Debian GNU/Linux 4.0 päivitetty
10. helmikuuta 2009
Debian-projekti on julkaissut seitsemännen päivityksen Debian GNU/Linux 4.0:n (koodinimi etch) vakaaseen jakeluun. Tämä päivitys sisältää pääasiassa tietoturvapäivityksiä vakaaseen julkaisuun sekä muutamia korjauksia vakaviin vikoihin.
Huomioitavaa on, että tämä päivitys ei muodosta uutta versiota Debian GNU/Linux 4.0:sta, vaan ainoastaan lisää muutamia päivitettyjä paketteja siihen. 4.0:n CD- tai DVD-levyjä ei tarvitse heittää pois, ainoastaan päivitys ftp.fi.debian.org:sta asennuksen jälkeen riittää saadaksesi viimeisimmät muutokset.
Säännöllisesti security.debian.org:sta järjestelmänsä päivittävien ei tarvitse päivittää useita paketteja ja suurin osa security.debian.org:n päivityksistä sisältyy tähän päivitykseen.
Päivitetyt paketit sisältävät uudet CD- ja DVD-vedokset sekä tavanomaiset asennusmediat pakettiarkiston kera tulevat pian saataville tavallisista paikoista.
Päivitys tähän versioon verkon yli tehdään helpoiten ohjaamalla aptitude-pakettityökalu (tai apt) (katso sources.list(5):n manuaalisivu) yhteen Debianin monista FTP- tai HTTP-peilauksista. Täydellinen lista on saatavilla osoitteesta:
Sekalaisia vikakorjauksia
Tämä vakaan jakelun päivitys lisää useita binääripäivityksiä useille arkkitehtuureille paketteihin, joiden versiot eivät olleet samat kaikilla arkkitehtuureilla. Päivitys lisää myös muutamia tärkeitä korjauksia seuraaviin paketteihin:
Paketti | Syy |
---|---|
crip | Korjaus mahdolliseen symlink-haavoittuvuuteen (CVE-2008-5376) |
devscripts | Korjaus väliaikaishakemistojen epäluotettavaan käsittelyyn |
fai-kernels | Käännetty uudelleen linux-2.6-päivitykselle |
glibc | Slovakian ja Slovenian valuuttamuutos euroksi |
glpi | Korvattu domxml-php5-php5.php LGPL-versiolla |
gnumeric | Korjaus hakupolkuhaavoittuvuuteen (CVE-2009-0318) |
linux-2.6.24 | Korjauksia useisiin ongelmiin |
linux-ftpd-ssl | Korjattu sivuston ylittävä pyyntöväärennös (CVE-2008-4247) |
muttprint | Korjaus mahdolliseen symlink-haavoittuvuuteen (CVE-2008-5368) |
tagcoll | Korjattu paketointivika |
tkman | Korjaus väliaikaistiedostojen käsittelyyn (CVE-2008-5137) |
Tietoturvapäivitykset
Tämä välijulkaisu ottaa mukaan seuraavat tietoturvapäivitykset vakaaseen julkaisuun. Tietoturvaryhmä on jo julkaissut tiedotteet jokaisesta näistä päivityksistä:
Debianin tietoturvatiedote | Paketti | Korjaukset |
---|---|---|
DSA-1678 | perl | Oikeuksien laajennus |
DSA-1685 | uw-imap | Useita haavoittuvuuksia |
DSA-1686 | no-ip | Mielivaltaisen koodin suoritus |
DSA-1688 | courier-authlib | SQL-syöttö |
DSA-1689 | proftpd-dfsg | Sivuston ylittävä pyyntöväärennös |
DSA-1690 | avahi | Palvelunesto |
DSA-1691 | moodle | Useita haavoittuvuuksia |
DSA-1692 | php-xajax | Sivuston ylittävä skriptaus |
DSA-1693 | phppgadmin | Useita haavoittuvuuksia |
DSA-1694 | xterm | Etäkoodin suoritus |
DSA-1695 | ruby1.8, ruby1.9 | Palvelunesto |
DSA-1696 | icedove | Useita haavoittuvuuksia |
DSA-1697 | iceape | Useita haavoittuvuuksia |
DSA-1698 | gforge | SQL-syöttö |
DSA-1699 | zaptel | Oikeuksien laajennus |
DSA-1700 | lasso | Validation bypass |
DSA-1701 | openssl, openssl097 | Heikkouksia salauksessa |
DSA-1702 | ntp | Heikkouksia salauksessa |
DSA-1703 | bind9 | Heikkouksia salauksessa |
DSA-1704 | xulrunner | Useita haavoittuvuuksia |
DSA-1705 | netatalk | Mielivaltaisen koodin suoritus |
DSA-1706 | amarok | Mielivaltaisen koodin suoritus |
DSA-1707 | iceweasel | Useita haavoittuvuuksia |
DSA-1708 | git-core | Etäkoodin suoritus |
DSA-1709 | shadow | Mahdollinen oikeuksien laajennus |
DSA-1710 | ganglia-monitor-core | Etäkoodin suoritus |
DSA-1715 | moin | Puutteellinen syötteen tarkistus |
Täydellinen luettelo kaikista hyväksytyistä ja hylätyistä paketeista perusteluineen löytyy tämän välijulkaisun valmistelusivuilta:
Poistetut paketit
Seuraavat paketit on poistettu meistä riippumattomista syistä:
Paketti | Syy |
---|---|
tmsnc | Tietoturvaongelmia, protokolla vanhentunut |
URLit
Täydellinen luettelo tässä julkaisussa muuttuneista paketeista:
Tämänhetkinen vakaa jakelu:
Ehdotetut päivitykset vakaaseen julkaisuun:
Vakaan julkaisun tietoja (julkistusmuistio, virheluettelo, jne.):
Tietoturvatiedotteita ja -tietoa:
Tietoja Debianista
Debian-projekti on organisaatio vapaiden ohjelmistojen kehittäjille, jotka vapaaehtoisesti käyttävät aikaansa ja ponnistelevat tuottaakseen täysin vapaan käyttöjärjestelmän Debian GNU/Linuxin. Debianin omistautuminen vapaaohjelmistoihin, sen ei-kaupallinen luonne sekä avoin kehitysmalli tekevät siitä ainutlaatuisen GNU/Linux-jakeluiden joukossa.
Yhteystiedot
Tarkempia tietoja löydät Debianin www-sivustolta osoitteesta https://www.debian.org/, lähettämällä sähköpostia (englanniksi) osoitteeseen <press@debian.org>, tai ottamalla yhteyttä vakaan jakelun julkaisuryhmään osoitteessa <debian-release@lists.debian.org>.