Bonjour, L'annonce est parue sur le site web. Voici la version texte qui sera envoyée (sans doute) demain soir sur debian-news-french. Merci d'avance pour vos dernières relectures. Amicalement, Cédric
------------------------------------------------------------------------
Projet Debian http://www.debian.org/
Publication de la mise à jour de Debian 6.0.9 press@debian.org
15 février 2014 http://www.debian.org/News/2014/20140215
------------------------------------------------------------------------
Le projet Debian a l'honneur d'annoncer la neuvième mise à jour de sa
distribution oldstable Debian 6.0 (nommée « Squeeze »). Tout en réglant
quelques problèmes importants, cette mise à jour corrige principalement
des problèmes de sécurité de l'ancienne version oldstable. Les annonces
de sécurité ont déjà été publiées séparément et sont simplement
référencées dans ce document.
Veuillez noter que cette mise à jour ne constitue pas une nouvelle
version de Debian 6.0 mais seulement une mise à jour de certains des
paquets qu'elle contient. Il n'est pas nécessaire de jeter les CD et
DVD de la version 6.0 plus anciens mais simplement de faire une mise à
jour à l'aide d'un miroir Debian après une installation, pour
déclencher la mise à jour de tout paquet obsolète.
Ceux qui installent fréquemment les mises à jour à partir de
security.debian.org n'auront pas beaucoup de paquets à mettre à jour et
la plupart des mises à jour de security.debian.org sont comprises dans
cette mise à jour.
De nouveaux supports d'installation et des images de CD et de DVD
contenant les paquets mis à jour seront prochainement disponibles à
leurs emplacements habituels.
La mise à jour en ligne vers cette version se fait en faisant pointer
l'outil de gestion des paquets aptitude (ou apt) (consultez la page de
manuel sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de
Debian. Une liste complète des miroirs est disponible à l'adresse :
http://www.debian.org/mirror/list
Corrections de bogues divers
----------------------------
Cette mise à jour de la version oldstable apporte quelques corrections
importantes aux paquets suivants :
Paquet Raison
apache2 Correction de CVE-2013-1862 (protection de RewriteLog),
de CVE-2013-1896 (mod_dav : déni de service au moyen
d'une requête MERGE) et d'erreurs de segmentation dans
certaines conditions d'erreur
base-files Mise à jour pour cette version
chrony Reconstruction dans un environnement propre
debian-installer Reconstruction pour cette version
debian-installer-netboot-images
Reconstruction pour cette version
ia32-libs Mise à jour des paquets inclus depuis oldstable et
security.d.o
ia32-libs-gtk Mise à jour des paquets inclus depuis oldstable et
security.d.o
librsvg Correction de la vérification des sources non-URI ;
correction de CVE-2013-1881 : désactivation du
chargement d'entités externes
localepurge Correction de CVE-2014-1638 : utilisation non sûre de
fichiers temporaires
mapserver Correction de CVE-2013-7262 : vulnérabilité à
l'injection SQL dans la fonction
msPostGISLayerSetTimeFilter
openttd Correction de CVE-2013-6411 : déni de service
postgresql-8.4 Nouvelle microversion amont
spip Correction de script intersite pour la signature de
l'auteur [CVE-2013-7303]
suds Correction de CVE-2013-2217
tzdata Nouvelle version amont
usemod-wiki Mise à jour de la date d'expiration des cookies codée
en dur de 2013 à 2025
xfce4-weather-plugin
Mise à jour de l'URI de l'interface de programmation
de weather.com
Mises à jour de sécurité
------------------------
Cette révision ajoute les mises à jour de sécurité suivantes à la
version oldstable. L'équipe de sécurité a déjà publié une annonce pour
chacune de ces mises à jour :
Identifiant Paquet Correction(s)
DSA-2496 mysql-5.1 Plusieurs problèmes
DSA-2581 mysql-5.1 Plusieurs problèmes
DSA-2757 wordpress Plusieurs problèmes
DSA-2771 nas Plusieurs problèmes
DSA-2774 gnupg2 Plusieurs problèmes
DSA-2779 libxml2 Déni de service
DSA-2780 mysql-5.1 Plusieurs problèmes
DSA-2781 python-crypto Graine aléatoire du générateur
de nombres pseudo-aléatoires pas
correctement réinitialisée dans
certains cas
DSA-2783 librack-ruby Plusieurs problèmes
DSA-2784 xorg-server Utilisation après libération
DSA-2786 icu Plusieurs problèmes
DSA-2789 strongswan Déni de service et contournement
d'autorisation
DSA-2791 tryton-client Absence de vérification des
entrées
DSA-2792 wireshark Plusieurs problèmes
DSA-2794 spip Plusieurs problèmes
DSA-2795 lighttpd Plusieurs problèmes
DSA-2796 torque Exécution de code arbitraire
DSA-2798 curl Absence de vérification du
certificat ssl du nom d'hôte
DSA-2800 nss Dépassement de tampon
DSA-2803 quagga Plusieurs problèmes
DSA-2805 sup-mail Injection de commande
DSA-2806 nbd Augmentation de droits
DSA-2807 links2 Dépassement d'entier
DSA-2808 openjpeg Plusieurs problèmes
DSA-2812 samba Plusieurs problèmes
DSA-2813 gimp Plusieurs problèmes
DSA-2814 varnish Déni de servicee
DSA-2817 libtar Plusieurs dépassements d'entier
DSA-2820 nspr Dépassement d'entier
DSA-2821 gnupg Attaque par canal auxiliaire
DSA-2822 xorg-server Dépassement d'entier par le bas
DSA-2823 pixman Dépassement d'entier par le bas
DSA-2826 denyhosts Déni de service distant de SSH
DSA-2827 libcommons-fileupload-java Chargement arbitraire de fichier
grâce à une désérialisation
DSA-2828 drupal6 Plusieurs problèmes
DSA-2829 hplip Plusieurs problèmes
DSA-2831 puppet Fichiers temporaires non sûrs
DSA-2832 memcached Plusieurs problèmes
DSA-2834 typo3-src Plusieurs problèmes
DSA-2835 asterisk Dépassement de tampon
DSA-2838 libxfont Dépassement de tampon
DSA-2840 srtp Dépassement de tampon
DSA-2841 movabletype-opensource Script intersite
DSA-2843 graphviz Dépassement de tampon
DSA-2844 djvulibre Exécution de code arbitraire
DSA-2845 mysql-5.1 Plusieurs problèmes
DSA-2849 curl Divulgation d'informations
DSA-2851 drupal6 Usurpation d'identité
DSA-2852 libgadu Dépassement de tampon
DSA-2853 horde3 Exécution de code à distance
DSA-2856 libcommons-fileupload-java CVE-2014-0050
Paquets supprimés
-----------------
Le paquet suivant a été supprimé à cause de circonstances hors de
notre contrôle :
Paquet Raison
iceape Arrêt de la prise en charge de la sécurité
Installateur Debian
-------------------
L'installateur Debian a été mis à jour pour intégrer un nouveau noyau
contenant plusieurs correctifs importants et liés à la sécurité.
URL
---
Liste complète des paquets qui ont été modifiés dans cette version :
http://ftp.debian.org/debian/dists/squeeze/ChangeLog
Adresse de l'actuelle distribution oldstable :
http://ftp.debian.org/debian/dists/oldstable/
Mises à jour proposées à la distribution oldstable :
http://ftp.debian.org/debian/dists/oldstable-proposed-updates
Informations sur la distribution oldstable (notes de publication,
errata, etc.) :
http://www.debian.org/releases/oldstable/
Annonces et informations de sécurité :
http://security.debian.org/
À propos de Debian
------------------
Le projet Debian est une association de développeurs de logiciels
libres qui offrent volontairement leur temps et leurs efforts pour
produire le système d'exploitation complètement libre Debian.
Contacts
--------
Pour de plus amples informations, veuillez consulter le site Internet
de Debian http://www.debian.org/ ou envoyez un courrier électronique à
<press@debian.org> ou contactez l'équipe de publication de la version
stable à <debian-release@lists.debian.org>.
Attachment:
signature.asc
Description: Digital signature