Aggiornata Debian 6.0: rilasciata la versione 6.0.3
8 Ottobre 2011
Il progetto Debian è lieto di annunciare il terzo aggiornamento della sua
distribuzione stabile Debian 6.0 (nome in codice squeeze
). Questo
aggiornamento aggiunge per lo più delle correzioni a problemi di sicurezza del
rilascio stabile, insieme ad alcune sistemazioni di problemi seri. Gli avvisi
di sicurezza sono già stati pubblicati separatamente e maggiori informazioni,
laddove disponibili, sono presenti nelle pagine ad essi dedicate.
Da notare che questo aggiornamento non costituisce una nuova versione di Debian 6.0 ma aggiorna solamente alcuni dei pacchetti inclusi. Non c'è alcun bisogno di gettare i CD o i DVD della versione 6.0, ma è sufficiente connettersi dopo l'installazione ad un mirror Debian aggiornato per provocare l'avanzamento di tutti i pacchetti datati.
Coloro che aggiornano di frequente tramite security.debian.org non dovranno aggiornare molti pacchetti poiché la maggior parte di quelli provenienti da security.debian.org sono compresi in questo aggiornamento.
I nuovi supporti di installazione e le nuove immagini dei CD e DVD che contengono i pacchetti aggiornati saranno presto disponibili agli indirizzi consueti.
L'aggiornamento in linea a questa revisione viene di solito fatto puntando il gestore dei pacchetti aptitude (o apt) (vedere la pagina di manuale sources.list(5)) a uno dei molti mirror FTP o HTTP di Debian. Una lista esaustiva dei mirror è disponibile qui:
Correzioni varie
L'aggiornamento della versione stabile aggiunge alcune importanti correzioni ai seguenti pacchetti:
| Package | Reason |
|---|---|
| ace | Rebuild to drop non-distributable files |
| akonadi | Support the use of network-mounted $HOME |
| amispammer | Update service used for discovering the local IP address |
| apache2 | Fix CVE-2011-3348: Possible denial of service in mod_proxy_ajp; various documentation and init script fixes |
| aptitude | Fix symlink attack in hierarchy editor |
| arcboot | Fix netinstall on IP22 / IP32 |
| atop | Insecure use of temporary files |
| base-files | Update /etc/debian_version for the point release |
| brltty | Fix parsing brltty= when not all parameters are provided; setup gconf even if no table was specified |
| clamav | New upstream release; fix off-by-one and opcode 20 not implementederrors |
| clive | Adapt for youtube.com changes |
| conky | Fix file overwrite vulnerability |
| ctdb | Fix path to ethtool and activation of httpd service |
| debian-installer-utils | Set SUDO_FORCE_REMOVE=yes to allow sudo-ldap to be installed from d-i |
| deja-dup | Explicitly pass environment to subprocesses to ensure correct GPG operation on restores |
| dokuwiki | RSS XSS security fix |
| dput | Update backports configuration to use the new .d.o hosts |
| drupal6 | Security fix for XSS in color module |
| firmware-nonfree | Add VIA VT6656, Realtek RTL8105E-1 and RTL8168E-1/2/3 firmware |
| foo2zjs | Fix insecure use of temporary file |
| freebsd-libs | Move libsbuf.so.0 and libipx.so.2 to /lib |
| freebsd-utils | Provide config files and init.d script for devd; enable ieee80211 (wireless) in ifconfig |
| gajim | Fix high CPU load on connection |
| gdebi | Try to determine correct localized value for Y |
| gdm3 | Only show shutdown options when requested; fix double free; only set WINDOWPATH if not NULL; remove beep in PAM dialog patch |
| git | Fix off-by-one parsing commit subjects; prevent deadlock when shallow-cloning; documentation updates |
| grub-installer | Allow use of grub-legacy to be pre-seeded (if appropriate) |
| grub2 | Handle Xen split-partition disk image devices; ensure uniqueness of RAID array numbers; fix grub-probe detection for ATA devices using atadriver on kFreeBSD 9 |
| heimdal | Allow DES to be used with NFS |
| httpcomponents-client | Fix bug causing Proxy-Authorization header to be passed to target hosts |
| ia32-libs | Refresh packages from stable and security |
| ia32-libs-gtk | Refresh packages from stable and security |
| ibid | Fix various security issues; make the HTTP source work again |
| ipmitool | Fix segfault |
| kde4libs | Prevent marked text being cut when switching documents in kate |
| kernel-wedge | Stop considering acpi.ko as part of the kernel for kFreeBSD |
| kfreebsd-8 | Fix net802.11 stack kernel memory disclosure (CVE-2011-2480); merge backported if_msk driver from 8-STABLE; re-enable building of some modules |
| kfreebsd-kernel-di-amd64 | Rebuild against kfreebsd-8 8.1+dfsg-8+squeeze1 |
| kfreebsd-kernel-di-i386 | Rebuild against kfreebsd-8 8.1+dfsg-8+squeeze1 |
| krb5 | Permit gss_set_allowable_enctypes to restrict acceptor enctypes, allowing newer clients to use a Squeeze NFS server without degrading security for non-NFS applications |
| kupfer | Don't crash if Evolution address book not present |
| libpcap | Fix corruption of snapshot length on live captures; fix device detection when bonding in use |
| lintian | Fix information disclosure issues |
| linux-2.6 | Update to long-term release 2.6.32.46; backport network driver changes |
| linux-kernel-di-amd64-2.6 | Rebuild against linux-2.6 2.6.32-38 |
| linux-kernel-di-armel-2.6 | Rebuild against linux-2.6 2.6.32-38 |
| linux-kernel-di-i386-2.6 | Rebuild against linux-2.6 2.6.32-38 |
| linux-kernel-di-ia64-2.6 | Rebuild against linux-2.6 2.6.32-38 |
| linux-kernel-di-mips-2.6 | Rebuild against linux-2.6 2.6.32-38 |
| linux-kernel-di-mipsel-2.6 | Rebuild against linux-2.6 2.6.32-38 |
| linux-kernel-di-powerpc-2.6 | Rebuild against linux-2.6 2.6.32-38 |
| linux-kernel-di-s390-2.6 | Rebuild against linux-2.6 2.6.32-38 |
| linux-kernel-di-sparc-2.6 | Rebuild against linux-2.6 2.6.32-38 |
| mesa | GLX: suppress BadRequest from DRI2Connect (expected for non-local clients) |
| mod-gnutls | Fix segmentation faults |
| nagvis | Install documentation; properly apply FollowSymlinks; only call ucf if available |
| nss-pam-ldapd | Fix uninitialised memory while parsing the tls_ciphers; fix problem with partial attribute name matches in DN; make all string buffers able to represent 64-bit numbers; treat the hardvalue for tls_reqcert as if it was demand |
| openarena | Fix arbitrary code execution by malicious bytecode |
| opencv | Fix install path of opencv-doc; optimise i386 package for i486 |
| openssh | Quieten logs when multiple from= restrictions are used in different authorized_keys lines for the same key |
| openssl | Fix CVE-2011-3210: SSL memory handling for (EC)DH ciphersuites |
| pianobar | Support XMLRPC API version 31 |
| pmake | Fix symlink attack via temporary files |
| postgresql-8.4 | Fix regression due to fix plpgsql's issues with dropped columns in rowtypes in 8.4 branch |
| python-recaptcha | Update URLs for web service move to google.com |
| quassel | Fix DoS via CTCP |
| red5 | Add missing dependency on glassfish-javaee |
| sbcl | Fix reference to undefined asdf::split in the asdf-install module |
| shelldap | Exit with a nicer error message if IO::Socket::SSL isn't installed, but SSL/TLS was requested |
| system-tools-backends | Properly handle config file rename |
| tesseract | Fix file overwrite vulnerability by disabling xterm-based debug windows |
| typo3-src | Fix cache flooding via improper error handling |
| tzdata | New upstream version |
| update-inetd | Fix breakage with non-default inetd packages |
| usbutils | Update USB ID list; build-depend on libusb2-dev on kFreeBSD |
| user-mode-linux | Rebuild against linux-2.6 2.6.32-37 |
| v86d | Fix CVE-2011-1070: failure to validate netlink message sender; do not include random kernel headers in CFLAGS |
| vftool | Fix a buffer overflow in linetoken() in parseAFM.c |
| vte | Fix DoS |
| widelands | Fix network play on official maps (regression introduced by previous update) |
| win32-loader | Add Built-Using header; allow suite-specific versions; document versions of embedded software |
| xapian-omega | Fix escaping issues in templates |
| zfsutils | Update LSB init headers to ensure clean startup/shutdown; add bash-completion script |
Notare che la modifica a krb5 menzionata qui sopra, prima che sia effettiva,
richiede un ulteriore aggiornamento del pacchetto nfs-common
. Si spera
che questo aggiornamento sarà incluso nella prossima versione minore.
Durante le fasi finali di questa versione minore, è stato notato che il
pacchetto quassel
non include più alcun file di traduzione. Si spera che
un aggiornamento che ripristini le traduzioni sia presto disponibile tramite
squeeze-updates
e incluso nella prossima versione minore.
Aggiornamenti di sicurezza
Questa revisione aggiunge i seguenti aggiornamenti di sicurezza al rilascio stabile. Il team della sicurezza ha già rilasciato un avviso per ciascuno di questi aggiornamenti:
| Advisory ID | Package | Correction(s) |
|---|---|---|
| DSA-2188 | webkit | Multiple issues |
| DSA-2210 | tiff | Multiple issues |
| DSA-2228 | iceweasel | Multiple issues |
| DSA-2248 | ejabberd | Denial of service |
| DSA-2252 | dovecot | Programming error |
| DSA-2254 | oprofile | Command injection |
| DSA-2256 | tiff | Buffer overflow |
| DSA-2258 | kolab-cyrus-imapd | Implementation error |
| DSA-2266 | php5 | Multiple issues |
| DSA-2267 | perl | Restriction bypass |
| DSA-2268 | iceweasel | Multiple issues |
| DSA-2269 | iceape | Multiple issues |
| DSA-2270 | qemu-kvm | Programming error |
| DSA-2271 | curl | Improper delegation of client credentials |
| DSA-2272 | bind9 | Denial of service |
| DSA-2273 | icedove | Multiple issues |
| DSA-2274 | wireshark | Multiple issues |
| DSA-2276 | asterisk | Multiple issues |
| DSA-2277 | xml-security-c | Buffer overflow |
| DSA-2279 | libapache2-mod-authnz-external | SQL injection |
| DSA-2280 | libvirt | Multiple issues |
| DSA-2281 | opie | Multiple issues |
| DSA-2282 | qemu-kvm | Multiple issues |
| DSA-2285 | mapserver | Multiple issues |
| DSA-2287 | libpng | Multiple issues |
| DSA-2288 | libsndfile | Integer overflow |
| DSA-2289 | typo3-src | Multiple issues |
| DSA-2291 | squirrelmail | Multiple issues |
| DSA-2292 | isc-dhcp | Denial of service |
| DSA-2293 | libxfont | Buffer overflow |
| DSA-2294 | freetype | Missing input sanitization |
| DSA-2295 | iceape | Multiple issues |
| DSA-2296 | iceweasel | Multiple issues |
| DSA-2297 | icedove | Multiple issues |
| DSA-2298 | apache2 | Denial of service |
| DSA-2299 | ca-certificates | Blacklist DigiNotar Root CA |
| DSA-2300 | nss | Compromised certificate authority |
| DSA-2301 | rails | Multiple issues |
| DSA-2302 | bcfg2 | Arbitrary code execution |
| DSA-2303 | user-mode-linux | Multiple issues |
| DSA-2303 | linux-2.6 | Multiple issues |
| DSA-2304 | squid3 | Buffer overflow |
| DSA-2305 | vsftpd | Denial of service |
| DSA-2306 | ffmpeg | Multiple issues |
| DSA-2307 | chromium-browser | Multiple issues |
| DSA-2308 | mantis | Multiple issues |
| DSA-2309 | openssl | Compromised certificate authority |
| DSA-2312 | iceape | Multiple issues |
| DSA-2313 | iceweasel | Multiple issues |
| DSA-2314 | puppet | Multiple issues |
| DSA-2316 | quagga | Multiple issues |
| DSA-2317 | icedove | Multiple issues |
Installatore Debian
L'installatore Debian è stato aggiornato in questa versione minore per correggere (tra gli altri) i seguenti problemi:
- correzione di netinstall su IP22 / IP32 (mips)
- permettere che l'uso di grub-legacy sia preselezionato (se appropriato)
L'immagine del kernel utilizzata dall'installatore è stata aggiornata per incorporare un certo numero di correzioni importanti e relative alla sicurezza, insieme ad aggiornamenti dei driver di rete per e1000e, igb, igbvf, r8169, tg3 e broadcom, in modo da aggiungere il supporto per ulteriore hardware.
Anche l'installatore GNU/kFreeBSD incorpora un'immagine del kernel aggiornata, che include un driver Gigabit Ethernet if_msk aggiornato.
URL
La lista completa di pacchetti modificati con questa revisione:
L'attuale distribuzione stabile:
Aggiornamenti proposti per la distribuzione stabile:
Informazioni sulla distribuzione stabile (note di rilascio, errata, ecc.):
Annunci e informazioni sulla sicurezza:
Informazioni su Debian
Il progetto Debian è un'associazione di sviluppatori di software libero che volontariamente mettono a disposizione il loro tempo e le loro capacità per creare il sistema operativo completamente libero Debian.
Contatti
Per ulteriori informazioni, visita il sito web all'indirizzo https://www.debian.org/, invia una email a <press@debian.org>, oppure contatta il team del rilascio stabile inviando una mail a <debian-release@lists.debian.org>.