breaks/Replaces: libzorp2-dev к пакету libzorpll-dev |
linux-2.6 | Обновление до стабильного выпуска 2.6.32.60. Обратный перенос обновлений драйверов hpsa, isci и megaraid_sas. Исправление зависания r8169 |
linux-kernel-di-amd64-2.6 | Пересборка относительно linux-2.6 2.6.32-48 |
linux-kernel-di-armel-2.6 | Пересборка относительно linux-2.6 2.6.32-48 |
linux-kernel-di-i386-2.6 | Пересборка относительно linux-2.6 2.6.32-48 |
linux-kernel-di-ia64-2.6 | Пересборка относительно linux-2.6 2.6.32-48 |
linux-kernel-di-mips-2.6 | Пересборка относительно linux-2.6 2.6.32-48 |
linux-kernel-di-mipsel-2.6 | Пересборка относительно linux-2.6 2.6.32-48 |
linux-kernel-di-powerpc-2.6 | Пересборка относительно linux-2.6 2.6.32-48 |
linux-kernel-di-s390-2.6 | Пересборка относительно linux-2.6 2.6.32-48 |
linux-kernel-di-sparc-2.6 | Пересборка относительно linux-2.6 2.6.32-48 |
magpierss | Исправление проблемы обновления |
maradns | Исправление CVE-2012-1570 (присутствие кэша для удалённой записи домена) |
mediawiki | Предотвращение фиксации сессии в Special:UserLogin (CVE-2012-5391); предотвращение достижения обратного предела регулярным выражением линковщика |
moodle | Множественные исправления безопасности |
nautilus | Добавление поля Breaks: samba-common (<< 2:3.5) для исправления проблем обновления с lenny до squeeze |
openldap | Сброс дампа базы данных в prerm при обновлениях для упрощения обновления до выпусков с более свежими версиями libdb |
openssh | Улучшение сопротивляемости DoS-атакам (CVE-2010-5107) |
pam-pgsql | Исправление проблемы с NULL паролями |
pam-shield | Корректная блокировка IP в случае, когда опция allow_missing_dns имеет значение no |
perl | Исправление неправильного разбора строк maketext (CVE-2012-6329) |
poppler | Исправления безопасности; CVE-2010-0206, CVE-2010-0207, CVE-2012-4653; исправление GooString::insert, корректная инициализация переменных |
portmidi | Исправление аварийной остановки |
postgresql-8.4 | Новый микровыпуск из основной ветки разработки |
sdic | Перемещение bzip2 из поля Suggests в поле Depends, так как этот пакет используется при установке |
snack | Исправление переполнения буфера (CVE-2012-6303) |
sphinx | Исправление несовместимости с jQuery>= 1.4 |
swath | Исправление потенциального переполнения буфера в режиме Mule |
swi-prolog | Исправление переполнений буфера |
ttf-ipafont | Исправление удаления альтернатив |
tzdata | Новая версия из основной ветки разработки; исправление DST для America/Bahia (Brazil) |
unbound | Обновление подсказок IP адресов для D.ROOT-SERVERS.NET |
xen | Исправление поломки часов |
xnecview | Исправление FTBFS на armel |
Обновления безопасности
В данном выпуске добавлены следующие обновления безопасности. Команда безопасности уже выпустила рекомендации для каждого из этих обновлений:
Идентификационный номер рекомендации | Пакет | Исправление(-я) |
---|---|---|
DSA-2550 | asterisk | Множественные проблемы |
DSA-2551 | isc-dhcp | Отказ в обслуживании |
DSA-2552 | tiff | Множественные проблемы |
DSA-2553 | iceweasel | Множественные проблемы |
DSA-2554 | iceape | Множественные проблемы |
DSA-2555 | libxslt | Множественные проблемы |
DSA-2556 | icedove | Множественные проблемы |
DSA-2557 | hostapd | Отказ в обслуживании |
DSA-2558 | bacula | Раскрытие информации |
DSA-2559 | libexif | Множественные проблемы |
DSA-2560 | bind9 | Отказ в обслуживании |
DSA-2561 | tiff | Переполнение буфера |
DSA-2562 | cups-pk-helper | Повышение привилегий |
DSA-2563 | viewvc | Множественные проблемы |
DSA-2564 | tinyproxy | Отказ в обслуживании |
DSA-2565 | iceweasel | Множественные проблемы |
DSA-2566 | exim4 | Переполнение массива |
DSA-2567 | request-tracker3.8 | Множественные проблемы |
DSA-2568 | rtfm | Повышение привилегий |
DSA-2569 | icedove | Множественные проблемы |
DSA-2570 | openoffice.org | Множественные проблемы |
DSA-2571 | libproxy | Переполнение буфера |
DSA-2572 | iceape | Множественные проблемы |
DSA-2573 | radsecproxy | Слабая проверка сертификата SSL |
DSA-2574 | typo3-src | Множественные проблемы |
DSA-2575 | tiff | Переполнение массива |
DSA-2576 | trousers | Отказ в обслуживании |
DSA-2577 | libssh | Множественные проблемы |
DSA-2578 | rssh | Множественные проблемы |
DSA-2579 | apache2 | Множественные проблемы |
DSA-2580 | libxml2 | Переполнение буфера |
DSA-2582 | xen | Отказ в обслуживании |
DSA-2583 | iceweasel | Множественные проблемы |
DSA-2584 | iceape | Множественные проблемы |
DSA-2585 | bogofilter | Переполнение буфера на основе массива |
DSA-2586 | perl | Множественные проблемы |
DSA-2587 | libcgi-pm-perl | Инъекция заголовка HTTP |
DSA-2588 | icedove | Множественные проблемы |
DSA-2589 | tiff | Переполнение буфера |
DSA-2590 | wireshark | Множественные проблемы |
DSA-2591 | mahara | Множественные проблемы |
DSA-2592 | elinks | Программная ошибка |
DSA-2593 | moin | Множественные проблемы |
DSA-2594 | virtualbox-ose | Программная ошибка |
DSA-2595 | ghostscript | Переполнение буфера |
DSA-2596 | mediawiki-extensions | Межсайтовый скриптинг в расширении RSSReader |
DSA-2597 | rails | Ошибка проверки ввода |
DSA-2598 | weechat | Множественные проблемы |
DSA-2599 | nss | Ошибочные промежуточные звенья |
DSA-2600 | cups | Повышение привилегий |
DSA-2601 | gnupg2 | Отсутствие очищения ввода |
DSA-2601 | gnupg | Отсутствие очищения ввода |
DSA-2602 | zendframework | Включение внешнего расширения XML |
DSA-2603 | emacs23 | Программная ошибка |
DSA-2604 | rails | Недостаточная проверка ввода |
DSA-2605 | asterisk | Множественные проблемы |
DSA-2606 | proftpd-dfsg | Конкуренция символьных ссылок |
DSA-2607 | qemu-kvm | Переполнение буфера |
DSA-2608 | qemu | Переполнение буфера |
DSA-2609 | rails | Манипуляция запросом SQL |
DSA-2610 | ganglia | Удалённое выполнение кода |
DSA-2611 | movabletype-opensource | Множественные проблемы |
DSA-2612 | ircd-ratbox | Удаленная аварийная остановка |
DSA-2613 | rails | Недостаточная проверка кода |
DSA-2614 | libupnp | Множественные проблемы |
DSA-2615 | libupnp4 | Множественные проблемы |
DSA-2616 | nagios3 | Уязвимость переполнения буфера |
DSA-2617 | samba | Множественные проблемы |
DSA-2618 | ircd-hybrid | Отказ в обслуживании |
DSA-2619 | xen-qemu-dm-4.0 | Переполнение буфера |
DSA-2620 | rails | Множественные проблемы |
DSA-2621 | openssl | Множественные проблемы |
DSA-2622 | polarssl | Множественные проблемы |
DSA-2623 | openconnect | Переполнение буфера |
DSA-2624 | ffmpeg | Множественные проблемы |
DSA-2625 | wireshark | Множественные проблемы |
DSA-2626 | lighttpd | Множественные проблемы |
DSA-2627 | nginx | Утечка информации |
Установщик Debian
Установщик был пересобран для добавления исправлений, включённых в стабильный выпуск данной редакцией.
Удалённые пакеты
Следующие пакеты были удалены в связи с обстоятельствами, выходящими из-под нашего контроля:
Пакет | Причина |
---|---|
elmerfem | Лицензионные проблемы (GPL + не-GPL) |
URL
Полный список пакетов, которые были изменены в данной редакции:
Текущий стабильный выпуск:
Предлагаемые обновления для стабильного выпуска:
Информация о стабильном выпуске (информация о выпуске, известные ошибки и т.д.):
Анонсы безопасности и информация:
О Debian
Проект Debian — объединение разработчиков свободного программного обеспечения, которые дарят своё время и знания для создания абсолютно свободной операционной системы Debian.
Контактная информация
Более подробную информацию вы можете получить на сайте Debian https://www.debian.org/, либо отправив письмо по адресу <press@debian.org>, либо связавшись с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.