Обновлённый Debian 7: выпуск 7.3

14 Декабря 2013

Проект Debian с радостью сообщает о третьем обновлении своего стабильного выпуска Debian 7 (кодовое имя wheezy). Это обновление, в основном, содержит исправления проблем безопасности стабильного выпуска, а также несколько корректировок серьёзных проблем. Рекомендации по безопасности опубликованы отдельно и указываются при необходимости.

Заметьте, что это обновление не является новой версией Debian 7, но лишь обновлением некоторых включённых в выпуск пакетов. Нет необходимости выбрасывать компакт-диски и DVD с выпуском 7, для обновления устаревших пакетов нужно лишь обновиться через актуальное зеркало Debian после установки.

Тем, кто часто устанавливает обновления с security.debian.org, не придётся обновлять много пакетов, большинство обновлений с security.debian.org включены в данное обновление.

Новые установочные носители, образы компакт-дисков и DVD, содержащие обновлённые пакеты, будут доступны позже в обычном месте.

Обновление до этого выпуска по сети производится обычным способом — указанием aptitude (или apt) (см. справочную страницу sources.list(5)) одного из многих FTP или HTTP зеркал Debian. Исчерпывающий список зеркал доступен на странице:

https://www.debian.org/mirror/list

Исправления различных ошибок

Данное стабильное обновление вносит несколько важных исправлений для следующих пакетов:

Пакет Причина
apt Исправление обработки :any в системах с одной архитектурой и обработки .debs объёмом более 2ГБ
apt-listbugs Небезопасное использование временных файлов
base-files Обновлённая для редакции версия
bootchart Исправление пути обновления для машин, на которых был установлен bootchart из lenny
darktable Исправление CVE-2013-1438; исправление CVE-2013-1439
distro-info-data Добавление Ubuntu 14.04, Trusty Tahr
expat Отмена пакетирования файлов pkgconfig
fcitx-cloudpinyin Использование Google по умолчанию, для замены более недоступной опции по умолчанию
firebird2.5 Финальный выпуск 2.5.2, исправления ошибок
gnome-settings-daemon Удаление более не требуемой заплаты, которая делает syndaemon практически бесполезным
gtk+3.0 Загрузка файла значка через data: URI, для работы с новой политикой источников librsvg
iftop Исправление утечки памяти
intel-microcode Новая версия основной ветки разработки
kfreebsd-9 Отключение 101_nullfs_vsock.diff
libdatetime-timezone-perl Новая версия основной ветки разработки
libguestfs Исправление CVE-2013-4419: небезопасная обработка временных каталогов для удалённого guestfish
libnet-server-perl Исправление использования неинициализированного значения в сопоставлении с образцом
libnet-smtp-tls-butmaintained-perl Исправление неправильного использования IO::Socket::SSL в аргументе SSL_version
librsvg Исправление CVE-2013-1881: отключение загрузки внешних сущностей
lua-sql Восстановление совместной установки в режиме multiarch
meep-lam4 Перемещение /usr/include/meep-lam4 в /usr/include/meep; исправление сборки с пакетом -dev
meep-mpi-default Перемещение /usr/include/meep-mpi-default в /usr/include/meep; исправление сборки с пакетом -dev
meep-mpich2 Перемещение /usr/include/meep-mpich2 в /usr/include/meep; исправление сборки с пакетом -dev
meep-openmpi Перемещение /usr/include/meep-openmpi в /usr/include/meep; исправление сборки с пакетом -dev
multipath-tools Восстановление обхода проблемы dmsetup export, потерянного при предыдущей загрузке
nagios3 Прекращение составления списка неавторизованных узлов и служб, предоставляемого status.cgi, различные исправления ошибок
nsd3 Добавление $network в поле Required-Start
openttd Исправление CVE-2013-6411 (DoS)
postgresql-8.4 Новый мини-выпуск основной ветки разработки
postgresql-9.1 Новый мини-выпуск основной ветки разработки
rtkit Исправление обхода ограничения доступа через состояние гонки в polkit
ruby-passenger Исправление CVE-2013-2119 и CVE-2013-4136: небезопасное использование файлов tmp
scikit-learn Перемещение joblib из поля Recommends в поле Depends
smplayer Не добавляет -fontconfig к опциям командной строки Mplayer2 для предотвращения аварийной остановки при запуске
starpu Удаление несвободного примера из материалов
starpu-contrib Удаление несвободного примера из материалов
tzdata Новая версия основной ветки разработки
usemod-wiki Обновлена предустановленная дата устаревания страниц с 2013 до 2025
xfce4-weather-plugin Обновление API URI для weather.com

Обновления безопасности

В данный выпуск внесены следующие обновления безопасности. Команда безопасности уже выпустила рекомендации для каждого из этих обновлений:

Идентификационный номер рекомендации Пакет Исправление(-я)
DSA-2738 ruby1.9.1Многочисленные проблемы
DSA-2769 kfreebsd-9Многочисленные проблемы
DSA-2770 torqueОбход авторизации
DSA-2771 nasМногочисленные проблемы
DSA-2772 typo3-srcМежсайтовый скриптинг
DSA-2773 gnupgМногочисленные проблемы
DSA-2774 gnupg2Многочисленные проблемы
DSA-2775 ejabberdНебезопасное использование SSL
DSA-2777 systemdМногочисленные проблемы
DSA-2778 libapache2-mod-fcgidПереполнение динамической памяти
DSA-2779 libxml2Отказ в обслуживании
DSA-2781 python-cryptoВ некоторых ситуациях PRNG некорректно заполняется повторно
DSA-2782 polarsslМногочисленные проблемы
DSA-2784 xorg-serverИспользование после освобождения
DSA-2785 chromium-browserМногочисленные проблемы
DSA-2786 icuМногочисленные проблемы
DSA-2787 roundcubeОшибка разработки
DSA-2788 iceweaselМногочисленные проблемы
DSA-2789 strongswanОтказ в обслуживании и обход авторизации
DSA-2790 nssЧтение неинициализированной памяти
DSA-2791 tryton-clientОтсутствие очистки ввода
DSA-2792 wiresharkМногочисленные проблемы
DSA-2794 spipМногочисленные проблемы
DSA-2795 lighttpdМногочисленные проблемы
DSA-2796 torqueВыполнение произвольного кода
DSA-2798 curlНепроверенное имя узла SSL сертификата
DSA-2799 chromium-browserМногочисленные проблемы
DSA-2800 nssПереполнение буфера
DSA-2801 libhttp-body-perlПроектная ошибка
DSA-2802 nginxОбход ограничения
DSA-2803 quaggaМногочисленные проблемы
DSA-2804 drupal7Многочисленные проблемы
DSA-2805 sup-mailУдалённая инъекция команды
DSA-2806 nbdПовышение привилегий
DSA-2807 links2Целочисленное переполнение
DSA-2808 openjpegМногочисленные проблемы
DSA-2809 ruby1.8Многочисленные проблемы
DSA-2810 ruby1.9.1Переполнение динамической памяти
DSA-2811 chromium-browserМногочисленные проблемы

Удалённые пакеты

Следующие пакеты были удалены из-за обстоятельств за пределами нашего контроля:

Пакет Причина
linky Лицензионные проблемы
iceweasel-linky Лицензионные проблемы

Установщик Debian

Установщик был пересобран для включения исправлений, добавленных в стабильный выпуск данной редакцией.

URL

Полный список пакетов, которые были изменены в данной редакции:

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

Текущий стабильный выпуск:

http://ftp.debian.org/debian/dists/stable/

Предлагаемые обновления для стабильного выпуска:

http://ftp.debian.org/debian/dists/proposed-updates

Информация о стабильном выпуске (информация о выпуске, известные ошибки и т.д.):

https://www.debian.org/releases/stable/

Анонсы безопасности и информация:

http://security.debian.org/

О Debian

Проект Debian — объединение разработчиков свободного программного обеспечения, которые дарят своё время и знания для создания абсолютно свободной операционной системы Debian.

Контактная информация

Более подробную информацию вы можете получить на сайте Debian https://www.debian.org/, либо отправив письмо по адресу <press@debian.org>, либо связавшись с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.