Debian 7 更新: 7.10 リリース
2016 年 4 月 2 日
Debian プロジェクトは旧安定版 (oldstable) ディストリビューション Debian 7
(コード名 wheezy
) の10回目の更新を発表できることを嬉しく思います。
この更新は主にセキュリティ問題の修正を旧安定版 (oldstable)
リリースに加えるもので、重大な問題に対する若干の調整への対応を追加しています。
セキュリティ勧告はすでに個別に発表されており、利用可能なものは参照されています。
この更新は Debian 7 の新しいバージョンを構成するといった性質のものではなく、
収録されているパッケージの一部を更新するだけであることに注意してください。
古いwheezy
のCDやDVDを投げ捨てる必要はなく、インストール後に最新の
Debian ミラーから更新を取得して古くなったパッケージを更新するだけです。
頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。 security.debian.org での更新のほとんどが今回のアップデートに含まれています。
新規のインストールメディアや CD、DVD イメージには更新されたパッケージが含まれ、 いつもの場所で間もなく入手可能になります。
オンラインからの今回のリビジョンへのアップグレードは、通常 aptitude (または apt) パッケージツールで Debian の FTP/HTTP ミラーの多くのうちの一つを指定することで実施されます (sources.list(5) マニュアルページを参照してください)。 ミラーの完全なリストは以下から入手出来ます:
様々なバグ修正
この旧安定版の更新では以下のパッケージに重要な修正が加えられています:
パッケージ | 理由 |
---|---|
amd64-microcode | AMD ファミリー 15h プロセッサ向けの AMD マイクロコードパッチを更新し、以前のマイクロコードパッチにあったバグを修正 |
aptdaemon | セキュリティ修正 [CVE-2015-1323] |
base-files | ポイントリリース向けに更新 |
c-icap | OpenSSL の新しいバージョンでの FTBFS を修正。libclamav7 に対して再ビルド |
c-icap-modules | libclamav7 に対して再ビルド |
calendarserver | POODLE を修正。zoneinfo を tzdata 2015g に更新 |
clamav | 割り当てていないメモリへのアクセスを回避。新しい上流リリース |
commons-httpclient | SSL ハンドシェイク中の HTTPS 呼び出しに必ず http.socket.timeout を使うように [CVE-2015-5262] |
dansguardian | libclamav7 に対して再ビルド |
dbconfig-common | PostgreSQL のバックアップファイルのファイル権限を修正 |
debian-installer | oldstable-proposed-updates に対して再ビルド |
debian-installer-netboot-images | 新しい debian-installer に対して再ビルド |
exfat-utils | バッファオーバーフローと無限ループを修正 |
exim4 | 前回のセキュリティアップロードの 89_02_Store-the-initial-working-directory.diff パッチの欠陥を修正 |
firebug | 新しいバージョンの Iceweasel と互換があるように更新 |
fuse-exfat | バッファオーバーフローと無限ループを修正 |
giflib | Width > SWidth の場合に終了するように [CVE-2015-7555] |
gummi | 推測できる一時ファイル名を回避 [CVE 2015-7758] |
iptables-persistent | 規則ファイルを誰からでも読み取れる状態にしないように |
libclamunrar | libclamav7 に対して再ビルド |
libdatetime-timezone-perl | 収録データを tzdata 2016c に更新 |
libhtml-scrubber-perl | コメントのXSS脆弱性を修正 [CVE-2015-5667] |
libiptables-parse-perl | 推測できる一時ファイル名利用を回避 [CVE-2015-8326] |
librsvg | SVGファイルを解析する際の境界外ヒープ読み取りを修正 [CVE-2015-7557] |
libssh | 初期鍵交換パケットでの孤立したポインタ二重解放を修正 [CVE-2014-8132]。 SSH_MSG_NEWKEYS 及び KEXDH_REPLY パケットの処理にある論理エラーによる NULL ポインタ参照を修正 [CVE-2015-3146] |
linux | 新しい上流の安定版リリース 3.2.78 に更新。drm, agp: 3.4.110 に更新。rt: 3.2.77-rt111 に更新。ppp, slip: VJ圧縮スロットのパラメータを完全に検証 [CVE-2015-7799]。KVM: svm: 無条件の #DB 捕捉 [CVE-2015-8104] |
live-tools | initramfs-tools に依存 |
maven2 | libmaven2-core-java 2.2.1-8+deb7u1 で再ビルドし、Maven 中央リポジトリから artifact をダウンロードする際にデフォルトで安全な接続を使うように |
maven2-core | Maven 中央リポジトリから artifact をダウンロードする際にデフォルトで安全な接続を使うように |
nvidia-graphics-drivers | 新しい上流リリース [CVE-2015-5950]。ユーザモードの入力をサニタイズしていない問題を修正 [CVE-2015-7869] |
nvidia-graphics-modules | nvidia-kernel-source 304.131 で再ビルド |
pykerberos | KDC 認証の検証サポートを追加 [CVE-2015-3206] |
python-clamav | libclamav7 に対して再ビルド |
sendmail | ファイルデスクリプタの close-on-exec フラグをメーラー実行前に適切にセット [CVE-2014-3956]。libmilter での不正なアサートを修正。OpenSSL のオプション SSL_OP_NO_TLSv1_1 及び SSL_OP_NO_TLSv1_2 のサポートを追加。IPv6利用時、MXの CNAME 参照先にAレコードしかない場合に誤ったインターフェイスにバインドする問題を修正。MAXDAEMONS を10から64に引き上げ。bind9 (やその他の named) がインストールされていればそれよりも後に sendmail を起動。update_db での無限ループを修正 |
stk | 欠けていた SKINI.msg と .tbl インクルードファイルをインストール |
tzdata | 新しい上流リリース |
zendframework | captcha に関する無秩序さの問題を修正 [ZF2015-09] |
セキュリティ更新
この改訂では旧安定版 (oldstable) リリースに以下のセキュリティ更新が追加されます。 セキュリティチームはこれらの更新それぞれについての勧告をすでに発表しています:
削除されたパッケージ
以下のパッケージが私たちの力の及ばない事情により削除されました:
パッケージ | 理由 |
---|---|
gnome-gmail | 壊れている |
libnsbmp | セキュリティ問題、保守されていない |
libnsgif | セキュリティ問題、保守されていない |
tlslite | 保守されていない、古くなっている |
vimperator | 新しい iceweasel との互換性がない |
Debian インストーラ
インストーラが更新され、このポイントリリースまでに旧安定版 (oldstable) に盛り込まれた修正が収録されています。
URL
このリリースで変更されたパッケージの完全なリスト:
現在の旧安定版 (oldstable) ディストリビューション:
旧安定版 (oldstable) ディストリビューションへの更新提案中のパッケージ (Proposed updates):
旧安定版 (oldstable) ディストリビューション情報 (リリースノート、正誤表など):
セキュリティ関連のアナウンスと情報について:
Debian について
Debian プロジェクトはインターネットを介し、 時間と労力を費やして完全にフリーなオペレーティングシステムである Debian を開発しているフリーソフトウェア開発者らによる団体です。
連絡先について
より詳細な情報については、https://www.debian.org/ を訪れるか、 <press@debian.org> にメールを送るか、安定版リリースチーム <debian-release@lists.debian.org> に連絡を取ってください。