Debian 6.0 更新: 6.0.9 リリース
2014 年 2 月 15 日
Debian プロジェクトは旧安定版 (oldstable) ディストリビューション
Debian 6.0 (コード名 squeeze
)
の9回目の更新を発表できることを嬉しく思います。
この更新は主にセキュリティ問題の修正を旧安定版 (oldstable)
リリースに加えるもので、重大な問題に対する若干の調整への対応を追加しています。
セキュリティ勧告はすでに個別に発表されており、利用可能なものは参照されています。
この更新は Debian 6.0 の新しいバージョンを構成するといった性質のものではなく、
収録されているパッケージの一部を更新するだけであることに注意してください。古い
squeeze
の CD や DVD を投げ捨てる必要はなく、インストール後に最新の
Debian ミラーから更新を取得して古くなったパッケージを更新するだけです。
頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。 security.debian.org での更新のほとんどが今回のアップデートに含まれています。
新規のインストールメディアや CD、DVD イメージには更新されたパッケージが含まれ、 いつもの場所で間もなく入手可能になります。
オンラインからの今回のリビジョンへのアップグレードは、通常 aptitude (または apt) パッケージツールで Debian の FTP/HTTP ミラーの多くのうちの一つを指定することで実施されます (sources.list(5) マニュアルページを参照してください)。 ミラーの完全なリストは以下から入手出来ます:
様々なバグ修正
この旧安定版 (oldstable) の更新では以下のパッケージに重要な修正が加えられています:
パッケージ | 理由 |
---|---|
apache2 | CVE-2013-1862 (RewriteLog のエスケープ処理)、CVE-2013-1896 (mod_dav: MERGE リクエストを経由したサービス拒否)、特定のエラー状況でのセグメンテーション違反を修正 |
base-files | ポイントリリース向けに更新 |
chrony | きれいな環境で再ビルド |
debian-installer | ポイントリリース向けに再ビルド |
debian-installer-netboot-images | ポイントリリース向けに再ビルド |
ia32-libs | oldstable / security.d.o に収録するパッケージに更新 |
ia32-libs-gtk | oldstable / security.d.o に収録するパッケージに更新 |
librsvg | 非 URI での新しいポリシー確認を修正。CVE-2013-1881 を修正: 外部エンティティの読み込みを無効化 |
localepurge | CVE-2014-1638 (安全でない一時ファイルの作成) を修正 |
mapserver | CVE-2013-7262、msPostGISLayerSetTimeFilter 関数の SQL インジェクション脆弱性を修正 |
openttd | CVE-2013-6411 (DoS) を修正 |
postgresql-8.4 | 新しい上流マイクロリリース |
spip | 作者による署名での XSS を修正 [CVE-2013-7303] |
suds | CVE-2013-2217 を修正 |
tzdata | 新しい上流リリース |
usemod-wiki | ハードコードされているクッキー有効期限を 2013 年から 2025 年に更新 |
xfce4-weather-plugin | weather.com API の URI を更新 |
セキュリティ更新
この改訂では旧安定版 (oldstable) リリースに以下のセキュリティ更新が追加されます。 セキュリティチームはこれらの更新それぞれについての勧告をすでに発表しています:
削除されたパッケージ
以下のパッケージが諸事情により削除されました:
パッケージ | 理由 |
---|---|
iceape | セキュリティサポート打ち切り |
Debian インストーラ
インストーラが再ビルドされ、 このポイントリリースまでに旧安定版に組み込まれた修正が取り込まれています。
URL
このリリースで変更されたパッケージの完全なリスト:
現在の旧安定版 (oldstable) ディストリビューション:
旧安定版 (oldstable) ディストリビューションへの更新提案中のパッケージ (Proposed updates):
旧安定版 (oldstable) ディストリビューション情報 (リリースノート、正誤表など):
セキュリティ関連のアナウンスと情報について:
Debian について
Debian プロジェクトはインターネットを介し、 時間と労力を費やして完全にフリーなオペレーティングシステムである Debian を開発しているフリーソフトウェア開発者らによる団体です。
連絡先について
より詳細な情報については、Debian のウェブページ https://www.debian.org/ を訪れるか、<press@debian.org> 宛にメールする、もしくは <debian-release@lists.debian.org> から安定版リリースチームに問い合わせを行ってください。