Opdateret Debian 5.0: 5.0.10 udgivet
10. marts 2012
Debian-projektet er stolt over at kunne annoncere den tiende og sidste
opdatering af dets gamle stabile distribution, Debian GNU/Linux 5.0 (kodenavn
lenny
). Denne opdatering indeholder primært rettelser af
sikkerhedsproblemer i den gamle stabile udgave, sammen med nogle få rettelser af
alvorlige problemer. Sikkerhedsbulletiner er allerede udgivet separat og der
refereres til dem, hvor de er tilgængelige.
Pakkerne til alpha og ia64 fra DSA 1769 er af tekniske årsager ikke indeholdt
i denne punktopdatering. Alle andre sikkerhedsopdateringer udgivet i
lennys
livsted, som ikke tidligere har været del af en
punktopdatering, er indeholdt i denne opdatering.
Bemærk at sikkerhedsunderstøttelse af den gamle stabile distribution ophørte i februar 2012 og at der ikke har været udgivet opdateringer siden da.
Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.
Nye cd- og dvd-aftryk indeholdende opdaterede pakker vil snart være tilgængelige fra de sædvanlige steder.
Online-opdatering til denne revision gøres normalt ved at lade
pakkehåndteringsværktøjet aptitude
(eller apt
, se
manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller
http-filspejle. En omfattende liste over filspejle er tilgængelig på:
Bemærk, at den gamle stabile distribution vil blive flyttet fra hovedarkivet til archive.debian.org-arkivet efter den 24. marts 2012. Efter flytningen vil distributionen ikke længere være tilgængelig fra hovedarkivnetværket. Flere oplysninger om distributionsarkivet og en liste over filspejle er tilgængelig på:
Forskellige fejlrettelser
Denne opdatering af den gamle stabile distribution tilføjer nogle få vigtige rettelse til følgende pakker:
Pakke | Årsag |
---|---|
apr | Deaktiverer robuste pthread-mutexes på alpha, arm og armel |
base-files | Opdaterer /etc/debian_version til denne punktopdatering |
ia32-libs | Opfrisker pakker til at indeholde nylige sikkerhedsopdateringer |
libdigest-perl | Retter usikker anvendelse af eval i Digest->new() |
linux-2.6 | Forskellige sikkerhedsrettelser |
phppgadmin | Retter XSS |
postgresql-8.3 | Ny opstrøms-mikroudgivelse |
typo3-src | Retter cacheoversvømmelse via ukorrekt fejlhåndtering |
xapian-omega | Retter escapingproblemer i skabeloner |
xpdf | Usikker tempfile-brug i zxpdf |
user-mode-linux | Genopbygget mod linux-source-2.6.26 (2.6.26-29) |
Sikkerhedsopdateringer
Denne revision tilføjer følgende sikkerhedsopdateringer til den gamle stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:
Bulletin-id | Pakke(r) | Rettelse(r) |
---|---|---|
DSA-1769 | openjdk-6 | Udførelse af vilkårlig kode |
DSA-2161 | openjdk-6 | Flere problemer |
DSA-2224 | openjdk-6 | Flere problemer |
DSA-2237 | apr | Lammelsesangreb |
DSA-2251 | subversion | Flere problemer |
DSA-2258 | kolab-cyrus-imapd | Implementeringsfejl |
DSA-2263 | movabletype-opensource | Flere problemer |
DSA-2265 | perl | Manglende taint-kontrol |
DSA-2267 | perl | Omgåelse af restriktion |
DSA-2271 | curl | Ukorrekt delegering af klientakkreditiver |
DSA-2281 | opie | Flere problemer |
DSA-2284 | opensaml2 | Implementeringsfejl |
DSA-2285 | mapserver | Flere problemer |
DSA-2287 | libpng | Flere problemer |
DSA-2301 | rails | Flere problemer |
DSA-2305 | vsftpd | Lammelsesangreb |
DSA-2313 | xulrunner | Flere problemer |
DSA-2315 | openoffice.org | Flere problemer |
DSA-2316 | quagga | Flere problemer |
DSA-2318 | cyrus-imapd-2.2 | Flere problemer |
DSA-2320 | dokuwiki | Regressionsfejl |
DSA-2321 | moin | Udførelse af skripter på tværs af websteder |
DSA-2323 | radvd | Flere problemer |
DSA-2324 | wireshark | Programmeringsfejl |
DSA-2328 | freetype | Manglende fornuftighedskontrol af inddata |
DSA-2332 | python-django | Flere problemer |
DSA-2333 | phpldapadmin | Flere problemer |
DSA-2334 | mahara | Flere problemer |
DSA-2335 | man2html | Manglende fornuftighedskontrol af inddata |
DSA-2339 | nss | Flere problemer |
DSA-2340 | postgresql-8.3 | Svag adgangskodehash |
DSA-2341 | xulrunner | Flere problemer |
DSA-2343 | openssl | CA-trust tilbagetrukket |
DSA-2346 | proftpd-dfsg | Flere problemer |
DSA-2347 | bind9 | Ukorrekt assert |
DSA-2350 | freetype | Manglende fornuftighedskontrol af inddata |
DSA-2351 | wireshark | Bufferoverløb |
DSA-2352 | puppet | Programmeringsfejl |
DSA-2354 | cups | Flere problemer |
DSA-2355 | clearsilver | Formatstrengssårbarhed |
DSA-2357 | evince | Flere problemer |
DSA-2358 | openjdk-6 | Flere problemer |
DSA-2361 | chasen | Bufferoverløb |
DSA-2362 | acpid | Flere problemer |
DSA-2363 | tor | Bufferoverløb |
DSA-2365 | dtc | Flere problemer |
DSA-2366 | mediawiki | Flere problemer |
DSA-2367 | asterisk | Flere problemer |
DSA-2368 | lighttpd | Flere problemer |
DSA-2369 | libsoup2.4 | Mappegennemløb |
DSA-2370 | unbound | Flere problemer |
DSA-2371 | jasper | Bufferoverløb |
DSA-2372 | heimdal | Bufferoverløb |
DSA-2373 | inetutils | Bufferoverløb |
DSA-2374 | openswan | Implementeringsfejl |
DSA-2375 | krb5 | Bufferoverløb |
DSA-2376 | ipmitool | Usikker pid-fil |
DSA-2377 | cyrus-imapd-2.2 | Lammelsesangreb |
DSA-2380 | foomatic-filters | Shell-kommandoindsprøjtning |
DSA-2382 | ecryptfs-utils | Flere problemer |
DSA-2383 | super | Bufferoverløb |
DSA-2384 | cacti | Flere problemer |
DSA-2385 | pdns | Pakkeløkke |
DSA-2386 | openttd | Flere problemer |
DSA-2388 | t1lib | Flere problemer |
DSA-2390 | openssl | Flere problemer |
DSA-2392 | openssl | Læsning uden for grænserne |
DSA-2394 | libxml2 | Flere problemer |
DSA-2397 | icu | Bufferunderløb |
DSA-2398 | curl | Flere problemer |
DSA-2399 | php5 | Flere problemer |
DSA-2400 | xulrunner | Flere problemer |
DSA-2403 | php5 | Kodeindsprøjtning |
DSA-2405 | apache2 | Flere problemer |
DSA-2405 | apache2-mpm-itk | Flere problemer |
Debian Installer / kernel
Kernen indeholdt i denne punktopdatering, er blevet opdateret til at medtage rettelser af et antal sikkerhedsproblemer. Installeringsprogrammet er genopbygget for at anvende den nye kerne.
Fjernede pakker
Følgende pakker blev fjernet på grund af omstændigheder uden for vores kontrol:
Pakke | Årsag |
---|---|
qcad | Ikke-distribuerbar |
partlibary | Ikke-distribuerbar |
URL'er
Den komplette liste over pakker der er ændret i forbindelse med denne udgivelse:
Den aktuelle gamle stabile distribution:
Foreslåede opdateringer til den gamle stabile distribution:
Oplysninger om den gamle stabile distribution (udgivelsesbemærkninger, fejl, osv.):
Sikkerhedsannonceringer og -oplysninger:
Om Debian
Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.
Kontaktoplysninger
For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.