Publication de la mise à jour de Debian 7.11

4 juin 2016

Le projet Debian a l'honneur d'annoncer la onzième (et dernière) mise à jour de sa distribution oldstable Debian 7 (nomméeWheezy). Tout en réglant quelques problèmes importants, cette mise à jour corrige principalement des problèmes de sécurité de la version oldstable. Les annonces de sécurité ont déjà été publiées séparément et sont simplement référencées dans ce document.

Les paquets de DSA 3548 ne sont pas inclus dans cette version intermédiaire pour des raisons techniques, de même que certaines architectures pour DSA 3547, DSA 3219, DSA 3482 et DSA 3246. Toutes les autres mises à jour de sécurité publiées pendant la durée de vie de Wheezy qui n'avaient pas déjà été intégrées à une version intermédiaire sont incluses dans cette mise à jour.

Veuillez noter que cette mise à jour ne constitue pas une nouvelle version Debian 7 mais seulement une mise à jour de certains des paquets qu'elle contient. Il n'est pas nécessaire de jeter les anciens CD et DVD de la version Wheezy mais simplement de faire une mise à jour à l’aide d’un miroir Debian après une installation, pour déclencher la mise à jour de tout paquet obsolète.

Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la plupart des mises à jour de security.debian.org sont comprises dans cette mise à jour.

De nouveaux supports d'installation et des images de CD et de DVD contenant les paquets mis à jour seront prochainement disponibles à leurs emplacements habituels.

La mise à jour en ligne vers cette version se fait en faisant pointer l'outil de gestion des paquets aptitude (ou apt) (consultez la page de manuel sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de Debian. Une liste complète des miroirs est disponible à l'adresse :

https://www.debian.org/mirror/list

Corrections de bogues divers

Cette mise à jour de la version oldstable apporte quelques corrections importantes aux paquets suivants :

Paquet Raison
base-files Mise à jour pour cette version
debian-installer Reconstruction pour cette version
debian-installer-netboot-images Reconstruction pour cette version ; échange de Built-Using de l'installateur Debian avec la récupération de l'installateur, pour qu'il échoue plus tôt lors d'incohérences de version
dpkg Retrait des espaces de fin de ligne avant de gérer les points de séparation des lignes vides dans Dpkg::Control::HashCore. Régression introduite dans dpkg 1.16.16 ; utilisation de la variable d'environnement SHELL seulement dans les shell interactifs ; déplacement de l'option de tar --no-recursion avant -T dans dpkg-deb ; initialisation de Config-Version également pour les paquets auparavant dans l'état d'attente de déclenchement ; correction d'une fuite de mémoire dans la logique de mise à niveau du format infodb de dpkg ; correction de la comparaison de la position physique de fichiers dans dpkg
groovy Correction d'exécution de code non fiable à distance et d'une possible vulnérabilité de déni de service [CVE-2015-3253]
gtk+3.0 Correction d'un dépassement d'entier lors de l'allocation d'un grand bloc de mémoire dans gdk_cairo_set_source_pixbuf [CVE-2013-7447]
highlight Correction d'erreur de segmentation avec une syntaxe indéfinie
icecast2 Correction de sécurité [CVE-2014-9018]
libcrypto++ Correction de la contre-mesure à l'encontre de l'attaque temporelle de Rijndael [CVE-2016-3995]
libdatetime-timezone-perl Mise à jour vers la version 2016d de tzdata
openldap Désactivation de la suite de test back-mdb sur powerpc pour contourner les échecs de test back-mdb sur les démons de construction exécutant le noyau ppc64 de Jessie qui utilise des pages de 64 Ko
optipng Correction d'une vulnérabilité d'utilisation de mémoire après libération [CVE-2015-7801]
postgresql-9.1 Nouvelle version amont
tzdata Nouvelle version amont
xapian-core Correction d'une possible corruption de base de données, en particulier avec recoll
zendframework Correction d'une régression à partir de ZF2015-08 : corruption de données binaires ; correction de ZF2016-01 : vulnérabilité potentielle d'entropie insuffisante dans ZF1

Mises à jour de sécurité

Cette révision ajoute les mises à jour de sécurité suivantes à la version oldstable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces mises à jour :

Identifiant Paquet
DSA-2722 icedtea-web
DSA-2727 openjdk-6
DSA-2768 icedtea-web
DSA-2893 openswan
DSA-2912 openjdk-6
DSA-2980 openjdk-6
DSA-3070 kfreebsd-9
DSA-3077 openjdk-6
DSA-3147 openjdk-6
DSA-3157 ruby1.9.1
DSA-3163 libreoffice
DSA-3175 kfreebsd-9
DSA-3219 libdbd-firebird-perl
DSA-3234 openjdk-6
DSA-3236 libreoffice
DSA-3246 ruby1.9.1
DSA-3339 openjdk-6
DSA-3356 openldap
DSA-3394 libreoffice
DSA-3410 icedove-l10n
DSA-3410 icedove
DSA-3410 enigmail
DSA-3432 icedove
DSA-3442 isc-dhcp
DSA-3458 openjdk-7
DSA-3465 openjdk-6
DSA-3467 tiff
DSA-3475 postgresql-9.1
DSA-3480 eglibc
DSA-3482 libreoffice
DSA-3485 didiwiki
DSA-3491 icedove
DSA-3515 graphite2
DSA-3520 icedove
DSA-3523 iceweasel
DSA-3530 tomcat6
DSA-3534 dhcpcd
DSA-3536 libstruts1.2-java
DSA-3537 imlib2
DSA-3538 libebml
DSA-3539 srtp
DSA-3540 lhasa
DSA-3541 roundcube
DSA-3542 mercurial
DSA-3543 oar
DSA-3544 python-django
DSA-3546 optipng
DSA-3547 imagemagick
DSA-3550 openssh
DSA-3551 fuseiso
DSA-3552 tomcat7
DSA-3553 varnish
DSA-3555 imlib2
DSA-3556 libgd2
DSA-3559 iceweasel

Installateur Debian

L'installateur a été mis à jour pour inclure les corrections incorporées à oldstable par la version intermédiaire.

URL

Liste complète des paquets qui ont été modifiés dans cette version :

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

Adresse de l'actuelle distribution oldstable :

http://ftp.debian.org/debian/dists/oldstable/

Mises à jour proposées à la distribution oldstable :

http://ftp.debian.org/debian/dists/oldstable-proposed-updates

Informations sur la distribution oldstable (notes de publication, errata, etc.) :

https://www.debian.org/releases/oldstable/

Annonces et informations de sécurité :

https://www.debian.org/security/

À propos de Debian

Le projet Debian est une association de développeurs de logiciels libres qui offrent volontairement leur temps et leurs efforts pour produire le système d'exploitation complètement libre Debian.

Contacts

Pour de plus amples informations, veuillez consulter le site Internet de Debian https://www.debian.org/ ou envoyez un courrier électronique à <press@debian.org> ou contactez l'équipe de publication de la version stable à <debian-release@lists.debian.org>.