Updated Debian 8: 8.10 udgivet

9. december 2017

Debian-projektet er stolt over at kunne annoncere den tiende opdatering af dets stabile distribution, Debian 8 (kodenavn jessie). Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den stabile udgave, sammen med nogle få rettelser af alvorlige problemer. Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til dem, hvor de er tilgængelige.

Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 8, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide gamle jessie-medier væk. Efter installering, kan pakkerne opgraderes til de aktuelle versioner ved hjælp af et ajorført Debian-filspejl.

Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.

Nye installeringsfilaftryk vil snart være tilgængelige fra de sædvanlige steder.

Online-opdatering til denne revision gøres ved at lade pakkehåndteringssystemet pege på et af Debians mange HTTP-filspejle. En omfattende liste over filspejle er tilgængelig på:

https://www.debian.org/mirror/list

Forskellige fejlrettelser

Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:

Pakke Årsag
bareos Retter rettigheder hørende til logrotateopsætningen af bareos-dir; retter filkorruption når der benyttes SHA1-signatur
base-files Opdaterer til denne punktopdatering
bind9 Importerer kommende DNSSEC KSK-2017
cups Deaktiverer som standard SSLv3 og RC4, for at løse POODLE-sårbarhed
db Tilgå ikke DB_CONFIG når db_home ikke er opsat [CVE-2017-10140]
db5.3 Tilgå ikke DB_CONFIG når db_home ikke er opsat [CVE-2017-10140]
debian-installer Genopbygger til denne punktopdatering
debian-installer-netboot-images Genopbygger til denne punktopdatering
debmirror Tolererer ukendte linjer i *.diff/Index; spejler DEP-11-metadatafiler; fortrækker xz frem for gz, og håndter at de kan mangle; spejler og validerer InRelease-filer
dns-root-data Opdaterer root.hints til versionen 2017072601 tilføjer KSK-2017 til filen root.key
dput dput.cf: erstatter security-master.debian.org med ftp.upload.security.debian.org
dwww Retter Last-Modified-headernavn
elog Opdaterer patch 0005_elogd_CVE-2016-6342_fix til at give adgang som almindelig bruger
flightgear Retter sårbarhed i forbindelse med overskrivning af vilkårlig fil [CVE-2017-13709]
gsoap Retter heltalsoverløb gennem stort XML-dokument [CVE-2017-9765]
hexchat Retter segmenteringsfejl efter /server-kommando
icu Retter dobbelt frigivelse i createMetazoneMappings() [CVE-2017-14952]
kdepim Retter send senere med forsinkelse omgår OpenPGP [CVE-2017-9604]
kedpm Retter informationslækage gennem kommandohistorikfil [CVE-2017-8296]
keyringer Håndterer subkeys uden udløbsdato og offentlige nøgler anført flere gange
krb5 Sikkerhedsrettelser - fjernautentificerede angribere kan få KDC'en til at gå ned [CVE-2017-11368]; kdc går ned ved restrict_anon_to_tgt [CVE-2016-3120]; fjernudført lammelsesangreb med LDAP for autentificerede angribere [CVE-2016-3119]; forhindrer omgåelse af requires_preauth [CVE-2015-2694]
libdatetime-timezone-perl Opdaterer medfølgende data
libdbi Genaktiverer fejlhåndteringskald i dbi_result_next_row()
libembperl-perl Ændrer hård afhængighed af mod_perl i zembperl.load til Recommends; retter en installeringsfejl når libapache2-mod-perl2 ikke er installeret
libio-socket-ssl-perl Retter segmenteringsfejl ved anvendelse af misdannede klientcertifikater
liblouis Retter adskillige stakbaserede bufferoverløb [CVE-2014-8184]
libofx Sikkerhedsrettelser [CVE-2017-2816 CVE-2017-14731]
libwnckmm Strammer afhængigheder mellem pakker; anvender jquery.js fra libjs-jquery
libwpd Sikkerhedsrettelse [CVE-2017-14226]
libx11 Retter at utilstrækkelig validering af data fra X-serveren kunne medføre læsning (XGetImage()) eller skrivning (XListFonts()) udenfor grænserne [CVE-2016-7942 CVE-2016-7943]
libxfixes Retter heltalsoverløb ved ugyldigt serversvar [CVE-2016-7944]
libxi Retter at utilstrækkelig validering af data fra X-serveren kunne medføre hukommelsestilgang udenfor grænserne eller uendelige løkker [CVE-2016-7945 CVE-2016-7946]
libxrandr Undgår tilgang udenfor grænserne ved ugyldige svar [CVE-2016-7947 CVE-2016-7948]
libxtst Retter at utilstrækkelig validering af data fra X-serveren kunne medføre hukommelsestilgang udenfor grænserne eller uendelige løkker [CVE-2016-7951 CVE-2016-7952]
libxv Retter problemer med protokolhåndtering i libXv [CVE-2016-5407]
libxvmc Undgår bufferunderløb ved tomme strenge [CVE-2016-7953]
linux Ny stabil kerneversion 3.16.51
ncurses Retter forskellige nedbrudsfejl i biblioteket tic, og i den binære tic-fil [CVE-2017-10684 CVE-2017-10685 CVE-2017-11112 CVE-2017-11113 CVE-2017-13728 CVE-2017-13729 CVE-2017-13730 CVE-2017-13731 CVE-2017-13732 CVE-2017-13734 CVE-2017-13733]
openssh Afprøver opsætninger før sshd startes eller genindlæses under systemd; benyt også -- før termineringsparameterbehandlingen af værtsnavnet
pdns Retter manglende kontrol af API-handlinger [CVE-2017-15091]
pdns-recursor Retter indsprøjtning af opsætningsfil i API'et [CVE-2017-15093]
postgresql-9.4 Ny fejlrettelsesudgave fra opstrøm
python-tablib Indlæser YAML på sikker vis [CVE-2017-2810]
request-tracker4 Retter regression i tidligere sikkerhedsudgave, hvor ukorrekte SHA256-adgangskoder kunne udløse en fejl
ruby-ox Undgår nedbrud med ugyldig XML overført til Oj.parse_obj() [CVE-2017-15928]
sam2p Retter problemer med flere heltalsoverløb eller heapbaserede bufferoverløb [CVE-2017-14628 CVE-2017-14629 CVE-2017-14630 CVE-2017-14631 CVE-2017-14636 CVE-2017-14637 CVE-2017-16663]
slurm-llnl Retter sikkerhedsproblem forårsaget af usikker håndtering af filers stier, udløst af et fejlende Prolog-skript [CVE-2016-10030]
sudo Retter vilkårlig terminaltilgang [CVE-2017-1000368]
syslinux Retter bootproblem ved gammel BIOS-firmware ved at korrigere C-/H-/S-rækkefølge
tor Tilføjer mappeautoriteten Bastet; opdaterer geoip og geoip6 til Maxmind GeoLite2-landedatabasen fra 4. oktober 2017; retter en memset() ved slutningen af et array, når celler pakkes
transfig Tilføjer fornuftighedskontrol af FIG-filer [CVE-2017-16899]; fornuftighedskontrollerer fill-mønstres inddata
tzdata Ny opstrømsudgave
unbound Retter installering af trust-anchor når anchors er tilstede; medtager root-trust-anchor med id'en 20326
weechat logger: kald strftime før erstatning af lokale buffervariabler [CVE-2017-14727]

Sikkerhedsopdateringer

Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:

Bulletin-id Pakke(r)
DSA-3904 bind9
DSA-3908 nginx
DSA-3909 samba
DSA-3913 apache2
DSA-3914 imagemagick
DSA-3916 atril
DSA-3917 catdoc
DSA-3921 enigmail
DSA-3922 mysql-5.5
DSA-3924 varnish
DSA-3928 firefox-esr
DSA-3929 libsoup2.4
DSA-3930 freeradius
DSA-3932 subversion
DSA-3933 pjproject
DSA-3934 git
DSA-3935 postgresql-9.4
DSA-3937 zabbix
DSA-3938 libgd2
DSA-3939 botan1.10
DSA-3940 cvs
DSA-3942 supervisor
DSA-3943 gajim
DSA-3945 linux
DSA-3946 libmspack
DSA-3947 newsbeuter
DSA-3948 ioquake3
DSA-3949 augeas
DSA-3950 libraw
DSA-3951 smb4k
DSA-3952 libxml2
DSA-3956 connman
DSA-3958 fontforge
DSA-3960 gnupg
DSA-3961 libgd2
DSA-3962 strongswan
DSA-3963 mercurial
DSA-3964 asterisk
DSA-3969 xen
DSA-3970 emacs24
DSA-3971 tcpdump
DSA-3972 bluez
DSA-3973 wordpress-shibboleth
DSA-3974 tomcat8
DSA-3976 freexl
DSA-3977 newsbeuter
DSA-3978 gdk-pixbuf
DSA-3979 pyjwt
DSA-3980 apache2
DSA-3981 linux
DSA-3982 perl
DSA-3983 samba
DSA-3984 git
DSA-3986 ghostscript
DSA-3987 firefox-esr
DSA-3988 libidn2-0
DSA-3989 dnsmasq
DSA-3990 asterisk
DSA-3992 curl
DSA-3995 libxfont
DSA-3997 wordpress
DSA-3998 nss
DSA-3999 wpa
DSA-4000 xorg-server
DSA-4002 mysql-5.5
DSA-4004 jackson-databind
DSA-4006 mupdf
DSA-4007 curl
DSA-4008 wget
DSA-4011 quagga
DSA-4012 libav
DSA-4013 openjpeg2
DSA-4016 irssi
DSA-4018 openssl
DSA-4021 otrs2
DSA-4022 libreoffice
DSA-4025 libpam4j
DSA-4026 bchunk
DSA-4027 postgresql-9.4
DSA-4029 postgresql-common
DSA-4033 konversation
DSA-4035 firefox-esr
DSA-4037 jackson-databind
DSA-4038 shibboleth-sp2
DSA-4039 opensaml2
DSA-4040 imagemagick
DSA-4041 procmail
DSA-4042 libxml-libxml-perl
DSA-4043 samba
DSA-4045 vlc
DSA-4046 libspring-ldap-java
DSA-4047 otrs2
DSA-4051 curl
DSA-4052 bzr

Fjernede pakker

Følgende pakker er blevet fjernet på grund af omstændigheder uden for vores kontrol:

Pakke Årsag
libnet-ping-external-perl Vedligeholdes ikke, sikkerhedsproblemer
aiccu Nytteløs siden lukningen af SixXS

Debian Installer

Installeringsprogrammet er opdateret for at medtage rettelser indført i stable, i denne punktopdatering.

URL'er

Den komplette liste over pakker, som er ændret i forbindelse med denne revision:

http://ftp.debian.org/debian/dists/jessie/ChangeLog

Den aktuelle stabile distribution:

http://ftp.debian.org/debian/dists/oldstable/

Foreslåede opdateringer til den stabile distribution:

http://ftp.debian.org/debian/dists/oldstable-proposed-updates

Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):

https://www.debian.org/releases/oldstable/

Sikkerhedsannonceringer og -oplysninger:

https://security.debian.org/

Om Debian

Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.

Kontaktoplysninger

For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.