Aktualizacja Debian 6.0: wersja 6.0.8 wydana
20. października 2013r
Projekt Debian ma przyjemność przedstawić ósmą aktualizację do
starej edycji stabilnej (oldstable) Debian 6.0 (codename
squeeze
). Aktualizacja dostarcza głównie poprawki do
problemów związanych z bezpieczeństwem w wydaniu oldstable oraz
kilka ulepszeń dla ważniejszych problemów. Opublikowane
ostrzeżenia dotyczące bezpieczeństwa także zostały ujęte.
Pragniemy zaznaczyć, że ta aktualizacja nie jest nową wersją Debiana
6.0, tylko aktualizacją niektórych pakietów. Nie ma potrzeby
wyrzucania starszych płyt CD lub DVD do wersji squeeze
, wystarczy
tylko po instalacji zaktualizować system przy pomocy serwerów lustrzanych.
Użytkownicy, którzy często instalowali aktualizacje z security.debian.org nie będą musieli aktualizować wielu pakietów, ponieważ mają już zainstalowane większość z zawartych w tej aktualizacji poprawek.
Nowe nośniki instalacyjne oraz obrazy CD i DVD zawierające zaktualizowane pakiety będą niedługo dostępne w standardowych lokalizacjach.
Aktualizację online do tej rewizji można wykonać poprzez wskazanie dla aptitude (lub apt) (zobacz podręcznik sources.list(5)) jednego z wielu serwerów lustrzanych FTP lub HTTP. Kompletna lista tych serwerów jest dostępna na stronie:
Różne poprawki
Ta aktualizacja wersji oldstable dodaje kilka ważnych zmian do następujących pakietów:
Pakiet | Powód |
---|---|
base-files | Aktualizacja wersji dla tego wydania |
clamav | Nowa wersja źródła; poprawki bezpieczeństwa |
dpkg-ruby | Zamknięcie plików po parsowaniu, zapobiegnięcie problemom przy dist-upgrades |
gdm3 | Poprawiono możliwy problem z bezpieczeństwem przy częściowej aktualizacji do wheezy |
graphviz | Użycie systemowego ltdl |
grep | Poprawiono CVE-2012-5667 |
ia32-libs | Aktualizacja zawartych pakietów z oldstable / security.d.o |
ia32-libs-gtk | Aktualizacja zawartych pakietów z oldstable / security.d.o |
inform | Usunięcie błędnych odwołań do update-alternatives |
ldap2dns | Usunięto niepotrzebne dołączenie /usr/share/debconf/confmodule w postinst |
libapache-mod-security | Poprawiono NULL pointer dereference. CVE-2013-2765 |
libmodule-signature-perl | CVE-2013-2145: Poprawiono samowolne wykonanie kodu podczas weryfikacji SIGNATURE |
libopenid-ruby | Poprawiono CVE-2013-1812 |
libspf2 | Poprawiono obsługę IPv6 |
lm-sensors-3 | Pominięto badanie EDID oraz kart graficznych, które mogło powodować problemy sprzętowe |
moin | Nie jest tworzony pusty pagedir (z pustym edit-log) |
net-snmp | Poprawiono CVE-2012-2141 |
openssh | Poprawiono możliwy błąd przepełnienia zmiennej int przy użyciu uwierzytelnienia gssapi-with-mac (CVE-2011-5000) |
openvpn | Poprawiono użycie non-constant-time memcmp w porównaniu HMAC. CVE-2013-2061 |
pcp | Poprawiono niebezpieczną obsługę pliku tymczasowego |
pigz | Użycie bardziej restrykcyjnych uprawnień dla plików in-progress |
policyd-weight | Usunięcie shut-down njabl DNSBL |
pyopencl | Usunięcie niewolnego pliku z przykładów |
pyrad | Użycie lepszego generatora liczb losowych aby zapobiec możliwości przewidzenia skrótu hasła i opakowania ID (CVE-2013-0294) |
python-qt4 | Poprawiono błąd w pliku uic z przyciskiem typu radio |
request-tracker3.8 | Przeniesienie danych non-cache do /var/lib |
samba | Poprawiono błąd CVE-2013-4124: Denial of service - CPU loop and memory allocation |
smarty | Poprawiono CVE-2012-4437 |
spamassassin | Usunięcie shut-down njabl DNSBL; poprawiono RCVD_ILLEGAL_IP aby adres 5.0.0.0/8 nie był uznany za nieprawidłowy |
sympa | Poprawiono nieskończoną pętlę w wwsympa podczas ładowania danych sesji zawierających metaznaki |
texlive-extra | Poprawiono możliwość przewidzenia nazwy pliku tymczasowego w latex2man |
tntnet | Poprawiono niebezpieczną domyślną konfigurację w tntnet.conf |
tzdata | Nowa wersja źródła |
wv2 | Rzeczywiste usunięcie src/generator/generator_wword{6,8}.htm |
xorg-server | Dołączenie w zamian za -lbsd na kfreebsd aby MIT-SHM działał z segmentami niedostępnymi z zewnątrz |
xview | Poprawiono obsługę alternatyw |
zabbix | Poprawiono błąd SQL injection, zabbix_agentd DoS, możliwe ujawnienie ścieżki, obejście sprawdzania parametru nazwy pola, możliwość nadpisania konfiguracji LDAP podczas wywołania poprzez API user.login |
Poprawki bezpieczeństwa
Ta rewizja dodaje następujące aktualizacje bezpieczeństwa do edycji oldstable. Zespół ds. Bezpieczeństwa już wydał ostrzeżenia dotyczące tych aktualizacji:
ID Ostrzeżenia | Pakiet | Poprawiono |
---|---|---|
DSA-2628 | nss-pam-ldapd | Przepełnienie bufora |
DSA-2629 | openjpeg | Różne problemy |
DSA-2630 | postgresql-8.4 | Błąd programowania |
DSA-2631 | squid3 | Odmowa usługi |
DSA-2632 | user-mode-linux | Różne problemy |
DSA-2632 | linux-2.6 | Różne problemy |
DSA-2633 | fusionforge | Rozszerzenie uprawnień |
DSA-2634 | python-django | Różne problemy |
DSA-2635 | cfingerd | Przepełnienie bufora |
DSA-2636 | xen | Różne problemy |
DSA-2637 | apache2 | Różne problemy |
DSA-2638 | openafs | Przepełnienie bufora |
DSA-2639 | php5 | Różne problemy |
DSA-2640 | zoneminder | Różne problemy |
DSA-2641 | perl | Wadliwy rehashing |
DSA-2641 | libapache2-mod-perl2 | FTBFS z zaktualizowanym perlem |
DSA-2642 | sudo | Różne problemy |
DSA-2643 | puppet | Różne problemy |
DSA-2644 | wireshark | Różne problemy |
DSA-2645 | inetutils | Odmowa usługi |
DSA-2646 | typo3-src | Różne problemy |
DSA-2647 | firebird2.1 | Przepełnienie bufora |
DSA-2648 | firebird2.5 | Różne problemy |
DSA-2649 | lighttpd | Poprawiono nazwę gniazda w katalogu dostępnym do zapisu z zewnątrz |
DSA-2650 | libvirt | Zmiana grupy na kvm dla plików i urządzeń węzła |
DSA-2651 | smokeping | Błąd cross-site scripting |
DSA-2652 | libxml2 | Rozszerzenie zewnętrznej encji |
DSA-2653 | icinga | Przepełnienie bufora |
DSA-2654 | libxslt | Odmowa usługi |
DSA-2655 | rails | Różne problemy |
DSA-2656 | bind9 | Odmowa usługi |
DSA-2657 | postgresql-8.4 | Możliwa do odgadnięcia losowa liczba |
DSA-2659 | libapache-mod-security | Błąd przetwarzania zewnętrznych encji XML |
DSA-2660 | curl | Możliwy wyciek pliku ciasteczka (cookie) |
DSA-2661 | xorg-server | Wyciek informacji |
DSA-2662 | xen | Różne problemy |
DSA-2663 | tinc | Przepełnienie bufora stosu |
DSA-2664 | stunnel4 | Przepełnienie bufowa |
DSA-2665 | strongswan | Obejście uwierzytelnienia |
DSA-2666 | xen | Różne problemy |
DSA-2668 | linux-2.6 | Różne problemy |
DSA-2668 | user-mode-linux | Różne problemy |
DSA-2670 | request-tracker3.8 | Różne problemy |
DSA-2673 | libdmx | Różne problemy |
DSA-2674 | libxv | Różne problemy |
DSA-2675 | libxvmc | Różne problemy |
DSA-2676 | libxfixes | Różne problemy |
DSA-2677 | libxrender | Różne problemy |
DSA-2678 | mesa | Różne problemy |
DSA-2679 | xserver-xorg-video-openchrome | Różne problemy |
DSA-2680 | libxt | Różne problemy |
DSA-2681 | libxcursor | Różne problemy |
DSA-2682 | libxext | Różne problemy |
DSA-2683 | libxi | Różne problemy |
DSA-2684 | libxrandr | Różne problemy |
DSA-2685 | libxp | Różne problemy |
DSA-2686 | libxcb | Różne problemy |
DSA-2687 | libfs | Różne problemy |
DSA-2688 | libxres | Różne problemy |
DSA-2689 | libxtst | Różne problemy |
DSA-2690 | libxxf86dga | Różne problemy |
DSA-2691 | libxinerama | Różne problemy |
DSA-2692 | libxxf86vm | Różne problemy |
DSA-2693 | libx11 | Różne problemy |
DSA-2694 | spip | Rozszerzenie uprawnień |
DSA-2698 | tiff | Przepełnienie bufora |
DSA-2701 | krb5 | Odmowa usługi |
DSA-2702 | telepathy-gabble | Obejście weryfikacji TLS |
DSA-2703 | subversion | Różne problemy |
DSA-2708 | fail2ban | Odmowa usługi |
DSA-2710 | xml-security-c | Różne problemy |
DSA-2711 | haproxy | Różne problemy |
DSA-2713 | curl | Przepełnienie stosu |
DSA-2715 | puppet | Wykonanie kodu |
DSA-2717 | xml-security-c | Przepełnienie stosu |
DSA-2718 | wordpress | Różne problemy |
DSA-2719 | poppler | Różne problemy |
DSA-2723 | php5 | Uszkodzenie stosu |
DSA-2725 | tomcat6 | Różne problemy |
DSA-2726 | php-radius | Przepełnienie bufora |
DSA-2727 | openjdk-6 | Różne problemy |
DSA-2728 | bind9 | Odmowa usługi |
DSA-2729 | openafs | Różne problemy |
DSA-2730 | gnupg | Wyciek informacji |
DSA-2731 | libgcrypt11 | Wyciek informacji |
DSA-2733 | otrs2 | SQL injection |
DSA-2734 | wireshark | Różne problemy |
DSA-2736 | putty | Różne problemy |
DSA-2739 | cacti | Różne problemy |
DSA-2740 | python-django | Podatność na cross-site scripting |
DSA-2742 | php5 | Konflikt interpretacji |
DSA-2744 | tiff | Różne problemy |
DSA-2747 | cacti | Różne problemy |
DSA-2748 | exactimage | Odmowa usługi |
DSA-2749 | asterisk | Różne problemy |
DSA-2751 | libmodplug | Różne problemy |
DSA-2752 | phpbb3 | Zbyt rozległe uprawnienia |
DSA-2753 | mediawiki | Ujawniono fałszywy token w żądaniach między stronami |
DSA-2754 | exactimage | Odmowa usługi |
DSA-2755 | python-django | Przejście katalogu |
DSA-2756 | wireshark | Różne problemy |
DSA-2758 | python-django | Odmowa usługi |
DSA-2760 | chrony | Różne problemy |
DSA-2763 | pyopenssl | Obejście sprawdzania nazwy hosta |
DSA-2766 | user-mode-linux | Różne problemy |
DSA-2766 | linux-2.6 | Różne problemy |
DSA-2767 | proftpd-dfsg | Odmowa usługi |
DSA-2770 | torque | Obejście uwierzytelnienia |
DSA-2773 | gnupg | Różne problemy |
DSA-2775 | ejabberd | Niebezpiecznie użycie SSL |
DSA-2776 | drupal6 | Różne problemy |
DSA-2778 | libapache2-mod-fcgid | Przepełnienie bufora stosu |
Usunięte pakiety
Następujące pakiety zostały usunięte, ponieważ nie są już pod naszą kontrolą:
Pakiet | Powód |
---|---|
irssi-plugin-otr | Kwestie bezpieczeństwa |
libpam-rsa | Uszkodzony, powoduje problemy z bezpieczeństwem |
Instalator Debiana
Przebudowano instalator aby dołączyć poprawki zawarte w obecnej edycji oldstable.
Adresy URL
Kompletna lista pakietów zmienionych w tej rewizji:
Obecna dystrybucja oldstable:
Sugerowane aktualizacje do dystrybucji oldstable:
informacje dotyczące dystrybucji oldstable (uwagi do wydania, errata itp.):
Ostrzeżenia oraz informacje dotyczące bezpieczeństwa:
O Debianie
Projekt Debian to grupa deweloperów Wolnego Oprogramowania, którzy poświęcają swój czas aby stworzyć całkowicie wolny system operacyjny, który nazwano Debian.
Kontakt
Aby uzyskać więcej informacji można zajrzeć na strony internetowe Debiana https://www.debian.org/, wysłać wiadomośc na adres <press@debian.org>, lub skontaktować się z grupą ds. wydania stabilnego pod adresem <debian-release@lists.debian.org>.