Debian 6.0 更新: 6.0.3 リリース
2011 年 10 月 8 日
Debian プロジェクトは安定版 (stable) ディストリビューション Debian 6.0
(コード名 squeeze
) の3回目の更新を発表できることを嬉しく思います。
この更新は主にセキュリティ問題の修正を安定版 (stable)
リリースに加えるもので、重大な問題に対する若干の調整への対応を追加しています。
セキュリティ勧告はすでに個別に発表されており、利用可能なものは参照されています。
この更新は Debian 6.0 の新しいバージョンを構成するといった性質のものではなく、 収録されているパッケージの一部を更新するだけであることに注意してください。 6.0のCDやDVDを投げ捨てる必要はなく、インストール後に最新の Debian ミラーから更新を取得して古くなったパッケージを更新するだけです。
頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。 security.debian.org での更新のほとんどが今回のアップデートに含まれています。
新規のインストールメディアや CD、DVD イメージには更新されたパッケージが含まれ、 いつもの場所で間もなく入手可能になります。
オンラインからの今回のリビジョンへのアップグレードは、通常 aptitude (または apt) パッケージツールで Debian の FTP/HTTP ミラーの多くのうちの一つを指定することで実施されます (sources.list(5) マニュアルページを参照してください)。 ミラーの完全なリストは以下から入手出来ます:
様々なバグ修正
この安定版の更新では、以下のパッケージに重要な修正が加えられています:
パッケージ | 理由 |
---|---|
ace | 配布不可のファイルを外して再ビルド |
akonadi | ネットワークマウントした $HOME の利用をサポート |
amispammer | ローカルIPアドレスの発見に利用するサービスを更新 |
apache2 | CVE-2011-3348: mod_proxy_ajp での文書やサービス拒否の可能性を修正。文書や init スクリプトの様々な修正 |
aptitude | 階層エディタでのシンボリックリンク攻撃を修正 |
arcboot | IP22 / IP32 での netinstall を修正 |
atop | 安全でない一時ファイル利用 |
base-files | ポイントリリース向けに /etc/debian_version を更新 |
brltty | パラメータが全て提供されていない場合の brltty= の解析を修正。テーブルが指定されていない場合でも gconf を用意 |
clamav | 新しい上流リリース。境界を1間違える誤りとopcode 20 が実装されていないエラーを修正 |
clive | youtube.com の変更に追従 |
conky | ファイルを上書きする脆弱性を修正 |
ctdb | ethtool へのパス修正と httpd サービスの有効化 |
debian-installer-utils | SUDO_FORCE_REMOVE=yes をセットして d-i から sudo-ldap をインストールできるように |
deja-dup | 環境変数をサブプロセスに明示的に渡してレストア時に正常なGPG操作が確実に行われるように |
dokuwiki | RSSのXSSのセキュリティ修正 |
dput | 新しい「.d.o」ホストを利用するように backports の設定を更新 |
drupal6 | color モジュールのXSSのセキュリティ修正 |
firmware-nonfree | VIA VT6656、Realtek RTL8105E-1、RTL8168E-1/2/3 ファームウェアを追加 |
foo2zjs | 安全でない一時ファイル利用を修正 |
freebsd-libs | libsbuf.so.0 と libipx.so.2 を /lib に移動 |
freebsd-utils | devd 用の設定ファイルと init.d スクリプトを提供。ifconfig で ieee80211 (無線) を有効化 |
gajim | 接続時にCPU負荷が上がるのを修正 |
gdebi | Yを地域化した文字列を正しく判定するように |
gdm3 | 要求されたときにだけシャットダウンオプションを表示。二重解放を修正。WINDOWPATH が NULL ではない場合にのみセット。PAMダイアログでビープ音を鳴らさないように |
git | コミットメッセージ解析時に1つずれるのを修正。shallow-cloning 時にデッドロックしないように。文書の更新 |
grub-installer | grub-legacy を利用して (適切な場合に) pre-seeded できるように |
grub2 | Xenのパーティション分割したディスクイメージデバイスを処理。RAID アレイ番号の一意性を確保。kFreeBSD 9 でのataドライバを利用した grub-probe によるATA機器の検出を修正 |
heimdal | NFSでDESを使えるように |
httpcomponents-client | Proxy-Authorization ヘッダが目的ホストに渡される原因のバグを修正 |
ia32-libs | 安定版やセキュリティからパッケージを更新 |
ia32-libs-gtk | 安定版やセキュリティからパッケージを更新 |
ibid | 様々なセキュリティ問題を修正。HTTP ソースを再び使えるように |
ipmitool | セグメンテーション違反を修正 |
kde4libs | kate で文書を切り替えたときに切り取り対象になっているテキストが消えないように |
kernel-wedge | acpi.ko を kFreeBSD 用カーネルの一部だと見なさないように |
kfreebsd-8 | net802.11 スタックのカーネルメモリ漏洩を修正 (CVE-2011-2480)。8-STABLE からバックポートした if_msk ドライバをマージ。一部のモジュールのビルドを再び有効化 |
kfreebsd-kernel-di-amd64 | kfreebsd-8 8.1+dfsg-8+squeeze1 に対して再ビルド |
kfreebsd-kernel-di-i386 | kfreebsd-8 8.1+dfsg-8+squeeze1 に対して再ビルド |
krb5 | gss_set_allowable_enctypes により受け入れ側で利用する暗号の種類を制限できるようにし、より新しいクライアントが非NFSアプリケーションのセキュリティを劣化させずに Squeeze のNFSサーバを利用できるように |
kupfer | Evolution のアドレス帳が存在しない場合でもクラッシュしないように |
libpcap | 生キャプチャー時にスナップショット長が壊れるのを修正。bonding モジュール利用時のデバイス検出を修正 |
lintian | 情報漏洩の問題を修正 |
linux-2.6 | 長期リリースの 2.6.32.46 に更新。ネットワークドライバの変更をバックポート |
linux-kernel-di-amd64-2.6 | linux-2.6 2.6.32-38 に対して再ビルド |
linux-kernel-di-armel-2.6 | linux-2.6 2.6.32-38 に対して再ビルド |
linux-kernel-di-i386-2.6 | linux-2.6 2.6.32-38 に対して再ビルド |
linux-kernel-di-ia64-2.6 | linux-2.6 2.6.32-38 に対して再ビルド |
linux-kernel-di-mips-2.6 | linux-2.6 2.6.32-38 に対して再ビルド |
linux-kernel-di-mipsel-2.6 | linux-2.6 2.6.32-38 に対して再ビルド |
linux-kernel-di-powerpc-2.6 | linux-2.6 2.6.32-38 に対して再ビルド |
linux-kernel-di-s390-2.6 | linux-2.6 2.6.32-38 に対して再ビルド |
linux-kernel-di-sparc-2.6 | linux-2.6 2.6.32-38 に対して再ビルド |
mesa | GLX: DRI2Connect からの BadRequest を抑制 (ローカル以外のクライアントを想定) |
mod-gnutls | セグメンテーション違反を修正 |
nagvis | 付属文書をインストール。FollowSymlinks を適切に適用。ucf を利用可能な場合にのみ呼び出すように |
nss-pam-ldapd | tls_ciphers の解析でメモリを初期化していなかったのを修正。属性名の一部がDNにマッチしてしまう問題を修正。文字列バッファを全て、64ビットの数値を表せるように。tls_reqcert の値がhardの場合に demandのように処理 |
openarena | 悪意のあるバイトコードによる任意のコードの実行を修正 |
opencv | opencv-doc のインストールパスを修正。i386 パッケージを i486 向けに最適化 |
openssh | 同一鍵について異なる authorized_keys 行で from= 制限が複数指定されている場合のログ出力を静かに |
openssl | CVE-2011-3210: (EC)DH 方式の暗号のSSLメモリ処理を修正 |
pianobar | XMLRPC API バージョン31をサポート |
pmake | 一時ファイルを経由したシンボリックリンク攻撃を修正 |
postgresql-8.4 | 8.4ブランチの削除された列を含む行型の扱いに関する PL/pgSQL の問題の修正によるリグレッションを修正 |
python-recaptcha | google.com に移動したウェブサービスのURLを更新 |
quassel | CTCP を経由したサービス拒否を修正 |
red5 | 欠けている glassfish-javaee への依存を追加 |
sbcl | asdf-install モジュールで定義されていない asdf::split の参照を修正 |
shelldap | IO::Socket::SSL がインストールされていないのに SSL/TLS でリクエストされた場合により良いエラーメッセージを提示して終了 |
system-tools-backends | 設定ファイルの改名を適切に処理 |
tesseract | xterm ベースのデバッグ用ウィンドウを無効化することでファイルを上書きする脆弱性を修正 |
typo3-src | 適切でないエラー処理によるキャッシュあふれを修正 |
tzdata | 新しい上流バージョン |
update-inetd | デフォルトではない inetd パッケージでうまく動作しなかったのを修正 |
usbutils | USB ID一覧を更新。kFreeBSD で libusb2-dev に構築依存するように |
user-mode-linux | linux-2.6 2.6.32-37 に対して再ビルド |
v86d | CVE-2011-1070: netlink メッセージ送信者の検証に失敗する問題を修正。CFLAGS でランダムカーネルヘッダを収録しないように |
vftool | parseAFM.c の linetoken() でのバッファオーバーフローを修正 |
vte | サービス拒否を修正 |
widelands | 公式マップでのネットワークプレイを修正 (前の更新で入ったリグレッション) |
win32-loader | ヘッダを追加。スイート固有のバージョンを使えるように。組み込まれているソフトウェアのバージョンを明記 |
xapian-omega | テンプレートでのエスケープの問題を修正 |
zfsutils | LSB初期化ヘッダを更新して起動/シャットダウンがクリーンな状態で実行されるように。bash-completion スクリプトを追加 |
上記で言及している krb5 の変更が効果を表すためにはさらにnfs-common
パッケージを更新する必要があることに注意してください。
この更新が次のポイントリリースには収録されることを期待します。
ポイントリリースの最終段階で
quassel
パッケージに翻訳ファイルが収録されなくなっていることがわかりました。
翻訳を復旧した更新が、squeeze-updates
経由で近く利用可能になることと次のポイントリリースに収録されることを期待します。
セキュリティ更新
この改訂では安定版 (stable) リリースに以下のセキュリティ更新が追加されます。 セキュリティチームはこれらの更新それぞれについての勧告をすでに発表しています:
Debian インストーラ
このポイントリリースでは Debian インストーラが更新され、 以下の問題が修正されています (抜粋):
- IP22 / IP32 での netinstall を修正 (mips)
- grub-legacy を利用して (適切な場合に) pre-seeded できるように
インストーラで利用するカーネルイメージが更新され、 重要な修正やセキュリティ関連の修正、e1000e、igb、igbvf、r8169、tg3、broadcom ネットワークドライバの更新による追加のハードウェアサポートが盛り込まれています。
GNU/kFreeBSD のインストーラでも更新された if_msk ギガビットイーサネットドライバ等更新されたカーネルイメージが盛り込まれています。
URL
このリリースで変更されたパッケージの完全なリスト:
現在の安定版 (stable) ディストリビューション:
安定版 (stable) ディストリビューションへの更新提案中のパッケージ (Proposed updates):
安定版 (stable) ディストリビューション情報 (リリースノート、正誤表など):
セキュリティ関連のアナウンスと情報について:
Debian について
Debian プロジェクトはインターネットを介し、 時間と労力を費やして完全にフリーなオペレーティングシステムである Debian を開発しているフリーソフトウェア開発者らによる団体です。
連絡先について
より詳細な情報については、Debian のウェブページ https://www.debian.org/ を訪れるか、<press@debian.org> 宛にメールする、もしくは <debian-release@lists.debian.org> から安定版リリースチームに問い合わせを行ってください。