Вышло обновление стабильной ветки Debian 5.0.5.


Рубрика: Новости Linux
Метки: |
Просмотров: 4833

Проект Debian объявил о выходе пятого по счёту крупного обновления стабильной ветки Debian 5 Lenny. Обновление, как обычно, направлено на устранение проблем безопасности, наряду с устранением некоторых других проблем.

Для тех, кто регулярно обновляет систему с security.debian.org, это обновление будет малозаметным в плане количества обновлённых пакетов. Обновлённые образы CD/DVD скоро будут доступны для загрузки в обычном порядке.

Исправлены ошибки в следующих пакетах:

* alien-arena - исправлены ошибка переполнения буфера и ошибка DoS

* apache2 - добавлена недостающая зависимость от psmisc, исправлена утечка памяти

* apache2-mpm-itk - обеспечена корректность "сбора" дочерних процессов при перезапуске

* apr - установлена опция FD_CLOEXEC для файловых дескрипторов во избежание возможных утечек

* apt - секция Files более не ограничена 999 символами

* base-files - обновлён файл /etc/debian_version

* cpio - устранено переполнение буфера в функции rmt_read__

* dia2code - устранена ошибка сегментации при обработке больших файлов

* gtk+2.0 - устранена ошибка с зависанием при печати больших документов

* libapache-dbi-perl - исправлена загрузка модуля

* libapache2-mod-perl2 - закрыта XSS- уязвимость в Apache2::Status

* libjavascript-perl - устранена ошибка сегментации при вызове несуществующей функции

* libjson-ruby - устранена возможность вызвать DoS; использование libjs-prototype вместо встраивания библиотеки

* liblog-handler-perl - добавлена недостающая зависимость от libuniversal-require-perl

* libmediawiki-perl - обновление для совместимости с изменениями в mediawiki

* libnamespace-clean-perl - добавлена недостающая зависимость от libscope-guard-perl

* libnet-smtp-server-perl - добавлена недостающая зависимость от libnet-dns-perl

* libxext - обеспечено сохранение блокировки дисплея перед вызовом XAllocID

* linux-2.6 - различные исправления и обновления драйверов

* mailman - не добавляются множественные заголовки Mime-Version

* mpg123 - теперь модули снова находятся

* nano - устранена возможность атаки посредством символической ссылки, а также возможность некорректной смены владельца файла

* nfs-utils - возможность NFS-сервера ядра осуществлять частичные обновления

* nut - библиотека перемещена в /lib для обеспечения возможности выключения питания с /usr на отдельном разделе

* open-iscsi - закрыта уязвимость с временным файлом

* openssl - проверяется возвращаемое значение bn_wexpand() (CVE-2009-3245)

* openttd - устранены возможности вызова DoS и ошибки, приводившие к падениям

* php5 - устранены переполнения, добавлены недостающие алиасы sybase, улучшена валидация почты

* poppler - закрыта возможность удалённого выполнения кода через специальным образом сформированные файлы PDF

* postgresql-8.3 - устранено несколько уязвимостей

* pyftpd - исправления безопасности: отключены пользователи "по умолчанию", анонимный доступ и логгирование в /tmp

* python-support - используется более корректное значение umask в update-python-modules

* request-tracker3.6 - исправлена проблема логина

* samba - исправлены утечки памяти с паролями domain trust

* slim - "magic cookie" теперь менее предсказуемы, а скриншоты более не сохраняются в /tmp

* sun-java5 - обновление до нового релиза основной ветки в целях устранения проблем безопасности

* sun-java6 - обновление до нового релиза основной ветки в целях устранения проблем безопасности

* tar - исправление безопасности в rmt

* texlive-bin - исправления безопасности в dvips

* tla - устранена возможность вызова DoS во встроенной библиотеке expat

* tzdata - обновлена информация о часовых зонах

* usbutils - обновлён список USB ID

* user-mode-linux - пересобрано с linux-2.6 2.6.26-24

* wordpress - устранена возможность вызова DoS

* xerces-c2 - устранена возможность вызова DoS

* xmonad-contrib - устранена нестабильность на 64-битной архитектуре

* xserver-xorg-input-elographics - устранены зависания X-сервера при использовании сенсорных экранов

* xserver-xorg-video-intel - добавлена поддержка вывода LVDS для ASUS eeetop

Применены исправления безопасности различной степени критичности в 74 пакетах:

ajaxterm; apache2; aria2; barnowl; bind9; cacti; chrony; cups; curl; dpkg; drbd8; drupal6; dvipng; egroupware; ejabberd; ffmpeg-debian; fuse; git-core; glibc; hybserv; icedove; ikiwiki; imlib2; ircd-ratbox; iscsitarget; jasper; kdebase; kdelibs; krb5; kvm; libpng; libtheora; libxerces2-java; lighttpd; linux-2.6; linux-modules-extra-2.6; mahara; maildrop; mediawiki; moin; moodle; mplayer; mysql-dfsg-5.0; netpbm-free; network-manager-applet; openoffice.org; otrs2; pango1.0; pcsc-lite; php5; phpgroupware; phpmyadmin; pidgin; pmount; polipo; postgresql-8.3; pulseaudio; python2.4; python2.5; qt4-x11; samba; sendmail; spamass-milter; squid3; squidguard; sudo; tdiary; trac-git; typo3-src; user-mode-linux; wireshark; xpdf; xulrunner; zonecheck

Также произведены важные, в том числе, относящиеся к безопасности, обновления ядра. Для amd64 и i386 обеспечена проверка правильности регистрации ядра в загрузчике LILO при добавлении, обновлении или удалении ядер.

В установщике Debian Installer исправлена проблема с установкой на GPT-разделы, а ткже обновлён список зеркал репозиториев. Также обновлено используемое установщиком ядро.

Были удалены следующие пакеты:

* eclipse - несовместимость со стабильной версией xulrunner, устранить которую проблематично

* eclipse-cdt и eclipse-nls-sdk - пакеты, зависящие от вышеназванного eclipse

Полный список изменённых пакетов доступен здесь 1.


  • Комментариев: 0

  • Вконтакте

  • Facebook:

    Оставьте комментарий!

    grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake excaim question

    Используйте нормальные имена. Ваш комментарий будет опубликован после проверки.

    Имя и сайт используются только при регистрации

    Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email. При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д., а также подписку на новые комментарии.

    Авторизация 

    MaxSiteAuth.

    (обязательно)