Uppdaterad Debian 7: 7.9 utgiven
5 september 2015
Debianprojektet presenterar stolt den nionde uppdateringen av sin
gamla stabila distribution Debian 7 (med kodnamn wheezy
).
Denna uppdatering lägger huvudsakligen till rättningar till säkerhetsproblem
till den gamla stabila utgåvan, tillsammans med några korrigeringar för
allvarliga problem. Säkerhetsbulletiner har redan publicerats separat och
refereras när de finns tillgängliga.
Vänligen notera att denna uppdatering inte innebär en ny version av Debian
7 utan endast uppdaterar några av de inkluderade paketen. Det finns
ingen anledning att kasta bort gamla wheezy
-CDs eller DVD-skivor
utan allt som behövs är att uppdatera via en uppdaterad Debianspegling efter
en installation, för att få alla inaktuella paket uppdaterade.
De som frekvent installerar uppdateringar från security.debian.org kommer inte att behöva uppdatera många paket och de flesta uppdateringar från security.debian.org inkluderas i denna uppdatering.
Ny installationsmedia och CD- och DVD-avbildningar med uppdaterade paket kommer snart att finnas tillgängliga på de vanliga platserna.
En uppgradering online till denna revision görs vanligtvis genom att peka paketverktyget aptitude (eller apt) (se manualsidan för sources.list(5)) mot en av Debians många FTP eller HTTP-speglingar. En fullständig lista över speglingar finns tillgänglig på:
Blandade felrättningar
Denna uppdatering av den gamla stabila utgåvan lägger till några viktiga felrättningar till följande paket:
Paket | Orsak |
---|---|
amd64-microcode | Update included microcode |
base-files | Update for the point release |
bley | Remove dnsbl.ahbl.org from the default configuration, as it's been shut down |
clamav | New upstream release; fix division by zero and pointer arithmetic overflow in the bundled libmspack |
commons-httpclient | Fix incomplete fix for CVE-2012-6153 issue with CN checking [CVE-2014-3577] |
conky | Declare Breaks+Replaces relationship against conky (<< 1.8.0-1) to fix upgrade path from lenny to squeeze and then wheezy |
debian-installer | Use the result of 'apt-config dump' to determine where to find the system's sources.list |
debian-installer-netboot-images | Rebuild against new debian-installer |
debian-security-support | Add package to Wheezy |
debmirror | Support newContents file location; support HTTPS; add --keyring, --include-field and --exclude-field options |
debootstrap | Add support for Stretch; resolve mount point symlinks relative to the target chroot before unmounting them |
didjvu | Fix insecure temp file use when calling c44 |
exactimage | Fix integer overflow in the ljpeg_start function in dcraw [CVE-2015-3885] |
frogr | Use SSL endpoints for Flickr API; fix crash in gcrypt |
gamera | Fix insecure temp file use [CVE-2014-1937] |
gnome-shell | Fix week number computation |
hp2xx | Fix crashes |
httpcomponents-client | Fix check that the server hostname matches domain name in the subject's CN field [CVE-2012-6153, CVE-2014-3577] |
ikiwiki | Fix XSS in openid selector; backport blogspam plugin from experimental, because the version in wheezy is no longer usable |
intel-microcode | Update included microcode |
ircd-hybrid | Disable SSL3 to mitigate against the POODLE attack |
lame | Check for invalid input sample rate and number of channels, avoid malformed wav causing floating point exception, fix check for sample rate ratio being an integer |
lcms | Repack to remove non-free test files and colour profiles; fix DoS [CVE-2013-4160] |
libdatetime-timezone-perl | Update included data |
libdbd-pg-perl | Fix interoperability problem between Wheezy clients and newer PostgreSQL versions |
libfcgi | Avoid stack-smashing by using poll() rather than select() |
libraw | Fix integer overflow in the ljpeg_start function [CVE-2015-3885] |
linux | Update to stable release 3.2.68; drm, agp: Update to 3.4.106; [rt] Update to 3.2.68-rt99 |
linux-ftpd-ssl | Fix NLST of empty directory results in segfault |
maven | Use HTTPS by default when downloading artifacts from the Maven Central repository |
mdbtools | Fix overflow in some memo fields and output of binary data |
mediatomb | Disable user interface by default |
mercurial | Fix errors in handling case-sensitive directories allow for remote code execution on pull[CVE-2014-9390] |
mozilla-noscript | Fix enumeration of scripts on Iceweasel >= 35 |
netcf | Fix ipcalc_netmask; prevent a memory leak when listing interfaces |
open-vm-tools | Handle structure changes in newer kernel releases (d_alias to d_u.d_alias) |
openafs | Fix the kernel module build when d_alias is in the d_u union; fix potential file corruption of mmapped files |
opencv | Update license information for the gpu module |
openvswitch | Fix build of openvswitch-datapath-dkms |
osc | Fix shell injection [CVE-2015-0778] |
partconf | Exclude CD/DVD drives from partition search |
pdf2djvu | Fix insecure temp file use when calling c44 |
pgbouncer | Fix remote crash - invalid packet order causes lookup of NULL pointer [CVE-2015-4054] |
phpbb3 | Fix CSRF vulnerability [CVE-2015-1432] and CSS injection [CVE-2015-1431]; fix possible redirect vulnerability [CVE-2015-3880] |
policyd-weight | Remove use of obsolete rhsbl.ahbl.org RBL; update list of default RBLs in the manpage to match reality |
postgresql-9.1 | New upstream release |
rawtherapee | Fix dcraw imput sanitization errors [CVE-2015-3885] |
spamassassin | Remove references to ahbl.org DNSBL, which has ceased operation |
ssl-cert | Use SHA2 for newly generated certificates; set umask to make sure that the generated key is not world-readable for a short timespan while make-ssl-cert runs |
sudo | Recognize lenny and squeeze unmodified sudoers to avoid dpkg questions about modified conffiles on upgrades to wheezy |
tcllib | Fix XSS vulnerability in the html module for <textarea/> elements |
tomcat7 | Fix FTBFS error by making sure SSL unit tests use TLS protocols; re-generate expired test certificates |
tzdata | New upstream release |
unrar-nonfree | Fix a symlink directory traversal vulnerability |
unzip | Fix unzip thinks some files are symlinks, buffer overflow and crash in zipinfo |
user-mode-linux | Rebuild against current kernel |
vigor | Use libc's regex routines rather than the bundled ones, to avoid needing to apply security patches independently |
vpim | Build for ruby 1.9 (wheezy's default version) |
wesnoth-1.10 | Security fix: Disallowed inclusion of .pbl files from WML [CVE-2015-5069, CVE-2015-5070] |
wireless-regdb | Update included data |
Säkerhetsuppdateringar
Denna revision lägger till följande säkerhetsuppdateringar till den gamla stabila utgåvan. Säkerhetsgruppen har redan givit ut bulletiner för var och en av dessa uppdateringar
Borttagna paket
Följande paket har tagits bort på grund av omständigheter utom vår kontroll:
Paket | Orsak |
---|---|
cia-clients | Ej användbar eftersom cia.vc är borta |
get-iplayer | Trasig på grund av förändringar hos tillhandahållaren |
typo3-src | Stöds inte längre |
URLer
Den fullständiga listan på paket som har förändrats med denna revision:
Den nuvarande gamla stabila utgåvan:
Föreslagna uppdateringar till den gamla stabila utgåvan:
Information om den gamla stabila utgåvan (versionsfakta, kända problem, osv.):
Säkerhetsbulletiner och information:
Om Debian
Debianprojektet är en grupp utvecklare av Fri mjukvara som donerar sin tid och kraft för att producera det helt fria operativsystemet Debian.
Kontaktinformation
För mer information, besök Debians webbplats på https://www.debian.org/, skicka e-post till <press@debian.org>, eller kontakta gruppen för stabila utgåvor på <debian-release@lists.debian.org>.