Opdateret Debian 6.0: 6.0.5 udgivet
12. maj 2012
Debian-projektet er stolt over at kunne annoncere den femte opdatering af
dets stabile distribution, Debian 6.0 (kodenavn squeeze
).
Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den
stabile udgave, sammen med nogle få rettelser af alvorlige problemer.
Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til
den, hvor de er tilgængelige.
Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 6.0, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide 6.0-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.
Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.
Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker, vil snart være tilgængelige fra de sædvanlige steder.
Online-opdatering til denne revision gøres normalt ved at lade
pakkehåndteringsværktøjet aptitude
(eller apt
, se
manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller
http-filspejle. En omfattende liste over filspejle er tilgængelig på:
Forskellige fejlrettelser
Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:
Pakke | Årsag |
---|---|
acpid | Virkelig rettelse af CVE-2011-1159 |
apr | Retter apr_file_trunc()-fejl, der kunne føre til at Subversion-arkiv blev korrupt under visse sjældne omstændigheder |
at | Opretter hardlink som priviligeret bruger af kompabilitetshensyn med senere kerner |
base-files | Opdaterer /etc/debian_version pga. denne punktopdatering |
brltty | Retter understøttelse af store esys/iris-skærme |
clive | Tilpasser efter youtube.com-ændringer |
ecl | Fjerner defekt postrm-skript |
eglibc | Retter resolving-problemer i forbindelse med defekte servere, som returnerer NOTIMP eller FORMERR til AAAA-queries; retter heltalsoverløb i tidszonekode; local/manpages/gai.conf.5: opdaterer fra seneste RedHat-version |
evolution-data-server | Får e_book_get_changes() til rent faktisk at returnere ændringer |
fail2ban | Låser serverens executeCmd for at forhindre kapløb mellem iptables-kald; retter usikker oprettelse af midlertidige filer |
foomatic-filters | Retter anvendelse af usikker midlertidig fil i renderer-kommandelinje |
giplet | Anvender checkip.dyndns.org i stedet for den ikke længere egnede www.whatismyip.org |
gnusound | Retter formatstrengssikkerhedsproblem |
gosa | Retter DHCP-værtsfjernelse og brugeropretters Unicode-tegntransliteration |
highlight | Fjerner defekt postrm |
json-glib | Retter serialisering af doubles |
kdeutils | Retter mappegennemløb i Ark |
keepalived | Sætter korrekte tilladelser på pid-fil |
laptop-mode-tools | Tilføjer understøttelse af 3.x-kerner |
libcgicc | Installerer pkg-config-fil på korrekt placering |
libxi | Retter passive grabs; håndterer ukendte enhedsklasser; udfylder mods/group->effective i XIQueryPointer |
linux-2.6 | Tilføjer langtidsudgaverne 2.6.32.5[5-9] |
linux-kernel-di-amd64-2.6 | Genopbygger mod linux-2.6 2.6.32-45 |
linux-kernel-di-armel-2.6 | Genopbygger mod linux-2.6 2.6.32-45 |
linux-kernel-di-i386-2.6 | Genopbygger mod linux-2.6 2.6.32-45 |
linux-kernel-di-ia64-2.6 | Genopbygger mod linux-2.6 2.6.32-45 |
linux-kernel-di-mips-2.6 | Genopbygger mod linux-2.6 2.6.32-45 |
linux-kernel-di-mipsel-2.6 | Genopbygger mod linux-2.6 2.6.32-45 |
linux-kernel-di-powerpc-2.6 | Genopbygger mod linux-2.6 2.6.32-45 |
linux-kernel-di-s390-2.6 | Genopbygger mod linux-2.6 2.6.32-45 |
linux-kernel-di-sparc-2.6 | Genopbygger mod linux-2.6 2.6.32-45 |
netselect | Robustheds- og dokumentationsrettelser; håndterer spejllister med indlejrede attributter |
openssh | Retter informationsafslæringer i forbindelse med tvungne kommandoer via debugmeddelelser |
openvpn | Retter /sbin/route-kald på kFreeBSD |
php-memcache | Retter cachesletningsfejl, når objekter slettes fra memcached 1.4.4+ |
php-memcached | Retter fejl i forbindelse med dobbelt frigivelse i getServerByKey() |
phppgadmin | Retter XSS i function.php |
policykit-1 | Retter kapløbstilstand når der læses fra /proc som tillader at lokale brugere kan opnå root-rettigheder ved at udføre et setuid-program fra pkexec |
procps | Understøtter 3.X-kerner |
pyspf | Behandler CNAME i SPF-poster på korrekt vis |
python-defaults | Fjerner på korrekt vis /var/lib/python/python2.6_already_installed |
python-virtualenv | Retter usikker håndtering af midlertidig fil |
rott | Falder tilbage på at hente shareware-datafiler fra pkg-games.alioth.debian.org |
sks | Anvender standardoverholdende POST |
sysvinit | Aktiverer anvendelse af enten rpcbind eller portmap hvad angår NFS |
texlive-base | Forsøg ikke at reparere en manglende pdftexconfig.tex i preinst |
tremulous | Sæt hastighedsbegrænsning på getstatus- og rcon-forbindelsesløse pakker, for at undgå at de anvendes til trafikforstærkelse; retter flere sikkerhedsfejl; deaktiverer automatisk download |
tzdata | Nye opstrømsversion |
wicd | Retter lokal rettighedsforøgelse, CVE-2012-2095 |
xfce4-weather-plugin | Opdaterer servicenøgle til at genetablere adgang til server |
yapra | Tilføjer ruby1.8-buildafhængighed for at rette defekt build i rent miljø |
Sikkerhedsopdateringer
Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:
Bulletin-id | Pakke(r) | Rettelse(r) |
---|---|---|
DSA-2321 | moin | Udførelse af skripter på tværs af websteder |
DSA-2352 | puppet | Programmeringsfejl |
DSA-2359 | mojarra | EL-indsprøjtning |
DSA-2394 | libxml2 | Flere problemer |
DSA-2395 | wireshark | Bufferunderløb |
DSA-2396 | qemu-kvm | Bufferunderløb |
DSA-2397 | icu | Bufferunderløb |
DSA-2398 | curl | Flere problemer |
DSA-2399 | php5 | Flere problemer |
DSA-2400 | iceweasel | Flere problemer |
DSA-2401 | tomcat6 | Flere problemer |
DSA-2402 | iceape | Flere problemer |
DSA-2403 | php5 | Kodeindsprøjtning |
DSA-2404 | xen-qemu-dm-4.0 | Bufferoverløb |
DSA-2405 | apache2 | Flere problemer |
DSA-2406 | icedove | Flere problemer |
DSA-2407 | cvs | Heapoverløb |
DSA-2408 | php5 | Flere problemer |
DSA-2409 | devscripts | Flere problemer |
DSA-2410 | libpng | Heltalsoverløb |
DSA-2411 | mumble | Informationsafsløring |
DSA-2412 | libvorbis | Bufferoverløb |
DSA-2413 | libarchive | Bufferoverløb |
DSA-2414 | fex | Insufficient input sanitization |
DSA-2415 | libmodplug | Flere problemer |
DSA-2416 | notmuch | Informationsafsløring |
DSA-2417 | libxml2 | Lammelsesangreb |
DSA-2418 | postgresql-8.4 | Flere problemer |
DSA-2419 | puppet | Flere problemer |
DSA-2420 | openjdk-6 | Flere problemer |
DSA-2421 | moodle | Flere problemer |
DSA-2422 | file | Manglende grænsekontroller |
DSA-2423 | movabletype-opensource | Flere problemer |
DSA-2424 | libxml-atom-perl | XML-entitetsudvidelse |
DSA-2425 | plib | Bufferoverløb |
DSA-2426 | gimp | Flere problemer |
DSA-2427 | imagemagick | Flere problemer |
DSA-2428 | freetype | Flere problemer |
DSA-2430 | python-pam | Dobbelt frigivelse |
DSA-2431 | libdbd-pg-perl | Formatstrengssårbarheder |
DSA-2432 | libyaml-libyaml-perl | Formatstrengssårbarhed |
DSA-2433 | iceweasel | Flere problemer |
DSA-2434 | nginx | Lækage af følsomme oplysninger |
DSA-2435 | gnash | Flere problemer |
DSA-2436 | libapache2-mod-fcgid | Inaktive ressourcebegrænsninger |
DSA-2437 | icedove | Flere problemer |
DSA-2438 | raptor | Programmeringsfejl |
DSA-2439 | libpng | Bufferoverløb |
DSA-2440 | libtasn1-3 | Heltalsoverløb |
DSA-2441 | gnutls26 | Manglende grænsekontroller |
DSA-2442 | openarena | UDP-trafikforstærkning |
DSA-2443 | linux-2.6 | Flere problemer |
DSA-2443 | user-mode-linux | Flere problemer |
DSA-2444 | tryton-server | Rettighedsforøgelse |
DSA-2445 | typo3-src | Flere problemer |
DSA-2446 | libpng | Ukorrekt hukommelseshåndtering |
DSA-2447 | tiff | Heltalsoverløb |
DSA-2448 | inspircd | Bufferoverløb |
DSA-2449 | sqlalchemy | Manglende fornuftighedskontrol af inddata |
DSA-2450 | samba | Rettighedsforøgelse |
DSA-2451 | puppet | Flere problemer |
DSA-2452 | apache2 | Usikker standardopsætning |
DSA-2453 | gajim | Flere problemer |
DSA-2454 | openssl | Flere problemer |
DSA-2455 | typo3-src | Udførelse af skripter på tværs af websteder |
DSA-2456 | dropbear | Anvendelse efter frigivelse |
DSA-2457 | iceweasel | Flere problemer |
DSA-2458 | iceape | Flere problemer |
DSA-2459 | quagga | Flere problemer |
DSA-2460 | asterisk | Flere problemer |
DSA-2461 | spip | Flere problemer |
DSA-2462 | imagemagick | Flere problemer |
DSA-2463 | samba | Manglende rettighedskontroller |
DSA-2464 | icedove | Flere problemer |
Debian Installer
Debian-installer er blevet genopbygget for at medtage rettelserne der via punktopdateringen er indført i den stabile udgave.
URL'er
Den komplette liste over pakker, som er ændret i forbindelse med denne revision:
Den aktuelle stabile distribution:
Foreslåede opdateringer til den stabile distribution:
Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):
Sikkerhedsannonceringer og -oplysninger:
Om Debian
Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.
Kontaktoplysninger
For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.