Uppdaterad Debian 7: 7.6 utgiven

12 juli 2014

Debianprojektet presenterar stolt den sjätte uppdateringen av sin stabila utgåva Debian 7 (med kodnamn wheezy). Denna uppdatering lägger huvudsakligen till korrigeringar för säkerhetsproblem till den stabila utgåvan, tillsammans med några korrigeringar för allvarliga problem. Säkerhetsbulletiner har redan publicerats separat och refereras när de finns tillgängliga.

Vänligen notera att denna uppdatering inte innebär en ny version av Debian 7 utan endast uppdaterar några av de inkluderade paketen. Det finns ingen anledning att kasta bort gamla wheezy-CDs eller DVD-skivor utan allt som behövs är att uppdatera via en uppdaterad Debianspegling efter en installation, för att få alla inaktuella paket uppdaterade.

De som frekvent installerar uppdateringar från security.debian.org kommer inte att behöva uppdatera många paket och de flesta uppdateringar från security.debian.org inkluderas i denna uppdatering.

Ny installationsmedia och CD- och DVD-avbildningar med uppdaterade paket kommer snart att finnas tillgängliga på de vanliga platserna.

En uppgradering online till denna revision görs vanligtvis genom att peka paketverktyget aptitude (eller apt) (se manualsidan för sources.list(5)) mot en av Debians många FTP eller HTTP-speglingar. En fullständig lista över speglingar finns tillgänglig på:

https://www.debian.org/mirror/list

Blandade felrättningar

Denna stabila uppdatering lägger till några viktiga rättningar till följande paket:

Paket Orsak
apache2 Stöd ECC-nycklar och EDCH-skiffer; mod_proxy: rätta krascher under belastning; mod_dav: rätta potentiell överbelastning [CVE-2013-6438]; mod_log_config: rätta loggning av kakor
apt-cacher-ng Rätta domänöverskridande skriptning via 403-svar [CVE-2014-4510]
automake1.9-nonfree Lägg till tom prerm för att säkerställa en ren uppgraderingsväg om install-info tas bort
base-files Uppdatering för punktutgåvan
catfish Rätta regression i tidigare säkerhetsuppdatering
clamav Ny uppströmsutgåva; rätta krasch vid användning av clamscan
cmus Rätta byggfel relaterat till uppdateringen av libmodplug i DSA 2751
cups Rätta XSS i CUPS webbgränssnitt; Rätta syntaxfel i ungerska mallar
cyrus-imapd-2.4 Rätta saknad GUID för binära tillägg; rätta trasig nntpd
dbus Rätta överbelastning [CVE-2014-3477]
duo-unix Uppdatera uppströms-HTTPS-certifikat; förbättra stöd för SHA2 i HTTPS
eglibc Rätta problem som kunde förstöra dynamiska länkaren på biarch-system; rätta regression i namnuppslag via IPv6; rätta namnet på februari i de_AT locale; rätta backtrace() på mips; rätta nl_langinfo() vid användning i statiska binärer
elib Bygg om med aktuell debhelper
firebug Ta över xul-ext-firecookie, eftersom firebug nu tillhandahåller all dess funktionalitet; ta bort copyrightad ICC-profil
hdf5 Bygg om emot aktuell gfortran från wheezy
intel-microcode Uppdaterad mikrokod; ny uppströmsutgåva
ldns Rätta standardrättigheter på privata DNSKEYs genererade av ldns-keygen [CVE-2014-3209]
libdatetime-timezone-perl Ny uppströmsutgåva
libdbi-perl Ta bort beroende på libplrpc-perl som skall tas bort
libflickr-api-perl Uppdatera URLer likt uppströmsförändringar
libjpeg6b Rätta sårbarheter rörande avslöjande av minne [CVE-2013-6629 CVE-2013-6630]
libjpeg8 Rätta sårbarheter rörande avslöjande av minne [CVE-2013-6629 CVE-2013-6630]
libopenobex Rätta segfault vid överföring av filer
maitreya Ersätt font för att undvika copyrightproblem
mobile-broadband-provider-info Uppdatera inkluderad data
nostalgy Lägg till stöd för nyare icedoveversioner
openchange Ta bort paket som beror på samba4-paket som tidigare har tagits bort
openssh Återställ patch för att inaktivera versionskontroll av OpenSSL
openssl Föredra inte ECDHE_ECDSA med vissa safari-versioner; starta verkligen om tjänsterna när restart-without-asking är satt
policyd-weight Rätta oändlig loop om resolvern endast är nåbar med IPv6
proftpd-mod-geoip Ta bort oanvändbara och buggiga skriptet proftpd-mod-geoip.postrm
py3dns Rätta timeouter som associeras med att endast en av flera tillgängliga namnservrar finns otillgänglig; hantera fel relaterade till att källport redan används korrekt
pydap Lägg till dap till namespace_packages i setup.py
quassel Rätta certifikaträttigheter
scheme48 Rätta osäker användning av temporär fil [CVE-2014-4150]
sieve-extension Lägg till stöd flr nyare versioner av icedove
sks Rätta domänöverskridande skriptangrepp [CVE-2014-3207]; förbättra hanteringen av uppgraderingar av Berkeley DB
squid3 Rätta sporadiskt hävdandefel under hög belastning
suds Rätta osäkert skapande av cache-sökvägar
tor Ny uppströmsutgåva
tzdata Ny uppströmsutgåva
unbound Rätta krasch vid användning av DNSSEC och num-threads > 1
win32-loader Uppdatera inbäddade beroenden
wireless-regdb Uppdaterad data
xmms2 Rätta byggfel relaterat till uppgraderingen av libmodplug i DSA 2751

Säkerhetsuppdateringar

Denna revision lägger till följande säkerhetsuppdateringar till den stabila utgåvan. Säkerhetsgruppen har redan givit ut bulletiner för var och en av dessa uppdateringar

Bulletin-ID Paket
DSA-2808 openjpeg
DSA-2913 drupal7
DSA-2915 dpkg
DSA-2916 libmms
DSA-2917 super
DSA-2919 mysql-5.5
DSA-2920 chromium-browser
DSA-2921 xbuffy
DSA-2922 strongswan
DSA-2925 rxvt-unicode
DSA-2927 libxfont
DSA-2929 ruby-actionpack-3.2
DSA-2930 chromium-browser
DSA-2931 openssl
DSA-2932 qemu
DSA-2933 qemu-kvm
DSA-2934 python-django
DSA-2935 libgadu
DSA-2936 torque
DSA-2937 mod-wsgi
DSA-2939 chromium-browser
DSA-2941 lxml
DSA-2942 typo3-src
DSA-2943 php5
DSA-2944 gnutls26
DSA-2945 chkrootkit
DSA-2946 python-gnupg
DSA-2947 libav
DSA-2948 python-bottle
DSA-2949 linux
DSA-2950 openssl
DSA-2951 mupdf
DSA-2952 kfreebsd-9
DSA-2953 dpkg
DSA-2954 dovecot
DSA-2956 icinga
DSA-2957 mediawiki
DSA-2958 apt
DSA-2959 chromium-browser
DSA-2961 php5
DSA-2962 nspr
DSA-2963 lucene-solr
DSA-2964 iodine
DSA-2965 tiff
DSA-2966 samba
DSA-2967 gnupg
DSA-2968 gnupg2
DSA-2969 libemail-address-perl
DSA-2970 cacti
DSA-2971 dbus
DSA-2972 linux

Borttagna paket

Följande paket har tagits bort på grund av omständigheter utom vår kontroll:

Paket Orsak
whatsnewfm Föråldrad eftersom freecode.com inte längre tar emot bidrag
libplrpc-perl Säkerhetsproblem
firecookie Föråldrad; ersatt av firebug
freecode-submit Föråldrad eftersom freecode.com inte längre tar emot bidrag

URLer

Den fullständiga listan på paket som har förändrats med denna revision:

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

Den aktuella stabila utgåvan:

http://ftp.debian.org/debian/dists/stable/

Föreslagna uppdateringar till den stabila utgåvan:

http://ftp.debian.org/debian/dists/proposed-updates

Information rörande den stabila utgåvan (Versionsfakta, errata osv.):

https://www.debian.org/releases/stable/

Säkerhetsbulletiner och information:

http://security.debian.org/

Om Debian

Debianprojektet är en grupp utvecklare av Fri mjukvara som donerar sin tid och kraft för att producera det helt fria operativsystemet Debian.

Kontaktinformation

För mer information, besök Debians webbplats på https://www.debian.org/, skicka e-post till <press@debian.org>, eller kontakta gruppen för stabila utgåvor på <debian-release@lists.debian.org>.