Uppdaterad Debian 7: 7.4 utgiven
8 februari 2014
Debianprojektet tillkännager stolt sin fjärde uppdatering av den stabila
utgåvan Debian 7 (med kodnamn wheezy
).
Denna uppdatering lägger huvudsakligen till korrigeringar för säkerhetsproblem
i den stabila utgåvan, tillsammans med justeringar för allvarligare problem.
Säkerhetsbulletiner har redan publicerats separat och refereras när de finns
tillgängliga.
Vänligen notera att denna uppdatering inte innebär en ny version av Debian 7 utan uppdaterar endast några av de inkluderade paketen. Det finns ingen anledning att kasta bort 7-CDs eller DVDer utan du behöver endast uppdatera via en uppdaterad Debianspegling efter en installation, för att få alla inaktuella paket uppdaterade.
De som frekvent installerar uppdateringar från security.debian.org kommer inte att behöva uppdatera många paket och de flesta uppdateringar från security.debian.org inkluderas i denna uppdatering.
Nya installationsmedia och CD- och DVD-avbildningar med uppdaterade paket kommer att finnas tillgängliga snart på de vanliga ställena.
En uppgradering online till denna revision görs vanligtvis genom att peka paketverktyget aptitude eller apt (se manualsidan för sources.list(5)) mot en av Debians många FTP- eller HTTP-speglingar. En fullständig lista på speglingar finns på:
Diverse Felrättningar
Denna uppdatering av den stabila utgåvan lägger till några viktiga rättningar till följande paket:
| Paket | Orsak |
|---|---|
| apache2 | Rätta mod_rewrite log escaping (CVE-2013-1862), mod_dav överbelastning (CVE-2013-1896) samt segfaults i vissa felkonditioner |
| base-files | Uppdatering för punktutgåvan |
| ctdb | Rätta stopp och omstart av tjänst som misslyckas vid försök att ta bort en publik IP-adress som inte är tilldelad lokalt |
| debian-handbook | Uppdatering för wheezy |
| debian-installer | Bygg om för punktutgåvan |
| eglibc | Flera säkerhetsrättelser; rätta SIGFPE när locale-archive har blivit förstört till endast nollor; kfreebsd: sätt alltid extra gid som den första enheten av grupplistan i setgroups(); rätta sys_ktimer_settime |
| gatling | Återställ kompatibilitet med säkerhetsuppdateringen för PolarSSL |
| gnash | Rätta uppspelning av youtube-filmer med hjälp av ffmpeg-mediahanteraren |
| kexec-tools | Hantera x.y-kärnversioner |
| kfreebsd-8 | Flera säkerhetsrättningar |
| kfreebsd-9 | Inaktivera VIA-hårdvaru-RNG som standard; rätta lseek ENXIO felkondition med ZFS |
| lazr.restfulclient | Rätta några samtidighetsproblem |
| libapache2-mod-rpaf | Återställ oavsliktigt slängd IPv6-patch |
| libglib-object-introspection-perl | Rätta inkorrekt minnesallokering som orsakar segfaults i in reverse-dependencies |
| libhtml-formhandler-perl | Rätta FTBFS |
| libmicrohttpd | Olika rättningar av säkerhetsproblem |
| libnet-mac-vendor-perl | Rätta FTBFS på grund av misslyckad t/fetch_oui.t-test |
| libotr | Inaktivera osäkert OTRv1-protokoll |
| linux | Uppdatera till stabil 3.2.54; uppdatera drm, agp till 3.4.76; rätta CVE-2013-4579, CVE-2013-6368, CVE-2014-1446 |
| localepurge | Rätta CVE-2014-1638, osäkert skapande av temporär fil |
| lxc | Använd den senaste uppströmnstillhandahållna lxc-debian; lägg till rsync till Recommends |
| mapserver | Rätta CVE-2013-7262, en SQL-injuktionssårbarhet i funktionen msPostGISLayerSetTimeFilter |
| nut | Återställ USB timeout till standardinställningen 5 sekunder |
| openssl | Aktivera assembler för arm-målen; aktivera ec_nistp_64_gcc_128 på *-amd64 |
| pdns | Rätta längder på kolumnerna records.content och supermasters.ip |
| ruby-gsl | Ta bort icke-fri dokumentation |
| ruby-opengl | Ta bort exempel med oklar licens |
| rush | Rätta CVE-2013-6889, eskalering av filåtkomst |
| samhain | Inaktivera dnmalloc för alla arkitekturer utom de som är kända att fungera ; rätta sändning av mail från standardinställningen |
| spip | Rätta XSS på signatur från författare [CVE-2013-7303] |
| tuxguitar | Uppdatera listan på stödda xulrunner-versioner |
| tzdata | Ny uppströmsutgåva |
| user-mode-linux | Ombyggd mot Linuxkärnan 3.2.54-2 |
| vips | Rätta krasch i TIFF med JPG-komprimering |
| wget | Lägg till stöd för SNI |
| whois | Ny uppströmsutgåva; uppdatera olika TLDer |
| xfce4-weather-plugin | Rätta avbrott när <hi>-elementet är tomt |
Säkerhetsuppdateringar
Denna revision lägger till följande säkerhetsuppdateringar till den stabila utgåvan. Säkerhetsgruppen har redan släppt bulletiner för följande uppdateringar:
| Bulletin-ID | Paket | Rättning(ar) |
|---|---|---|
| DSA-2749 | asterisk | Flera problem |
| DSA-2757 | wordpress | Flera problem |
| DSA-2793 | libav | Flera problem |
| DSA-2812 | samba | Flera problem |
| DSA-2813 | gimp | Flera problem |
| DSA-2814 | varnish | Överbelastning |
| DSA-2815 | munin | Överbelastning |
| DSA-2816 | php5 | Flera problem |
| DSA-2817 | libtar | Flera heltalsspill |
| DSA-2818 | mysql-5.5 | Flera problem |
| DSA-2820 | nspr | Heltalsspill |
| DSA-2821 | gnupg | Sidokanalsangrepp |
| DSA-2822 | xorg-server | Heltalsunderflöde |
| DSA-2823 | pixman | Heltalsunderflöde |
| DSA-2824 | curl | Icke kontrollerat TLS/SSL-värdnamn i certifikat |
| DSA-2825 | wireshark | Flera problem |
| DSA-2826 | denyhosts | Fjärröverbelastning av ssh-tjänsten |
| DSA-2827 | libcommons-fileupload-java | Godtycklig filuppladdning via deserialisering |
| DSA-2829 | hplip | Flera problem |
| DSA-2830 | ruby-i18n | Serveröverskridande skriptsårbarheter |
| DSA-2831 | puppet | Osäkra temporära filer |
| DSA-2832 | memcached | Flera problem |
| DSA-2833 | openssl | Flera problem |
| DSA-2834 | typo3-src | Flera problem |
| DSA-2835 | asterisk | Buffertspill |
| DSA-2836 | devscripts | Exekvering av illasinnad kod |
| DSA-2837 | openssl | Programmeringsfel |
| DSA-2838 | libxfont | Buffertspill |
| DSA-2839 | spice | Överbelastning |
| DSA-2840 | srtp | Bufferspill |
| DSA-2841 | movabletype-opensource | Serveröverskridande skriptsårbarheter |
| DSA-2842 | libspring-java | Flera problem |
| DSA-2843 | graphviz | Buffertspill |
| DSA-2846 | libvirt | Flera problem |
| DSA-2847 | drupal7 | Flera problem |
| DSA-2849 | curl | Avslöjande av information |
| DSA-2850 | libyaml | Heapbaserat buffertspill |
Borttagna paket
Följande paket har tagits bort på grund av orsaker utanför vår kontroll:
| Paket | Orsak |
|---|---|
| iceape | Säkerhetsstöd upphör |
Debianinstalleraren
Installeraren har byggts om för att inkludera dessa felrättningar i stabila punktutgåvan.
URLer
Komplett lista på paket som har förändrats i denna punktugåva:
Den nuvarande stabila utgåvan:
Föreslagna uppdateringar till den stabila utgåvan:
Information om den stabila utgåvan (Versionsfakta, errata osv.):
Säkerhetsbulletiner och information:
Om Debian
Debianprojektet är en grupp utvecklare av Fri Mjukvara som donerar sin tid och kraft för att producera det helt fria operativsystemet Debian.
Kontaktinformation
För mer information, se vänligen Debians webbplats på https://www.debian.org/, skicka epost till <press@debian.org>, eller kontakta gruppen för stabila utgåvor på <debian-release@lists.debian.org>.