Debian 8 更新:8.11 發佈

2018年06月23日

Debian 項目很高興地宣佈發佈對 Debian 8 舊穩定版的第十一次(也是最後一次)更新(發行版代號 jessie)。此次小版本更新主要添加了對安全問題的修正補丁,以及為一些嚴重問題所作的調整。 安全通告已單獨發佈,並會在適當的情況下予以引用。

此次小版本更新過後,Debian 的安全團隊和發行團隊將不再單獨發佈未來的 Debian 8 小版本更新。需要繼續接受安全支持的用户應當升級至 Debian 9,或參考 https://wiki.debian.org/LTS 頁面以瞭解 Debian 長期支持計劃所繼續支持的架構和套件。

因技術原因,某些架構上對 DSA 3746、DSA 3944、DSA 3968、DSA 4010、DSA 4014、DSA 4061、DSA 4075、DSA 4102、DSA 4155、DSA 4209 和 DSA 4218 的修復未能包含在本次小版本更新中。所有其它在 "jessie" 生命週期內發佈的、但尚未包含在以往小版本更新內的安全更新均已體現在本次更新中。

請注意,此次小版本更新並不是 Debian 8 的新版本,它僅更新了所包含的一些套件。沒有必要丟棄舊的jessie的安裝介質。在安裝之後,只需使用最新的 Debian 映射站台更新舊的套件即可。

經常從 security.debian.org 安裝更新的用户將不必更新許多套件,因本更新中包含了 security.debian.org 的大多數更新。

新的安裝映射站台即將於常規的位置予以提供。

只需令套件管理系統指向 Debian 的許多 HTTP 映射站台之一,您便能夠把已有的系統升級至本次更新版本。詳盡的映射站台列表可以在以下網址處獲得:

https://www.debian.org/mirror/list

雜項錯誤修正

此穩定版更新為以下套件添加了一些重要的修正:

套件 原因
adminer 不再允許連接至特權端口 [CVE-2018-7667]
base-files 為小版本更新提供文件
blktrace 修復 btt 中的緩衝區溢出 [CVE-2018-10689]
bwm-ng 不帶 libstatgrab 支持重新構建
clamav Security update [CVE-2017-6418 CVE-2017-6420 CVE-2017-12374 CVE-2017-12375 CVE-2017-12376 CVE-2017-12377 CVE-2017-12378 CVE-2017-12379 CVE-2017-12380]; fix temporary file cleanup issue; new upstream release; new upstream version
debian-installer 為小版本更新重新構建
debian-installer-netboot-images 為小版本更新重新構建
debian-security-support Update package data
dh-make-perl Support Contents file without header
dns-root-data Update IANA DNSSEC files to 2017-02-02 versions
faad2 Fix several DoS issues via crafted MP4 files [CVE-2017-9218 CVE-2017-9219 CVE-2017-9220 CVE-2017-9221 CVE-2017-9222 CVE-2017-9223 CVE-2017-9253 CVE-2017-9254 CVE-2017-9255 CVE-2017-9256 CVE-2017-9257]
file Avoid reading past the end of a buffer [CVE-2018-10360]
ghostscript Fix segfault with fuzzing file in gxht_thresh_image_init; fix buffer overflow in fill_threshold_buffer [CVE-2016-10317]; pdfwrite - Guard against trying to output an infinite number [CVE-2018-10194]
intel-microcode Update included microcode, including fixes for Spectre v2 [CVE-2017-5715]
lame Fix security issues by switching to use I/O routines from sndfile [CVE-2017-15018 CVE-2017-15045 CVE-2017-15046 CVE-2017-9869 CVE-2017-9870 CVE-2017-9871 CVE-2017-9872]
libdatetime-timezone-perl 更新包含的文件
libextractor Various security fixes [CVE-2017-15266 CVE-2017-15267 CVE-2017-15600 CVE-2017-15601 CVE-2017-15602 CVE-2017-15922 CVE-2017-17440]
libipc-run-perl Fix memory leak
linux 新的上游穩定發佈版本
mactelnet Security fix [CVE-2016-7115]
ncurses Fix buffer overflow in the _nc_write_entry function [CVE-2017-16879]
nvidia-graphics-drivers New upstream version
nvidia-graphics-drivers-legacy-304xx Update to latest driver
openafs Fix kernel module build against linux 3.16.51-3+deb8u1 kernels after security update-induced ABI changes
openldap Fix upgrade failure when olcSuffix contains a backslash; fix memory corruption caused by calling sasl_client_init() multiple times
patch Fix arbitrary command execution in ed-style patches [CVE-2018-1000156]
postgresql-9.4 New upstream release
psensor Fix directory traversal issue [CVE-2014-10073]
python-mimeparse Fix python3-mimeparse's dependencies
rar Strip statically linked rar and install the dynamically linked version instead
reportbug 不再抄送郵件至 secure-testing-team@lists.alioth.debian.org
sam2p Fix multiple invalid frees and buffer-overflow vulnerabilities [CVE-2018-7487 CVE-2018-7551 CVE-2018-7552 CVE-2018-7553 CVE-2018-7554]
slurm-llnl Fix upgrade issue from wheezy
soundtouch Security fixes [CVE-2017-9258 CVE-2017-9259 CVE-2017-9260]
subversion Fix crashes with Perl bindings, commonly seen when using git-svn
tzdata Update included data
user-mode-linux Rebuild against current jessie kernel
virtualbox-guest-additions-iso Fix multiple security issues [CVE-2016-0592 CVE-2016-0495 CVE-2015-8104 CVE-2015-7183 CVE-2015-5307 CVE-2015-7183 CVE-2015-4813 CVE-2015-4896 CVE-2015-3456]
xerces-c Fix Denial of Service via external DTD reference [CVE-2017-12627]
zsh Rebuild against libraries currently in jessie

安全更新

此修訂版本將以下安全更新添加到了舊穩定發行版本中。安全團隊已經分別為這些更新發布了通告:

通告編號 套件
DSA-3707 openjdk-7
DSA-3708 mat
DSA-3746 graphicsmagick
DSA-3782 openjdk-7
DSA-3832 openoffice.org-dictionaries
DSA-3858 openjdk-7
DSA-3923 freerdp
DSA-3944 mariadb-10.0
DSA-3954 openjdk-7
DSA-3968 icedove
DSA-4010 git-annex
DSA-4014 thunderbird
DSA-4048 openjdk-7
DSA-4054 tor
DSA-4057 erlang
DSA-4058 optipng
DSA-4059 libxcursor
DSA-4060 wireshark
DSA-4061 thunderbird
DSA-4062 firefox-esr
DSA-4066 otrs2
DSA-4067 openafs
DSA-4068 rsync
DSA-4069 otrs2
DSA-4070 enigmail
DSA-4071 sensible-utils
DSA-4075 thunderbird
DSA-4076 asterisk
DSA-4077 gimp
DSA-4079 poppler
DSA-4081 php5
DSA-4082 linux
DSA-4082 linux-latest
DSA-4083 poco
DSA-4084 gifsicle
DSA-4085 xmltooling
DSA-4086 libxml2
DSA-4087 transmission
DSA-4088 gdk-pixbuf
DSA-4089 bind9
DSA-4090 wordpress
DSA-4091 mysql-5.5
DSA-4092 awstats
DSA-4093 openocd
DSA-4094 smarty3
DSA-4096 firefox-esr
DSA-4097 poppler
DSA-4098 curl
DSA-4100 tiff
DSA-4101 wireshark
DSA-4102 thunderbird
DSA-4104 p7zip
DSA-4108 mailman
DSA-4109 ruby-omniauth
DSA-4110 exim4
DSA-4111 libreoffice
DSA-4114 jackson-databind
DSA-4115 quagga
DSA-4117 gcc-4.9
DSA-4118 tomcat-native
DSA-4119 libav
DSA-4122 squid3
DSA-4123 drupal7
DSA-4124 lucene-solr
DSA-4126 xmltooling
DSA-4127 simplesamlphp
DSA-4129 freexl
DSA-4130 dovecot
DSA-4132 libvpx
DSA-4133 isc-dhcp
DSA-4136 curl
DSA-4137 libvirt
DSA-4139 firefox-esr
DSA-4140 libvorbis
DSA-4141 libvorbisidec
DSA-4142 uwsgi
DSA-4143 firefox-esr
DSA-4146 plexus-utils
DSA-4147 polarssl
DSA-4148 kamailio
DSA-4149 plexus-utils2
DSA-4150 icu
DSA-4151 librelp
DSA-4152 mupdf
DSA-4153 firefox-esr
DSA-4154 net-snmp
DSA-4155 thunderbird
DSA-4156 drupal7
DSA-4157 openssl
DSA-4161 python-django
DSA-4163 beep
DSA-4164 apache2
DSA-4165 ldap-account-manager
DSA-4167 sharutils
DSA-4168 squirrelmail
DSA-4172 perl
DSA-4175 freeplane
DSA-4176 mysql-5.5
DSA-4177 libsdl2-image
DSA-4178 libreoffice
DSA-4179 linux-tools
DSA-4180 drupal7
DSA-4184 sdl-image1.2
DSA-4186 gunicorn
DSA-4187 linux-latest
DSA-4187 linux
DSA-4189 quassel
DSA-4190 jackson-databind
DSA-4192 libmad
DSA-4193 wordpress
DSA-4194 lucene-solr
DSA-4195 wget
DSA-4196 linux
DSA-4199 firefox-esr
DSA-4202 curl
DSA-4204 imagemagick
DSA-4208 procps
DSA-4209 thunderbird
DSA-4211 xdg-utils
DSA-4212 git
DSA-4214 zookeeper
DSA-4215 batik
DSA-4216 prosody
DSA-4217 wireshark
DSA-4218 memcached
DSA-4220 firefox-esr
DSA-4221 libvncserver
DSA-4222 gnupg2
DSA-4224 gnupg
DSA-4225 openjdk-7
DSA-4226 perl
DSA-4227 plexus-archiver
DSA-4228 spip
DSA-4229 strongswan

刪除的套件

由於我們無法控制的情況,以下套件已被刪除:

Package Reason
dolibarr Too much work to maintain it properly in Debian
electrum No longer able to connect to the network
jirc Broken with jessie's libpoe-filter-xml-perl
nvidia-graphics-modules License problem; incompatible with current kernel ABI
openstreetmap-client 已破損
redmine 不再提供安全更新
redmine-plugin-pretend 依賴 redmine
redmine-plugin-recaptcha 依賴 redmine
redmine-recaptcha 依賴 redmine
youtube-dl 不兼容的 YouTube API 變化

Debian 安裝器

安裝器已經更新,以配合發佈時包含在穩定版本中的修正內容。

鏈接

此修訂版本中有更改的套件的完整列表:

http://ftp.debian.org/debian/dists/jessie/ChangeLog

當前舊穩定發行版本:

http://ftp.debian.org/debian/dists/oldstable/

擬議的舊穩定發行版本更新:

http://ftp.debian.org/debian/dists/oldstable-proposed-updates

舊穩定發行版本信息(發行説明,勘誤等):

https://www.debian.org/releases/oldstable/

安全公告及信息:

https://www.debian.org/security/

關於 Debian

Debian 項目是一個自由軟件開發者組織,這些志願者為製作完全自由免費的 Debian 操作系統而自願貢獻時間和精力。

聯繫信息

更多信息,請訪問 Debian 主頁 https://www.debian.org/、發送郵件至 <press@debian.org> 或聯繫穩定版本發佈團隊 <debian-release@lists.debian.org>。