Opdateret Debian 7: 7.3 udgivet
14. december 2013
Debian-projektet er stolt over at kunne annoncere den tredje opdatering af
dets stabile distribution, Debian 7 (kodenavn wheezy
).
Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den
stabile udgave, sammen med nogle få rettelser af alvorlige problemer.
Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til
dem, hvor de er tilgængelige.
Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 7, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide wheezy-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.
Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.
Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker, vil snart være tilgængelige fra de sædvanlige steder.
Online-opdatering til denne revision gøres normalt ved at lade
pakkehåndteringsværktøjet aptitude
(eller apt
, se
manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller
http-filspejle. En omfattende liste over filspejle er tilgængelig på:
Forskellige fejlrettelser
Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:
Pakke | Årsag |
---|---|
apt | Retter håndtering af :any på enkeltarkitektursystemer, samt behandling af .deb'er på over 2GB i størrelse |
apt-listbugs | Usikker anvendelse af midlertidige filer |
base-files | Opdateret til punktudgivelsen |
bootchart | Retter opgraderingssti på maskiner, hvorpå lennys bootchart er installeret |
darktable | Retter CVE-2013-1438; retter CVE-2013-1439 |
distro-info-data | Tilføjer Ubuntu 14.04, Trusty Tahr |
expat | Lever ikke pkgconfig-filer |
fcitx-cloudpinyin | Anvend Google som standard, for at erstatte den ikke længere tilgængelige foregående standard |
firebird2.5 | Endelig 2.5.2-udgivelse, fejlrettelser |
gnome-settings-daemon | Fjerner ikke længere krævet patch, som gør syndaemon næsten nytteløs |
gtk+3.0 | Indlæser filikonen via en data:-URI, for at fungere med librsvg's nye ophavspolicy |
iftop | Retter hukommelseslækage |
intel-microcode | Ny opstrømsopdatering |
kfreebsd-9 | Deaktiverer 101_nullfs_vsock.diff |
libdatetime-timezone-perl | Ny opstrømsversion |
libguestfs | Retter CVE-2013-4419: usikker midlertidig mappehåndtering vedr. fjern guestfish |
libnet-server-perl | Retter anvendelse af uinitialiseret værdi i mønstermatch |
libnet-smtp-tls-butmaintained-perl | Retter forkert anvendelse af IO::Socket::SSL i parameterte SSL_version |
librsvg | Retter CVE-2013-1881: deaktiver indlæsning af eksterne entiteter |
lua-sql | Genetablerer co-installerbarhed på multiarch |
meep-lam4 | Flytter /usr/include/meep-lam4 til /usr/include/meep; retter opbygning mod -dev-pakken |
meep-mpi-default | Flytter /usr/include/meep-mpi-default til /usr/include/meep; retter opbygning mod -dev-pakken |
meep-mpich2 | Flytter /usr/include/meep-mpich2 til /usr/include/meep; retter opbygning mod -dev-pakken |
meep-openmpi | Flytter /usr/include/meep-openmpi til /usr/include/meep; retter opbygning mod -dev-pakken |
multipath-tools | Genetablerer dmsetup export-omgåelse, som blev mistet ved den foregående upload |
nagios3 | Stopper status.cgi fra at opremse uautoriserede værter og tjenester, forskellige fejlrettelser |
nsd3 | Tilføjer $network til Required-Start |
openttd | Retter CVE-2013-6411 (DoS) |
postgresql-8.4 | Ny mikroudgivelse fra opstrøm |
postgresql-9.1 | Ny mikroudgivelse fra opstrøm |
rtkit | Retter omgåelse af adgangsbegrænsning via kapløbstilstand i polkit |
ruby-passenger | Retter CVE-2013-2119 og CVE-2013-4136: usikker anvendelse af midlertidige filer |
scikit-learn | Flytter joblib fra Recommends til Depends |
smplayer | Tilføj ikke -fontconfig til kommandolinjevalgmulighederne vedr. Mplayer2, for at forhindre nedbrud ved start |
starpu | Fjerner ikke-frit eksempelmateriale |
starpu-contrib | Fjerner ikke-frit eksempelmateriale |
tzdata | Ny opstrømsudgivelse |
usemod-wiki | Opdaterer hårdkodet cookieudløbsdata fra 2013 til 2025 |
xfce4-weather-plugin | Opdaterer API-URI til weather.com |
Sikkerhedsopdateringer
Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:
Bulletin-id | Pakke(r) | Rettelse(r) |
---|---|---|
DSA-2738 | ruby1.9.1 | Flere problemer |
DSA-2769 | kfreebsd-9 | Flere problemer |
DSA-2770 | torque | Autentifikationsomgåelse |
DSA-2771 | nas | Flere problemer |
DSA-2772 | typo3-src | Udførelse af skripter på tværs af websteder |
DSA-2773 | gnupg | Flere problemer |
DSA-2774 | gnupg2 | Flere problemer |
DSA-2775 | ejabberd | Usikker SSL-anvendelse |
DSA-2777 | systemd | Flere problemer |
DSA-2778 | libapache2-mod-fcgid | Heapbaseret bufferoverløb |
DSA-2779 | libxml2 | Lammelsesangreb (denial of service) |
DSA-2781 | python-crypto | PRNG genseedes ikke på korrekt vis i nogle situationer |
DSA-2782 | polarssl | Flere problemer |
DSA-2784 | xorg-server | Anvendelse efter frigivelse |
DSA-2785 | chromium-browser | Flere problemer |
DSA-2786 | icu | Flere problemer |
DSA-2787 | roundcube | Designfejl |
DSA-2788 | iceweasel | Flere problemer |
DSA-2789 | strongswan | Lammelsesangreb og autorisationsomgåelse |
DSA-2790 | nss | Uinitialiseret hukommelseslæsning |
DSA-2791 | tryton-client | Manglende fornuftighedskontrol af inddata |
DSA-2792 | wireshark | Flere problemer |
DSA-2794 | spip | Flere problemer |
DSA-2795 | lighttpd | Flere problemer |
DSA-2796 | torque | Udførelse af vilkårlig kode |
DSA-2798 | curl | Ukontrolleret værtsnavn i SSL-certifikat |
DSA-2799 | chromium-browser | Flere problemer |
DSA-2800 | nss | Bufferoverløb |
DSA-2801 | libhttp-body-perl | Designfejl |
DSA-2802 | nginx | Omgåelse af begrænsning |
DSA-2803 | quagga | Flere problemer |
DSA-2804 | drupal7 | Flere problemer |
DSA-2805 | sup-mail | Fjernindsprøjtning af kommando |
DSA-2806 | nbd | Rettighedsforøgelse |
DSA-2807 | links2 | Heltalsoverløb |
DSA-2808 | openjpeg | Flere problemer |
DSA-2809 | ruby1.8 | Flere problemer |
DSA-2810 | ruby1.9.1 | Heapoverløb |
DSA-2811 | chromium-browser | Flere problemer |
Fjernede pakker
Følgende pakker er fjernet på grund af omstændigheder uden for vores kontrol:
Pakke | Årsag |
---|---|
linky | Licensproblemer |
iceweasel-linky | Licensproblemer |
Debian Installer
Debian-installer er blevet genopbygget for at medtage rettelserne der via punktopdateringen er indført i den gamle stabile udgave.
URL'er
Den komplette liste over pakker, som er ændret i forbindelse med denne revision:
Den aktuelle stabile distribution:
Foreslåede opdateringer til den stabile distribution:
Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):
Sikkerhedsannonceringer og -oplysninger:
Om Debian
Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.
Kontaktoplysninger
For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.