Opdateret Debian 7: 7.4 udgivet
8. februar 2014
Debian-projektet er stolt over at kunne annoncere den fjerde opdatering af
dets stabile distribution, Debian 7 (kodenavn wheezy
).
Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den
stabile udgave, sammen med nogle få rettelser af alvorlige problemer.
Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til
dem, hvor de er tilgængelige.
Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 7, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide wheezy-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.
Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.
Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker, vil snart være tilgængelige fra de sædvanlige steder.
Online-opdatering til denne revision gøres normalt ved at lade
pakkehåndteringsværktøjet aptitude
(eller apt
, se
manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller
http-filspejle. En omfattende liste over filspejle er tilgængelig på:
Forskellige fejlrettelser
Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:
| Pakke | Årsag |
|---|---|
| apache2 | Retter indkapsling af mod_rewrite-log (CVE-2013-1862), lammelsesangreb i mod_dav (CVE-2013-1896) samt segmenteringsfejl i visse fejlsituationer |
| base-files | Opdateret i forbindelse med denne punktopdatering |
| ctdb | Retter fejl ved stop og genstart af service, når man prøver at fjerne en offentlig IP-adresse, som ikke er tildelt lokalt |
| debian-handbook | Opdateret vedrørende wheezy |
| debian-installer | Genopbygget til punktopdateringen |
| eglibc | Flere sikkerhedsrettelser; retter SIGFPE når locale-archive er blevet korrupt og kun indeholder nuller; kfreebsd: placer altid leveret ekstra gid som første forekomst i gruppeliste i setgroups(); retter sys_ktimer_settime |
| gatling | Genetableret kompatibilitet med sikkerhedsopdatering til PolarSSL |
| gnash | Retter afspilning af YouTube-videoer vha. mediahandleren til ffmpeg |
| kexec-tools | Håndter x.y-kerneversioner |
| kfreebsd-8 | Flere sikkerhedsrettelser |
| kfreebsd-9 | Deaktiverer VIA's hardware-RNG som standard; retter lseek ENXIO-fejltilstand med ZFS |
| lazr.restfulclient | Retter nogle overensstemmelsesproblemer |
| libapache2-mod-rpaf | Genindfører IPv6-rettelse, som blev fjernet ved en fejl |
| libglib-object-introspection-perl | Retter ukorrekt hukommelsesallokering, som forårsage segmenteringsfejl i omvendte afhængigheder |
| libhtml-formhandler-perl | Retter FTBFS |
| libmicrohttpd | Forskellige sikkerhedsproblemer |
| libnet-mac-vendor-perl | Retter FTBFS på grund af fejlende t/fetch_oui.t-test |
| libotr | Deaktiverer usikker OTRv1-protokol |
| linux | Opdaterer til stabil 3.2.54; opdaterer drm, agp til 3.4.76; retter CVE-2013-4579, CVE-2013-6368, CVE-2014-1446 |
| localepurge | Retter CVE-2014-1638, usikker oprettelse af midlertidige filer |
| lxc | Anvender opstrøms seneste lxc-debian; tilføjer rsync til Recommends |
| mapserver | Retter CVE-2013-7262, en SQL-indsprøjtningssårbarhed i funktionen msPostGISLayerSetTimeFilter |
| nut | Nulstiller USB-timeout til standarden på 5 sekunder |
| openssl | Aktiverer assembler til arm-mål; aktiverer ec_nistp_64_gcc_128 på *-amd64 |
| pdns | Retter længder på records.content- og supermasters.ip-kolonner |
| ruby-gsl | Fjerner ikke-fri dokumentation |
| ruby-opengl | Fjerner eksempel med uklar licens |
| rush | Retter CVE-2013-6889, filadgangsforøgelse |
| samhain | Deaktiverer dnmalloc for alle arkitekturer, bortset fra dem, man ved fungerer; retter fra mailafsendelse standardopsætning |
| spip | Retter XSS på signatur fra forfatter [CVE-2013-7303] |
| tuxguitar | Opdaterer liste over understøttede xulrunner-versioner |
| tzdata | Ny opstrømsudgave |
| user-mode-linux | Genopbygget mod Linux-kerne 3.2.54-2 |
| vips | Retter nedbrud i TIFF med JPEG-komprimering |
| wget | Tilføjer understøttelse af SNI |
| whois | Ny opstrømsudgave; opdaterer forskellige TLD'er |
| xfce4-weather-plugin | Retter afbrydelse når <hi>-element er tomt |
Sikkerhedsopdateringer
Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:
| Bulletin-id | Pakke(r) | Rettelse(r) |
|---|---|---|
| DSA-2749 | asterisk | Flere problemer |
| DSA-2757 | wordpress | Flere problemer |
| DSA-2793 | libav | Flere problemer |
| DSA-2812 | samba | Flere problemer |
| DSA-2813 | gimp | Flere problemer |
| DSA-2814 | varnish | Lammelsesangreb |
| DSA-2815 | munin | Lammelsesangreb |
| DSA-2816 | php5 | Flere problemer |
| DSA-2817 | libtar | Flere heltalsoverløb |
| DSA-2818 | mysql-5.5 | Flere problemer |
| DSA-2820 | nspr | Heltalsoverløb |
| DSA-2821 | gnupg | Sidekanalangreb |
| DSA-2822 | xorg-server | Heltalsunderløb |
| DSA-2823 | pixman | Heltalsunderløb |
| DSA-2824 | curl | Ukontrolleret værtsnavn i TLS-/SSL-certifikat |
| DSA-2825 | wireshark | Flere problemer |
| DSA-2826 | denyhosts | Fjernlammelse af ssh-tjeneste |
| DSA-2827 | libcommons-fileupload-java | Upload af vilkårlig fil via deserialisation |
| DSA-2829 | hplip | Flere problemer |
| DSA-2830 | ruby-i18n | Udførelse af skripter på tværs af websteder |
| DSA-2831 | puppet | Usikre midlertidige filer |
| DSA-2832 | memcached | Flere problemer |
| DSA-2833 | openssl | Flere problemer |
| DSA-2834 | typo3-src | Flere problemer |
| DSA-2835 | asterisk | Bufferoverløb |
| DSA-2836 | devscripts | Udførelse af vilkårlig kode |
| DSA-2837 | openssl | Programmeringsfejl |
| DSA-2838 | libxfont | Bufferoverløb |
| DSA-2839 | spice | Lammelsesangreb |
| DSA-2840 | srtp | Bufferoverløb |
| DSA-2841 | movabletype-opensource | Udførelse af skripter på tværs af websteder |
| DSA-2842 | libspring-java | Flere problemer |
| DSA-2843 | graphviz | Bufferoverløb |
| DSA-2846 | libvirt | Flere problemer |
| DSA-2847 | drupal7 | Flere problemer |
| DSA-2849 | curl | Informationsafsløring |
| DSA-2850 | libyaml | Heapbaseret Bufferoverløb |
Fjernede pakker
Følgende pakker er fjernet på grund af omstændigheder uden for vores kontrol:
| Pakke | Årsag |
|---|---|
| iceape | Ophørt sikkerhedsunderstøttelse |
Debian Installer
Debian-installer er blevet genopbygget for at medtage rettelserne der via punktopdateringen er indført i den stabile udgave.
URL'er
Den komplette liste over pakker, som er ændret i forbindelse med denne revision:
Den aktuelle stabile distribution:
Foreslåede opdateringer til den stabile distribution:
Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):
Sikkerhedsannonceringer og -oplysninger:
Om Debian
Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.
Kontaktoplysninger
For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.