Bulletin d'alerte Debian

DLA-487-1 debian-security-support -- Mise à jour de sécurité pour LTS

Date du rapport :
25 mai 2016
Paquets concernés :
debian-security-support
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.
Plus de précisions :

L'équipe du suivi à long terme (LTS) de Debian ne peut pas continuer à prendre en charge divers paquets dans le cycle de vie prolongé de Wheezy LTS. Le paquet debian-security-support fournit l'outil check-support-status qui aide à alerter les administrateurs des paquets installés dont le suivi de sécurité est limité ou doit prendre fin prématurément.

La version 2016.05.24~deb7u1 de debian-security-support met à jour la liste des paquets bénéficiant d'une prise en charge restreinte dans Wheezy LTS, ajoutant les paquets suivants :

Paquet sourceDernière version prise en chargeDate de fin de vieInformations complémentaires
libv83.8.9.20-26 février 2016https://lists.debian.org/debian-lts/2015/08/msg00035.html
mediawiki1:1.19.20+dfsg-0+deb7u326 avril 2016https://www.debian.org/releases/jessie/amd64/release-notes/ch-information.html#mediawiki-security
sogo1.3.16-119 mai 2016https://lists.debian.org/debian-lts/2016/05/msg00197.html
vlc2.0.3-5+deb7u26 février 2016https://lists.debian.org/debian-lts/2015/11/msg00049.html

Si vous dépendez de ces paquets sur un système exécutant Debian 7 Wheezy, nous vous recommandons de mettre à niveau vers Debian 8 Jessie, la distribution stable actuelle. Notez néanmoins que la prise en charge de mediawiki est aussi terminée dans Jessie.

Nous vous recommandons d'installer le paquet debian-security-support pour vérifier l'état de prise en charge des paquets installés sur le système.

Plus d’informations sur Debian LTS peuvent être trouvées sur : https://wiki.debian.org/LTS

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 2016.05.24~deb7u1 de debian-security-support