Opdateret Debian 6.0: 6.0.3 udgivet
8. oktober 2011
Debian-projektet er stolt over at kunne annoncere den tredje opdatering af
dets stabile distribution, Debian 6.0 (kodenavn squeeze
).
Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den
stabile udgave, sammen med nogle få rettelser af alvorlige problemer.
Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til
den, hvor de er tilgængelige.
Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 6.0, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide 6.0-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.
Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.
Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker, vil snart være tilgængelige fra de sædvanlige steder.
Online-opdatering til denne revision gøres normalt ved at lade
pakkehåndteringsværktøjet aptitude
(eller apt
, se
manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller
http-filspejle. En omfattende liste over filspejle er tilgængelig på:
Forskellige fejlrettelser
Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:
Pakke | Årsag |
---|---|
ace | Genopbygget for at smide ikke-distribuerbare filer væk |
akonadi | Understøtter anvendelse af netværksmountet $HOME |
amispammer | Opdaterer service til at opdage de lokale IP-adresser |
apache2 | Retter CVE-2011-3348: Muligt lammelsesangreb i mod_proxy_ajp; forskellige dokumentations- og initscriptrettelser |
aptitude | Retter symlinkangreb i hierarkieditor |
arcboot | Retter netinstall på IP22 / IP32 |
atop | Usikker brug af midlertidige filer |
base-files | Opdaterer /etc/debian_version til punktopdateringen |
brltty | Retter fortolkning af brltty= når ikke alle parametre leveres; opsæt gconf selv når ingen tabel angives |
clamav | Ny opstrømsudgave; retter forskudt med én- og opcode 20 not implemented-fejl |
clive | Tilpasser til ændringer af youtube.com |
conky | Retter filoverskrivningssårbarhed |
ctdb | Retter sti til ethtool og aktivering af httpd-service |
debian-installer-utils | Sætter SUDO_FORCE_REMOVE=yes for at tillade sudo-ldap installeres fra d-i |
deja-dup | Overfører eksplicit miljøet til underprocesser for at sikre korrekt GPG-handling ved restores |
dokuwiki | RSS XSS-sikkerhedsrettelse |
dput | Opdaterer backportsopsætning til at anvende de nye .d.o-værter |
drupal6 | Sikkerhedsrettelse af XSS i farvemodul |
firmware-nonfree | Tilføjer VIA VT6656-, Realtek RTL8105E-1- og RTL8168E-1/2/3-firmware |
foo2zjs | Retter usikker brug af midlertidig fil |
freebsd-libs | Flytter libsbuf.so.0 og libipx.so.2 til /lib |
freebsd-utils | Leverer configfiler og init.d-script til devd; aktiverer ieee80211 (wireless) i ifconfig |
gajim | Retter høj CPU-belastning ved connection |
gdebi | Forsøger at afgøre korrekt lokaliseret værdi for Y |
gdm3 | Vis kun nedlukningsvalgmuligheder når det er ønsket; retter dobbelt frigivelse; opsætter kun WINDOWPATH hvis ikke NULL; fjerner bip i PAM-dialogpatch |
git | Retter forskudt med én-parsingcommitsubjects; forhindrer deadlock ved shallow-cloning; dokumentationsopdateringer |
grub-installer | Tillader at brug af grub-legacy kan være pre-seeded (hvis hensigtsmæssigt) |
grub2 | Håndterer Xen split-partition-diskimagedevices; sikrer at RAID-arraynumre er unikke; retter grub-probe-genkendelse for ATA-enheder vha. ata-driver på kFreeBSD 9 |
heimdal | Tillader at DES kan anvendes med NFS |
httpcomponents-client | Retter fejl som medfører at Proxy-Authorization-header overføres til målværter |
ia32-libs | Opfrisker pakker fra stable og security |
ia32-libs-gtk | Opfrisker pakker fra stable og security |
ibid | Retter forskellige sikkerhedsproblemer; gør at HTTP-kilder virker igen |
ipmitool | Retter segmenteringsfejl |
kde4libs | Forhindrer markeret tekst bliver afkortet når der skiftes dokumenter i kate |
kernel-wedge | Betragter ikke længere acpi.ko som en del af kernen på kFreeBSD |
kfreebsd-8 | Retter afsløring af net802.11 stakkernehukommelse (CVE-2011-2480); kombinerer tilbageført if_msk-driver fra 8-STABLE; genaktiverer opbygning af nogle moduler |
kfreebsd-kernel-di-amd64 | Genopbygget mod kfreebsd-8 8.1+dfsg-8+squeeze1 |
kfreebsd-kernel-di-i386 | Genopbygget mod kfreebsd-8 8.1+dfsg-8+squeeze1 |
krb5 | Tillader at gss_set_allowable_enctypes begrænser acceptor-enctypes, tillader at nyere klienter anvender en Squeeze NFS-server uden at nedsætte sikkerheden for ikke-NFS-applikationer |
kupfer | Gå ikke ned hvis Evolutions adressebog ikke er til stede |
libpcap | Retter ødelæggelse af snapshot-længde ved livecaptures; retter enhedsgenkendelse når bonding er i brug |
lintian | Retter problemer i forbindelse med informationsafsløring |
linux-2.6 | Opdaterer til long-term-udgivelse 2.6.32.46; tilbagefører netværksdriverændringer |
linux-kernel-di-amd64-2.6 | Genopbygget mod linux-2.6 2.6.32-38 |
linux-kernel-di-armel-2.6 | Genopbygget mod linux-2.6 2.6.32-38 |
linux-kernel-di-i386-2.6 | Genopbygget mod linux-2.6 2.6.32-38 |
linux-kernel-di-ia64-2.6 | Genopbygget mod linux-2.6 2.6.32-38 |
linux-kernel-di-mips-2.6 | Genopbygget mod linux-2.6 2.6.32-38 |
linux-kernel-di-mipsel-2.6 | Genopbygget mod linux-2.6 2.6.32-38 |
linux-kernel-di-powerpc-2.6 | Genopbygget mod linux-2.6 2.6.32-38 |
linux-kernel-di-s390-2.6 | Genopbygget mod linux-2.6 2.6.32-38 |
linux-kernel-di-sparc-2.6 | Genopbygget mod linux-2.6 2.6.32-38 |
mesa | GLX: undertryk BadRequest fra DRI2Connect (forventet ved ikke-lokale klienter) |
mod-gnutls | Retter segmenteringsfejl |
nagvis | Installer dokumentation; udfører FollowSymlinks på korrekt vis; kald kun ucf hvis tilgængelig |
nss-pam-ldapd | Retter uinitialiseret hukommelse ved fortolkning af tls_ciphers; retter problem med delvise matches på attributnavne i DN; gør det muligt for alle strengbuffer at repræsentere 64 bit-tal; behandl hard-værdien for tls_reqcert som om det var demand |
openarena | Retter udførelse af vilkårlig kode af ondsindet bytecode |
opencv | Retter opencv-docs installeringssti; optimerer i386-pakker til i486 |
openssh | Får logs til at tie stille når flere from=-begræsninger anvendes i forskellige authorized_keys-linjer for den samme nøgle |
openssl | Retter CVE-2011-3210: SSL-hukommelseshåndtering for (EC)DH-ciphersuites |
pianobar | Understøtter XMLRPC API version 31 |
pmake | Retter symlinkangreb via midlertidige filer |
postgresql-8.4 | Retter regression på grund af retter plpgsqls problemer med bortkastede kolonner i rowtypes i 8.4-forgrening |
python-recaptcha | Opdaterer URL'er til webservice-flytning til google.com |
quassel | Retter lammelsesangreb via CTCP |
red5 | Tilføjer manglende afhængighed af glassfish-javaee |
sbcl | Retter reference til udefineret asdf::split i modulet asdf-install |
shelldap | Afbryd med en pænere fejlmeddelelse hvis IO::Socket::SSL ikke er installeret, men der blev bedt om SSL/TLS |
system-tools-backends | Håndtering omdøbning af configfilnavne på korrekt vis |
tesseract | Retter filoverskrivelsessårbarhed ved at dektivere xterm-baseret debugvindue |
typo3-src | Retter cacheoversvømmelse via uretmæssig fejlhåndtering |
tzdata | Ny opstrømsversion |
update-inetd | Retter brud i forbindelse med ikke-standard inetd-pakker |
usbutils | Opdaterer USB ID-liste; build-depend på libusb2-dev på kFreeBSD |
user-mode-linux | Genopbygget mod linux-2.6 2.6.32-37 |
v86d | Retter CVE-2011-1070: Manglende validering af afsender af nedlinkmeddelelse; medtag ikke tilfældige kerneheadere i CFLAGS |
vftool | Retter et bufferoverløb i linetoken() i parseAFM.c |
vte | Retter lammelsesangreb |
widelands | Retter netværksafspilning på officielle kort (regression opstået ved foregående opdatering) |
win32-loader | Tilføjer Built-Using-header; tillad suitespecifikke versioner; dokumenter embedded software-versioner |
xapian-omega | Retter escaping-problemer i skabeloner |
zfsutils | Opdaterer LSB-initheadere for at sikre ren startup/shutdown; tilføjer bash-completion-script |
Bemærk at krb5-ændringerne nævnt oven for kræver en yderligere opdatering af
nfs-common
-pakken, før de vil være effektive. Vi håber, at den
opdatering vil blive medtage i den næste punktopdatering.
Under den afsluttende fase af forberedelse af punktopdateringen, opdagede man
at quassel
-pakken ikke længere indeholder oversatte filer. Vi håber, at
en opdatering som får oversættelserne tilbage, snart vil være tilgængelig via
squeeze-updates
og vil blive medtaget i den næste punktopdatering.
Sikkerhedsopdateringer
Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:
Bulletin-id | Pakke(r) | Rettelse(r) |
---|---|---|
DSA-2188 | webkit | Flere problemer |
DSA-2210 | tiff | Flere problemer |
DSA-2228 | iceweasel | Flere problemer |
DSA-2248 | ejabberd | Lammelsesangreb |
DSA-2252 | dovecot | Programmeringsfejl |
DSA-2254 | oprofile | Kommandoindsprøjtning |
DSA-2256 | tiff | Bufferoverløb |
DSA-2258 | kolab-cyrus-imapd | Implementeringsfejl |
DSA-2266 | php5 | Flere problemer |
DSA-2267 | perl | Omgåelse af begræsning |
DSA-2268 | iceweasel | Flere problemer |
DSA-2269 | iceape | Flere problemer |
DSA-2270 | qemu-kvm | Programmeringsfejl |
DSA-2271 | curl | Ukorrekt delegering af klientoplysninger |
DSA-2272 | bind9 | Lammelsesangreb |
DSA-2273 | icedove | Flere problemer |
DSA-2274 | wireshark | Flere problemer |
DSA-2276 | asterisk | Flere problemer |
DSA-2277 | xml-security-c | Bufferoverløb |
DSA-2279 | libapache2-mod-authnz-external | SQL-indsprøjtning |
DSA-2280 | libvirt | Flere problemer |
DSA-2281 | opie | Flere problemer |
DSA-2282 | qemu-kvm | Flere problemer |
DSA-2285 | mapserver | Flere problemer |
DSA-2287 | libpng | Flere problemer |
DSA-2288 | libsndfile | Heltalsoverløb |
DSA-2289 | typo3-src | Flere problemer |
DSA-2291 | squirrelmail | Flere problemer |
DSA-2292 | isc-dhcp | Lammelsesangreb |
DSA-2293 | libxfont | Bufferoverløb |
DSA-2294 | freetype | Manglende fornuftighedskontrol af inddata |
DSA-2295 | iceape | Flere problemer |
DSA-2296 | iceweasel | Flere problemer |
DSA-2297 | icedove | Flere problemer |
DSA-2298 | apache2 | Lammelsesangreb |
DSA-2299 | ca-certificates | Sortlistning af DigiNotar Root CA |
DSA-2300 | nss | Kompromitteret certifikatmyndighed |
DSA-2301 | rails | Flere problemer |
DSA-2302 | bcfg2 | Udførelse af vilkårlig kode |
DSA-2303 | user-mode-linux | Flere problemer |
DSA-2303 | linux-2.6 | Flere problemer |
DSA-2304 | squid3 | Bufferoverløb |
DSA-2305 | vsftpd | Lammelsesangreb |
DSA-2306 | ffmpeg | Flere problemer |
DSA-2307 | chromium-browser | Flere problemer |
DSA-2308 | mantis | Flere problemer |
DSA-2309 | openssl | Kompromitteret certifikatmyndighed |
DSA-2312 | iceape | Flere problemer |
DSA-2313 | iceweasel | Flere problemer |
DSA-2314 | puppet | Flere problemer |
DSA-2316 | quagga | Flere problemer |
DSA-2317 | icedove | Flere problemer |
Debian Installer
Debian Installer er blevet opdateret i denne punktopdatering for at løse (blandt andre) følgende problemer:
- retter netinstall på IP22 / IP32 (mips)
- tillader at brug af grub-legacy kan være pre-seeded (hvis hensigtsmæssigt)
Kerneaftrykket, som anvendes af installeringsprogrammer, er opdateret til at medtage en række vigtige og sikkerhedsrelaterede rettelser, sammen med opdateringer til netværkdriverne e1000e, igb, igbvf, r8169, tg3 og broadcom, for at understøtte yderligere hardware.
GNU/kFreeBSD-installeringsprogrammet indeholder desuden et opdateret kerneaftryk, hvor en opdateret if_msk Gigabit Ethernet-driver er medtaget.
URL'er
Den komplette liste over pakker, som er ændret i forbindelse med denne revision:
Den aktuelle stabile distribution:
Foreslåede opdateringer til den stabile distribution:
Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):
Sikkerhedsannonceringer og -oplysninger:
Om Debian
Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.
Kontaktoplysninger
For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.