Debian GNU/Linux 3.1 opdateret
18. februar 2007
Debian-projektet annoncerer hermed den femte opdatering af den stabile
distribution Debian GNU/Linux 3.1 (kodenavn sarge
). Opdateringen
tilføjer primært sikkerhedsopdateringer til den stabile udgave, samt nogle få
rettelser af alvorlige fejl. Dem der hyppigt opdaterer fra security.debian.org
behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra
security.debian.org er indeholdt i denne opdatering.
Bemærk venligst at denne opdatering ikke er en ny udgave af Debian GNU/Linux 3.1, men blot en tilføjelse af nogle få opdaterede pakker til den stabile udgave. Der er ingen grund til at smide 3.1-cd'er eller -dvd'er væk, men opdatér i stedet mod ftp.debian.org efter en installering, for at få de seneste ændringer med.
Opgraderings-cd'er og -dvd'er vil snart blive fremstillet. Der vil ikke blive fremstillet nye installeringsaftryk. Det anbefales at brugere opdaterer deres system mod et officielt Debian-filspejl efter en nyinstallering, samt at opdateres deres kerne. Til den næste opdatering forventes der nye aftryk.
Online-opdatering til denne revision gøres normalt ved at lade
pakkehåndteringsværktøjet apt
(se manualsiden sources.list(5) ) pege på
et af Debians mange ftp- eller http-filspejle. En omfattende liste over
filspejle er tilgængelig på:
Forskellige fejlrettelser
Denne stabile opdatering tilføjer nogle få vigtige rettelser til følgende pakker:
| Pakke | Årsag |
|---|---|
| exim | Opdaterer beskrivelse til at afspejle opgraderingsproblemer |
| glibc | Opdaterer tidszoneoplysninger |
| openvpn | Retter genstart af openvpn i init-skript |
| pinball | Får arkitekturer tilbage i synkronisering |
Sikkerhedsopdateringer
Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:
| Bulletin-id | Pakke(r) | Rettelse(r) |
|---|---|---|
| DSA-996 | libcrypt-cbc-perl | Kryptografisk svaghed |
| DSA-1193 | XFree86 | Flere sårbarheder |
| DSA-1196 | clamav | Vilkårlig udførelse af kode |
| DSA-1197 | python2.4 | Vilkårlig udførelse af kode |
| DSA-1198 | python-2.3 | Vilkårlig udførelse af kode |
| DSA-1199 | webmin | Valideringsproblemer af inddata |
| DSA-1200 | qt-x11-free | Lammelsesangreb |
| DSA-1201 | ethereal | Lammelsesangreb |
| DSA-1202 | screen | Vilkårlig udførelse af kode |
| DSA-1203 | libpam-ldap | Omgåelse af adgangskontrol |
| DSA-1204 | ingo1 | Vilkårlig udførelse af shell-kommandoer |
| DSA-1205 | thttpd | Usikker oprettelse af midlertidig fil |
| DSA-1206 | php4 | Flere sårbarheder |
| DSA-1207 | phpmyadmin | Flere sårbarheder |
| DSA-1208 | bugzilla | Flere sårbarheder |
| DSA-1209 | trac | Forespørgselsforfalskning på tværs af websteder |
| DSA-1210 | mozilla-firefox | Flere sårbarheder |
| DSA-1211 | pdns | Vilkårlig udførelse af kode |
| DSA-1212 | openssh | Lammelsesangreb |
| DSA-1213 | imagemagick | Flere sårbarheder |
| DSA-1214 | gv | Vilkårlig udførelse af kode |
| DSA-1215 | xine-lib | Udførelse af vilkårlig kode |
| DSA-1216 | flexbackup | Lammelsesangreb |
| DSA-1217 | linux-ftpd | Omgåelse af adgangskontrol |
| DSA-1218 | proftpd | Lammelsesangreb |
| DSA-1219 | texinfo | Mange sårbarheder |
| DSA-1220 | pstotext | Vilkårlig udførelse af shell-kommandoer |
| DSA-1221 | libgsf | Vilkårlig udførelse af kode |
| DSA-1222 | proftpd | Flere sårbarheder |
| DSA-1223 | tar | Vilkårlig filoverskrivelse |
| DSA-1224 | mozilla | Flere sårbarheder |
| DSA-1225 | mozilla-firefox | Flere sårbarheder |
| DSA-1226 | links | Vilkårlig udførelse af shell-kommandoer |
| DSA-1227 | mozilla-thunderbird | Flere sårbarheder |
| DSA-1228 | elinks | Vilkårlig udførelse af shell-kommandoer |
| DSA-1229 | asterisk | Vilkårlig udførelse af kode |
| DSA-1230 | l2tpns | Bufferoverløb |
| DSA-1231 | gnupg | Vilkårlig udførelse af kode |
| DSA-1232 | clamav | Lammelsesangreb |
| DSA-1233 | kernel-source-2.6.8 | Flere sårbarheder |
| DSA-1234 | ruby1.6 | Lammelsesangreb |
| DSA-1235 | ruby1.8 | Lammelsesangreb |
| DSA-1236 | enemies-of-carlotta | Manglende fornuftighedskontroller |
| DSA-1237 | kernel-source-2.4.27 | Flere sårbarheder |
| DSA-1238 | clamav | Flere sårbarheder |
| DSA-1239 | sql-ledger | Vilkårlig udførelse af kode |
| DSA-1241 | squirrelmail | Udførelse af skripter på tværs af websteder |
| DSA-1242 | elog | Vilkårlig udførelse af kode |
| DSA-1243 | evince | Vilkårlig udførelse af kode |
| DSA-1244 | xine-lib | Vilkårlig udførelse af kode |
| DSA-1245 | proftpd | Lammelsesangreb |
| DSA-1246 | openoffice.org | Vilkårlig udførelse af kode |
| DSA-1247 | libapache-mod-auth-kerb | Fjern-lammelsesangreb |
| DSA-1248 | libsoup | Lammelsesangreb |
| DSA-1249 | xfree86 | Rettighedsforøgelse |
| DSA-1250 | cacti | Vilkårlig udførelse af kode |
| DSA-1251 | netrik | Vilkårlig udførelse af shell-kommandoer |
| DSA-1252 | vlc | Vilkårlig udførelse af kode |
| DSA-1253 | mozilla-firefox | Flere sårbarheder |
| DSA-1254 | bind9 | Lammelsesangreb |
| DSA-1255 | libgtop2 | Vilkårlig udførelse af kode |
| DSA-1256 | gtk+2.0 | Lammelsesangreb |
| DSA-1257 | samba | Flere sårbarheder |
| DSA-1258 | mozilla-thunderbird | Flere sårbarheder |
| DSA-1259 | fetchmail | Informationslækage |
| DSA-1260 | imagemagick | Vilkårlig udførelse af kode |
| DSA-1261 | postgresql | Flere sårbarheder |
En komplet liste over alle accepterede og afviste pakker, sammen med begrundelser derfor, er på forberedelsessiden til denne revision:
URL'er
Den komplette liste over pakker der er ændret i forbindelse med denne udgivelse:
Den aktuelle stabile distribution:
Foreslåede opdateringer til den stabile distribution:
Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):
Sikkerhedsannonceringer og -oplysninger:
Om Debian
Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter til at fremstille de fuldstændigt frie styresystemer Debian GNU/Linux og Debian GNU/Hurd.
Kontaktoplysninger
For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.