Uppdaterad Debian 7: 7.3 utgiven
14 december 2013
Debianprojektet tillkännager sin tredje uppdatering av den stabila
utgåvan Debian 7 (med kodnamn wheezy
).
Denna uppdatering lägger huvudsakligen till korrigeringar för säkerhetsproblem
i den stabila utgåvan, tillsammans med justeringar för allvarligare problem.
Säkerhetsbulletiner har redan publicerats separat och refereras när de finns
tillgängliga.
Vänligen notera att denna uppdatering inte innebär en ny version av Debian 7 utan uppdaterar endast några av de inkluderade paketen. Det finns ingen anledning att kasta bort 7-CDs eller DVDer utan du behöver endast uppdatera via en uppdaterad Debianspegling efter en installation, för att få alla inaktuella paket uppdaterade.
De som frekvent installerar uppdateringar från security.debian.org kommer inte att behöva uppdatera många paket och de flesta uppdateringar från security.debian.org inkluderas i denna uppdatering.
Nya installationsmedia och CD- och DVD-avbildningar med uppdaterade paket kommer att finnas tillgängliga snart på de vanliga ställena.
En uppgradering online till denna revision görs vanligtvis genom att peka paketverktyget aptitude eller apt (se manualsidan för sources.list(5)) mot en av Debians många FTP- eller HTTP-speglingar. En fullständig lista på speglingar finns på:
Diverse Felrättningar
Denna uppdatering av den stabila utgåvan lägger till några viktiga rättningar till följande paket:
Paket | Orsak |
---|---|
apt | Rätta hantering av :any i system med en arkitektur och behandling av .debs som är större än 2GB |
apt-listbugs | Osäker användning av temporära filer |
base-files | Uppdatering för punktutgåva |
bootchart | Rätta uppgraderingsvägen från maskiner som hade Lenny's bootchart installerad |
darktable | Rätta CVE-2013-1438; rätta CVE-2013-1439 |
distro-info-data | Lägg till Ubuntu 14.04, Trusty Tahr |
expat | Skeppa inte pkgconfig-filer |
fcitx-cloudpinyin | Använd Google som standard, för att byta ut det otillgängliga tidigare standardalternativet |
firebird2.5 | Slutlig 2.5.2-utgåva, felrättningar |
gnome-settings-daemon | Ta bort patch som inte längre behövs som gör syndaemon nästan oanvändbar |
gtk+3.0 | Ladda filikonen via en data: URI, för att få det att fungera med librsvg's nya käll-policy |
iftop | Rätta minnesläckage |
intel-microcode | Ny uppströmsuppdatering |
kfreebsd-9 | Inaktivera 101_nullfs_vsock.diff |
libdatetime-timezone-perl | Ny uppströmsversion |
libguestfs | Rätta CVE-2013-4419: osäker hantering av temporära mappar för fjärr-guestfish |
libnet-server-perl | Rätta användning av icke initierat värde i patternmatchning |
libnet-smtp-tls-butmaintained-perl | Rätta felaktig användning av IO::Socket::SSL i SSL_version-inställningen |
librsvg | Rätta CVE-2013-1881: inaktivera laddning av externa enheter |
lua-sql | Återställ samtidig installationsbarhet via multiarch |
meep-lam4 | Flytta /usr/include/meep-lam4 till /usr/include/meep; rättar byggning mot -dev-paketet |
meep-mpi-default | Flytta /usr/include/meep-mpi-default till /usr/include/meep; rättar byggning mot -dev-paketet |
meep-mpich2 | Flytta /usr/include/meep-mpich2 till /usr/include/meep; rättar byggning mot -dev-paketet |
meep-openmpi | Flytta /usr/include/meep-openmpi till /usr/include/meep; rättar byggning mot -dev-paketet |
multipath-tools | Återställ dmsetup export-lösningen, som tappades bort i föregående uppladdning |
nagios3 | Stoppa status.cgi från att lista icke autoriserade värdar och tjänster, blandade felrättningar |
nsd3 | Lägg till $network i Required-Start |
openttd | Rätta CVE-2013-6411 (DoS) |
postgresql-8.4 | Ny mikrorelease uppströms |
postgresql-9.1 | Ny mikrorelease uppströms |
rtkit | Rätta förbigången åtkomstbegränsning via kapplöpningseffekt i polkit |
ruby-passenger | Rätta CVE-2013-2119 och CVE-2013-4136: osäker användning av temporära filer |
scikit-learn | Flytta joblib från Recommends till Depends |
smplayer | Lägg inte till -fontconfig till kommandoradsalternativen för Mplayer2 för att förhindra en krasch vid uppstart |
starpu | Ta bort icke-fritt exempelmaterial |
starpu-contrib | Ta bort icke-fritt exempelmaterial |
tzdata | Ny uppströmsutgåva |
usemod-wiki | Uppdatera hårdkodat utgångsdatum för kakor från 2013 till 2025 |
xfce4-weather-plugin | Uppdatera URI för weather.com-APIet |
Säkerhetsuppdateringar
Denna revision lägger till följande säkerhetsuppdateringar till den stabila utgåvan. Säkerhetsgruppen har redan släppt bulletiner för följande uppdateringar:
Bulletin-ID | Paket | Rättning(ar) |
---|---|---|
DSA-2738 | ruby1.9.1 | Flera sårbarheter |
DSA-2769 | kfreebsd-9 | Flera sårbarheter |
DSA-2770 | torque | Förbigången autentisering |
DSA-2771 | nas | Flera sårbarheter |
DSA-2772 | typo3-src | Domänöverskridande skriptning |
DSA-2773 | gnupg | Flera sårbarheter |
DSA-2774 | gnupg2 | Flera sårbarheter |
DSA-2775 | ejabberd | Osäker användning av SSL |
DSA-2777 | systemd | Flera sårbarheter |
DSA-2778 | libapache2-mod-fcgid | Heapbaserad buffertspill |
DSA-2779 | libxml2 | Denial of service |
DSA-2781 | python-crypto | Felaktig återsådd av PRNG i vissa situationer |
DSA-2782 | polarssl | Flera sårbarheter |
DSA-2784 | xorg-server | Användning efter frigörning |
DSA-2785 | chromium-browser | Flera sårbarheter |
DSA-2786 | icu | Flera sårbarheter |
DSA-2787 | roundcube | Designfel |
DSA-2788 | iceweasel | Flera sårbarheter |
DSA-2789 | strongswan | Överbelastning och förbigången auktorisation |
DSA-2790 | nss | Läsning av oinitierat minne |
DSA-2791 | tryton-client | Saknad rengöring av indata |
DSA-2792 | wireshark | Flera sårbarheter |
DSA-2794 | spip | Flera sårbarheter |
DSA-2795 | lighttpd | Flera sårbarheter |
DSA-2796 | torque | Exekvering av skadlig kod |
DSA-2798 | curl | Saknad kontroll av värdnamn på ssl-certifikat |
DSA-2799 | chromium-browser | Flera sårbarheter |
DSA-2800 | nss | Buffertspill |
DSA-2801 | libhttp-body-perl | Designfel |
DSA-2802 | nginx | Restriktionsförbigång |
DSA-2803 | quagga | Flera sårbarheter |
DSA-2804 | drupal7 | Flera sårbarheter |
DSA-2805 | sup-mail | Injicering av fjärrkommando |
DSA-2806 | nbd | Privilegieeskalering |
DSA-2807 | links2 | Heltalsspill |
DSA-2808 | openjpeg | Flera sårbarheter |
DSA-2809 | ruby1.8 | Flera sårbarheter |
DSA-2810 | ruby1.9.1 | Heapbaserat buffertspill |
DSA-2811 | chromium-browser | Flera sårbarheter |
Borttagna paket
Följande paket har tagits bort på grund av orsaker utanför vår kontroll:
Paket | Orsak |
---|---|
linky | Licensproblem |
iceweasel-linky | Licensproblem |
Debianinstalleraren
Installeraren har byggts om för att inkludera dessa felrättningar i stabila punktutgåvan.
URLer
Komplett lista på paket som har förändrats i denna punktugåva:
Den nuvarande stabila utgåvan:
Föreslagna uppdateringar till den stabila utgåvan:
Information om den stabila utgåvan (Versionsfakta, errata osv.):
Säkerhetsbulletiner och information:
Om Debian
Debianprojektet är en grupp utvecklare av Fri Mjukvara som donerar sin tid och kraft för att producera det helt fria operativsystemet Debian.
Kontaktinformation
För mer information, se vänligen Debians webbplats på https://www.debian.org/, skicka epost till <press@debian.org>, eller kontakta gruppen för stabila utgåvor på <debian-release@lists.debian.org>.