Opdateret Debian 7: 7.7 udgivet
18. oktober 2014
Debian-projektet er stolt over at kunne annoncere den syvende opdatering af
dets stabile distribution, Debian 7 (kodenavn wheezy
).
Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den
stabile udgave, sammen med nogle få rettelser af alvorlige problemer.
Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til
dem, hvor de er tilgængelige.
Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 7, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide wheezy-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.
Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.
Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker, vil snart være tilgængelige fra de sædvanlige steder.
Online-opdatering til denne revision gøres normalt ved at lade
pakkehåndteringsværktøjet aptitude
(eller apt
, se
manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller
http-filspejle. En omfattende liste over filspejle er tilgængelig på:
Forskellige fejlrettelser
Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:
Pakke | Årsag |
---|---|
at | Bevar kun variabler hvis navne består af alfanumeriske tegn og understregninger, forhindrer job i at fejle i tilfælde af at bash eksporterer funktioner til miljøet med ændringerne fra DSA-3035 |
axis | Retter MITM-angreb via SSL forårsaget af ufuldstændig rettelse af CVE-2012-5784 [CVE-2014-3596] |
base-files | Opdateret til denne punktopdatering |
blender | Retter ulovlig hardwareinstruktion |
ca-certificates | Opdaterer Mozillas certifikatbundt; retter certdata2pem.py vedrørende adskillige CA'er som anvender samme CKA_LABEL |
debian-archive-keyring | Tilføjer jessies stable-udgivelsesnøgle |
debian-installer | Genopbygget til denne punktopdatering |
debian-installer-netboot-images | Opdaterer til filaftrykket 20130613+deb7u2+b3 |
debsums | Undertrykker rapportering af conffiles som blev flyttet til en ny pakke, på samme måde som i den gamle pakke |
dwm | Retter defekte patchheadere |
eglibc | Retter genbrug af ugyldig fildescriptor ved afsendelse af DNS-forespørgsel; retter stakoverløbsproblemer [CVE-2013-4357]; retter en localplt-regression opstået i version 2.13-38+deb7u3 [CVE-2014-0475]; retter hukommelseslækage med dlopen() og opbevaring af lokale thread-variabler; medtager igen al dokumentation som ved en fejl blev ødelagt i tidligere uploads |
exim4 | Stopper uønsket dobbelt udvidelse af parametre til matematiske sammenligningshandlinger [CVE-2014-2972] |
flashplugin-nonfree | Retter nedgraderingssårbarhed, opdaterer afhængigheder |
foremost | Retter ugydlig patchheader |
getfem++ | Retter defekte patchheadere |
gnubg | Retter nedbrud ved end gamenår gnubg køres med parameteret -t |
hawtjni | Retter kapløbstilstand med udførelse af vilkårlig kode i /tmp [CVE-2013-2035] |
ipython | Retter fjernudførelse via websocket med forskelligt ophav [CVE-2014-3429] |
iso-scan | Afbryd ikke med en fejl når der søges i mapper med særlige shell-tegn i disses navne |
keyutils | Anvender xz's standardkomprimeringsniveau ved binære pakker |
kvpm | Retter ugyldig patchheader |
libdatetime-timezone-perl | Ny opstrømsversion |
libplack-perl | Undgå utilsigtet filtilgang på grund af ukorrekt fjernelse af afsluttende skråstreger fra leverede stier [CVE-2014-5269] |
libsnmp-session-perl | Retter perl-advarsler med libsocket6-perl installeret |
linux | Opdaterer til omstrøms stabile 3.2.63; opdaterer drm og agp til 3.4.103; udf: undgår uendelig løkke ved behandling af indirekte ICB'er [CVE-2014-6410]; libceph: hårdkod ikke maksimal længde på auth-ticket [CVE-2014-6416 CVE-2014-6417 CVE-2014-6418]; tilføjer pata_rdc til pata-modules' udeb og virtio_scsi til virtio-modules' udeb; sp5100_tco: afviser SB8x0-chips |
live-config | Deaktiverer SSH-login ved boot |
nana | Genopbygget med debhelper fra wheezy for at undgå kald af install-info i vedligeholderscripts; tilføjer tomt dummy prerm-script for at muliggøre opgradering af pakken efter den ikke er tilgængelig |
net-snmp | Retter snmpd: giv fejl hvis Executables/scripts-linjerne i snmpd.conf er over 50; sikkerhedsrettelser [CVE-2014-2285 CVE-2014-3565 CVE-2012-6151] |
netcfg | Retter understøttelse af manuel indtastning af en ESSID |
oss-compat | Anvender softdep-direktiver i modprobe-opsætningen; fjerner oss-compat.conf når pakken fjernes |
perl | Ungår uendelig løkke i Data::Dumper [CVE-2014-4330] |
php-getid3 | Forbedrer rettelse af XXE-sikkerhedsproblem [CVE-2014-2053] |
postgresql-8.4 | Ny opstrømsudgave |
postgresql-9.1 | Ny opstrømsudgave |
proftpd-dfsg | Retter overlappende buffer førende til SFTP-nedbrud og stalls |
qlandkartegt | Opdaterer user agent-streng |
scotch | Genopbygget på amd64 for at rette openmpi-afhængighed |
supervisor | Retter genstart og formateringsproblemer i initscriptet |
tor | Anvender korrekt byterækkefølge ved afsendelse af adressen hørende til det valgte rendezvouspunkt til en skjult service; opdaterer IP-adresser til gabelmoo v3-directory authority |
tzdata | Ny opstrømsudgave |
unattended-upgrades | Føjer oldstabletil listen over accepterede ophav til sikkerhedspakker |
virtinst | Får virtinst til at fungere med nyere python-libvirt |
wireless-regdb | Ny opstrømsudgave |
witty | Retter symlink til jPlayer-skindet Blue Monday |
xdg-utils | Anvender /bin/echo frem for echo -e i xdg-mail |
Sikkerhedsopdateringer
Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:
Fjernede pakker
Følgende pakker er fjernet på grund af omstændigheder uden for vores kontrol:
Pakke | Årsag |
---|---|
ctn | Ikke distribuerbar |
ssdeep | Ikke distribuerbar |
dicomnifti | Afhængig af ctn som fjernes |
ctsim | Afhængig af ctn som fjernes |
URL'er
Den komplette liste over pakker, som er ændret i forbindelse med denne revision:
Den aktuelle stabile distribution:
Foreslåede opdateringer til den stabile distribution:
Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):
Sikkerhedsannonceringer og -oplysninger:
Om Debian
Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.
Kontaktoplysninger
For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.