[RFR] wml://News/2011/20111001.wml
Come da oggetto, ringrazio fin d'ora chi darà un'occhiata alla
traduzione della notizia.
Mandi
Mirco aka scottmir
--
Follia è
fare sempre la stessa cosa
e aspettarsi risultati diversi.
GNU/Linux User: 410619 (https://linuxcounter.net/)
--------8< --------8< --------8< --------8< --------8< --------8<
--------8< --------8<
<define-tag pagetitle>Aggiornata Debian GNU/Linux 5.0: rilasciata la
versione 5.0.9</define-tag>
<define-tag release_date>2011-10-01</define-tag>
#use wml::debian::translation-check translation="1.1" maintainer="Mirco
Scottà"
#use wml::debian::news
<define-tag release>5.0</define-tag>
<define-tag codename>lenny</define-tag>
<define-tag revision>5.0.9</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a
href="http://packages.debian.org/src:%s";>%s</a>', $p, $p));
}
print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="http://packages.debian.org/src:%0";>%0</a></td>
<td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a
href="http://packages.debian.org/src:%0";>%0</a></define-tag>
<p>Il progetto Debian è lieto di annunciare il nono aggiornamento della sua
distribuzione oldstable Debian GNU/Linux 5.0 (nome in codice
<q><codename></q>). Questo
aggiornamento aggiunge per lo più delle correzioni a problemi di
sicurezza del
rilascio oldstable, insieme ad alcune sistemazioni di problemi seri. Gli
avvisi
di sicurezza sono già stati pubblicati separatamente e maggiori
informazioni,
laddove disponibili, sono presenti nelle pagine ad essi dedicate.</p>
<p>Da notare che questo aggiornamento non costituisce una nuova versione di
Debian GNU/Linux 5.0 ma aggiorna solamente alcuni dei pacchetti inclusi.
Non c'è alcun
bisogno di gettare i CD o i DVD della versione 5.0, ma è sufficiente
connettersi
dopo l'installazione ad un mirror Debian aggiornato per provocare
l'avanzamento
di tutti i pacchetti datati.</p>
<p>Coloro che aggiornano di frequente tramite security.debian.org non
dovranno
aggiornare molti pacchetti poiché la maggior parte di quelli provenienti da
security.debian.org sono compresi in questo aggiornamento.</p>
<p>I nuovi supporti di installazione e le nuove immagini dei CD e DVD che
contengono i pacchetti aggiornati saranno presto disponibili agli indirizzi
consueti.</p>
<p>L'aggiornamento in linea a questa revisione viene di solito fatto
puntando il
gestore dei pacchetti aptitude (o apt) (vedere la pagina di manuale
sources.list(5)) a uno dei molti mirror FTP o HTTP di Debian. Una lista
esaustiva dei mirror è disponibile qui:</p>
<div class="center">
<a href="$(HOME)/mirror/list">http://www.debian.org/mirror/list</a>
</div>
<h2>Correzioni varie</h2>
<p>L'aggiornamento della versione oldstable aggiunge alcune importanti
correzioni
ai seguenti pacchetti:</p>
<table border=0>
<tr><th>Package</th> <th>Reason</th></tr>
<correction aptitude "Fix symlink attack in
hierarchy editor">
<correction atop "Insecure use of temporary
files">
<correction base-files "Update /etc/debian_version
for the point release">
<correction conky "Fix file overwrite
vulnerability">
<correction dokuwiki "RSS XSS security fix">
<correction klibc "Escape ipconfig's DHCP
options">
<correction linux-2.6 "Several security updates
and select fixes from upstream 2.6.27.58/9">
<correction magpierss "Fix cross-site scripting
vulnerability (CVE-2011-0740)">
<correction mediawiki "Protect against CSS
injection vulnerability">
<correction openldap "Security fixes">
<correction openssl "Fix CVE-2011-3210: SSL
memory handling for (EC)DH ciphersuites">
<correction pmake "Fix symlink attack via
temporary files">
<correction sun-java6 "New upstream security update">
<correction tesseract "Disable xterm-based debug
windows to avoid file overwrite vulnerability">
<correction tzdata "New upstream version">
<correction user-mode-linux "Rebuild against linux-2.6
2.6.26-27">
<correction v86d "Fix CVE-2011-1070: failure
to validate netlink message sender; do not include random kernel headers
in CFLAGS">
<correction vftool "Fix a buffer overflow in
linetoken() in parseAFM.c">
<correction xorg-server "GLX: don't crash in
SwapBuffers if we don't have a context">
</table>
<p>A causa della tempistica di questo rilascio minore, ravvicinata al
prossimo
aggiornamento del rilascio stabile (Debian 6.0 <q>squeeze</q>), le versioni
di atop e tzdata incluse in questo rilascio minore sono superiori a
quelle dei
pacchetti corrispondenti attualmente in stable. Il prossimo rilascio
minore di
stable è pianificato per la prossima settimana, in seguito alla quale le
versioni
dei pacchetti in stable saranno nuovamente superiori, come previsto.</p>
<p>Non prevediamo che questa situazione provocherà dei problemi con gli
aggiornamenti dal rilascio oldstable a stable durante questo breve
periodo di
tempo, ma si prega di riferire qualsiasi problema di questo tipo che dovesse
insorgere. (Vedere la sezione <q>Contatti</q> più sotto).</p>
<h2>Aggiornamenti di sicurezza</h2>
<p>Questa revisione aggiunge i seguenti aggiornamenti di sicurezza al
rilascio
oldstable. Il team della sicurezza ha già rilasciato un avviso per
ciascuno di
questi aggiornamenti:</p>
<table border=0>
<tr><th>Advisory ID</th> <th>Package</th> <th>Correction(s)</th></tr>
<dsa 2010 2043 vlc "Arbitrary code execution">
<dsa 2011 2149 dbus "Denial of service">
<dsa 2011 2150 request-tracker3.6 "Salt password hashing">
<dsa 2011 2151 openoffice.org "Multiple issues">
<dsa 2011 2152 hplip "Buffer overflow">
<dsa 2011 2153 user-mode-linux "Multiple issues">
<dsa 2011 2153 linux-2.6 "Multiple issues">
<dsa 2011 2154 exim4 "Privilege escalation">
<dsa 2011 2155 freetype "Multiple issues">
<dsa 2011 2156 pcsc-lite "Buffer overflow">
<dsa 2011 2157 postgresql-8.3 "Buffer overflow">
<dsa 2011 2158 cgiirc "Cross-site scripting flaw">
<dsa 2011 2165 ffmpeg-debian "Buffer overflow">
<dsa 2011 2167 phpmyadmin "SQL injection">
<dsa 2011 2168 openafs "Multiple issues">
<dsa 2011 2169 telepathy-gabble "Missing input validation">
<dsa 2011 2170 mailman "Multiple issues">
<dsa 2011 2171 asterisk "Buffer overflow">
<dsa 2011 2172 moodle "Multiple issues">
<dsa 2011 2173 pam-pgsql "Buffer overflow">
<dsa 2011 2174 avahi "Denial of service">
<dsa 2011 2175 samba "Missing input sanitising">
<dsa 2011 2176 cups "Multiple issues">
<dsa 2011 2179 dtc "SQL injection">
<dsa 2011 2181 subversion "Denial of service">
<dsa 2011 2182 logwatch "Remote code execution">
<dsa 2011 2183 nbd "Arbitrary code execution">
<dsa 2011 2186 xulrunner "Multiple issues">
<dsa 2011 2191 proftpd-dfsg "Multiple issues">
<dsa 2011 2195 php5 "Multiple issues">
<dsa 2011 2196 maradns "Buffer overflow">
<dsa 2011 2197 quagga "Denial of service">
<dsa 2011 2200 xulrunner "Update HTTPS certificate blacklist">
<dsa 2011 2200 nss "Compromised certificate authority">
<dsa 2011 2201 wireshark "Multiple issues">
<dsa 2011 2203 nss "Update HTTPS certificate blacklist">
<dsa 2011 2204 imp4 "Insufficient input sanitising">
<dsa 2011 2206 mahara "Multiple issues">
<dsa 2011 2207 tomcat5.5 "Multiple issues">
<dsa 2011 2208 bind9 "Issue with processing of new
DNSSEC DS records">
<dsa 2011 2210 tiff "Multiple issues">
<dsa 2011 2211 vlc "Missing input sanitising">
<dsa 2011 2213 x11-xserver-utils "Missing input sanitizing">
<dsa 2011 2214 ikiwiki "Missing input validation">
<dsa 2011 2217 dhcp3 "Missing input sanitizing">
<dsa 2011 2219 xmlsec1 "File overwrite">
<dsa 2011 2220 request-tracker3.6 "Multiple issues">
<dsa 2011 2225 asterisk "Multiple issues">
<dsa 2011 2226 libmodplug "Buffer overflow">
<dsa 2011 2228 xulrunner "Multiple issues">
<dsa 2011 2233 postfix "Multiple issues">
<dsa 2011 2234 zodb "Multiple issues">
<dsa 2011 2242 cyrus-imapd-2.2 "Implementation error">
<dsa 2011 2243 unbound "Design flaw">
<dsa 2011 2244 bind9 "Wrong boundary condition">
<dsa 2011 2246 mahara "Multiple issues">
<dsa 2011 2247 rails "Multiple issues">
<dsa 2011 2248 ejabberd "Denial of service">
<dsa 2011 2250 citadel "Denial of service">
<dsa 2011 2253 fontforge "Buffer overflow">
<dsa 2011 2254 oprofile "Command injection">
<dsa 2011 2255 libxml2 "Buffer overflow">
<dsa 2011 2260 rails "Multiple issues">
<dsa 2011 2264 user-mode-linux "Multiple issues">
<dsa 2011 2264 linux-2.6 "Multiple issues">
<dsa 2011 2266 php5 "Multiple issues">
<dsa 2011 2268 xulrunner "Multiple issues">
<dsa 2011 2272 bind9 "Denial of service">
<dsa 2011 2274 wireshark "Multiple issues">
<dsa 2011 2276 asterisk "Multiple issues">
<dsa 2011 2277 xml-security-c "Buffer overflow">
<dsa 2011 2278 horde3 "Multiple issues">
<dsa 2011 2280 libvirt "Multiple issues">
<dsa 2011 2286 phpmyadmin "Multiple issues">
<dsa 2011 2288 libsndfile "Integer overflow">
<dsa 2011 2289 typo3-src "Multiple issues">
<dsa 2011 2290 samba "Cross-side scripting">
<dsa 2011 2291 squirrelmail "Multiple issues">
<dsa 2011 2292 dhcp3 "Denial of service">
<dsa 2011 2293 libxfont "Buffer overflow">
<dsa 2011 2294 freetype "Missing input sanitization">
<dsa 2011 2296 xulrunner "Multiple issues">
<dsa 2011 2298 apache2 "Denial of service">
<dsa 2011 2298 apache2-mpm-itk "Denial of service">
<dsa 2011 2300 nss "Compromised certificate authority">
<dsa 2011 2301 rails "Multiple issues">
<dsa 2011 2302 bcfg2 "Arbitrary code execution">
<dsa 2011 2304 squid3 "Buffer overflow">
<dsa 2011 2308 mantis "Multiple issues">
<dsa 2011 2309 openssl "Compromised certificate authority">
<dsa 2011 2310 linux-2.6 "Multiple issues">
</table>
<h2>Installatore Debian</h2>
<p>L'installatore Debian è stato aggiornato per incorporare un nuovo kernel
contenente un certo numero di correzioni importanti e relative alla
sicurezza.</p>
<h2>Pacchetto rimosso</h2>
<p>Il seguente pacchetto è stato rimosso a causa di circostanze al di fuori
del nostro controllo:</p>
<table border=0>
<tr><th>Package</th> <th>Reason</th></tr>
<correction pixelpost "unmaintained, multiple security
issues">
</table>
<h2>URL</h2>
<p>La lista completa di pacchetti modificati con questa revisione:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>L'attuale distribuzione oldstable:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/oldstable/";>
</div>
<p>Aggiornamenti proposti per la distribuzione oldstable:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/oldstable-proposed-updates";>
</div>
<p>Informazioni sulla distribuzione oldstable (note di rilascio, errata,
ecc.):</p>
<div class="center">
<a
href="$(HOME)/releases/oldstable/">http://www.debian.org/releases/oldstable/</a>
</div>
<p>Annunci e informazioni sulla sicurezza:</p>
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
<h2>Informazioni su Debian</h2>
<p>Il progetto Debian è un'associazione di sviluppatori di software
libero che
volontariamente mettono a disposizione il loro tempo e le loro capacità per
creare il sistema operativo completamente libero Debian.</p>
<h2>Contatti</h2>
<p>Per ulteriori informazioni, visita il sito web all'indirizzo
<a href="$(HOME)/">http://www.debian.org/</a>, invia una email a
<press@debian.org>, oppure contatta il team del rilascio stabile
inviando una mail a <debian-release@lists.debian.org>.</p>
--------8< --------8< --------8< --------8< --------8< --------8<
--------8< --------8<
Reply to: