El proyecto Debian se complace en anunciar la séptima actualización de su distribución estable de Debian 6.0 (nombre en clave
squeeze). Esta actualización agrega principalmente correcciones para problemas de seguridad a la versión estable, junto con algunos ajustes para problemas graves. Recomendaciones de seguridad ya se han publicado por separado y se hace referencia cuando estén disponibles.
Por favor, tenga en cuenta que esta actualización no constituye una nueva versión de Debian 6.0, pero sólo actualiza algunos de los paquetes incluidos. No hay necesidad de tirar 6,0 CDs o DVDs, sino sólo actualizar a través de un espejo al día Debian después de la instalación, para hacer que cualquier de los paquetes de fecha para ser actualizado.
Aquellos que con frecuencia instalar las actualizaciones de security.debian.org no tendrán que actualizar muchos paquetes y la mayoría de las actualizaciones de security.debian.org están incluidas en esta actualización.
Los nuevos medios de instalación e imágenes de CD y DVD que contienen los paquetes actualizados estarán disponibles en breve en los lugares habituales.
Actualizar a esta revisión se suele hacer apuntando la aptitud (o apt) paquete de herramientas (ver el sources.list (5) página de manual) a una de las muchas FTP de Debian o réplicas HTTP. Una lista completa de réplicas está disponible en:
Varios Errores corregidos
Esta actualización agrega estable algunas correcciones importantes a los siguientes paquetes:
| Paquete | Razón |
|---|---|
| apt-show-versions | Fijar la detección de apretar y apretar las actualizaciones; actualizar la lista de distribución oficial |
| de base-files | Actualización para la versión puntual |
| bcron | No permita que los trabajos de acceso a los archivos de otros puestos de trabajo temporales |
| bind9 | Actualización de IP de Dservidor raíz |
| bugzilla | Añadir dependencia liburi-perl, que se utiliza durante la configuración del paquete |
| choose-mirror | Actualizar lista de URL para espejo principal |
| clamav | Nueva versión principal |
| claws-mail | Fijar desreferencia puntero NULL |
| clive | Adaptarse a los cambios youtube.com |
| tazas | Ship cups-files.conf 's página de manual |
| dbus | Evitar la ejecución de código en setuid / setgid binarios |
| dbus-glib | Fijar eludir la autenticación a través de controles insuficientes (CVE-2013-0292) |
| debian-installer | Reconstruir para 6.0.7 |
| debian-installer-netboot-imágenes | Reconstruir contra debian-installer 20110106 squeeze4 + + b3 |
| dtach | Manejar adecuadamente solicitud de cierre (CVE-2012-3368) |
| ettercap | Fix lista anfitriones análisis (CVE-2013-0722) |
| fglrx-driver | Fijar las cuestiones relacionadas con el desvío de las actualizaciones desde lenny |
| flashplugin-nonfree | Utilice gpg - verify |
| FusionForge | Lenny exprimir fix actualización |
| gmime2.2 | Añadir Conflicts: libgmime2.2-cil de fijar las actualizaciones desde lenny |
| gzip | Evite usar memcpy en las regiones solapadas |
| ia32-libs | Actualizar incluido paquetes de stable / security.do |
| ia32-libs-core | Actualizar incluido paquetes de stable / security.do |
| kfreebsd-8 | Fijar CVE-2012-4576: Memoria de acceso sin una correcta validación del sistema en linux compat |
| libbusiness-onlinepayment-ippay-perl | Acondicionarlo cambios en el nombre del servidor de puerta de enlace IPPay y la ruta |
| libproc-processtable-perl | Corregir el uso no seguro de archivos temporales (CVE-2011-4363) |
| libzorpll | Agregar quiebres de desaparecidos / Reemplaza a: libzorp2-dev para libzorpll-dev |
| linux-2.6 | Actualizar a la versión estable 2.6.32.60. Backport HPSA, ISCI y actualizaciones megaraid_sas conductor. Fijar r8169 cuelga |
| linux-kernel-di-amd64-2.6 | Reconstruir contra linux-2.6 2.6.32-48 |
| linux-kernel-di-armel-2.6 | Reconstruir contra linux-2.6 2.6.32-48 |
| linux-kernel-di-i386-2.6 | Reconstruir contra linux-2.6 2.6.32-48 |
| linux-kernel-di-ia64-2.6 | Reconstruir contra linux-2.6 2.6.32-48 |
| linux-kernel-di-mips-2.6 | Reconstruir contra linux-2.6 2.6.32-48 |
| linux-kernel-di-mipsel-2.6 | Reconstruir contra linux-2.6 2.6.32-48 |
| linux-kernel-di-powerpc-2.6 | Reconstruir contra linux-2.6 2.6.32-48 |
| linux-kernel-di-s390-2.6 | Reconstruir contra linux-2.6 2.6.32-48 |
| linux-kernel-di-sparc-2.6 | Reconstruir contra linux-2.6 2.6.32-48 |
| MagpieRSS | Fijar actualizar cuestión |
| maradns | Fijar CVE-2012-1570 (registro eliminado dominio caché falla persistencia) |
| mediawiki | Evitar la fijación de sesión en el Especial: UserLogin (CVE-2012-5391); evitar regex enlazador de exceder el límite de marcha atrás |
| moodle | Varias correcciones de seguridad |
| nautilo | Agregar quiebres: samba-common (<< 2:3.5) para fijar un lenny para exprimir problema de actualización |
| openldap | Volcar la base de datos en prerm en mejoras para ayudar a las actualizaciones a las versiones con las versiones más recientes libdb |
| openssh | Mejorar la resistencia DoS (CVE-2010-5107) |
| pam-pgsql | Soluciona el problema con las contraseñas NULL |
| pam-shield | Correctamente bloquear IPs cuando allow_missing_dns es no |
| perl | Fijar misparsing de cadenas maketext (CVE-2012-6329) |
| poppler | Las revisiones de seguridad, CVE-2010-0206, CVE-2010-0207, CVE-2012-4653; GooString fix :: insert, inicializar correctamente las variables |
| PortMidi | Fijar accidente |
| postgresql-8.4 | New upstream micro-liberación |
| SDIC | Mueva bzip2 de Sugiere a Depende ya que se utiliza durante la instalación |
| bocadillo | Fijar desbordamiento de búfer (CVE-2012-6303) |
| esfinge | Fijar incompatibilidad con jQuery> = 1,4 |
| andana | Fijar desbordamiento de memoria en potencia en el modo de Mula |
| swi-prolog | Fijar las saturaciones del búfer |
| ttf-ipafont | Fijar la eliminación de alternativas |
| tzdata | Nueva versión upstream; DST solución para América / Bahia (Brasil) |
| sin consolidar | Actualizar las sugerencias de direcciones IP para D.ROOT-SERVERS.NET |
| xen | Fijar reloj rotura |
| xnecview | Fijar FTBFS en armel |
Actualizaciones de seguridad
Esta revisión añade las siguientes actualizaciones de seguridad a la versión estable. El equipo de seguridad ya ha publicado un aviso para cada una de estas actualizaciones:
| Asesor ID | Paquete | Corrección (s) |
|---|---|---|
| DSA-2550 | asterisco | Varios problemas |
| DSA-2551 | isc-dhcp | Denegación de servicio |
| DSA-2552 | pelea | Varios problemas |
| DSA-2553 | iceweasel | Varios problemas |
| DSA-2554 | iceape | Varios problemas |
| DSA-2555 | libxslt | Varios problemas |
| DSA-2556 | icedove | Varios problemas |
| DSA-2557 | hostapd | Denegación de servicio |
| DSA-2558 | bacula | Divulgación de información |
| DSA-2559 | libexif | Varios problemas |
| DSA-2560 | bind9 | Denegación de servicio |
| DSA-2561 | pelea | Desbordamiento de búfer |
| DSA-2562 | cups-pk-helper | Escalada de privilegios |
| DSA-2563 | ViewVC | Varios problemas |
| DSA-2564 | tinyproxy | Denegación de servicio |
| DSA-2565 | iceweasel | Varios problemas |
| DSA-2566 | exim4 | Heap overflow |
| DSA-2567 | petición-tracker3.8 | Varios problemas |
| DSA-2568 | RTFM | Escalada de privilegios |
| DSA-2569 | icedove | Varios problemas |
| DSA-2570 | openoffice.org | Varios problemas |
| DSA-2571 | libproxy | Desbordamiento de búfer |
| DSA-2572 | iceape | Varios problemas |
| DSA-2573 | radsecproxy | Certificado SSL debilidad verificación |
| DSA-2574 | typo3-src | Varios problemas |
| DSA-2575 | pelea | Heap overflow |
| DSA-2576 | pantalones | Denegación de servicio |
| DSA-2577 | libssh | Varios problemas |
| DSA-2578 | rssh | Varios problemas |
| DSA-2579 | apache2 | Varios problemas |
| DSA-2580 | libxml2 | Desbordamiento de búfer |
| DSA-2582 | xen | Denegación de servicio |
| DSA-2583 | iceweasel | Varios problemas |
| DSA-2584 | iceape | Varios problemas |
| DSA-2585 | bogofilter | Basado en heap buffer overflow |
| DSA-2586 | perl | Varios problemas |
| DSA-2587 | libcgi-pm-perl | HTTP header inyección |
| DSA-2588 | icedove | Varios problemas |
| DSA-2589 | pelea | Desbordamiento de búfer |
| DSA-2590 | Wireshark | Varios problemas |
| DSA-2591 | mahara | Varios problemas |
| DSA-2592 | elinks | Error de programación |
| DSA-2593 | moin | Varios problemas |
| DSA-2594 | virtualbox-ose | Error de programación |
| DSA-2595 | ghostscript | Desbordamiento de búfer |
| DSA-2596 | mediawiki-extensions | Cross-site scripting en extensión RSSReader |
| DSA-2597 | rieles | Error de validación de entrada |
| DSA-2598 | weechat | Varios problemas |
| DSA-2599 | nss | Mis-emitidos intermedios |
| DSA-2600 | tazas | Escalada de privilegios |
| DSA-2601 | gnupg2 | Falta de saneamiento entrada |
| DSA-2601 | gnupg | Falta de saneamiento entrada |
| DSA-2602 | ZendFramework | XML inclusión entidad externa |
| DSA-2603 | emacs23 | Error de programación |
| DSA-2604 | rieles | Validación de entrada insuficiente |
| DSA-2605 | asterisco | Varios problemas |
| DSA-2606 | proftpd-dfsg | Symlink carrera |
| DSA-2607 | qemu-kvm | Desbordamiento de búfer |
| DSA-2608 | qemu | Desbordamiento de búfer |
| DSA-2609 | rieles | SQL manipulación consulta |
| DSA-2610 | ganglios | Ejecución remota de código |
| DSA-2611 | MovableType-opensource | Varios problemas |
| DSA-2612 | ircd-ratbox | Caída remota |
| DSA-2613 | rieles | Validación de entrada insuficiente |
| DSA-2614 | libupnp | Varios problemas |
| DSA-2615 | libupnp4 | Varios problemas |
| DSA-2616 | nagios3 | Buffer vulnerabilidad de desbordamiento |
| DSA-2617 | samba | Varios problemas |
| DSA-2618 | ircd-híbrido | Denegación de servicio |
| DSA-2619 | xen-qemu-dm-4.0 | Desbordamiento de búfer |
| DSA-2620 | rieles | Varios problemas |
| DSA-2621 | openssl | Varios problemas |
| DSA-2622 | polarssl | Varios problemas |
| DSA-2623 | openconnect | Desbordamiento de búfer |
| DSA-2624 | ffmpeg | Varios problemas |
| DSA-2625 | Wireshark | Varios problemas |
| DSA-2626 | lighttpd | Varios problemas |
| DSA-2627 | nginx | Información fuga |
Instalador de Debian
El programa de instalación ha sido reconstruido para incluir las correcciones incorporadas en la versión estable por punto.
Paquetes eliminados
Los siguientes paquetes fueron retirados debido a circunstancias fuera de nuestro control:
| Paquete | Razón |
|---|---|
| elmerfem | Problemas de licencia (GPL + no-GPL) |
URL
Las listas completas de los paquetes que han cambiado en esta revisión:
La distribución estable actual:
Actualizaciones propuestas a la distribución estable:
información sobre la distribución estable (notas de la versión, etc errata):
Avisos de seguridad e información:
Acerca de Debian
El Proyecto Debian es una asociación de desarrolladores de software libre que ofrecen voluntariamente su tiempo y esfuerzo con el fin de producir el sistema operativo Debian completamente gratis.
No hay comentarios:
Publicar un comentario