Debian 7 更新: 7.7 リリース

2014 年 10 月 18 日

Debian プロジェクトは安定版 (stable) ディストリビューション Debian 7 (コード名 wheezy) の7回目の更新を発表できることを嬉しく思います。 この更新は主にセキュリティ問題の修正を安定版 (stable) リリースに加えるもので、重大な問題に対する若干の調整への対応を追加しています。 セキュリティ勧告はすでに個別に発表されており、利用可能なものは参照されています。

この更新は Debian 7 の新しいバージョンを構成するといった性質のものではなく、 収録されているパッケージの一部を更新するだけであることに注意してください。 古い wheezy のCDやDVDを投げ捨てる必要はなく、インストール後に最新の Debian ミラーから更新を取得して古くなったパッケージを更新するだけです。

頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。 security.debian.org での更新のほとんどが今回のアップデートに含まれています。

新規のインストールメディアや CD、DVD イメージには更新されたパッケージが含まれ、 いつもの場所で間もなく入手可能になります。

オンラインからの今回のリビジョンへのアップグレードは、通常 aptitude (または apt) パッケージツールで Debian の FTP/HTTP ミラーの多くのうちの一つを指定することで実施されます (sources.list(5) マニュアルページを参照してください)。 ミラーの完全なリストは以下から入手出来ます:

https://www.debian.org/mirror/list

様々なバグ修正

この安定版の更新では以下のパッケージに重要な修正が加えられています:

パッケージ 理由
at 英数字とアンダースコアで構成される名前の変数だけを保持し、DSA-3035 で変更された環境に bash が関数をエクスポートする場合にジョブが失敗するのを回避
axis CVE-2012-5784 の不完全な修正によるSSLの中間者攻撃を修正 [CVE-2014-3596]
base-files ポイントリリース向けに更新
blender 不正なハードウェア命令を修正
ca-certificates Mozilla の同梱証明書を更新。複数のCAで同一の CKA_LABEL を使っている場合の certdata2pem.py の処理を修正
debian-archive-keyring Jessie stable リリースキーを追加
debian-installer ポイントリリース向けに再ビルド
debian-installer-netboot-images 20130613+deb7u2+b3 イメージに更新
debsums 変更されていた古いパッケージの設定ファイルを新しいパッケージで移動した場合に報告しないように
dwm 壊れたパッチヘッダを修正
eglibc DNSクエリー送信時の不正なファイルデスクリプタ再利用を修正。スタックオーバーフロー問題を修正 [CVE-2013-4357]。バージョン 2.13-38+deb7u3 で入った localplt リグレッションを修正 [CVE-2014-0475]。dlopen() とスレッド化したローカルストレージの変数でのメモリ漏洩を修正。以前のアップロードで誤って壊していた全文書を再び収録
exim4 数学的比較操作で引数の不必要な二重展開をしないように [CVE-2014-2972]
flashplugin-nonfree ダウングレードの脆弱性を修正。依存を更新
foremost 不正なパッチヘッダを修正
getfem++ 壊れたパッチヘッダを修正
gnubg gnubg が -t オプションを指定して実行されている場合にend gameでクラッシュするのを修正
hawtjni 任意のコードを実行できる /tmp の競合状態を修正 [CVE-2013-2035]
ipython origin の異なるウェブソケットを経由したリモートからの実行を修正 [CVE-2014-3429]
iso-scan 名前にシェルの特殊文字を含むディレクトリの検索時にエラーで終了しないように
keyutils バイナリパッケージに xz のデフォルトの圧縮レベルを使うように
kvpm 不正なパッチヘッダを修正
libdatetime-timezone-perl 新しい上流リリース
libplack-perl 提供されたパスの末尾のスラッシュを誤って取り除いてしまうことによる意図しないファイルアクセスを回避 [CVE-2014-5269]
libsnmp-session-perl libsocket6-perl がインストールされている場合の perl の警告を修正
linux 上流の安定版 3.2.63 に更新。DRM と AGP を 3.4.103 に更新。udf: 間接的 ICB 処理時に無限ループしないように [CVE-2014-6410]。libceph: 認証チケットの最大長をハードコードしないように [CVE-2014-6416 CVE-2014-6417 CVE-2014-6418]。pata-modules udeb に pata_rdc を、virtio-modules udeb に virtio_scsi を追加。sp5100_tco: SB8x0 系列のチップを拒否
live-config ブート時にSSHでのログインを無効化
nana wheezy の debhelper で再ビルドしてメンテナスクリプトでの install-info 呼び出しを除去。ダミーの空の prerm スクリプトを追加して、パッケージが利用できなくなった後でもアップグレードできるように
net-snmp snmpd: snmpd.conf 中の実行可能ファイル/スクリプトの項目数が50超の場合にエラーを出すのを修正。セキュリティ修正 [CVE-2014-2285 CVE-2014-3565 CVE-2012-6151]
netcfg 手作業での ESSID 入力のサポートを修正
oss-compat modprobe 設定で softdep ディレクティブを使用。パッケージ削除時に oss-compat.conf を削除
perl Data::Dumper で無限再帰しないように [CVE-2014-4330]
php-getid3 XXE セキュリティ問題の修正を改善 [CVE-2014-2053]
postgresql-8.4 新しい上流リリース
postgresql-9.1 新しい上流リリース
proftpd-dfsg SFTP のクラッシュやストールにつながるバッファの重複を修正
qlandkartegt ユーザエージェント文字列を更新
scotch amd64 で再ビルドし、openmpi への依存を修正
supervisor init スクリプトでの再起動とフォーマットの問題を修正
tor 選択したランデブーポイントのアドレスを隠しサービスに送信する際のバイト順を正しく。gabelmoo v3 ディレクトリ権限のIPアドレスを更新
tzdata 新しい上流リリース
unattended-upgrades 受け入れるセキュリティパッケージの取得元一覧にoldstableを追加
virtinst virtinst が新しい python-libvirt で壊れないように
wireless-regdb 新しい上流リリース
witty jPlayer のスキン Blue Monday へのシンボリックリンクを修正
xdg-utils xdg-mail で echo -e に代えて /bin/echo を使用

セキュリティ更新

この改訂では安定版 (stable) リリースに以下のセキュリティ更新が追加されます。 セキュリティチームはこれらの更新それぞれについての勧告をすでに発表しています:

勧告IDパッケージ
DSA-2765 davfs2
DSA-2926 linux
DSA-2940 libstruts1.2-java
DSA-2949 linux
DSA-2972 linux
DSA-2973 vlc
DSA-2974 php5
DSA-2975 phpmyadmin
DSA-2976 eglibc
DSA-2977 libav
DSA-2978 libxml2
DSA-2979 fail2ban
DSA-2981 polarssl
DSA-2982 ruby-activerecord-3.2
DSA-2983 drupal7
DSA-2984 acpi-support
DSA-2985 mysql-5.5
DSA-2988 transmission
DSA-2989 apache2
DSA-2990 cups
DSA-2991 modsecurity-apache
DSA-2992 linux
DSA-2993 tor
DSA-2994 nss
DSA-2995 lzo2
DSA-2997 reportbug
DSA-2998 openssl
DSA-2999 drupal7
DSA-3000 krb5
DSA-3001 wordpress
DSA-3002 wireshark
DSA-3003 libav
DSA-3004 kde4libs
DSA-3005 gpgme1.0
DSA-3006 xen
DSA-3007 cacti
DSA-3008 php5
DSA-3009 python-imaging
DSA-3010 python-django
DSA-3011 mediawiki
DSA-3012 eglibc
DSA-3013 s3ql
DSA-3014 squid3
DSA-3015 lua5.1
DSA-3016 lua5.2
DSA-3017 php-cas
DSA-3019 procmail
DSA-3020 acpi-support
DSA-3021 file
DSA-3022 curl
DSA-3023 bind9
DSA-3024 gnupg
DSA-3025 apt
DSA-3026 dbus
DSA-3027 libav
DSA-3029 nginx
DSA-3030 mantis
DSA-3031 apt
DSA-3032 bash
DSA-3033 nss
DSA-3035 bash
DSA-3036 mediawiki
DSA-3038 libvirt
DSA-3039 chromium-browser
DSA-3040 rsyslog
DSA-3041 xen
DSA-3042 exuberant-ctags
DSA-3043 tryton-server
DSA-3044 qemu-kvm
DSA-3045 qemu
DSA-3046 mediawiki
DSA-3047 rsyslog
DSA-3048 apt

削除されたパッケージ

以下のパッケージが私たちの力の及ばない事情により削除されました:

パッケージ理由
ctn 配布不可
ssdeep 配布不可
dicomnifti 削除される ctn に依存
ctsim 削除される ctn に依存

URL

このリリースで変更されたパッケージの完全なリスト:

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

現在の安定版 (stable) ディストリビューション:

http://ftp.debian.org/debian/dists/stable/

安定版 (stable) ディストリビューションへの更新提案中のパッケージ (Proposed updates):

http://ftp.debian.org/debian/dists/proposed-updates

安定版 (stable) ディストリビューション情報 (リリースノート、正誤表など):

https://www.debian.org/releases/stable/

セキュリティ関連のアナウンスと情報について:

https://security.debian.org/

Debian について

Debian プロジェクトはインターネットを介し、 時間と労力を費やして完全にフリーなオペレーティングシステムである Debian を開発しているフリーソフトウェア開発者らによる団体です。

連絡先について

より詳細な情報については、https://www.debian.org/ を訪れるか、<press@debian.org> 宛てにメールを送るか、安定版リリースチーム <debian-release@lists.debian.org> に連絡を取ってください。