Opdateret Debian 7: 7.8 udgivet

10. januar 2015

Debian-projektet er stolt over at kunne annoncere den ottende opdatering af dets stabile distribution, Debian 7 (kodenavn wheezy). Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den stabile udgave, sammen med nogle få rettelser af alvorlige problemer. Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til dem, hvor de er tilgængelige.

Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 7, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide wheezy-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.

Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.

Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker, vil snart være tilgængelige fra de sædvanlige steder.

Online-opdatering til denne revision gøres normalt ved at lade pakkehåndteringsværktøjet aptitude (eller apt, se manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller http-filspejle. En omfattende liste over filspejle er tilgængelig på:

https://www.debian.org/mirror/list

Forskellige fejlrettelser

Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:

Pakke Årsag
apache2 Retter håndtering af chunktrailers for at undgå omgåelse af tilsigtede mod_headers-begrænsninger [CVE-2013-5704]; retter sammenligning af værtsnavn med SNI for ikke at kende forskel på små og store bogstaver
apt Forsøg igen uden delviste data efter et 416-svar
base-files Opdaterer debian_version til denne punktopdatering
bashburn Retter opgraderinger fra gammel mybashburn-pakke i Squeeze
clamav Ny opstrømsversion; retter uendelig løkke i særligt fremstillet quantum-komprimerede cab-filer
debian-archive-keyring Tilføjer arkivsigneringsnøgler til Jessie
debian-installer Genopbygget til denne punktopdatering
debian-installer-netboot-images Genopbygget til denne punktopdatering
debootstrap Installerer base-passwd og base-files i to kald frem for et, for at sikre korrekt rækkefølge
dhcpcd5 Retter lammelsesangreb (denial of service) [CVE-2014-6060]
digikam Tilføjer versionerede Breaks/Replaces i digikam-doc, for at rette opgradering fra Squeeze
evolution-data-server Aktiverer alle SSL-/TLS-versioner understøttet af NSS
firetray Forøger versionskompabiliteten med icedove
freecol Deaktiverer introduktionsvideo for at undgå at der hænges i starten
gnustep-base Retter sikkerhedsproblem i gdomap [CVE-2014-2980] og regression i -performSelector: med videresendelse af meddelelse
gosa Retter XSS-problem under login og autentifikation mod LDAP-server(e) gennem gosa-admin DN'en
intel-microcode Deaktiverer TSX-instruktioner i Haswell samt andre fejlrettelser
iucode-tool Retter mulig bufferoverskrivelse, hukommelseslækage og andre problemer fundet af coverity
libclamunrar Opdaterer til ny opstrømsversion, på linje med clamav
libdatetime-timezone-perl Ny opstrømsudgivelse; opdaterer medfølgende datafiler til 2014j
linux Ny stabil opstrømsudgivelse; drm, agp: opdatering til 3.4.105; rt: opdatering til 3.2.64-rt94; KVM: rapporter ikke gæstebrugerrummets emuleringsfejl til brugerrummet [CVE-2014-7842], nulstil paravirt_enabled på KVM-gæster til fordel for espfix32 [CVE-2014-8134]; isofs: retter uendelig løkke over CE-registreringer [CVE-2014-9420]
mumble Retter UDP-kommunikationsfejl indtil den tilsluttede brugers mikrofon er blevet aktiveret og data er sendt; retter nedbrud ved forbindelse; korrekt HTML-escape af nogle eksterne strenge før de anvendes i en richtext-kontekt (HTML) [CVE-2014-3756]; retter klient-DoS via SVG-billeder med lokale filreferencer [CVE-2014-3755]
netcfg Retter manglende grænsekontroller på iteration af navneserverarray
nostalgy Opdatering vedrørende kompabilitet med nye icedove-versioner fra sikkerhedsopdateringer
nvidia-graphics-drivers Ny opstrømsudgivelse
nvidia-graphics-modules Genopbygget mod opdateret nvidia-graphics-drivers
shutdown-at-night Undersøger om der er brugere, før der slukkes
sieve-extension Forøger versionskompabiliteten med icedove
spamassassin Eksporterer perl_version til rules, da opstrøm er begyndt at bruge den i udgivne rules
tzdata Ny opstrømsudgivelse
wireless-regdb Ny opstrømsudgivelse, med opdateret/tilføjet data
xulrunner Ny kildekodepakke splittet fra iceweasel (der ikke længere leverer xulrunner i nyere versioner)

Sikkerhedsopdateringer

Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:

Bulletin-id Pakke(r)
DSA-2720 enigmail
DSA-2720 icedove-l10n
DSA-2720 icedove
DSA-2746 icedove
DSA-2762 icedove
DSA-2797 icedove
DSA-2911 icedove-l10n
DSA-2911 enigmail
DSA-2911 icedove
DSA-2918 iceweasel
DSA-2924 icedove
DSA-2955 iceweasel
DSA-2960 icedove
DSA-2986 iceweasel
DSA-2996 icedove
DSA-3018 iceweasel
DSA-3028 icedove
DSA-3034 iceweasel
DSA-3037 icedove
DSA-3049 wireshark
DSA-3050 iceweasel
DSA-3051 drupal7
DSA-3052 wpa
DSA-3053 openssl
DSA-3054 mysql-5.5
DSA-3055 pidgin
DSA-3056 libtasn1-3
DSA-3057 libxml2
DSA-3058 torque
DSA-3059 dokuwiki
DSA-3060 linux
DSA-3061 icedove
DSA-3061 icedove-l10n
DSA-3061 enigmail
DSA-3062 wget
DSA-3063 quassel
DSA-3064 php5
DSA-3065 libxml-security-java
DSA-3066 qemu
DSA-3067 qemu-kvm
DSA-3068 konversation
DSA-3069 curl
DSA-3071 nss
DSA-3072 file
DSA-3073 libgcrypt11
DSA-3074 php5
DSA-3075 drupal7
DSA-3078 libksba
DSA-3079 ppp
DSA-3081 libvncserver
DSA-3082 flac
DSA-3083 mutt
DSA-3084 openvpn
DSA-3085 wordpress
DSA-3086 tcpdump
DSA-3087 qemu
DSA-3088 qemu-kvm
DSA-3089 jasper
DSA-3090 iceweasel
DSA-3091 getmail4
DSA-3092 icedove
DSA-3093 linux
DSA-3094 bind9
DSA-3095 xorg-server
DSA-3096 pdns-recursor
DSA-3097 unbound
DSA-3098 graphviz
DSA-3099 dbus
DSA-3100 mediawiki
DSA-3101 c-icap
DSA-3102 libyaml
DSA-3103 libyaml-libyaml-perl
DSA-3104 bsd-mailx
DSA-3105 heirloom-mailx
DSA-3106 jasper
DSA-3107 subversion
DSA-3108 ntp
DSA-3109 firebird2.5
DSA-3110 mediawiki
DSA-3111 cpio
DSA-3112 sox
DSA-3113 unzip
DSA-3114 mime-support
DSA-3115 pyyaml
DSA-3116 polarssl
DSA-3117 php5

URL'er

Den komplette liste over pakker, som er ændret i forbindelse med denne revision:

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

Den aktuelle stabile distribution:

http://ftp.debian.org/debian/dists/stable/

Foreslåede opdateringer til den stabile distribution:

http://ftp.debian.org/debian/dists/proposed-updates

Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):

https://www.debian.org/releases/stable/

Sikkerhedsannonceringer og -oplysninger:

https://security.debian.org/

Om Debian

Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.

Kontaktoplysninger

For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.