Uppdaterad Debian 7: 7.3 utgiven

14 december 2013

Debianprojektet tillkännager sin tredje uppdatering av den stabila utgåvan Debian 7 (med kodnamn wheezy). Denna uppdatering lägger huvudsakligen till korrigeringar för säkerhetsproblem i den stabila utgåvan, tillsammans med justeringar för allvarligare problem. Säkerhetsbulletiner har redan publicerats separat och refereras när de finns tillgängliga.

Vänligen notera att denna uppdatering inte innebär en ny version av Debian 7 utan uppdaterar endast några av de inkluderade paketen. Det finns ingen anledning att kasta bort 7-CDs eller DVDer utan du behöver endast uppdatera via en uppdaterad Debianspegling efter en installation, för att få alla inaktuella paket uppdaterade.

De som frekvent installerar uppdateringar från security.debian.org kommer inte att behöva uppdatera många paket och de flesta uppdateringar från security.debian.org inkluderas i denna uppdatering.

Nya installationsmedia och CD- och DVD-avbildningar med uppdaterade paket kommer att finnas tillgängliga snart på de vanliga ställena.

En uppgradering online till denna revision görs vanligtvis genom att peka paketverktyget aptitude eller apt (se manualsidan för sources.list(5)) mot en av Debians många FTP- eller HTTP-speglingar. En fullständig lista på speglingar finns på:

https://www.debian.org/mirror/list

Diverse Felrättningar

Denna uppdatering av den stabila utgåvan lägger till några viktiga rättningar till följande paket:

Paket Orsak
apt Rätta hantering av :any i system med en arkitektur och behandling av .debs som är större än 2GB
apt-listbugs Osäker användning av temporära filer
base-files Uppdatering för punktutgåva
bootchart Rätta uppgraderingsvägen från maskiner som hade Lenny's bootchart installerad
darktable Rätta CVE-2013-1438; rätta CVE-2013-1439
distro-info-data Lägg till Ubuntu 14.04, Trusty Tahr
expat Skeppa inte pkgconfig-filer
fcitx-cloudpinyin Använd Google som standard, för att byta ut det otillgängliga tidigare standardalternativet
firebird2.5 Slutlig 2.5.2-utgåva, felrättningar
gnome-settings-daemon Ta bort patch som inte längre behövs som gör syndaemon nästan oanvändbar
gtk+3.0 Ladda filikonen via en data: URI, för att få det att fungera med librsvg's nya käll-policy
iftop Rätta minnesläckage
intel-microcode Ny uppströmsuppdatering
kfreebsd-9 Inaktivera 101_nullfs_vsock.diff
libdatetime-timezone-perl Ny uppströmsversion
libguestfs Rätta CVE-2013-4419: osäker hantering av temporära mappar för fjärr-guestfish
libnet-server-perl Rätta användning av icke initierat värde i patternmatchning
libnet-smtp-tls-butmaintained-perl Rätta felaktig användning av IO::Socket::SSL i SSL_version-inställningen
librsvg Rätta CVE-2013-1881: inaktivera laddning av externa enheter
lua-sql Återställ samtidig installationsbarhet via multiarch
meep-lam4 Flytta /usr/include/meep-lam4 till /usr/include/meep; rättar byggning mot -dev-paketet
meep-mpi-default Flytta /usr/include/meep-mpi-default till /usr/include/meep; rättar byggning mot -dev-paketet
meep-mpich2 Flytta /usr/include/meep-mpich2 till /usr/include/meep; rättar byggning mot -dev-paketet
meep-openmpi Flytta /usr/include/meep-openmpi till /usr/include/meep; rättar byggning mot -dev-paketet
multipath-tools Återställ dmsetup export-lösningen, som tappades bort i föregående uppladdning
nagios3 Stoppa status.cgi från att lista icke autoriserade värdar och tjänster, blandade felrättningar
nsd3 Lägg till $network i Required-Start
openttd Rätta CVE-2013-6411 (DoS)
postgresql-8.4 Ny mikrorelease uppströms
postgresql-9.1 Ny mikrorelease uppströms
rtkit Rätta förbigången åtkomstbegränsning via kapplöpningseffekt i polkit
ruby-passenger Rätta CVE-2013-2119 och CVE-2013-4136: osäker användning av temporära filer
scikit-learn Flytta joblib från Recommends till Depends
smplayer Lägg inte till -fontconfig till kommandoradsalternativen för Mplayer2 för att förhindra en krasch vid uppstart
starpu Ta bort icke-fritt exempelmaterial
starpu-contrib Ta bort icke-fritt exempelmaterial
tzdata Ny uppströmsutgåva
usemod-wiki Uppdatera hårdkodat utgångsdatum för kakor från 2013 till 2025
xfce4-weather-plugin Uppdatera URI för weather.com-APIet

Säkerhetsuppdateringar

Denna revision lägger till följande säkerhetsuppdateringar till den stabila utgåvan. Säkerhetsgruppen har redan släppt bulletiner för följande uppdateringar:

Bulletin-ID Paket Rättning(ar)
DSA-2738 ruby1.9.1Flera sårbarheter
DSA-2769 kfreebsd-9Flera sårbarheter
DSA-2770 torqueFörbigången autentisering
DSA-2771 nasFlera sårbarheter
DSA-2772 typo3-srcDomänöverskridande skriptning
DSA-2773 gnupgFlera sårbarheter
DSA-2774 gnupg2Flera sårbarheter
DSA-2775 ejabberdOsäker användning av SSL
DSA-2777 systemdFlera sårbarheter
DSA-2778 libapache2-mod-fcgidHeapbaserad buffertspill
DSA-2779 libxml2Denial of service
DSA-2781 python-cryptoFelaktig återsådd av PRNG i vissa situationer
DSA-2782 polarsslFlera sårbarheter
DSA-2784 xorg-serverAnvändning efter frigörning
DSA-2785 chromium-browserFlera sårbarheter
DSA-2786 icuFlera sårbarheter
DSA-2787 roundcubeDesignfel
DSA-2788 iceweaselFlera sårbarheter
DSA-2789 strongswanÖverbelastning och förbigången auktorisation
DSA-2790 nssLäsning av oinitierat minne
DSA-2791 tryton-clientSaknad rengöring av indata
DSA-2792 wiresharkFlera sårbarheter
DSA-2794 spipFlera sårbarheter
DSA-2795 lighttpdFlera sårbarheter
DSA-2796 torqueExekvering av skadlig kod
DSA-2798 curlSaknad kontroll av värdnamn på ssl-certifikat
DSA-2799 chromium-browserFlera sårbarheter
DSA-2800 nssBuffertspill
DSA-2801 libhttp-body-perlDesignfel
DSA-2802 nginxRestriktionsförbigång
DSA-2803 quaggaFlera sårbarheter
DSA-2804 drupal7Flera sårbarheter
DSA-2805 sup-mailInjicering av fjärrkommando
DSA-2806 nbdPrivilegieeskalering
DSA-2807 links2Heltalsspill
DSA-2808 openjpegFlera sårbarheter
DSA-2809 ruby1.8Flera sårbarheter
DSA-2810 ruby1.9.1Heapbaserat buffertspill
DSA-2811 chromium-browserFlera sårbarheter

Borttagna paket

Följande paket har tagits bort på grund av orsaker utanför vår kontroll:

Paket Orsak
linky Licensproblem
iceweasel-linky Licensproblem

Debianinstalleraren

Installeraren har byggts om för att inkludera dessa felrättningar i stabila punktutgåvan.

URLer

Komplett lista på paket som har förändrats i denna punktugåva:

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

Den nuvarande stabila utgåvan:

http://ftp.debian.org/debian/dists/stable/

Föreslagna uppdateringar till den stabila utgåvan:

http://ftp.debian.org/debian/dists/proposed-updates

Information om den stabila utgåvan (Versionsfakta, errata osv.):

https://www.debian.org/releases/stable/

Säkerhetsbulletiner och information:

http://security.debian.org/

Om Debian

Debianprojektet är en grupp utvecklare av Fri Mjukvara som donerar sin tid och kraft för att producera det helt fria operativsystemet Debian.

Kontaktinformation

För mer information, se vänligen Debians webbplats på https://www.debian.org/, skicka epost till <press@debian.org>, eller kontakta gruppen för stabila utgåvor på <debian-release@lists.debian.org>.