Uppdaterad Debian 7: 7.7 utgiven

18 oktober 2014

Debianprojektet presenterar stolt den sjunde uppdateringen av sin stabila utgåva Debian 7 (med kodnamn wheezy). Denna uppdatering lägger huvudsakligen till rättelser för säkerhetsproblem till den stabila utgåvan, tillsammans med några korrigeringar för allvarliga problem. Säkerhetsbulletiner har redan publicerats separat och refereras när de finns tillgängliga.

Vänligen notera att denna uppdatering inte innebär en ny version av Debian 7 utan endast uppdaterar några av de inkluderade paketen. Det finns ingen anledning att kasta bort gamla wheezy-CDs eller DVD-skivor utan allt som behövs är att uppdatera via en uppdaterad Debianspegling efter en installation, för att få alla inaktuella paket uppdaterade.

De som frekvent installerar uppdateringar från security.debian.org kommer inte att behöva uppdatera många paket och de flesta uppdateringar från security.debian.org inkluderas i denna uppdatering.

Ny installationsmedia och CD- och DVD-avbildningar med uppdaterade paket kommer snart att finnas tillgängliga på de vanliga platserna.

En uppgradering online till denna revision görs vanligtvis genom att peka paketverktyget aptitude (eller apt) (se manualsidan för sources.list(5)) mot en av Debians många FTP eller HTTP-speglingar. En fullständig lista över speglingar finns tillgänglig på:

https://www.debian.org/mirror/list

Blandade felrättningar

Denna stabila uppdatering lägger till några viktiga rättningar till följande paket:

Paket	Orsak
at	Behåll endast variabelnamn som innehåller alfanumeriska tecken och understreck, vilket förhindrar jobb från att misslyckas när bash exporterar funktioner till miljön med förändringarna från DSA-3035
axis	Rätta MITM-angrepp på SSL viket orsakats av otillräcklig rättelse av CVE-2012-5784 [CVE-2014-3596]
base-files	Uppdatering för punktutgåvan
blender	Rätta felaktig hårdvaruinstruktion
ca-certificates	Uppdatera Mozillas certifikatpaket; rätta certdata2pem.py för flera CAs som använder samma CKA_LABEL
debian-archive-keyring	Lägg till stabila utgåvenyckeln för Jessie
debian-installer	Ombyggd för punktutgåvan
debian-installer-netboot-images	Uppdatering till 20130613+deb7u2+b3-avbildningar
debsums	Tysta rapporter av conffiler som har flyttats till ett nytt paket som modifierat i det gamla paketet
dwm	Rätta trasiga patchhuvuden
eglibc	Rätta ogiltig återanvändning av filbeskrivning under sändning av DNS-förfrågningar; rätta stackspillsproblem [CVE-2013-4357]; rätta en regression i localplt som introducerades i version 2.13-38+deb7u3 [CVE-2014-0475]; rätta ett minnesläckage med dlopen() och trådlokala lagringsvariabler; återinkludera all dokumentation, som felaktigt var trasig i tidigare uppladdningar
exim4	Stoppa oönskad dubbel expandering av argument till matematiska jämförelseoperationer [CVE-2014-2972]
flashplugin-nonfree	Rätta nedgraderad sårbarhet, uppdatera beroenden
foremost	Rätta ogiltiga patchhuvuden
getfem++	Rätta trasiga patchhuvuden
gnubg	Rätta krasch vid end game när gnubg körs med -t-alternativet
hawtjni	Rätta kapplöpningseffekt i /tmp med godtycklig kodexekvering [CVE-2013-2035]
ipython	Rätta fjärrkörning via corss origin websocket [CVE-2014-3429]
iso-scan	Krascha inte vid sökning i mappar med specialtecken för skalet i deras namn
keyutils	Använd standardkomprimeringsnivån för xz för binära paket
kvpm	Rätta ogiltigt patchhuvud
libdatetime-timezone-perl	Ny uppströmsutgåva
libplack-perl	Undvik oavsedd filåtkomst på grund av felaktig borttagning av avslutande slash från tillhandahållna sökvägar [CVE-2014-5269]
libsnmp-session-perl	Rätta perl-varningar med libsocket6-perl installerat
linux	Uppdatera till stabila uppströmsutgåvan 3.2.63; uppdatera drm och agp till 3.4.103; udf: undvik oändlig loop vid behandling av indirekta ICBs [CVE-2014-6410]; libceph: hårdkoda inte max auth ticket len [CVE-2014-6416 CVE-2014-6417 CVE-2014-6418]; lägg till pata_rdc till pata-modules udeb och virtio_scsi till virtio-modules udeb; sp5100_tco: avvisa SB8x0-chip
live-config	Inaktivera SSH-inloggning vid boot
nana	Bygg om med debhelper från wheezy för få bort install-info-anrop i maintainerscript; lägg till en dummy tom prerm-skript för att tillåta att uppgradera paketet efter det inte är tillgängligt
net-snmp	Rätta snmpd: producerar fel om Executables/scripts-posterna i snmpd.conf är fler än 50; säkerhetsrättningar [CVE-2014-2285 CVE-2014-3565 CVE-2012-6151]
netcfg	Rätta stöd för att gå in i en ESSID manuellt
oss-compat	Använd softdep-direktiv i modprobe-konfigurationen; ta bort oss-compat.conf när paketet tas bort
perl	Rätta oändlig rekursion i Data::Dumper [CVE-2014-4330]
php-getid3	Förbättra rättelsen för XXE säkerhetsproblem [CVE-2014-2053]
postgresql-8.4	Ny uppströmsutgåva
postgresql-9.1	Ny uppströmsutgåva
proftpd-dfsg	Rätta överlappande buffer som gör att SFTP kraschar och hänger sig
qlandkartegt	Uppdatera användaragentsträngen
scotch	Bygg om på amd64 för att rätta openmpi-beroendet
supervisor	Rätta omstart och formatteringsproblem med initscriptet
tor	Använd korrekt byteordning vid skickande av adress av den valda mötespunkten till en gömd tjänst; uppdatera IP-adress för gabelmoo v3 directory-auktoriteten
tzdata	Ny uppströmsutgåva
unattended-upgrades	Lägg till oldstable till listan på accepterade källor för säkerhetspaket
virtinst	Rätta virtinst med nyare python-libvirt
wireless-regdb	Ny uppströmsutgåva
witty	Rätta symbolisk länk till jPlayer-skalet Blue Monday
xdg-utils	Använd /bin/echo istället för echo -e i xdg-mail

Säkerhetsuppdateringar

Denna revision lägger till de följande säkerhetsuppdateringarna till den stabila utgåvan. Säkerhetsgruppen har redan givit ut bulletiner för var och en av dessa uppdateringar

Bulletin-ID	Paket
DSA-2765	davfs2
DSA-2926	linux
DSA-2940	libstruts1.2-java
DSA-2949	linux
DSA-2972	linux
DSA-2973	vlc
DSA-2974	php5
DSA-2975	phpmyadmin
DSA-2976	eglibc
DSA-2977	libav
DSA-2978	libxml2
DSA-2979	fail2ban
DSA-2981	polarssl
DSA-2982	ruby-activerecord-3.2
DSA-2983	drupal7
DSA-2984	acpi-support
DSA-2985	mysql-5.5
DSA-2988	transmission
DSA-2989	apache2
DSA-2990	cups
DSA-2991	modsecurity-apache
DSA-2992	linux
DSA-2993	tor
DSA-2994	nss
DSA-2995	lzo2
DSA-2997	reportbug
DSA-2998	openssl
DSA-2999	drupal7
DSA-3000	krb5
DSA-3001	wordpress
DSA-3002	wireshark
DSA-3003	libav
DSA-3004	kde4libs
DSA-3005	gpgme1.0
DSA-3006	xen
DSA-3007	cacti
DSA-3008	php5
DSA-3009	python-imaging
DSA-3010	python-django
DSA-3011	mediawiki
DSA-3012	eglibc
DSA-3013	s3ql
DSA-3014	squid3
DSA-3015	lua5.1
DSA-3016	lua5.2
DSA-3017	php-cas
DSA-3019	procmail
DSA-3020	acpi-support
DSA-3021	file
DSA-3022	curl
DSA-3023	bind9
DSA-3024	gnupg
DSA-3025	apt
DSA-3026	dbus
DSA-3027	libav
DSA-3029	nginx
DSA-3030	mantis
DSA-3031	apt
DSA-3032	bash
DSA-3033	nss
DSA-3035	bash
DSA-3036	mediawiki
DSA-3038	libvirt
DSA-3039	chromium-browser
DSA-3040	rsyslog
DSA-3041	xen
DSA-3042	exuberant-ctags
DSA-3043	tryton-server
DSA-3044	qemu-kvm
DSA-3045	qemu
DSA-3046	mediawiki
DSA-3047	rsyslog
DSA-3048	apt

Borttagna paket

Följande paket har tagits bort på grund av omständigheter utom vår kontroll:

Paket	Orsak
ctn	Ej distribuerbart
ssdeep	Ej distribuerbart
dicomnifti	Beroende av borttaget ctn
ctsim	Beroende av borttaget ctn

URLer

Den fullständiga listan på paket som har förändrats med denna revision:

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

Den aktuella stabila utgåvan:

http://ftp.debian.org/debian/dists/stable/

Förslagna uppdateringar till den stabila utgåvan:

http://ftp.debian.org/debian/dists/proposed-updates

Information om den stabila utgåvan (Versionsfakta, kända problem osv.):

https://www.debian.org/releases/stable/

Säkerhetsbulletiner och information:

https://www.debian.org/security/

Om Debian

Debianprojektet är en grupp utvecklare av Fri mjukvara som donerar sin tid och kraft för att producera det helt fria operativsystemet Debian.

Kontaktinformation

För mer information, besök Debians webbplats på https://www.debian.org/, skicka e-post till <press@debian.org>, eller kontakta gruppen för stabila utgåvor på <debian-release@lists.debian.org>.