Updated Debian 8: 8.10 udgivet
9. december 2017
Debian-projektet er stolt over at kunne annoncere den tiende opdatering af
dets stabile distribution, Debian 8 (kodenavn jessie
).
Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den
stabile udgave, sammen med nogle få rettelser af alvorlige problemer.
Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til
dem, hvor de er tilgængelige.
Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux
8, den indeholder blot opdateringer af nogle af de medfølgende pakker.
Der er ingen grund til at smide gamle jessie
-medier væk. Efter
installering, kan pakkerne opgraderes til de aktuelle versioner ved hjælp af et
ajorført Debian-filspejl.
Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.
Nye installeringsfilaftryk vil snart være tilgængelige fra de sædvanlige steder.
Online-opdatering til denne revision gøres ved at lade pakkehåndteringssystemet pege på et af Debians mange HTTP-filspejle. En omfattende liste over filspejle er tilgængelig på:
Forskellige fejlrettelser
Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:
| Pakke | Årsag |
|---|---|
| bareos | Retter rettigheder hørende til logrotateopsætningen af bareos-dir; retter filkorruption når der benyttes SHA1-signatur |
| base-files | Opdaterer til denne punktopdatering |
| bind9 | Importerer kommende DNSSEC KSK-2017 |
| cups | Deaktiverer som standard SSLv3 og RC4, for at løse POODLE-sårbarhed |
| db | Tilgå ikke DB_CONFIG når db_home ikke er opsat [CVE-2017-10140] |
| db5.3 | Tilgå ikke DB_CONFIG når db_home ikke er opsat [CVE-2017-10140] |
| debian-installer | Genopbygger til denne punktopdatering |
| debian-installer-netboot-images | Genopbygger til denne punktopdatering |
| debmirror | Tolererer ukendte linjer i *.diff/Index; spejler DEP-11-metadatafiler; fortrækker xz frem for gz, og håndter at de kan mangle; spejler og validerer InRelease-filer |
| dns-root-data | Opdaterer root.hints til versionen 2017072601 tilføjer KSK-2017 til filen root.key |
| dput | dput.cf: erstatter security-master.debian.org med ftp.upload.security.debian.org |
| dwww | Retter Last-Modified-headernavn |
| elog | Opdaterer patch 0005_elogd_CVE-2016-6342_fix til at give adgang som almindelig bruger |
| flightgear | Retter sårbarhed i forbindelse med overskrivning af vilkårlig fil [CVE-2017-13709] |
| gsoap | Retter heltalsoverløb gennem stort XML-dokument [CVE-2017-9765] |
| hexchat | Retter segmenteringsfejl efter /server-kommando |
| icu | Retter dobbelt frigivelse i createMetazoneMappings() [CVE-2017-14952] |
| kdepim | Retter send senere med forsinkelse omgår OpenPGP [CVE-2017-9604] |
| kedpm | Retter informationslækage gennem kommandohistorikfil [CVE-2017-8296] |
| keyringer | Håndterer subkeys uden udløbsdato og offentlige nøgler anført flere gange |
| krb5 | Sikkerhedsrettelser - fjernautentificerede angribere kan få KDC'en til at gå ned [CVE-2017-11368]; kdc går ned ved restrict_anon_to_tgt [CVE-2016-3120]; fjernudført lammelsesangreb med LDAP for autentificerede angribere [CVE-2016-3119]; forhindrer omgåelse af requires_preauth [CVE-2015-2694] |
| libdatetime-timezone-perl | Opdaterer medfølgende data |
| libdbi | Genaktiverer fejlhåndteringskald i dbi_result_next_row() |
| libembperl-perl | Ændrer hård afhængighed af mod_perl i zembperl.load til Recommends; retter en installeringsfejl når libapache2-mod-perl2 ikke er installeret |
| libio-socket-ssl-perl | Retter segmenteringsfejl ved anvendelse af misdannede klientcertifikater |
| liblouis | Retter adskillige stakbaserede bufferoverløb [CVE-2014-8184] |
| libofx | Sikkerhedsrettelser [CVE-2017-2816 CVE-2017-14731] |
| libwnckmm | Strammer afhængigheder mellem pakker; anvender jquery.js fra libjs-jquery |
| libwpd | Sikkerhedsrettelse [CVE-2017-14226] |
| libx11 | Retter at utilstrækkelig validering af data fra X-serveren kunne medføre læsning (XGetImage()) eller skrivning (XListFonts()) udenfor grænserne [CVE-2016-7942 CVE-2016-7943] |
| libxfixes | Retter heltalsoverløb ved ugyldigt serversvar [CVE-2016-7944] |
| libxi | Retter at utilstrækkelig validering af data fra X-serveren kunne medføre hukommelsestilgang udenfor grænserne eller uendelige løkker [CVE-2016-7945 CVE-2016-7946] |
| libxrandr | Undgår tilgang udenfor grænserne ved ugyldige svar [CVE-2016-7947 CVE-2016-7948] |
| libxtst | Retter at utilstrækkelig validering af data fra X-serveren kunne medføre hukommelsestilgang udenfor grænserne eller uendelige løkker [CVE-2016-7951 CVE-2016-7952] |
| libxv | Retter problemer med protokolhåndtering i libXv [CVE-2016-5407] |
| libxvmc | Undgår bufferunderløb ved tomme strenge [CVE-2016-7953] |
| linux | Ny stabil kerneversion 3.16.51 |
| ncurses | Retter forskellige nedbrudsfejl i biblioteket tic, og i den binære tic-fil [CVE-2017-10684 CVE-2017-10685 CVE-2017-11112 CVE-2017-11113 CVE-2017-13728 CVE-2017-13729 CVE-2017-13730 CVE-2017-13731 CVE-2017-13732 CVE-2017-13734 CVE-2017-13733] |
| openssh | Afprøver opsætninger før sshd startes eller genindlæses under systemd; benyt også --før termineringsparameterbehandlingen af værtsnavnet |
| pdns | Retter manglende kontrol af API-handlinger [CVE-2017-15091] |
| pdns-recursor | Retter indsprøjtning af opsætningsfil i API'et [CVE-2017-15093] |
| postgresql-9.4 | Ny fejlrettelsesudgave fra opstrøm |
| python-tablib | Indlæser YAML på sikker vis [CVE-2017-2810] |
| request-tracker4 | Retter regression i tidligere sikkerhedsudgave, hvor ukorrekte SHA256-adgangskoder kunne udløse en fejl |
| ruby-ox | Undgår nedbrud med ugyldig XML overført til Oj.parse_obj() [CVE-2017-15928] |
| sam2p | Retter problemer med flere heltalsoverløb eller heapbaserede bufferoverløb [CVE-2017-14628 CVE-2017-14629 CVE-2017-14630 CVE-2017-14631 CVE-2017-14636 CVE-2017-14637 CVE-2017-16663] |
| slurm-llnl | Retter sikkerhedsproblem forårsaget af usikker håndtering af filers stier, udløst af et fejlende Prolog-skript [CVE-2016-10030] |
| sudo | Retter vilkårlig terminaltilgang [CVE-2017-1000368] |
| syslinux | Retter bootproblem ved gammel BIOS-firmware ved at korrigere C-/H-/S-rækkefølge |
| tor | Tilføjer mappeautoriteten Bastet; opdaterer geoip og geoip6 til Maxmind GeoLite2-landedatabasen fra 4. oktober 2017; retter en memset() ved slutningen af et array, når celler pakkes |
| transfig | Tilføjer fornuftighedskontrol af FIG-filer [CVE-2017-16899]; fornuftighedskontrollerer fill-mønstres inddata |
| tzdata | Ny opstrømsudgave |
| unbound | Retter installering af trust-anchor når anchors er tilstede; medtager root-trust-anchor med id'en 20326 |
| weechat | logger: kald strftime før erstatning af lokale buffervariabler [CVE-2017-14727] |
Sikkerhedsopdateringer
Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:
Fjernede pakker
Følgende pakker er blevet fjernet på grund af omstændigheder uden for vores kontrol:
| Pakke | Årsag |
|---|---|
| libnet-ping-external-perl | Vedligeholdes ikke, sikkerhedsproblemer |
| aiccu | Nytteløs siden lukningen af SixXS |
Debian Installer
Installeringsprogrammet er opdateret for at medtage rettelser indført i stable, i denne punktopdatering.URL'er
Den komplette liste over pakker, som er ændret i forbindelse med denne revision:
Den aktuelle stabile distribution:
Foreslåede opdateringer til den stabile distribution:
Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):
Sikkerhedsannonceringer og -oplysninger:
Om Debian
Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.
Kontaktoplysninger
For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.