Обновлённый Debian 7: выпуск 7.9
05 Сентября 2015
Проект Debian с радостью сообщает о девятом обновлении своего предыдущего
стабильного выпуска Debian 7 (кодовое имя wheezy
).
Это обновление в основном содержит исправления проблем безопасности стабильного
выпуска, а также несколько корректировок серьёзных проблем. Рекомендации по безопасности
опубликованы отдельно и указываются при необходимости.
Заметьте, что это обновление не является новой версией Debian
7, но лишь обновлением некоторых включённых в выпуск пакетов. Нет
необходимости выбрасывать компакт-диски и DVD с выпуском wheezy
, для обновления
устаревших пакетов нужно лишь обновиться через актуальное зеркало Debian
после установки.
Тем, кто часто устанавливает обновления с security.debian.org, не придётся обновлять много пакетов, большинство обновлений с security.debian.org включены в данное обновление.
Новые установочные носители, образы компакт-дисков и DVD, содержащие обновлённые пакеты, будут доступны позже в обычном месте.
Обновление до этого выпуска по сети производится обычным способом — указанием aptitude (или apt) (см. справочную страницу sources.list(5)) одного из многих FTP или HTTP зеркал Debian. Исчерпывающий список зеркал доступен на странице:
Исправления различных ошибок
Данное обновление предыдущего стабильного выпуска вносит несколько важных исправлений для следующих пакетов:
Пакет | Причина |
---|---|
amd64-microcode | Обновление микрокода |
base-files | Обновлённая для редакции версия |
bley | Удаление dnsbl.ahbl.org из настройки по умолчанию, поскольку он был отключён |
clamav | Новый выпуск основной ветки разработки; исправление деления на ноль и переполнения адресной арифметики в библиотеке libmspack |
commons-httpclient | Исправление неполного исправления CVE-2012-6153 с проверкой CN [CVE-2014-3577] |
conky | Объявление отношения Breaks+Replaces с conky (<< 1.8.0-1), чтобы исправить обновление с lenny до squeeze и затем до wheezy |
debian-installer | Использование результата выполнения команды 'apt-config dump' для определения того, где искать файл sources.list |
debian-installer-netboot-images | Повторная сборка с поддержкой новой версии программы установки |
debian-security-support | Добавление пакета в Wheezy |
debmirror | Поддержка новогоместа расположения файла Contents; поддержка HTTPS; добавление опций --keyring, --include-field и --exclude-field |
debootstrap | Добавление поддержки Stretch; разрешение символьных ссылок для точек монтирования относительно целевого окружения chroot до их размонтирования |
didjvu | Исправление небезопасного временного файла, используемого при вызове c44 |
exactimage | Исправление переполнения целых чисел в функции ljpeg_start в dcraw [CVE-2015-3885] |
frogr | Использование крайних точек SSL для Flickr API; исправление аварийной остановки в gcrypt |
gamera | Исправление небезопасного использования временного файла [CVE-2014-1937] |
gnome-shell | Исправление вычисления числа недель |
hp2xx | Исправление аварийных остановок |
httpcomponents-client | Исправление проверки, что имя узла сервера совпадает с именем домена в поле CN [CVE-2012-6153, CVE-2014-3577] |
ikiwiki | Исправление XSS в селекторе openid; обратный перенос дополнения blogspam из экспериментального выпуска, поскольку версия в wheezy более не может использоваться |
intel-microcode | Обновление микрокода |
ircd-hybrid | Отключение SSL3 для уменьшения вероятности атаки POODLE |
lame | Проверка неправильной частоты дискретизации на вводе и числа каналов, предотвращение обработки некорректных wav, вызывающих исключение плавающей точки, исправление проверки, чтобы частота дискретизации была целым числом |
lcms | Повторное создание пакета для удаления несвободных файлов тестирования и цветовых профилей; исправление отказа в обслуживании [CVE-2013-4160] |
libdatetime-timezone-perl | Обновление данных |
libdbd-pg-perl | Исправление проблемы взаимодействия между клиентами Wheezy и более новыми версиями PostgreSQL |
libfcgi | Решение проблемы с повреждением содержимого стека путём использовани poll(), а не select() |
libraw | Исправление переполнения целых чисел в функции ljpeg_start [CVE-2015-3885] |
linux | Обновление до стабильного выпуска 3.2.68; drm, agp: обновление до 3.4.106; [rt] Обновление до 3.2.68-rt99 |
linux-ftpd-ssl | Исправление NLST пустого каталога приводит к ошибке сегментирования |
maven | Использование по умолчанию HTTPS при загрузке артефактов из репозитория Maven Central |
mdbtools | Исправление переполнения в некоторых мемо полях и выводе двоичных данных |
mediatomb | Отключение по умолчанию пользовательского интерфейса |
mercurial | Исправление ошибки при обработке чувствительных к регистру имён каталогов, позволяет удалённо выполнять при загрузке код[CVE-2014-9390] |
mozilla-noscript | Исправление пересчёта сценариев в Iceweasel >= 35 |
netcf | Исправление ipcalc_netmask; предотвращение утечки памяти при прослушивании интерфейсов |
open-vm-tools | Обработка изменений структуры в более новых выпусках ядра (d_alias до d_u.d_alias) |
openafs | Исправление сборки модуля ядра в случае, если d_alias находится в объединении d_u; исправление потенциального повреждения mmapped файлов |
opencv | Обновление лицензионной информации для модуля gpu |
openvswitch | Исправление сборки openvswitch-datapath-dkms |
osc | Исправление инъекции сценария командной оболочки [CVE-2015-0778] |
partconf | Исключение устройств CD/DVD из поиска разделов |
pdf2djvu | Исправление небезопасного использования временного файла при вызове c44 |
pgbouncer | Исправление удалённой аварийной остановки — некорректная последовательность пакетов приводит к поиску NULL-указателя [CVE-2015-4054] |
phpbb3 | Исправление уязвимости CSRF [CVE-2015-1432] и инъекции CSS [CVE-2015-1431]; исправление возможного перенаправления [CVE-2015-3880] |
policyd-weight | Удаление использования устаревшего RBL rhsbl.ahbl.org; обновление списка RBL по умолчанию на страницах руководства так, чтобы он соответствовал действительности |
postgresql-9.1 | Новый выпуск основной ветки разработки |
rawtherapee | Исправление ошибок с очисткой ввода в dcraw [CVE-2015-3885] |
spamassassin | Удаление ссылок на DNSBL ahbl.org, который прекратил свою работу |
ssl-cert | Использование SHA2 для заново создаваемых сертификатов; установка маски режима создания пользовательских файлов, чтобы гарантировать, что создаваемый ключ не открыт всем для чтения во время работы make-ssl-cert |
sudo | Определение неизменённых файлов sudoers из lenny и squeeze, чтобы избежать вопросов dpkg о файлах настроек при обновлении до wheezy |
tcllib | Исправление уязвимости XSS в модуле html для элементов <textarea/> |
tomcat7 | Исправление ошибки FTBFS путём проверки того, чтобы тесты модульного тестирования SSL используют протоколы TLS; повторное создание устаревших сертификатов для тестирования |
tzdata | Новый выпуск основной ветки разработки |
unrar-nonfree | Исправление уязвимости, связанной со сменой каталога при помощи символьных ссылок |
unzip | Исправление unzip считает некоторые файлы символьными ссылками, исправление переполнения буфера и аварийного завершения в zipinfo |
user-mode-linux | Повторная сборка для текущего ядра |
vigor | Использование функций регулярных выражений libc вместо имебщихся, чтобы избежать необходимости для независимого применения исправлений безопасности |
vpim | Сборка для ruby 1.9 (версия по умолчанию в wheezy) |
wesnoth-1.10 | Исправление безопасности: запрет включения файлов .pbl из WML [CVE-2015-5069, CVE-2015-5070] |
wireless-regdb | Обновление данных |
Обновления безопасности
В данный выпуск внесены следующие обновления безопасности. Команда безопасности уже выпустила рекомендации для каждого из этих обновлений:
Удалённые пакеты
Следующие пакеты были удалены из-за обстоятельств, на которые мы не можем повлиять:
Пакет | Причина |
---|---|
cia-clients | Бесполезен, так как cia.vc больше нет |
get-iplayer | Сломан из-за изменений поставщика содержимого |
typo3-src | Более не поддерживается |
URL
Полный список пакетов, которые были изменены в данной редакции:
Текущий предыдущий стабильный выпуск:
Предлагаемые обновления для предыдущего стабильного выпуска:
Информация о предыдущем стабильном выпуске (информация о выпуске, известные ошибки и т. д.):
Анонсы безопасности и информация:
О Debian
Проект Debian — объединение разработчиков свободного программного обеспечения, которые жертвуют своё время и знания для создания абсолютно свободной операционной системы Debian.
Контактная информация
Более подробную информацию вы можете получить на сайте Debian https://www.debian.org/, либо отправив письмо по адресу <press@debian.org>, либо связавшись с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.