Вышло обновление стабильной ветки Debian 5.0.5.27.06.2010 02:26

Сегодня, 26-го июня, проект Debian объявил о выходе пятого по счёту крупного обновления стабильной ветки Debian 5 Lenny. Обновление, как обычно, направлено на устранение проблем безопасности, наряду с устранением некоторых других проблем.

Для тех, кто регулярно обновляет систему с security.debian.org, это обновление будет малозаметным в плане количества обновлённых пакетов. Обновлённые образы CD/DVD скоро будут доступны для загрузки в обычном порядке.

Исправлены ошибки в следующих пакетах:

  • alien-arena - исправлены ошибка переполнения буфера и ошибка DoS
  • apache2 - добавлена недостающая зависимость от psmisc, исправлена утечка памяти
  • apache2-mpm-itk - обеспечена корректность "сбора" дочерних процессов при перезапуске
  • apr - установлена опция FD_CLOEXEC для файловых дескрипторов во избежание возможных утечек
  • apt - секция Files более не ограничена 999 символами
  • base-files - обновлён файл /etc/debian_version
  • cpio - устранено переполнение буфера в функции rmt_read__
  • dia2code - устранена ошибка сегментации при обработке больших файлов
  • gtk+2.0 - устранена ошибка с зависанием при печати больших документов
  • libapache-dbi-perl - исправлена загрузка модуля
  • libapache2-mod-perl2 - закрыта XSS- уязвимость в Apache2::Status
  • libjavascript-perl - устранена ошибка сегментации при вызове несуществующей функции
  • libjson-ruby - устранена возможность вызвать DoS; использование libjs-prototype вместо встраивания библиотеки
  • liblog-handler-perl - добавлена недостающая зависимость от libuniversal-require-perl
  • libmediawiki-perl - обновление для совместимости с изменениями в mediawiki
  • libnamespace-clean-perl - добавлена недостающая зависимость от libscope-guard-perl
  • libnet-smtp-server-perl - добавлена недостающая зависимость от libnet-dns-perl
  • libxext - обеспечено сохранение блокировки дисплея перед вызовом XAllocID
  • linux-2.6 - различные исправления и обновления драйверов
  • mailman - не добавляются множественные заголовки Mime-Version
  • mpg123 - теперь модули снова находятся
  • nano - устранена возможность атаки посредством символической ссылки, а также возможность некорректной смены владельца файла
  • nfs-utils - возможность NFS-сервера ядра осуществлять частичные обновления
  • nut - библиотека перемещена в /lib для обеспечения возможности выключения питания с /usr на отдельном разделе
  • open-iscsi - закрыта уязвимость с временным файлом
  • openssl - проверяется возвращаемое значение bn_wexpand() (CVE-2009-3245)
  • openttd - устранены возможности вызова DoS и ошибки, приводившие к падениям
  • php5 - устранены переполнения, добавлены недостающие алиасы sybase, улучшена валидация почты
  • poppler - закрыта возможность удалённого выполнения кода через специальным образом сформированные файлы PDF
  • postgresql-8.3 - устранено несколько уязвимостей
  • pyftpd - исправления безопасности: отключены пользователи "по умолчанию", анонимный доступ и логгирование в /tmp
  • python-support - используется более корректное значение umask в update-python-modules
  • request-tracker3.6 - исправлена проблема логина
  • samba - исправлены утечки памяти с паролями domain trust
  • slim - "magic cookie" теперь менее предсказуемы, а скриншоты более не сохраняются в /tmp
  • sun-java5 - обновление до нового релиза основной ветки в целях устранения проблем безопасности
  • sun-java6 - обновление до нового релиза основной ветки в целях устранения проблем безопасности
  • tar - исправление безопасности в rmt
  • texlive-bin - исправления безопасности в dvips
  • tla - устранена возможность вызова DoS во встроенной библиотеке expat
  • tzdata - обновлена информация о часовых зонах
  • usbutils - обновлён список USB ID
  • user-mode-linux - пересобрано с linux-2.6 2.6.26-24
  • wordpress - устранена возможность вызова DoS
  • xerces-c2 - устранена возможность вызова DoS
  • xmonad-contrib - устранена нестабильность на 64-битной архитектуре
  • xserver-xorg-input-elographics - устранены зависания X-сервера при использовании сенсорных экранов
  • xserver-xorg-video-intel - добавлена поддержка вывода LVDS для ASUS eeetop

Применены исправления безопасности различной степени критичности в 74 пакетах:

ajaxterm; apache2; aria2; barnowl; bind9; cacti; chrony; cups; curl; dpkg; drbd8; drupal6; dvipng; egroupware; ejabberd; ffmpeg-debian; fuse; git-core; glibc; hybserv; icedove; ikiwiki; imlib2; ircd-ratbox; iscsitarget; jasper; kdebase; kdelibs; krb5; kvm; libpng; libtheora; libxerces2-java; lighttpd; linux-2.6; linux-modules-extra-2.6; mahara; maildrop; mediawiki; moin; moodle; mplayer; mysql-dfsg-5.0; netpbm-free; network-manager-applet; openoffice.org; otrs2; pango1.0; pcsc-lite; php5; phpgroupware; phpmyadmin; pidgin; pmount; polipo; postgresql-8.3; pulseaudio; python2.4; python2.5; qt4-x11; samba; sendmail; spamass-milter; squid3; squidguard; sudo; tdiary; trac-git; typo3-src; user-mode-linux; wireshark; xpdf; xulrunner; zonecheck

Также произведены важные, в том числе, относящиеся к безопасности, обновления ядра. Для amd64 и i386 обеспечена проверка правильности регистрации ядра в загрузчике LILO при добавлении, обновлении или удалении ядер.

В установщике Debian Installer исправлена проблема с установкой на GPT-разделы, а ткже обновлён список зеркал репозиториев. Также обновлено используемое установщиком ядро.

Были удалены следующие пакеты:

  • eclipse - несовместимость со стабильной версией xulrunner, устранить которую проблематично
  • eclipse-cdt и eclipse-nls-sdk - пакеты, зависящие от вышеназванного eclipse

Полный список изменённых пакетов доступен здесь.

Удачных обновлений!

©  Linux.org.ru