Debian 7 更新: 7.7 リリース
2014 年 10 月 18 日
Debian プロジェクトは安定版 (stable) ディストリビューション
Debian 7 (コード名 wheezy
)
の7回目の更新を発表できることを嬉しく思います。
この更新は主にセキュリティ問題の修正を安定版 (stable)
リリースに加えるもので、重大な問題に対する若干の調整への対応を追加しています。
セキュリティ勧告はすでに個別に発表されており、利用可能なものは参照されています。
この更新は Debian 7 の新しいバージョンを構成するといった性質のものではなく、
収録されているパッケージの一部を更新するだけであることに注意してください。
古い wheezy
のCDやDVDを投げ捨てる必要はなく、インストール後に最新の
Debian ミラーから更新を取得して古くなったパッケージを更新するだけです。
頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。 security.debian.org での更新のほとんどが今回のアップデートに含まれています。
新規のインストールメディアや CD、DVD イメージには更新されたパッケージが含まれ、 いつもの場所で間もなく入手可能になります。
オンラインからの今回のリビジョンへのアップグレードは、通常 aptitude (または apt) パッケージツールで Debian の FTP/HTTP ミラーの多くのうちの一つを指定することで実施されます (sources.list(5) マニュアルページを参照してください)。 ミラーの完全なリストは以下から入手出来ます:
様々なバグ修正
この安定版の更新では以下のパッケージに重要な修正が加えられています:
パッケージ | 理由 |
---|---|
at | 英数字とアンダースコアで構成される名前の変数だけを保持し、DSA-3035 で変更された環境に bash が関数をエクスポートする場合にジョブが失敗するのを回避 |
axis | CVE-2012-5784 の不完全な修正によるSSLの中間者攻撃を修正 [CVE-2014-3596] |
base-files | ポイントリリース向けに更新 |
blender | 不正なハードウェア命令を修正 |
ca-certificates | Mozilla の同梱証明書を更新。複数のCAで同一の CKA_LABEL を使っている場合の certdata2pem.py の処理を修正 |
debian-archive-keyring | Jessie stable リリースキーを追加 |
debian-installer | ポイントリリース向けに再ビルド |
debian-installer-netboot-images | 20130613+deb7u2+b3 イメージに更新 |
debsums | 変更されていた古いパッケージの設定ファイルを新しいパッケージで移動した場合に報告しないように |
dwm | 壊れたパッチヘッダを修正 |
eglibc | DNSクエリー送信時の不正なファイルデスクリプタ再利用を修正。スタックオーバーフロー問題を修正 [CVE-2013-4357]。バージョン 2.13-38+deb7u3 で入った localplt リグレッションを修正 [CVE-2014-0475]。dlopen() とスレッド化したローカルストレージの変数でのメモリ漏洩を修正。以前のアップロードで誤って壊していた全文書を再び収録 |
exim4 | 数学的比較操作で引数の不必要な二重展開をしないように [CVE-2014-2972] |
flashplugin-nonfree | ダウングレードの脆弱性を修正。依存を更新 |
foremost | 不正なパッチヘッダを修正 |
getfem++ | 壊れたパッチヘッダを修正 |
gnubg | gnubg が -t オプションを指定して実行されている場合にend gameでクラッシュするのを修正 |
hawtjni | 任意のコードを実行できる /tmp の競合状態を修正 [CVE-2013-2035] |
ipython | origin の異なるウェブソケットを経由したリモートからの実行を修正 [CVE-2014-3429] |
iso-scan | 名前にシェルの特殊文字を含むディレクトリの検索時にエラーで終了しないように |
keyutils | バイナリパッケージに xz のデフォルトの圧縮レベルを使うように |
kvpm | 不正なパッチヘッダを修正 |
libdatetime-timezone-perl | 新しい上流リリース |
libplack-perl | 提供されたパスの末尾のスラッシュを誤って取り除いてしまうことによる意図しないファイルアクセスを回避 [CVE-2014-5269] |
libsnmp-session-perl | libsocket6-perl がインストールされている場合の perl の警告を修正 |
linux | 上流の安定版 3.2.63 に更新。DRM と AGP を 3.4.103 に更新。udf: 間接的 ICB 処理時に無限ループしないように [CVE-2014-6410]。libceph: 認証チケットの最大長をハードコードしないように [CVE-2014-6416 CVE-2014-6417 CVE-2014-6418]。pata-modules udeb に pata_rdc を、virtio-modules udeb に virtio_scsi を追加。sp5100_tco: SB8x0 系列のチップを拒否 |
live-config | ブート時にSSHでのログインを無効化 |
nana | wheezy の debhelper で再ビルドしてメンテナスクリプトでの install-info 呼び出しを除去。ダミーの空の prerm スクリプトを追加して、パッケージが利用できなくなった後でもアップグレードできるように |
net-snmp | snmpd: snmpd.conf 中の実行可能ファイル/スクリプトの項目数が50超の場合にエラーを出すのを修正。セキュリティ修正 [CVE-2014-2285 CVE-2014-3565 CVE-2012-6151] |
netcfg | 手作業での ESSID 入力のサポートを修正 |
oss-compat | modprobe 設定で softdep ディレクティブを使用。パッケージ削除時に oss-compat.conf を削除 |
perl | Data::Dumper で無限再帰しないように [CVE-2014-4330] |
php-getid3 | XXE セキュリティ問題の修正を改善 [CVE-2014-2053] |
postgresql-8.4 | 新しい上流リリース |
postgresql-9.1 | 新しい上流リリース |
proftpd-dfsg | SFTP のクラッシュやストールにつながるバッファの重複を修正 |
qlandkartegt | ユーザエージェント文字列を更新 |
scotch | amd64 で再ビルドし、openmpi への依存を修正 |
supervisor | init スクリプトでの再起動とフォーマットの問題を修正 |
tor | 選択したランデブーポイントのアドレスを隠しサービスに送信する際のバイト順を正しく。gabelmoo v3 ディレクトリ権限のIPアドレスを更新 |
tzdata | 新しい上流リリース |
unattended-upgrades | 受け入れるセキュリティパッケージの取得元一覧にoldstableを追加 |
virtinst | virtinst が新しい python-libvirt で壊れないように |
wireless-regdb | 新しい上流リリース |
witty | jPlayer のスキン Blue Monday へのシンボリックリンクを修正 |
xdg-utils | xdg-mail で echo -e に代えて /bin/echo を使用 |
セキュリティ更新
この改訂では安定版 (stable) リリースに以下のセキュリティ更新が追加されます。 セキュリティチームはこれらの更新それぞれについての勧告をすでに発表しています:
削除されたパッケージ
以下のパッケージが私たちの力の及ばない事情により削除されました:
パッケージ | 理由 |
---|---|
ctn | 配布不可 |
ssdeep | 配布不可 |
dicomnifti | 削除される ctn に依存 |
ctsim | 削除される ctn に依存 |
URL
このリリースで変更されたパッケージの完全なリスト:
現在の安定版 (stable) ディストリビューション:
安定版 (stable) ディストリビューションへの更新提案中のパッケージ (Proposed updates):
安定版 (stable) ディストリビューション情報 (リリースノート、正誤表など):
セキュリティ関連のアナウンスと情報について:
Debian について
Debian プロジェクトはインターネットを介し、 時間と労力を費やして完全にフリーなオペレーティングシステムである Debian を開発しているフリーソフトウェア開発者らによる団体です。
連絡先について
より詳細な情報については、https://www.debian.org/ を訪れるか、<press@debian.org> 宛てにメールを送るか、安定版リリースチーム <debian-release@lists.debian.org> に連絡を取ってください。