Uppdaterad Debian 6.0: 6.0.8 utgiven
20 oktober 2013
Debianprojektet tillkännager stolt den åttonde uppdateringen av dess gamla
stabila utgåva Debian 6.0 (med kodnamn squeeze
).
Denna uppdatering lägger främst till rättningar för säkerhetsproblem till den
stabila utgåvan, tillsammans med några korrigeringar till några allvarliga
problem. Säkerhetsbulletiner har redan publicerats separat och refereras när
de finns tillgängliga.
Vänligen notera att denna uppdatering inte innebär en ny version av Debian 6.0 utan endast updaterar några av de inkluderade paketen. Det finns ingen anledning att kasta bort 6.0-CDs eller DVDs utan allt som behövs är att uppdatera via en uppdaterad Debianspegling efter en installation, för att få alla inaktuella paket uppdaterade.
De som frekvent installerar uppdateringar från security.debian.org kommer inte att behöva uppdatera många paket och de flesta uppdateringar från security.debian.org inkluderas i denna uppdatering.
Nya installationsmedia och CD- och DVD-avbildningar med uppdaterade paket kommer att finnas tillgängliga snart på de vanliga platserna.
En uppgradering online till denna revision görs vanligtvis genom att peka paketverktyget aptitude eller apt (se manualsidan för sources.list(5)) mot en av Debians många FTP eller HTTP-speglingar. En fullständig lista på speglar finns på:
Diverse Felrättningar
Denna uppdatering av den gamla stabila utgåvan lägger till några viktiga felrättningar till följande paket:
Paket | Orsak |
---|---|
base-files | Uppdatera version för punktutgåvan |
clamav | Ny uppströmsutgåva; säkerhetsrättningar |
dpkg-ruby | Stäng fil när de är tolkade, vilket förhindrar problem vid dist-upgrade |
gdm3 | Rätta potentiellt säkerhetsproblem med ofullständiga uppgraderingar till wheezy |
graphviz | Använd systemets ltdl |
grep | Rätta CVE-2012-5667 |
ia32-libs | Uppdatera inkluderade paket från oldstable / security.d.o |
ia32-libs-gtk | Uppdatera inkluderade paket från oldstable / security.d.o |
inform | Ta bort trasiga anrop av update-alternatives |
ldap2dns | Inkludera inte /usr/share/debconf/confmodule i postinst i onödan |
libapache-mod-security | Rätta NULL-pekardereferens. CVE-2013-2765 |
libmodule-signature-perl | CVE-2013-2145: Rätta körning av godtycklig kod vid verifiering av signatur |
libopenid-ruby | Rätta CVE-2013-1812 |
libspf2 | IPv6-rättningar |
lm-sensors-3 | Hoppa över sondering efter EDID eller grafikkort, eftersom det kan orsaka hårdvaruproblem |
moin | Skappa inte tom pagedir (med tom edit-log) |
net-snmp | Rätta CVE-2012-2141 |
openssh | Rätta potentiell int-bufferspill vid användning av gssapi-with-mac autentisering (CVE-2011-5000) |
openvpn | Rätta användning av icke-konstant-tid memcmp i HMAC-jämförelser. CVE-2013-2061 |
pcp | Rätta osäker hantering av temporära filer |
pigz | Använd restriktivare rättighter för filer under behandling |
policyd-weight | Ta bort shut-down njabl DNSBL |
pyopencl | Ta bort icke-fri fil från exemplen |
pyrad | Använd en bättre slumptalsgenerator för att förhindra förutsägbar lösenordshashning och paket-ID (CVE-2013-0294) |
python-qt4 | Rätta krasch i uic-fil med radioknappar |
request-tracker3.8 | Flytta icke-cachad data till /var/lib |
samba | Rätta CVE-2013-4124: Överbelastning - CPU loop och minnesallokering |
smarty | Rätta CVE-2012-4437 |
spamassassin | Ta bort shut-down njabl DNSBL; rätta RCVD_ILLEGAL_IP att inte se 5.0.0.0/8 som ogiltig |
sympa | Rätta oändlig loop i wwsympa under laddning av sessionsdata inklusive metatecken |
texlive-extra | Fixa förutsägbara tempfilnamn i latex2man |
tntnet | Rätta osäkra standardinställningar i tntnet.conf |
tzdata | Ny uppströmsversion |
wv2 | Verkligen ta bort src/generator/generator_wword{6,8}.htm |
xorg-server | Länka mot -lbsd på kfreebsd för att göra att MIT-SHM fungerar med segment som inte är tillgängliga för alla |
xview | Rätta alternativhantering |
zabbix | Rätta SQL-injektion, överbelastning i zabbix_agentd, möjligt läckage av sökväg, förbigång av fältnamnsparameterkontroll, möjlighet att gå förbi LDAP-konfigurationen vid anrop av user.login via API |
Säkerhetsuppdateringar
Denna revision lägger till följande säkerhetsuppdateringar till den gamla stabila utgåvan. Säkerhetsgruppen har redan släppt bulletiner för följande uppdateringar:
Bulletin-ID | Paket | Rättning(ar) |
---|---|---|
DSA-2628 | nss-pam-ldapd | Buffertspill |
DSA-2629 | openjpeg | Flera problem |
DSA-2630 | postgresql-8.4 | Programmingsfel |
DSA-2631 | squid3 | Överbelastning |
DSA-2632 | user-mode-linux | Flera problem |
DSA-2632 | linux-2.6 | Flera problem |
DSA-2633 | fusionforge | Privilegieeskalering |
DSA-2634 | python-django | Flera problem |
DSA-2635 | cfingerd | Buffertspill |
DSA-2636 | xen | Flera problem |
DSA-2637 | apache2 | Flera problem |
DSA-2638 | openafs | Buffertspill |
DSA-2639 | php5 | Flera problem |
DSA-2640 | zoneminder | Flera problem |
DSA-2641 | perl | Omhashningsproblem |
DSA-2641 | libapache2-mod-perl2 | FTBFS med uppdaterad perl |
DSA-2642 | sudo | Flera problem |
DSA-2643 | puppet | Flera problem |
DSA-2644 | wireshark | Flera problem |
DSA-2645 | inetutils | Överbelastning |
DSA-2646 | typo3-src | Flera problem |
DSA-2647 | firebird2.1 | Buffertspill |
DSA-2648 | firebird2.5 | Flera problem |
DSA-2649 | lighttpd | Fixat socketnamn i mapp som är skrivbar av alla |
DSA-2650 | libvirt | Förändring av ägarskap för fil- och enhetsgrupper till kvm-gruppen |
DSA-2651 | smokeping | Domänöverskridande skriptangrepp |
DSA-2652 | libxml2 | External enhetsexpansion |
DSA-2653 | icinga | Buffertspill |
DSA-2654 | libxslt | Överbelastning |
DSA-2655 | rails | Flera problem |
DSA-2656 | bind9 | Överbelastning |
DSA-2657 | postgresql-8.4 | Gissningsbara slumptal |
DSA-2659 | libapache-mod-security | Sårbar behandling av externa XML-enheter |
DSA-2660 | curl | Exponering av känslig information |
DSA-2661 | xorg-server | Informationläckage |
DSA-2662 | xen | Flera problem |
DSA-2663 | tinc | Stackbaserat buffertspill |
DSA-2664 | stunnel4 | Buffertspill |
DSA-2665 | strongswan | Möjlighet att kringgå autentisering |
DSA-2666 | xen | Flera problem |
DSA-2668 | linux-2.6 | Flera problem |
DSA-2668 | user-mode-linux | Flera problem |
DSA-2670 | request-tracker3.8 | Flera problem |
DSA-2673 | libdmx | Flera problem |
DSA-2674 | libxv | Flera problem |
DSA-2675 | libxvmc | Flera problem |
DSA-2676 | libxfixes | Flera problem |
DSA-2677 | libxrender | Flera problem |
DSA-2678 | mesa | Flera problem |
DSA-2679 | xserver-xorg-video-openchrome | Flera problem |
DSA-2680 | libxt | Flera problem |
DSA-2681 | libxcursor | Flera problem |
DSA-2682 | libxext | Flera problem |
DSA-2683 | libxi | Flera problem |
DSA-2684 | libxrandr | Flera problem |
DSA-2685 | libxp | Flera problem |
DSA-2686 | libxcb | Flera problem |
DSA-2687 | libfs | Flera problem |
DSA-2688 | libxres | Flera problem |
DSA-2689 | libxtst | Flera problem |
DSA-2690 | libxxf86dga | Flera problem |
DSA-2691 | libxinerama | Flera problem |
DSA-2692 | libxxf86vm | Flera problem |
DSA-2693 | libx11 | Flera problem |
DSA-2694 | spip | Privilegieeskalering |
DSA-2698 | tiff | Buffertspill |
DSA-2701 | krb5 | Överbelastning |
DSA-2702 | telepathy-gabble | Förbigången TLS-verifiering |
DSA-2703 | subversion | Flera problem |
DSA-2708 | fail2ban | Överbelastning |
DSA-2710 | xml-security-c | Flera problem |
DSA-2711 | haproxy | Flera problem |
DSA-2713 | curl | Heapbaserat buffertspill |
DSA-2715 | puppet | Kodexekvering |
DSA-2717 | xml-security-c | Heapbaserat buffertspill |
DSA-2718 | wordpress | Flera problem |
DSA-2719 | poppler | Flera problem |
DSA-2723 | php5 | Heapbaserad minneskorruption |
DSA-2725 | tomcat6 | Flera problem |
DSA-2726 | php-radius | Buffertspill |
DSA-2727 | openjdk-6 | Flera problem |
DSA-2728 | bind9 | Överbelastning |
DSA-2729 | openafs | Flera problem |
DSA-2730 | gnupg | Informationsläckage |
DSA-2731 | libgcrypt11 | Informationsläckage |
DSA-2733 | otrs2 | SQL-injektion |
DSA-2734 | wireshark | Flera problem |
DSA-2736 | putty | Flera problem |
DSA-2739 | cacti | Flera problem |
DSA-2740 | python-django | Serveröverskridande skriptsårbarhet |
DSA-2742 | php5 | Tolkningskonflikt |
DSA-2744 | tiff | Flera problem |
DSA-2747 | cacti | Flera problem |
DSA-2748 | exactimage | Överbelastning |
DSA-2749 | asterisk | Flera problem |
DSA-2751 | libmodplug | Flera problem |
DSA-2752 | phpbb3 | Felaktiga rättigheter |
DSA-2753 | mediawiki | Informationsläckage |
DSA-2754 | exactimage | Överbelastning |
DSA-2755 | python-django | Katalogtraversering |
DSA-2756 | wireshark | Flera problem |
DSA-2758 | python-django | Överbelastning |
DSA-2760 | chrony | Flera problem |
DSA-2763 | pyopenssl | Förbigången värdnamnskontroll |
DSA-2766 | user-mode-linux | Flera problem |
DSA-2766 | linux-2.6 | Flera problem |
DSA-2767 | proftpd-dfsg | Överbelastning |
DSA-2770 | torque | Autentiseringsförbigång |
DSA-2773 | gnupg | Flera problem |
DSA-2775 | ejabberd | Osäker SSL-användning |
DSA-2776 | drupal6 | Flera problem |
DSA-2778 | libapache2-mod-fcgid | Heapbaserat buffertspill |
Borttagna paket
Följande paket har tagits bort på grund av omständigheter utom vår kontroll:
Paket | Orsak |
---|---|
irssi-plugin-otr | Säkerhetsproblem |
libpam-rsa | Trasig, orsakar säkerhetsproblem |
Debianinstalleraren
Installeraren har byggts om för att inkluder rättningarna som inkluderas i den gamla stabila utgåvan i och med denna punktutgåva.
URLer
Den fullständiga listan på paket som har förändrats med denna revision:
Den nuvarande gamla stabila utgåvan:
Förslagna uppdateringar till den gamla stabila utgåvan:
information om den gamla stabila utgåvan (versionsfakta, kända problem, osv.):
Säkerhetsbulletiner och information:
Om Debian
Debianprojektet är en grupp av utvecklare av Fri mjukvara som donerar sin tid och kraft för att producera det helt fria operativsystemet Debian.
Kontaktinformation
För mer information, besök Debians webbplats på https://www.debian.org/, skicka e-post till <press@debian.org> (på engelska), eller kontakta gruppen för stabila utgåvor på <debian-release@lists.debian.org> (på engelska).