Opdateret Debian 8: 8.8 udgivet
6. maj 2017
Debian-projektet er stolt over at kunne annoncere den ottende opdatering af
dets stabile distribution, Debian 8 (kodenavn jessie
).
Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den
stabile udgave, sammen med nogle få rettelser af alvorlige problemer.
Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til
dem, hvor de er tilgængelige.
Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 8, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide jessie-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.
Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.
Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker, vil snart være tilgængelige fra de sædvanlige steder.
Online-opdatering til denne revision gøres normalt ved at lade
pakkehåndteringsværktøjet aptitude
(eller apt
, se
manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller
http-filspejle. En omfattende liste over filspejle er tilgængelig på:
Forskellige fejlrettelser
Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:
Pakke | Årsag |
---|---|
activemq | Retter DoS i activemq-core gennem shutdown-kommando [CVE-2015-7559] |
apf-firewall | Tilføjer kompatibilitet med kerner >= 3.X |
apt-xapian-index | Fjerner kald til update-python-modules |
base-files | Opdateret til denne punktopdatering |
binutils | Benytter patch fra opstrøm til at rette gold på arm64 |
ca-certificates | Update-ca-certificates: opdaterer lokal certifikatmappe når der kaldes med --fresh; understøt kørsel uden hooks |
commons-daemon | Retter ppc64el-understøttelse |
crafty | Generer ikke CPU-specifik kode |
debian-edu-doc | Opdaterer oversættelser |
debian-installer | Genopbygger til denne punktopdatering |
debian-installer-netboot-images | Genopbygger til denne punktopdatering |
dropbear | Retter omgåelse af kommandorestriktion i authorized_keys [CVE-2016-3116], formatstrengsindsprøjtning [CVE-2016-7406] og problemer med udførelse af vilkårlig kode [CVE-2016-7407 CVE-2016-7408] |
erlang | Retter heapoverløbssårbarhed i fortolkning af regulære udtryk [CVE-2016-10253] |
glibc | Retter upræcis sqrt på PowerPC |
gnome-media | Tilføjer manglende Breaks: gnome-media-common, libgnome-media-dev, libgnome-media0 til at stemme overens med Replaces |
gnome-screenshot | Anvender bindestreg som separater i tidsformat |
gnome-settings-daemon | Anvender bindestreg som separater i tidsformat |
gnutls28 | Retter trunkteringsproblem i PKCS#12-adgangskodeenkoding; retter dobbelt frigivelse iudskrivning af certifikatoplysninger [CVE-2017-5334]; retter hukommelseslækage i serversidens fejlsti; retter hukommelseslækager og uendelig løkke i fortolkning af OpenPGP-certifikat [CVE-2017-5335 CVE-2017-5336 CVE-2017-5337]; retter heltalsoverløb i fortolkning af OpenPGP-certifikat [CVE-2017-7869]; retter læsning forbi slutningen af buffer i fortolkning af OpenPGP-certifikat; retter nedbrud i fortolkning af OpenPGP-certifikat, i forbindelse med fortolkning af privat nøgle [GNUTLS-SA-2017-3B]; retter mulig OOM i fortolkning af OpenPGP-certifikat [GNUTLS-SA-2017-3C] |
groovy | Retter sårbarhed i forbindelse med fjernudførelse af kode gennem fabrikeret serialiseret objekt [CVE-2016-6814] |
groovy2 | Retter sårbarhed i forbindelse med fjernudførelse af kode gennem fabrikeret serialiseret objekt [CVE-2016-6814] |
guile-2.0 | Retter REPL-serversårbarhed [CVE-2016-8606], mkdir umask-relateret sårbarhed [CVE-2016-8605] |
initramfs-tools | Indlæser drivere til alle tastaturer når MODULES=dep; indlæser de fleste USB-hostdrivere og alle bus-drivermoduler; fjerner kode som udrydder 'defekte' symlinks og nogle gange /etc/mtab; tilføjer alle I2C-bus og -muxdrivere når MODULES=most; stopper tvunget indlæsning af drivere fundet gennem sysfs når MODULES=dep |
installation-guide | Retter instruktioner til oprettelse af syslinux.cfg til at fungere med syslinux 5 |
irqbalance | Advar kun en gang om affinity hint subset-tomme irq'er |
kup | Tilbagefør ændringer kræver for at fungere med kernel.org i fremtiden |
libdatetime-timezone-perl | Opdaterer medfølgende data til 2017b |
libindicate | libindicate-gtk3-dev: afhæng af libindicate-gtk3-3 i stedet for libindicate-gtk3 |
libmateweather | Omdøber tidszonen Rangoon til Yangon (jævnfør ændring i tzdata 2016g) |
libvirt | Forbedrer kompatibilitet med qemu v2.6+ |
libvorbisidec | Tilføjer libogg-dev-afhængighed til libvorbisidec-dev |
libxslt | Kontroller for heltalsoverløb i xsltAddTextString [CVE-2017-5029] |
linux | Opdaterer til ny stabil udgave 3.16.43; mm/huge_memory.c: oprydning i mm/huge_memory.c: respekter FOLL_FORCE/FOLL_COW for thp-tilbageførsel |
logback | Deserialiser ikke data for sockets, der ikke er tillid til [CVE-2017-5929] |
lxc | Sikrer at mål-netns ejes af kalder [CVE-2017-5985] |
minicom | Retter skrivning uden for grænserne i vt100.c [CVE-2017-7467] |
modsecurity-crs | Retter slåfejl i modsecurity_crs_16_session_hijacking.conf |
mongodb | Retter tilladelser til .dbshell [CVE-2016-6494]; fjerner nøgle og nonce fra logning af forsøg på autentifikation |
ndisc6 | Anvender opstrøms standardmergehook når resolvconf ikke er tilgængelig |
ndoutils | Postrm purge: Kig efter ucf før den kaldes |
nvidia-graphics-drivers | Ny opstrømsversion (340.102) indeholder sikkerhedsrettelser [CVE-2017-0309 CVE-2017-0310 CVE-2017-0311 CVE-2017-0318 CVE-2017-0321]; retter modulopbygning på Linux 4.10 og nyere |
nvidia-graphics-drivers-legacy-304xx | Ny opstrømsversion (304.135) indeholder sikkerhedsrettelser [CVE-2017-0309 CVE-2017-0310 CVE-2017-0311 CVE-2017-0318 CVE-2017-0321]; retter modulopbygning på Linux 4.10 og nyere |
nvidia-graphics-modules | Genopbygger med nvidia-kernel-source 340.102 |
openchange | Retter opbygningsfejl med samba 4.2 |
openmpi | libopenmpi1.6: Retter to ukorrekte soname-links, anvender versioneret Conflicts: libopenmpi2 (<< 1.6) til ikke at blande sig ved opgradering til stretch |
plv8 | Kigger efter tilladelse til at kalde funktioner |
postfix | Retter opbygningsfejl med Linux 4.x-kerner; tilføjer delmap til .prerm for alle pakker der indeholder kortdatatyper udstillet gennem eksterne .so-filer, så opgradering til stretch (hvor de tilknyttede filer er flyttet) vil fungere |
postgresql-9.4 | Ny opstrømsudgave |
python-cryptography | Retter HKDF-problemer med små nøgler [CVE-2016-9243]; retter opbygningsfejl på grund af metode til genkendelse af SSL2 |
radare2 | Retter lammelsesangrebssårbarhed [CVE-2017-6197] |
sane-backends | Retter sikkerhedsproblem [CVE-2017-6318] |
sendmail | Berør kun filer som smmsp:smmsp i /var/run/sendmail/stampdir for at undgå mulig rettighedsforøgelse; anvender lockfile-create (fra lockfile-progs) i stedet for at berøre for at håndtere cronjob-lockfiler; sendmail-base: tilføjer Depends: netbase for /etc/services |
sitesummary | Retter skript til pakkes pre-removal |
smemstat | Retter nullpointerdereference når UID ikke kan læses |
spip | Retter adskillige problemer med udførelse af skripter på tværs af websteder, angreb i forbindelse med forfalskning af serversideforespørgsler [CVE-2016-7999], mappegennemløb [CVE-2016-7982], udførelse af vilkårlig kode [CVE-2016-7998], forfalskede forespørgsler på tværs af websteder [CVE-2016-7980], sårbarheder i forbindelse med udførelse af skripter på tværs af websteder [CVE-2016-7981 CVE-2016-9997 CVE-2016-9998 CVE-2016-9152] |
sus | Opdaterer til SUSv4 TC2 |
synergy | Retter et nedbrud når synergyc starter |
systemd | Retter boolske egenskaber modtaget gennem sd-bus på big-endian-arkitekturer; systemctl: tilføjer is-aktiveret understøttelse af SysV-initskripter; hvis startkommandoen forsvinder under kørslen så undlad at ramme en assert; hvis et automountunit er maskeret så reager ikke ved aktivering |
transmissionrpc | Tilføjer manglende afhængighed fra Python-moduler til python-six |
tzdata | Opdaterer medfølgende data til 2017b; aktiverer delvis oversættelse af debconf-skabeloner |
unzip | Retter bufferoverløb i unzip [CVE-2014-9913] og zipinfo [CVE-2016-9844] |
uwsgi | Retter opbygningsfejl med nyere glibc |
vim | Retter bufferoverløb når korrupte undo-filer læses [CVE-2017-6349 CVE-2017-6350] |
vlc | Ny opstrømsudgave |
webissues-server | postrm purge: kig efter ucf før den kaldes |
wget | Retter CRLF-indsprøjtning i URL-værtsdele [CVE-2017-6508] |
xmobar | Opdaterer URL til vejrfeed |
xshisen | Retter hyppig segfault ved start |
yara | Retter flere sikkerhedsproblemer [CVE-2016-10210 CVE-2016-10211 CVE-2017-5923 CVE-2017-5924] |
Sikkerhedsopdateringer
Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:
Fjernede pakker
Følgende pakker er blevet fjernet på grund af omstændigheder uden for vores kontrol:
Pakke | Årsag |
---|---|
cgiemail | RC-fejlfyldt, vedligeholdes ikke |
grive | Defekt på grund af ændringer i Google API |
libapache2-authenntlm-perl | Defekt med Apache 2.4 |
libwww-dict-leo-org-perl | Defekt på grund af opstrømsændringer |
live-f1 | Defekt på grund af ændringer hos tredjepart |
owncloud | Ikke muligt understøtte |
owncloud-apps | Ikke muligt understøtte |
Debian Installer
Installeringsprogrammet er opdateret for at medtage rettelser indført i stable, i denne punktopdatering.URL'er
Den komplette liste over pakker, som er ændret i forbindelse med denne revision:
Den aktuelle stabile distribution:
Foreslåede opdateringer til den stabile distribution:
Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):
Sikkerhedsannonceringer og -oplysninger:
Om Debian
Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.
Kontaktoplysninger
For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.