Uppdaterad Debian 8; 8.11 utgiven
23 juni 2018
Debianprojektet tillkännager stolt den elfte (och sista)
uppdatering av sin gamla stabila utgåva Debian 8 (med kodnamnet Jessie
).
Denna punktutgåva lägger huvudsakligen till rättningar för säkerhetsproblem,
tillsammans med ytterligare rättningar för allvarliga problem. Säkerhetsbulletiner
har redan publicerats separat och refereras när de finns tillgängliga.
Efter denna punktutgåva kommer Debians säkerhetsgrupp och utgåvegrupp inte att producera uppdateringar till Debian 8. Användare som vill fortsätta få säkerhetsstöd bör uppgradera till Debian 9, eller se https://wiki.debian.org/LTS för detaljer om undergruppen av arkitekturer och paket som täcks av långtidsstödsprojektet (LTS - Long Term Support).
Paketen för några arkitekturer för DSA 3746, DSA 3944, DSA 3968, DSA 4010, DSA 4014, DSA 4061, DSA 4075, DSA 4102, DSA 4155, DSA 4209 och DSA 4218 inkluderas inte i denna punktutgåva av tekniska orsaker. Alla andra säkerhetsuppdateringar som släppts under "Jessie"s livstid och som inte har inkluderats i en punktutgåva inkluderas i denna uppdatering.
Vänligen notera att punktutgåvan inte innebär en ny version av Debian
8 utan endast uppdaterar några av de inkluderade paketen. Det behövs
inte kastas bort gamla media av Jessie
. Efter installationen
kan paket uppgraderas till de aktuella versionerna genom att använda en uppdaterad
Debianspegling..
De som frekvent installerar uppdateringar från security.debian.org kommer inte att behöva uppdatera många paket, och de flesta av sådana uppdateringar finns inkluderade i punktutgåvan.
Nya installationsavbildningar kommer snart att finnas tillgängliga på de vanliga platserna.
En uppgradering av en existerande installation till denna revision kan utföras genom att peka pakethanteringssystemet på en av Debians många HTTP-speglingar. En utförlig lista på speglingar finns på:
Blandade felrättningar
Denna uppdatering av den gamla stabila utgåvan lägg till några viktiga rättningar till följande paket:
Paket | Orsak |
---|---|
adminer | Don't allow connections to privileged ports [CVE-2018-7667] |
base-files | Update for the point release |
blktrace | Fix buffer overflow in btt [CVE-2018-10689] |
bwm-ng | Explicitly build without libstatgrab support |
clamav | Security update [CVE-2017-6418 CVE-2017-6420 CVE-2017-12374 CVE-2017-12375 CVE-2017-12376 CVE-2017-12377 CVE-2017-12378 CVE-2017-12379 CVE-2017-12380]; fix temporary file cleanup issue; new upstream release; new upstream version |
debian-installer | Rebuild for the point release |
debian-installer-netboot-images | Rebuild for the point release |
debian-security-support | Update package data |
dh-make-perl | Support Contents file without header |
dns-root-data | Update IANA DNSSEC files to 2017-02-02 versions |
faad2 | Fix several DoS issues via crafted MP4 files [CVE-2017-9218 CVE-2017-9219 CVE-2017-9220 CVE-2017-9221 CVE-2017-9222 CVE-2017-9223 CVE-2017-9253 CVE-2017-9254 CVE-2017-9255 CVE-2017-9256 CVE-2017-9257] |
file | Avoid reading past the end of a buffer [CVE-2018-10360] |
ghostscript | Fix segfault with fuzzing file in gxht_thresh_image_init; fix buffer overflow in fill_threshold_buffer [CVE-2016-10317]; pdfwrite - Guard against trying to output an infinite number [CVE-2018-10194] |
intel-microcode | Update included microcode, including fixes for Spectre v2 [CVE-2017-5715] |
lame | Fix security issues by switching to use I/O routines from sndfile [CVE-2017-15018 CVE-2017-15045 CVE-2017-15046 CVE-2017-9869 CVE-2017-9870 CVE-2017-9871 CVE-2017-9872] |
libdatetime-timezone-perl | Update included data |
libextractor | Various security fixes [CVE-2017-15266 CVE-2017-15267 CVE-2017-15600 CVE-2017-15601 CVE-2017-15602 CVE-2017-15922 CVE-2017-17440] |
libipc-run-perl | Fix memory leak |
linux | New upstream stable release |
mactelnet | Security fix [CVE-2016-7115] |
ncurses | Fix buffer overflow in the _nc_write_entry function [CVE-2017-16879] |
nvidia-graphics-drivers | New upstream version |
nvidia-graphics-drivers-legacy-304xx | Update to latest driver |
openafs | Fix kernel module build against linux 3.16.51-3+deb8u1 kernels after security update-induced ABI changes |
openldap | Fix upgrade failure when olcSuffix contains a backslash; fix memory corruption caused by calling sasl_client_init() multiple times |
patch | Fix arbitrary command execution in ed-style patches [CVE-2018-1000156] |
postgresql-9.4 | New upstream release |
psensor | Fix directory traversal issue [CVE-2014-10073] |
python-mimeparse | Fix python3-mimeparse's dependencies |
rar | Strip statically linked rar and install the dynamically linked version instead |
reportbug | Stop CCing secure-testing-team@lists.alioth.debian.org |
sam2p | Fix multiple invalid frees and buffer-overflow vulnerabilities [CVE-2018-7487 CVE-2018-7551 CVE-2018-7552 CVE-2018-7553 CVE-2018-7554] |
slurm-llnl | Fix upgrade issue from wheezy |
soundtouch | Security fixes [CVE-2017-9258 CVE-2017-9259 CVE-2017-9260] |
subversion | Fix crashes with Perl bindings, commonly seen when using git-svn |
tzdata | Update included data |
user-mode-linux | Rebuild against current jessie kernel |
virtualbox-guest-additions-iso | Fix multiple security issues [CVE-2016-0592 CVE-2016-0495 CVE-2015-8104 CVE-2015-7183 CVE-2015-5307 CVE-2015-7183 CVE-2015-4813 CVE-2015-4896 CVE-2015-3456] |
xerces-c | Fix Denial of Service via external DTD reference [CVE-2017-12627] |
zsh | Rebuild against libraries currently in jessie |
Säkerhetsuppdateringar
Denna revision lägger till följande säkerhetsuppdateringar till den gamla stabila utgåvan. Säkerhetsgruppen har redan givit ut bullentiner för var och en av dessa uppdateringar:
Borttagna paket
Följande paket har tagits bort på grund av omständigheter utom vår kontroll:
Paket | Orsak |
---|---|
dolibarr | Too much work to maintain it properly in Debian |
electrum | No longer able to connect to the network |
jirc | Broken with jessie's libpoe-filter-xml-perl |
nvidia-graphics-modules | License problem; incompatible with current kernel ABI |
openstreetmap-client | Broken |
redmine | No longer security supported |
redmine-plugin-pretend | Depends on redmine |
redmine-plugin-recaptcha | Depends on redmine |
redmine-recaptcha | Depends on redmine |
youtube-dl | Incompatible YouTube API changes |
Debianinstalleraren
Installeraren har uppdaterats för att inkludera rättningarna som har inkluderats i den gamla stabila utgåvan med denna punktutgåva.
URLer
Den fullständiga listan på paket som har förändrats i denna revision:
Den aktuella gamla stabila distributionen:
Föreslagna uppdateringar till den gamla stabila utgåvan:
Distributionsinformation om gamla stabila utgåvan (Versionsfakta, kända problem osv.):
Säkerhetsbulletiner och information:
Om Debian
Debianprojektet är en grupp utvecklare av Fri mjukvara som donerar sin tid och kraft för att producera det helt fria operativsystemet Debian.
Kontaktinformation
För ytterligare information, vänligen besök Debians webbplats på https://www.debian.org/, skicka e-post till <press@debian.org>, eller kontakta gruppen för stabila utgåvor på <debian-release@lists.debian.org>.