Opdateret Debian 8: 8.11 udgivet
23. juni 2018
Debian-projektet er stolt over at kunne annoncere den ellevte (og sidste)
opdatering af dets gamle stabile distribution, Debian 8 (kodenavn
jessie
). Denne opdatering indeholder primært rettelser af
sikkerhedsproblemer i den gamle stabile udgave, sammen med nogle få rettelser af
alvorlige problemer. Sikkerhedsbulletiner er allerede udgivet separat og der vil
blive refereret til dem, hvor de er tilgængelige.
Efter denne punktopdatering, vil Debians sikkerheds- og udgivelseshold ikke længere levere opdateringer af Debian 8. Brugere, der fortsat ønsker at modtage sikkerhedsunderstøttelse, bør opgradere til Debian 9, eller se https://wiki.debian.org/LTS for oplysninger om delmængden af arkitekturer og pakker, som er dækket af langtidsunderstøttelsesprojktet (LTS).
Pakkerne til nogle arkitekturer vedrørende DSA 3746, DSA 3944, DSA 3968, DSA
4010, DSA 4014, DSA 4061, DSA 4075, DSA 4102, DSA 4155, DSA 4209 og DSA 4218, er
af tekniske årsager ikke medtaget i denne punktopdatering. Alle andre
sikkerhedsopdateringer, som er udgivet i jessies
levetid, og som ikke
tidligere har indgået i en punktopdatering, er medtaget i denne opdatering.
Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux
8, den indeholder blot opdateringer af nogle af de medfølgende pakker.
Der er ingen grund til at smide gamle jessie
-medier væk. Efter
installering, kan pakkerne opgraderes til de aktuelle versioner ved hjælp af et
ajourført Debian-filspejl.
Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.
Nye installeringsfilaftryk vil snart være tilgængelige fra de sædvanlige steder.
Online-opdatering til denne revision gøres ved at lade pakkehåndteringssystemet pege på et af Debians mange HTTP-filspejle. En omfattende liste over filspejle er tilgængelig på:
Forskellige fejlrettelser
Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:
Pakke | Årsag |
---|---|
adminer | Tillad ikke forbindelser til priviligerede porte [CVE-2018-7667] |
base-files | Opdaterer ti denne punktopdatering |
blktrace | Retter bufferoverløb i btt [CVE-2018-10689] |
bwm-ng | Opbygger eksplicit uden understøttelse af libstatgrab |
clamav | Sikkerhedsopdatering [CVE-2017-6418 CVE-2017-6420 CVE-2017-12374 CVE-2017-12375 CVE-2017-12376 CVE-2017-12377 CVE-2017-12378 CVE-2017-12379 CVE-2017-12380]; retter problem med oprydning af midlertidig fil; ny opstrømsudgave; nyopstrømsversion |
debian-installer | Genopbygger til denne punktopdatering |
debian-installer-netboot-images | Genopbygger til denne punktopdatering |
debian-security-support | Opdaterer pakkedata |
dh-make-perl | Understøtter Contents-fil uden header |
dns-root-data | Opdaterer IANA DNSSEC-filer til versionerne fra 2017-02-02 |
faad2 | Retter flere problemer med lammelsesangreb gennem fabrikerede MP4-filer [CVE-2017-9218 CVE-2017-9219 CVE-2017-9220 CVE-2017-9221 CVE-2017-9222 CVE-2017-9223 CVE-2017-9253 CVE-2017-9254 CVE-2017-9255 CVE-2017-9256 CVE-2017-9257] |
file | Undgår at læse forbi slutningen af en buffer [CVE-2018-10360] |
ghostscript | Retter segmenteringsfejl med fuzzing-fil i gxht_thresh_image_init; retter bufferoverløb i fill_threshold_buffer [CVE-2016-10317]; pdfwrite - beskytter mod forsøg på at sende et uendelig tal som uddata [CVE-2018-10194] |
intel-microcode | Opdaterer medfølgende mikrokode, medfølgende rettelser af Spectre v2 [CVE-2017-5715] |
lame | Retter sikkerhedsproblemer ved at skifte til at anvende I/O-rutiner fra sndfile [CVE-2017-15018 CVE-2017-15045 CVE-2017-15046 CVE-2017-9869 CVE-2017-9870 CVE-2017-9871 CVE-2017-9872] |
libdatetime-timezone-perl | Opdaterer medfølgende data |
libextractor | Forskellige sikkerhedsrettelser [CVE-2017-15266 CVE-2017-15267 CVE-2017-15600 CVE-2017-15601 CVE-2017-15602 CVE-2017-15922 CVE-2017-17440] |
libipc-run-perl | Retter hukommelseslækage |
linux | Ny stabil optrømsudgave |
mactelnet | Sikkerhedsrettelse [CVE-2016-7115] |
ncurses | Retter bufferoverløb i funktionen _nc_write_entry [CVE-2017-16879] |
nvidia-graphics-drivers | Ny opstrømsversion |
nvidia-graphics-drivers-legacy-304xx | Opdaterer til seneste driver |
openafs | Retter kernemodulsopbygning mod linux 3.16.51-3+deb8u1-kerner, efter sikkerhedsopdateringsafledte ABI-ændringer |
openldap | Retter opgraderingsfejl når olcSuffix indeholder en backslash; retter hukommelseskorruption forårsaget af kald til sasl_client_init() adskillige gange |
patch | Retter udførelse af vilkårlig kommando i ed-style-patches [CVE-2018-1000156] |
postgresql-9.4 | Ny opstrømsudgave |
psensor | Retter mappegennemløbsproblem [CVE-2014-10073] |
python-mimeparse | Retter python3-mimeparses afhængigheder |
rar | Fjerner statisk linket rar og installerer i stedet den dynamisk linkede version |
reportbug | Stopper CC til secure-testing-team@lists.alioth.debian.org |
sam2p | Retter adskillige ugyldige frigivelser og bufferoverløbssårbarheder [CVE-2018-7487 CVE-2018-7551 CVE-2018-7552 CVE-2018-7553 CVE-2018-7554] |
slurm-llnl | Retter opgraderingsproblem fra wheezy |
soundtouch | Sikkerhedsrettelser [CVE-2017-9258 CVE-2017-9259 CVE-2017-9260] |
subversion | Retter nedbrud i forbindelse med Perl-bindinger, normalt oplevet når git-svn anvendes |
tzdata | Opdaterer medfølgende data |
user-mode-linux | Genopbygger mod aktuel jessie-kerne |
virtualbox-guest-additions-iso | Retter adskillige sikkerhedsproblemer [CVE-2016-0592 CVE-2016-0495 CVE-2015-8104 CVE-2015-7183 CVE-2015-5307 CVE-2015-7183 CVE-2015-4813 CVE-2015-4896 CVE-2015-3456] |
xerces-c | Retter lammelsesangreb gennem ekstern DTD-reference [CVE-2017-12627] |
zsh | Genopbygger mod biblioteker pt. i jessie |
Sikkerhedsopdateringer
Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:
Fjernede pakker
Følgende pakker er blevet fjernet på grund af omstændigheder uden for vores kontrol:
Pakke | Årsag |
---|---|
dolibarr | For meget arbejde at vedligehold ordentligt i Debian |
electrum | Ikke længere i stand til at forbinde sig med netværket |
jirc | Fungerer ikke med jessies libpoe-filter-xml-perl |
nvidia-graphics-modules | Licensproblem; inkompatibel med aktuel kerne-ABI |
openstreetmap-client | Defekt |
redmine | Modtager ikke længere sikkerhedsunderstøttelse |
redmine-plugin-pretend | Afhængig af redmine |
redmine-plugin-recaptcha | Afhængig af redmine |
redmine-recaptcha | Afhængig af redmine |
youtube-dl | Inkompatible ændringer af YouTube-API |
Debian Installer
Installeringsprogrammet er opdateret for at medtage rettelser indført i den gamle stabile udgave, i denne punktopdatering.URL'er
Den komplette liste over pakker, som er ændret i forbindelse med denne revision:
Den aktuelle gamle stabile distribution:
Foreslåede opdateringer til den gamle stabile distribution:
Oplysninger om den gamle stabile distribution (udgivelsesbemærkninger, fejl, osv.):
Sikkerhedsannonceringer og -oplysninger:
Om Debian
Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.
Kontaktoplysninger
For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.