Opdateret Debian 7: 7.7 udgivet

18. oktober 2014

Debian-projektet er stolt over at kunne annoncere den syvende opdatering af dets stabile distribution, Debian 7 (kodenavn wheezy). Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den stabile udgave, sammen med nogle få rettelser af alvorlige problemer. Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til dem, hvor de er tilgængelige.

Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 7, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide wheezy-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.

Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.

Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker, vil snart være tilgængelige fra de sædvanlige steder.

Online-opdatering til denne revision gøres normalt ved at lade pakkehåndteringsværktøjet aptitude (eller apt, se manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller http-filspejle. En omfattende liste over filspejle er tilgængelig på:

https://www.debian.org/mirror/list

Forskellige fejlrettelser

Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:

Pakke	Årsag
at	Bevar kun variabler hvis navne består af alfanumeriske tegn og understregninger, forhindrer job i at fejle i tilfælde af at bash eksporterer funktioner til miljøet med ændringerne fra DSA-3035
axis	Retter MITM-angreb via SSL forårsaget af ufuldstændig rettelse af CVE-2012-5784 [CVE-2014-3596]
base-files	Opdateret til denne punktopdatering
blender	Retter ulovlig hardwareinstruktion
ca-certificates	Opdaterer Mozillas certifikatbundt; retter certdata2pem.py vedrørende adskillige CA'er som anvender samme CKA_LABEL
debian-archive-keyring	Tilføjer jessies stable-udgivelsesnøgle
debian-installer	Genopbygget til denne punktopdatering
debian-installer-netboot-images	Opdaterer til filaftrykket 20130613+deb7u2+b3
debsums	Undertrykker rapportering af conffiles som blev flyttet til en ny pakke, på samme måde som i den gamle pakke
dwm	Retter defekte patchheadere
eglibc	Retter genbrug af ugyldig fildescriptor ved afsendelse af DNS-forespørgsel; retter stakoverløbsproblemer [CVE-2013-4357]; retter en localplt-regression opstået i version 2.13-38+deb7u3 [CVE-2014-0475]; retter hukommelseslækage med dlopen() og opbevaring af lokale thread-variabler; medtager igen al dokumentation som ved en fejl blev ødelagt i tidligere uploads
exim4	Stopper uønsket dobbelt udvidelse af parametre til matematiske sammenligningshandlinger [CVE-2014-2972]
flashplugin-nonfree	Retter nedgraderingssårbarhed, opdaterer afhængigheder
foremost	Retter ugydlig patchheader
getfem++	Retter defekte patchheadere
gnubg	Retter nedbrud ved end game når gnubg køres med parameteret -t
hawtjni	Retter kapløbstilstand med udførelse af vilkårlig kode i /tmp [CVE-2013-2035]
ipython	Retter fjernudførelse via websocket med forskelligt ophav [CVE-2014-3429]
iso-scan	Afbryd ikke med en fejl når der søges i mapper med særlige shell-tegn i disses navne
keyutils	Anvender xz's standardkomprimeringsniveau ved binære pakker
kvpm	Retter ugyldig patchheader
libdatetime-timezone-perl	Ny opstrømsversion
libplack-perl	Undgå utilsigtet filtilgang på grund af ukorrekt fjernelse af afsluttende skråstreger fra leverede stier [CVE-2014-5269]
libsnmp-session-perl	Retter perl-advarsler med libsocket6-perl installeret
linux	Opdaterer til omstrøms stabile 3.2.63; opdaterer drm og agp til 3.4.103; udf: undgår uendelig løkke ved behandling af indirekte ICB'er [CVE-2014-6410]; libceph: hårdkod ikke maksimal længde på auth-ticket [CVE-2014-6416 CVE-2014-6417 CVE-2014-6418]; tilføjer pata_rdc til pata-modules' udeb og virtio_scsi til virtio-modules' udeb; sp5100_tco: afviser SB8x0-chips
live-config	Deaktiverer SSH-login ved boot
nana	Genopbygget med debhelper fra wheezy for at undgå kald af install-info i vedligeholderscripts; tilføjer tomt dummy prerm-script for at muliggøre opgradering af pakken efter den ikke er tilgængelig
net-snmp	Retter snmpd: giv fejl hvis Executables/scripts-linjerne i snmpd.conf er over 50; sikkerhedsrettelser [CVE-2014-2285 CVE-2014-3565 CVE-2012-6151]
netcfg	Retter understøttelse af manuel indtastning af en ESSID
oss-compat	Anvender softdep-direktiver i modprobe-opsætningen; fjerner oss-compat.conf når pakken fjernes
perl	Ungår uendelig løkke i Data::Dumper [CVE-2014-4330]
php-getid3	Forbedrer rettelse af XXE-sikkerhedsproblem [CVE-2014-2053]
postgresql-8.4	Ny opstrømsudgave
postgresql-9.1	Ny opstrømsudgave
proftpd-dfsg	Retter overlappende buffer førende til SFTP-nedbrud og stalls
qlandkartegt	Opdaterer user agent-streng
scotch	Genopbygget på amd64 for at rette openmpi-afhængighed
supervisor	Retter genstart og formateringsproblemer i initscriptet
tor	Anvender korrekt byterækkefølge ved afsendelse af adressen hørende til det valgte rendezvouspunkt til en skjult service; opdaterer IP-adresser til gabelmoo v3-directory authority
tzdata	Ny opstrømsudgave
unattended-upgrades	Føjer oldstable til listen over accepterede ophav til sikkerhedspakker
virtinst	Får virtinst til at fungere med nyere python-libvirt
wireless-regdb	Ny opstrømsudgave
witty	Retter symlink til jPlayer-skindet Blue Monday
xdg-utils	Anvender /bin/echo frem for echo -e i xdg-mail

Sikkerhedsopdateringer

Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:

Bulletin-id	Pakke(r)
DSA-2765	davfs2
DSA-2926	linux
DSA-2940	libstruts1.2-java
DSA-2949	linux
DSA-2972	linux
DSA-2973	vlc
DSA-2974	php5
DSA-2975	phpmyadmin
DSA-2976	eglibc
DSA-2977	libav
DSA-2978	libxml2
DSA-2979	fail2ban
DSA-2981	polarssl
DSA-2982	ruby-activerecord-3.2
DSA-2983	drupal7
DSA-2984	acpi-support
DSA-2985	mysql-5.5
DSA-2988	transmission
DSA-2989	apache2
DSA-2990	cups
DSA-2991	modsecurity-apache
DSA-2992	linux
DSA-2993	tor
DSA-2994	nss
DSA-2995	lzo2
DSA-2997	reportbug
DSA-2998	openssl
DSA-2999	drupal7
DSA-3000	krb5
DSA-3001	wordpress
DSA-3002	wireshark
DSA-3003	libav
DSA-3004	kde4libs
DSA-3005	gpgme1.0
DSA-3006	xen
DSA-3007	cacti
DSA-3008	php5
DSA-3009	python-imaging
DSA-3010	python-django
DSA-3011	mediawiki
DSA-3012	eglibc
DSA-3013	s3ql
DSA-3014	squid3
DSA-3015	lua5.1
DSA-3016	lua5.2
DSA-3017	php-cas
DSA-3019	procmail
DSA-3020	acpi-support
DSA-3021	file
DSA-3022	curl
DSA-3023	bind9
DSA-3024	gnupg
DSA-3025	apt
DSA-3026	dbus
DSA-3027	libav
DSA-3029	nginx
DSA-3030	mantis
DSA-3031	apt
DSA-3032	bash
DSA-3033	nss
DSA-3035	bash
DSA-3036	mediawiki
DSA-3038	libvirt
DSA-3039	chromium-browser
DSA-3040	rsyslog
DSA-3041	xen
DSA-3042	exuberant-ctags
DSA-3043	tryton-server
DSA-3044	qemu-kvm
DSA-3045	qemu
DSA-3046	mediawiki
DSA-3047	rsyslog
DSA-3048	apt

Fjernede pakker

Følgende pakker er fjernet på grund af omstændigheder uden for vores kontrol:

Pakke	Årsag
ctn	Ikke distribuerbar
ssdeep	Ikke distribuerbar
dicomnifti	Afhængig af ctn som fjernes
ctsim	Afhængig af ctn som fjernes

URL'er

Den komplette liste over pakker, som er ændret i forbindelse med denne revision:

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

Den aktuelle stabile distribution:

http://ftp.debian.org/debian/dists/stable/

Foreslåede opdateringer til den stabile distribution:

http://ftp.debian.org/debian/dists/proposed-updates

Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):

https://www.debian.org/releases/stable/

Sikkerhedsannonceringer og -oplysninger:

https://www.debian.org/security/

Om Debian

Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.

Kontaktoplysninger

For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.