Uppdaterad Debian 7: 7.7 utgiven
18 oktober 2014
Debianprojektet presenterar stolt den sjunde uppdateringen av sin
stabila utgåva Debian 7 (med kodnamn wheezy
).
Denna uppdatering lägger huvudsakligen till rättelser för säkerhetsproblem
till den stabila utgåvan, tillsammans med några korrigeringar för
allvarliga problem. Säkerhetsbulletiner har redan publicerats separat och
refereras när de finns tillgängliga.
Vänligen notera att denna uppdatering inte innebär en ny version av Debian
7 utan endast uppdaterar några av de inkluderade paketen. Det finns
ingen anledning att kasta bort gamla wheezy
-CDs eller DVD-skivor
utan allt som behövs är att uppdatera via en uppdaterad Debianspegling efter
en installation, för att få alla inaktuella paket uppdaterade.
De som frekvent installerar uppdateringar från security.debian.org kommer inte att behöva uppdatera många paket och de flesta uppdateringar från security.debian.org inkluderas i denna uppdatering.
Ny installationsmedia och CD- och DVD-avbildningar med uppdaterade paket kommer snart att finnas tillgängliga på de vanliga platserna.
En uppgradering online till denna revision görs vanligtvis genom att peka paketverktyget aptitude (eller apt) (se manualsidan för sources.list(5)) mot en av Debians många FTP eller HTTP-speglingar. En fullständig lista över speglingar finns tillgänglig på:
Blandade felrättningar
Denna stabila uppdatering lägger till några viktiga rättningar till följande paket:
Paket | Orsak |
---|---|
at | Behåll endast variabelnamn som innehåller alfanumeriska tecken och understreck, vilket förhindrar jobb från att misslyckas när bash exporterar funktioner till miljön med förändringarna från DSA-3035 |
axis | Rätta MITM-angrepp på SSL viket orsakats av otillräcklig rättelse av CVE-2012-5784 [CVE-2014-3596] |
base-files | Uppdatering för punktutgåvan |
blender | Rätta felaktig hårdvaruinstruktion |
ca-certificates | Uppdatera Mozillas certifikatpaket; rätta certdata2pem.py för flera CAs som använder samma CKA_LABEL |
debian-archive-keyring | Lägg till stabila utgåvenyckeln för Jessie |
debian-installer | Ombyggd för punktutgåvan |
debian-installer-netboot-images | Uppdatering till 20130613+deb7u2+b3-avbildningar |
debsums | Tysta rapporter av conffiler som har flyttats till ett nytt paket som modifierat i det gamla paketet |
dwm | Rätta trasiga patchhuvuden |
eglibc | Rätta ogiltig återanvändning av filbeskrivning under sändning av DNS-förfrågningar; rätta stackspillsproblem [CVE-2013-4357]; rätta en regression i localplt som introducerades i version 2.13-38+deb7u3 [CVE-2014-0475]; rätta ett minnesläckage med dlopen() och trådlokala lagringsvariabler; återinkludera all dokumentation, som felaktigt var trasig i tidigare uppladdningar |
exim4 | Stoppa oönskad dubbel expandering av argument till matematiska jämförelseoperationer [CVE-2014-2972] |
flashplugin-nonfree | Rätta nedgraderad sårbarhet, uppdatera beroenden |
foremost | Rätta ogiltiga patchhuvuden |
getfem++ | Rätta trasiga patchhuvuden |
gnubg | Rätta krasch vid end gamenär gnubg körs med -t-alternativet |
hawtjni | Rätta kapplöpningseffekt i /tmp med godtycklig kodexekvering [CVE-2013-2035] |
ipython | Rätta fjärrkörning via corss origin websocket [CVE-2014-3429] |
iso-scan | Krascha inte vid sökning i mappar med specialtecken för skalet i deras namn |
keyutils | Använd standardkomprimeringsnivån för xz för binära paket |
kvpm | Rätta ogiltigt patchhuvud |
libdatetime-timezone-perl | Ny uppströmsutgåva |
libplack-perl | Undvik oavsedd filåtkomst på grund av felaktig borttagning av avslutande slash från tillhandahållna sökvägar [CVE-2014-5269] |
libsnmp-session-perl | Rätta perl-varningar med libsocket6-perl installerat |
linux | Uppdatera till stabila uppströmsutgåvan 3.2.63; uppdatera drm och agp till 3.4.103; udf: undvik oändlig loop vid behandling av indirekta ICBs [CVE-2014-6410]; libceph: hårdkoda inte max auth ticket len [CVE-2014-6416 CVE-2014-6417 CVE-2014-6418]; lägg till pata_rdc till pata-modules udeb och virtio_scsi till virtio-modules udeb; sp5100_tco: avvisa SB8x0-chip |
live-config | Inaktivera SSH-inloggning vid boot |
nana | Bygg om med debhelper från wheezy för få bort install-info-anrop i maintainerscript; lägg till en dummy tom prerm-skript för att tillåta att uppgradera paketet efter det inte är tillgängligt |
net-snmp | Rätta snmpd: producerar fel om Executables/scripts-posterna i snmpd.conf är fler än 50; säkerhetsrättningar [CVE-2014-2285 CVE-2014-3565 CVE-2012-6151] |
netcfg | Rätta stöd för att gå in i en ESSID manuellt |
oss-compat | Använd softdep-direktiv i modprobe-konfigurationen; ta bort oss-compat.conf när paketet tas bort |
perl | Rätta oändlig rekursion i Data::Dumper [CVE-2014-4330] |
php-getid3 | Förbättra rättelsen för XXE säkerhetsproblem [CVE-2014-2053] |
postgresql-8.4 | Ny uppströmsutgåva |
postgresql-9.1 | Ny uppströmsutgåva |
proftpd-dfsg | Rätta överlappande buffer som gör att SFTP kraschar och hänger sig |
qlandkartegt | Uppdatera användaragentsträngen |
scotch | Bygg om på amd64 för att rätta openmpi-beroendet |
supervisor | Rätta omstart och formatteringsproblem med initscriptet |
tor | Använd korrekt byteordning vid skickande av adress av den valda mötespunkten till en gömd tjänst; uppdatera IP-adress för gabelmoo v3 directory-auktoriteten |
tzdata | Ny uppströmsutgåva |
unattended-upgrades | Lägg till oldstabletill listan på accepterade källor för säkerhetspaket |
virtinst | Rätta virtinst med nyare python-libvirt |
wireless-regdb | Ny uppströmsutgåva |
witty | Rätta symbolisk länk till jPlayer-skalet Blue Monday |
xdg-utils | Använd /bin/echo istället för echo -e i xdg-mail |
Säkerhetsuppdateringar
Denna revision lägger till de följande säkerhetsuppdateringarna till den stabila utgåvan. Säkerhetsgruppen har redan givit ut bulletiner för var och en av dessa uppdateringar
Borttagna paket
Följande paket har tagits bort på grund av omständigheter utom vår kontroll:
Paket | Orsak |
---|---|
ctn | Ej distribuerbart |
ssdeep | Ej distribuerbart |
dicomnifti | Beroende av borttaget ctn |
ctsim | Beroende av borttaget ctn |
URLer
Den fullständiga listan på paket som har förändrats med denna revision:
Den aktuella stabila utgåvan:
Förslagna uppdateringar till den stabila utgåvan:
Information om den stabila utgåvan (Versionsfakta, kända problem osv.):
Säkerhetsbulletiner och information:
Om Debian
Debianprojektet är en grupp utvecklare av Fri mjukvara som donerar sin tid och kraft för att producera det helt fria operativsystemet Debian.
Kontaktinformation
För mer information, besök Debians webbplats på https://www.debian.org/, skicka e-post till <press@debian.org>, eller kontakta gruppen för stabila utgåvor på <debian-release@lists.debian.org>.