Opdateret Debian 8: 8.11 udgivet

23. juni 2018

Debian-projektet er stolt over at kunne annoncere den ellevte (og sidste) opdatering af dets gamle stabile distribution, Debian 8 (kodenavn jessie). Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den gamle stabile udgave, sammen med nogle få rettelser af alvorlige problemer. Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til dem, hvor de er tilgængelige.

Efter denne punktopdatering, vil Debians sikkerheds- og udgivelseshold ikke længere levere opdateringer af Debian 8. Brugere, der fortsat ønsker at modtage sikkerhedsunderstøttelse, bør opgradere til Debian 9, eller se https://wiki.debian.org/LTS for oplysninger om delmængden af arkitekturer og pakker, som er dækket af langtidsunderstøttelsesprojktet (LTS).

Pakkerne til nogle arkitekturer vedrørende DSA 3746, DSA 3944, DSA 3968, DSA 4010, DSA 4014, DSA 4061, DSA 4075, DSA 4102, DSA 4155, DSA 4209 og DSA 4218, er af tekniske årsager ikke medtaget i denne punktopdatering. Alle andre sikkerhedsopdateringer, som er udgivet i jessies levetid, og som ikke tidligere har indgået i en punktopdatering, er medtaget i denne opdatering.

Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 8, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide gamle jessie-medier væk. Efter installering, kan pakkerne opgraderes til de aktuelle versioner ved hjælp af et ajourført Debian-filspejl.

Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.

Nye installeringsfilaftryk vil snart være tilgængelige fra de sædvanlige steder.

Online-opdatering til denne revision gøres ved at lade pakkehåndteringssystemet pege på et af Debians mange HTTP-filspejle. En omfattende liste over filspejle er tilgængelig på:

https://www.debian.org/mirror/list

Forskellige fejlrettelser

Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:

Pakke	Årsag
adminer	Tillad ikke forbindelser til priviligerede porte [CVE-2018-7667]
base-files	Opdaterer ti denne punktopdatering
blktrace	Retter bufferoverløb i btt [CVE-2018-10689]
bwm-ng	Opbygger eksplicit uden understøttelse af libstatgrab
clamav	Sikkerhedsopdatering [CVE-2017-6418 CVE-2017-6420 CVE-2017-12374 CVE-2017-12375 CVE-2017-12376 CVE-2017-12377 CVE-2017-12378 CVE-2017-12379 CVE-2017-12380]; retter problem med oprydning af midlertidig fil; ny opstrømsudgave; nyopstrømsversion
debian-installer	Genopbygger til denne punktopdatering
debian-installer-netboot-images	Genopbygger til denne punktopdatering
debian-security-support	Opdaterer pakkedata
dh-make-perl	Understøtter Contents-fil uden header
dns-root-data	Opdaterer IANA DNSSEC-filer til versionerne fra 2017-02-02
faad2	Retter flere problemer med lammelsesangreb gennem fabrikerede MP4-filer [CVE-2017-9218 CVE-2017-9219 CVE-2017-9220 CVE-2017-9221 CVE-2017-9222 CVE-2017-9223 CVE-2017-9253 CVE-2017-9254 CVE-2017-9255 CVE-2017-9256 CVE-2017-9257]
file	Undgår at læse forbi slutningen af en buffer [CVE-2018-10360]
ghostscript	Retter segmenteringsfejl med fuzzing-fil i gxht_thresh_image_init; retter bufferoverløb i fill_threshold_buffer [CVE-2016-10317]; pdfwrite - beskytter mod forsøg på at sende et uendelig tal som uddata [CVE-2018-10194]
intel-microcode	Opdaterer medfølgende mikrokode, medfølgende rettelser af Spectre v2 [CVE-2017-5715]
lame	Retter sikkerhedsproblemer ved at skifte til at anvende I/O-rutiner fra sndfile [CVE-2017-15018 CVE-2017-15045 CVE-2017-15046 CVE-2017-9869 CVE-2017-9870 CVE-2017-9871 CVE-2017-9872]
libdatetime-timezone-perl	Opdaterer medfølgende data
libextractor	Forskellige sikkerhedsrettelser [CVE-2017-15266 CVE-2017-15267 CVE-2017-15600 CVE-2017-15601 CVE-2017-15602 CVE-2017-15922 CVE-2017-17440]
libipc-run-perl	Retter hukommelseslækage
linux	Ny stabil optrømsudgave
mactelnet	Sikkerhedsrettelse [CVE-2016-7115]
ncurses	Retter bufferoverløb i funktionen _nc_write_entry [CVE-2017-16879]
nvidia-graphics-drivers	Ny opstrømsversion
nvidia-graphics-drivers-legacy-304xx	Opdaterer til seneste driver
openafs	Retter kernemodulsopbygning mod linux 3.16.51-3+deb8u1-kerner, efter sikkerhedsopdateringsafledte ABI-ændringer
openldap	Retter opgraderingsfejl når olcSuffix indeholder en backslash; retter hukommelseskorruption forårsaget af kald til sasl_client_init() adskillige gange
patch	Retter udførelse af vilkårlig kommando i ed-style-patches [CVE-2018-1000156]
postgresql-9.4	Ny opstrømsudgave
psensor	Retter mappegennemløbsproblem [CVE-2014-10073]
python-mimeparse	Retter python3-mimeparses afhængigheder
rar	Fjerner statisk linket rar og installerer i stedet den dynamisk linkede version
reportbug	Stopper CC til secure-testing-team@lists.alioth.debian.org
sam2p	Retter adskillige ugyldige frigivelser og bufferoverløbssårbarheder [CVE-2018-7487 CVE-2018-7551 CVE-2018-7552 CVE-2018-7553 CVE-2018-7554]
slurm-llnl	Retter opgraderingsproblem fra wheezy
soundtouch	Sikkerhedsrettelser [CVE-2017-9258 CVE-2017-9259 CVE-2017-9260]
subversion	Retter nedbrud i forbindelse med Perl-bindinger, normalt oplevet når git-svn anvendes
tzdata	Opdaterer medfølgende data
user-mode-linux	Genopbygger mod aktuel jessie-kerne
virtualbox-guest-additions-iso	Retter adskillige sikkerhedsproblemer [CVE-2016-0592 CVE-2016-0495 CVE-2015-8104 CVE-2015-7183 CVE-2015-5307 CVE-2015-7183 CVE-2015-4813 CVE-2015-4896 CVE-2015-3456]
xerces-c	Retter lammelsesangreb gennem ekstern DTD-reference [CVE-2017-12627]
zsh	Genopbygger mod biblioteker pt. i jessie

Sikkerhedsopdateringer

Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:

Bulletin-id	Pakke(r)
DSA-3707	openjdk-7
DSA-3708	mat
DSA-3746	graphicsmagick
DSA-3782	openjdk-7
DSA-3832	openoffice.org-dictionaries
DSA-3858	openjdk-7
DSA-3923	freerdp
DSA-3944	mariadb-10.0
DSA-3954	openjdk-7
DSA-3968	icedove
DSA-4010	git-annex
DSA-4014	thunderbird
DSA-4048	openjdk-7
DSA-4054	tor
DSA-4057	erlang
DSA-4058	optipng
DSA-4059	libxcursor
DSA-4060	wireshark
DSA-4061	thunderbird
DSA-4062	firefox-esr
DSA-4066	otrs2
DSA-4067	openafs
DSA-4068	rsync
DSA-4069	otrs2
DSA-4070	enigmail
DSA-4071	sensible-utils
DSA-4075	thunderbird
DSA-4076	asterisk
DSA-4077	gimp
DSA-4079	poppler
DSA-4081	php5
DSA-4082	linux
DSA-4082	linux-latest
DSA-4083	poco
DSA-4084	gifsicle
DSA-4085	xmltooling
DSA-4086	libxml2
DSA-4087	transmission
DSA-4088	gdk-pixbuf
DSA-4089	bind9
DSA-4090	wordpress
DSA-4091	mysql-5.5
DSA-4092	awstats
DSA-4093	openocd
DSA-4094	smarty3
DSA-4096	firefox-esr
DSA-4097	poppler
DSA-4098	curl
DSA-4100	tiff
DSA-4101	wireshark
DSA-4102	thunderbird
DSA-4104	p7zip
DSA-4108	mailman
DSA-4109	ruby-omniauth
DSA-4110	exim4
DSA-4111	libreoffice
DSA-4114	jackson-databind
DSA-4115	quagga
DSA-4117	gcc-4.9
DSA-4118	tomcat-native
DSA-4119	libav
DSA-4122	squid3
DSA-4123	drupal7
DSA-4124	lucene-solr
DSA-4126	xmltooling
DSA-4127	simplesamlphp
DSA-4129	freexl
DSA-4130	dovecot
DSA-4132	libvpx
DSA-4133	isc-dhcp
DSA-4136	curl
DSA-4137	libvirt
DSA-4139	firefox-esr
DSA-4140	libvorbis
DSA-4141	libvorbisidec
DSA-4142	uwsgi
DSA-4143	firefox-esr
DSA-4146	plexus-utils
DSA-4147	polarssl
DSA-4148	kamailio
DSA-4149	plexus-utils2
DSA-4150	icu
DSA-4151	librelp
DSA-4152	mupdf
DSA-4153	firefox-esr
DSA-4154	net-snmp
DSA-4155	thunderbird
DSA-4156	drupal7
DSA-4157	openssl
DSA-4161	python-django
DSA-4163	beep
DSA-4164	apache2
DSA-4165	ldap-account-manager
DSA-4167	sharutils
DSA-4168	squirrelmail
DSA-4172	perl
DSA-4175	freeplane
DSA-4176	mysql-5.5
DSA-4177	libsdl2-image
DSA-4178	libreoffice
DSA-4179	linux-tools
DSA-4180	drupal7
DSA-4184	sdl-image1.2
DSA-4186	gunicorn
DSA-4187	linux-latest
DSA-4187	linux
DSA-4189	quassel
DSA-4190	jackson-databind
DSA-4192	libmad
DSA-4193	wordpress
DSA-4194	lucene-solr
DSA-4195	wget
DSA-4196	linux
DSA-4199	firefox-esr
DSA-4202	curl
DSA-4204	imagemagick
DSA-4208	procps
DSA-4209	thunderbird
DSA-4211	xdg-utils
DSA-4212	git
DSA-4214	zookeeper
DSA-4215	batik
DSA-4216	prosody
DSA-4217	wireshark
DSA-4218	memcached
DSA-4220	firefox-esr
DSA-4221	libvncserver
DSA-4222	gnupg2
DSA-4224	gnupg
DSA-4225	openjdk-7
DSA-4226	perl
DSA-4227	plexus-archiver
DSA-4228	spip
DSA-4229	strongswan

Fjernede pakker

Følgende pakker er blevet fjernet på grund af omstændigheder uden for vores kontrol:

Pakke	Årsag
dolibarr	For meget arbejde at vedligehold ordentligt i Debian
electrum	Ikke længere i stand til at forbinde sig med netværket
jirc	Fungerer ikke med jessies libpoe-filter-xml-perl
nvidia-graphics-modules	Licensproblem; inkompatibel med aktuel kerne-ABI
openstreetmap-client	Defekt
redmine	Modtager ikke længere sikkerhedsunderstøttelse
redmine-plugin-pretend	Afhængig af redmine
redmine-plugin-recaptcha	Afhængig af redmine
redmine-recaptcha	Afhængig af redmine
youtube-dl	Inkompatible ændringer af YouTube-API

Debian Installer

Installeringsprogrammet er opdateret for at medtage rettelser indført i den gamle stabile udgave, i denne punktopdatering.

URL'er

Den komplette liste over pakker, som er ændret i forbindelse med denne revision:

http://ftp.debian.org/debian/dists/jessie/ChangeLog

Den aktuelle gamle stabile distribution:

http://ftp.debian.org/debian/dists/oldstable/

Foreslåede opdateringer til den gamle stabile distribution:

http://ftp.debian.org/debian/dists/oldstable-proposed-updates

Oplysninger om den gamle stabile distribution (udgivelsesbemærkninger, fejl, osv.):

https://www.debian.org/releases/oldstable/

Sikkerhedsannonceringer og -oplysninger:

https://www.debian.org/security/

Om Debian

Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.

Kontaktoplysninger

For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.