Opdateret Debian 7: 7.6 udgivet

12. juli 2014

Debian-projektet er stolt over at kunne annoncere den sjette opdatering af dets stabile distribution, Debian 7 (kodenavn wheezy). Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den stabile udgave, sammen med nogle få rettelser af alvorlige problemer. Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til dem, hvor de er tilgængelige.

Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 7, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide wheezy-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.

Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.

Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker, vil snart være tilgængelige fra de sædvanlige steder.

Online-opdatering til denne revision gøres normalt ved at lade pakkehåndteringsværktøjet aptitude (eller apt, se manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller http-filspejle. En omfattende liste over filspejle er tilgængelig på:

https://www.debian.org/mirror/list

Forskellige fejlrettelser

Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:

Pakke Årsag
apache2 Understøtter ECC-nøgler og ECDH-ciphers; mod_proxy: retter nedbrud under belastning; mod_dav: retter potentielt DoS [CVE-2013-6438]; mod_log_config: retter cookielogning
apt-cacher-ng Retter udførelse af skripter på tværs af websteder via 403-svar [CVE-2014-4510]
automake1.9-nonfree Tilføjer tom prerm for at sikre en ren opgraderingvej i tilfælde af fjernelse af install-info
base-files Opdateret til denne punkeopdatering
catfish Retter regression fra tidligere sikkerhedsopdatering
clamav Ny opstrømsudgave; retter et nedbrud mens clamscan benyttes
cmus Retter opbygningsfejl med forbindelse til opgraderingen af libmodplug i DSA 2751
cups Retter XSS i CUPS' webgrænseflade; retter syntaksfejl i ungarske skabeloner
cyrus-imapd-2.4 Retter manglende GUID til binære appends; retter defekt nntpd
dbus Retter lammelsesangreb (denial of service) [CVE-2014-3477]
duo-unix Opdaterer opstrøms HTTPS-certifikater; forbedret understøttelse af SHA2 i HTTPS
eglibc Retter problemer som kunne gøre den dynamiske linker defekt på biarch-systemer; retter regression i IPv6-navneopløsning; retter februar måndes navn i de_AT-locale; retter backtrace() på mips; retter nl_langinfo() når denne benyttes i statiske binære filer
elib Genopbygget med aktuel debhelper
firebug Overtager xul-ext-firecookie, da firebug nu leverer al dens funktionalitet; fjerner ophavsretsligt beskyttet ICC-profil
hdf5 Genopbygget mod aktuel gfortran i wheezy
intel-microcode Opdaterer mikrokode; ny opstrømsudgave
ldns Retter standardrettigheder på private DNSKEY'er genereret af ldns-keygen [CVE-2014-3209]
libdatetime-timezone-perl Ny opstrømsudgave
libdbi-perl Fjerner afhængigheder af libplrpc-perl som skal fjernes
libflickr-api-perl Opdaterer URL'er jævnfør opstrømsændringer
libjpeg6b Retter hukommelsesblotlæggelsessårbarheder [CVE-2013-6629 CVE-2013-6630]
libjpeg8 Retter hukommelsesblotlæggelsessårbarheder [CVE-2013-6629 CVE-2013-6630]
libopenobex Retter segmenteringsfejl ved overførsel af filer
maitreya Erstatter skrifttype for at undgå ophavsretslige problemer
mobile-broadband-provider-info Opdaterer medfølgende data
nostalgy Tilføjer understøttelse af nyere versioner af icedove
openchange Fjerner pakker som er afhængige af tidligere fjernede samba4-pakker
openssh Genindfører patch som kan deaktivere OpenSSL-versionskontrol
openssl Fortræk ikke ECDHE_ECDSA sammen med nogle versioner af Safari; genstart rent faktisk services når restart-without-asking er opsat
policyd-weight Retter uendelig løkke hvis resolver kun er tilgængelig via IPv6
proftpd-mod-geoip Fjerner nytteløst og fejlfyldt proftpd-mod-geoip.postrm-skript
py3dns Retter timeouts i forbindelse med at kun en af flere tilgængelige navneservere ikke er tilgængelig; håndter på korrekt vis fejl i forbindelse med at kildeporten allerede er i brug
pydap Tilføjer dap til namespace_packages i setup.py
quassel Retter certifikatrettigheder
scheme48 Retter usikker anvendelse af midlertidig fil [CVE-2014-4150]
sieve-extension Tilføjer understøttelse af nyere versioner af icedove
sks Retter udførelse af skripter på tværs af websteder [CVE-2014-3207]; forbedrer håndtering af Berkeley DB-opgradering
squid3 Retter sporadisk assertion-fejl under høj belastning
suds Retter usikker oprettelse af cachestier
tor Ny opstrømsudgave
tzdata Ny opstrømsudgave
unbound Retter nedbrud når DNSSEC og num-threads > 1 anvendes
win32-loader Opdaterer indlejrede afhængigheder
wireless-regdb Opdaterer data
xmms2 Retter opbygningsfejl i forbindelse med opgraderingen af libmodplug i DSA 2751

Sikkerhedsopdateringer

Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:

Bulletin-id Pakke(r)
DSA-2808 openjpeg
DSA-2913 drupal7
DSA-2915 dpkg
DSA-2916 libmms
DSA-2917 super
DSA-2919 mysql-5.5
DSA-2920 chromium-browser
DSA-2921 xbuffy
DSA-2922 strongswan
DSA-2925 rxvt-unicode
DSA-2927 libxfont
DSA-2929 ruby-actionpack-3.2
DSA-2930 chromium-browser
DSA-2931 openssl
DSA-2932 qemu
DSA-2933 qemu-kvm
DSA-2934 python-django
DSA-2935 libgadu
DSA-2936 torque
DSA-2937 mod-wsgi
DSA-2939 chromium-browser
DSA-2941 lxml
DSA-2942 typo3-src
DSA-2943 php5
DSA-2944 gnutls26
DSA-2945 chkrootkit
DSA-2946 python-gnupg
DSA-2947 libav
DSA-2948 python-bottle
DSA-2949 linux
DSA-2950 openssl
DSA-2951 mupdf
DSA-2952 kfreebsd-9
DSA-2953 dpkg
DSA-2954 dovecot
DSA-2956 icinga
DSA-2957 mediawiki
DSA-2958 apt
DSA-2959 chromium-browser
DSA-2961 php5
DSA-2962 nspr
DSA-2963 lucene-solr
DSA-2964 iodine
DSA-2965 tiff
DSA-2966 samba
DSA-2967 gnupg
DSA-2968 gnupg2
DSA-2969 libemail-address-perl
DSA-2970 cacti
DSA-2971 dbus
DSA-2972 linux

Fjernede pakker

Følgende pakker er fjernet på grund af omstændigheder uden for vores kontrol:

Pakke Årsag
whatsnewfm Uaktuel da freecode.com ikke længere modtager bidrag
libplrpc-perl Sikkerhedsproblemer
firecookie Uaktuel; erstattet af firebug
freecode-submit Uaktuel da freecode.com ikke længere modtager bidrag

URL'er

Den komplette liste over pakker, som er ændret i forbindelse med denne revision:

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

Den aktuelle stabile distribution:

http://ftp.debian.org/debian/dists/stable/

Foreslåede opdateringer til den stabile distribution:

http://ftp.debian.org/debian/dists/proposed-updates

Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):

https://www.debian.org/releases/stable/

Sikkerhedsannonceringer og -oplysninger:

http://security.debian.org/

Om Debian

Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.

Kontaktoplysninger

For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.