Debian 8 更新:8.11 发布

2018年06月23日

Debian 项目很高兴地宣布发布对 Debian 8 旧稳定版的第十一次(也是最后一次)更新(发行版代号 jessie)。此次小版本更新主要添加了对安全问题的修正补丁,以及为一些严重问题所作的调整。 安全通告已单独发布,并会在适当的情况下予以引用。

此次小版本更新过后,Debian 的安全团队和发行团队将不再单独发布未来的 Debian 8 小版本更新。需要继续接受安全支持的用户应当升级至 Debian 9,或参考 https://wiki.debian.org/LTS 页面以了解 Debian 长期支持计划所继续支持的架构和软件包。

因技术原因,某些架构上对 DSA 3746、DSA 3944、DSA 3968、DSA 4010、DSA 4014、DSA 4061、DSA 4075、DSA 4102、DSA 4155、DSA 4209 和 DSA 4218 的修复未能包含在本次小版本更新中。所有其它在 "jessie" 生命周期内发布的、但尚未包含在以往小版本更新内的安全更新均已体现在本次更新中。

请注意,此次小版本更新并不是 Debian 8 的新版本,它仅更新了所包含的一些软件包。没有必要丢弃旧的jessie的安装介质。在安装之后,只需使用最新的 Debian 镜像更新旧的软件包即可。

经常从 security.debian.org 安装更新的用户将不必更新许多软件包,因本更新中包含了 security.debian.org 的大多数更新。

新的安装镜像即将于常规的位置予以提供。

只需令软件包管理系统指向 Debian 的许多 HTTP 镜像站点之一,您便能够把已有的系统升级至本次更新版本。详尽的镜像列表可以在以下网址处获得:

https://www.debian.org/mirror/list

杂项错误修正

此稳定版更新为以下软件包添加了一些重要的修正:

软件包 原因
adminer 不再允许连接至特权端口 [CVE-2018-7667]
base-files 为小版本更新提供文件
blktrace 修复 btt 中的缓冲区溢出 [CVE-2018-10689]
bwm-ng 不带 libstatgrab 支持重新构建
clamav Security update [CVE-2017-6418 CVE-2017-6420 CVE-2017-12374 CVE-2017-12375 CVE-2017-12376 CVE-2017-12377 CVE-2017-12378 CVE-2017-12379 CVE-2017-12380]; fix temporary file cleanup issue; new upstream release; new upstream version
debian-installer 为小版本更新重新构建
debian-installer-netboot-images 为小版本更新重新构建
debian-security-support Update package data
dh-make-perl Support Contents file without header
dns-root-data Update IANA DNSSEC files to 2017-02-02 versions
faad2 Fix several DoS issues via crafted MP4 files [CVE-2017-9218 CVE-2017-9219 CVE-2017-9220 CVE-2017-9221 CVE-2017-9222 CVE-2017-9223 CVE-2017-9253 CVE-2017-9254 CVE-2017-9255 CVE-2017-9256 CVE-2017-9257]
file Avoid reading past the end of a buffer [CVE-2018-10360]
ghostscript Fix segfault with fuzzing file in gxht_thresh_image_init; fix buffer overflow in fill_threshold_buffer [CVE-2016-10317]; pdfwrite - Guard against trying to output an infinite number [CVE-2018-10194]
intel-microcode Update included microcode, including fixes for Spectre v2 [CVE-2017-5715]
lame Fix security issues by switching to use I/O routines from sndfile [CVE-2017-15018 CVE-2017-15045 CVE-2017-15046 CVE-2017-9869 CVE-2017-9870 CVE-2017-9871 CVE-2017-9872]
libdatetime-timezone-perl 更新包含的文件
libextractor Various security fixes [CVE-2017-15266 CVE-2017-15267 CVE-2017-15600 CVE-2017-15601 CVE-2017-15602 CVE-2017-15922 CVE-2017-17440]
libipc-run-perl Fix memory leak
linux 新的上游稳定发布版本
mactelnet Security fix [CVE-2016-7115]
ncurses Fix buffer overflow in the _nc_write_entry function [CVE-2017-16879]
nvidia-graphics-drivers New upstream version
nvidia-graphics-drivers-legacy-304xx Update to latest driver
openafs Fix kernel module build against linux 3.16.51-3+deb8u1 kernels after security update-induced ABI changes
openldap Fix upgrade failure when olcSuffix contains a backslash; fix memory corruption caused by calling sasl_client_init() multiple times
patch Fix arbitrary command execution in ed-style patches [CVE-2018-1000156]
postgresql-9.4 New upstream release
psensor Fix directory traversal issue [CVE-2014-10073]
python-mimeparse Fix python3-mimeparse's dependencies
rar Strip statically linked rar and install the dynamically linked version instead
reportbug 不再抄送邮件至 secure-testing-team@lists.alioth.debian.org
sam2p Fix multiple invalid frees and buffer-overflow vulnerabilities [CVE-2018-7487 CVE-2018-7551 CVE-2018-7552 CVE-2018-7553 CVE-2018-7554]
slurm-llnl Fix upgrade issue from wheezy
soundtouch Security fixes [CVE-2017-9258 CVE-2017-9259 CVE-2017-9260]
subversion Fix crashes with Perl bindings, commonly seen when using git-svn
tzdata Update included data
user-mode-linux Rebuild against current jessie kernel
virtualbox-guest-additions-iso Fix multiple security issues [CVE-2016-0592 CVE-2016-0495 CVE-2015-8104 CVE-2015-7183 CVE-2015-5307 CVE-2015-7183 CVE-2015-4813 CVE-2015-4896 CVE-2015-3456]
xerces-c Fix Denial of Service via external DTD reference [CVE-2017-12627]
zsh Rebuild against libraries currently in jessie

安全更新

此修订版本将以下安全更新添加到了旧稳定发行版本中。安全团队已经分别为这些更新发布了通告:

通告编号 软件包
DSA-3707 openjdk-7
DSA-3708 mat
DSA-3746 graphicsmagick
DSA-3782 openjdk-7
DSA-3832 openoffice.org-dictionaries
DSA-3858 openjdk-7
DSA-3923 freerdp
DSA-3944 mariadb-10.0
DSA-3954 openjdk-7
DSA-3968 icedove
DSA-4010 git-annex
DSA-4014 thunderbird
DSA-4048 openjdk-7
DSA-4054 tor
DSA-4057 erlang
DSA-4058 optipng
DSA-4059 libxcursor
DSA-4060 wireshark
DSA-4061 thunderbird
DSA-4062 firefox-esr
DSA-4066 otrs2
DSA-4067 openafs
DSA-4068 rsync
DSA-4069 otrs2
DSA-4070 enigmail
DSA-4071 sensible-utils
DSA-4075 thunderbird
DSA-4076 asterisk
DSA-4077 gimp
DSA-4079 poppler
DSA-4081 php5
DSA-4082 linux
DSA-4082 linux-latest
DSA-4083 poco
DSA-4084 gifsicle
DSA-4085 xmltooling
DSA-4086 libxml2
DSA-4087 transmission
DSA-4088 gdk-pixbuf
DSA-4089 bind9
DSA-4090 wordpress
DSA-4091 mysql-5.5
DSA-4092 awstats
DSA-4093 openocd
DSA-4094 smarty3
DSA-4096 firefox-esr
DSA-4097 poppler
DSA-4098 curl
DSA-4100 tiff
DSA-4101 wireshark
DSA-4102 thunderbird
DSA-4104 p7zip
DSA-4108 mailman
DSA-4109 ruby-omniauth
DSA-4110 exim4
DSA-4111 libreoffice
DSA-4114 jackson-databind
DSA-4115 quagga
DSA-4117 gcc-4.9
DSA-4118 tomcat-native
DSA-4119 libav
DSA-4122 squid3
DSA-4123 drupal7
DSA-4124 lucene-solr
DSA-4126 xmltooling
DSA-4127 simplesamlphp
DSA-4129 freexl
DSA-4130 dovecot
DSA-4132 libvpx
DSA-4133 isc-dhcp
DSA-4136 curl
DSA-4137 libvirt
DSA-4139 firefox-esr
DSA-4140 libvorbis
DSA-4141 libvorbisidec
DSA-4142 uwsgi
DSA-4143 firefox-esr
DSA-4146 plexus-utils
DSA-4147 polarssl
DSA-4148 kamailio
DSA-4149 plexus-utils2
DSA-4150 icu
DSA-4151 librelp
DSA-4152 mupdf
DSA-4153 firefox-esr
DSA-4154 net-snmp
DSA-4155 thunderbird
DSA-4156 drupal7
DSA-4157 openssl
DSA-4161 python-django
DSA-4163 beep
DSA-4164 apache2
DSA-4165 ldap-account-manager
DSA-4167 sharutils
DSA-4168 squirrelmail
DSA-4172 perl
DSA-4175 freeplane
DSA-4176 mysql-5.5
DSA-4177 libsdl2-image
DSA-4178 libreoffice
DSA-4179 linux-tools
DSA-4180 drupal7
DSA-4184 sdl-image1.2
DSA-4186 gunicorn
DSA-4187 linux-latest
DSA-4187 linux
DSA-4189 quassel
DSA-4190 jackson-databind
DSA-4192 libmad
DSA-4193 wordpress
DSA-4194 lucene-solr
DSA-4195 wget
DSA-4196 linux
DSA-4199 firefox-esr
DSA-4202 curl
DSA-4204 imagemagick
DSA-4208 procps
DSA-4209 thunderbird
DSA-4211 xdg-utils
DSA-4212 git
DSA-4214 zookeeper
DSA-4215 batik
DSA-4216 prosody
DSA-4217 wireshark
DSA-4218 memcached
DSA-4220 firefox-esr
DSA-4221 libvncserver
DSA-4222 gnupg2
DSA-4224 gnupg
DSA-4225 openjdk-7
DSA-4226 perl
DSA-4227 plexus-archiver
DSA-4228 spip
DSA-4229 strongswan

删除的软件包

由于我们无法控制的情况,以下软件包已被删除:

Package Reason
dolibarr Too much work to maintain it properly in Debian
electrum No longer able to connect to the network
jirc Broken with jessie's libpoe-filter-xml-perl
nvidia-graphics-modules License problem; incompatible with current kernel ABI
openstreetmap-client 已破损
redmine 不再提供安全更新
redmine-plugin-pretend 依赖 redmine
redmine-plugin-recaptcha 依赖 redmine
redmine-recaptcha 依赖 redmine
youtube-dl 不兼容的 YouTube API 变化

Debian 安装器

安装器已经更新,以配合发布时包含在稳定版本中的修正内容。

链接

此修订版本中有更改的软件包的完整列表:

http://ftp.debian.org/debian/dists/jessie/ChangeLog

当前旧稳定发行版本:

http://ftp.debian.org/debian/dists/oldstable/

拟议的旧稳定发行版本更新:

http://ftp.debian.org/debian/dists/oldstable-proposed-updates

旧稳定发行版本信息(发行说明,勘误等):

https://www.debian.org/releases/oldstable/

安全公告及信息:

https://www.debian.org/security/

关于 Debian

Debian 项目是一个自由软件开发者组织,这些志愿者为制作完全自由免费的 Debian 操作系统而自愿贡献时间和精力。

联系信息

更多信息,请访问 Debian 主页 https://www.debian.org/、发送邮件至 <press@debian.org> 或联系稳定版本发布团队 <debian-release@lists.debian.org>。