Publication de la mise à jour de Debian GNU/Linux 5.0.8
------------------------------------------------------------------------
Le Projet Debian http://www.debian.org/
Publication de la mise à jour de Debian GNU/Linux 5.0.8 press@debian.org
22 janvier 2011 http://www.debian.org/News/2011/20110122
------------------------------------------------------------------------
Le projet Debian a l'honneur d'annoncer la huitième mise à jour de sa
distribution stable Debian GNU/Linux 5.0 (nom de code Lenny). Tout en
réglant quelques problèmes importants, cette mise à jour corrige
principalement des problèmes de sécurité de l'ancienne version stable.
Veuillez noter que cette mise à jour ne constitue pas une nouvelle
version de Debian GNU/Linux 5.0 mais seulement une mise à jour de
certains des paquets qu'elle contient. Il n'est pas nécessaire de jeter
les CD et DVD de la version 5.0 mais simplement de faire une mise à
jour via un miroir Debian après une installation, pour déclencher la
mise à jour de tout paquet obsolète.
Ceux qui installent fréquemment les mises à jour à partir de
security.debian.org n'auront pas beaucoup de paquets à mettre à jour et
la plupart des mises à jour de security.debian.org sont comprises dans
cette mise à jour.
De nouvelles images de CD et de DVD contenant les paquets mis à jour
et les média d'installation habituels ainsi que les archives des paquets
seront prochainement disponibles à leurs emplacements habituels.
La mise à jour en ligne vers cette version se fait en faisant pointer
l'outil de gestion des paquets aptitude (ou apt) (voir la page de
manuel sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de
Debian. Une liste complète des miroirs est disponible à l'adresse :
<http://www.debian.org/mirror/list>
Corrections de bogues divers
----------------------------
Cette mise à jour de la distribution stable ajoute également quelques
corrections importantes aux paquets suivants :
Paquet Raison
awstats traversée de répertoires à l'aide d'un répertoire
LoadPlugin trafiqué
base-files mise à jour du fichier /etc/debian_version
boxbackup réduction de la date d'expiration du certificat
racine pour éviter un dépassement en 2038
git-core vulnérabilité de script intersite
gquilt configuration non sécurisée de PYTHONPATH
hamlib utilisation de libltdl du système plutôt qu'une
copie interne vulnérable à CVE-2009-3736
ia32-libs rafraîchi avec les nouveaux paquets de lenny et
lenny-security
ia32-libs-gtk rafraîchi avec les nouveaux paquets de lenny et
lenny-security
ldap-account-manager mises à niveau depuis Lenny sans question
debconf pour le mot de passe maître
libcgi-pm-perl problèmes de sécurité liés à l'analyse d'en-tête
libcgi-simple-perl problèmes de sécurité liés à l'analyse d'en-tête
libgadu corruption de mémoire lors du retrait des
sessions dcc7
suppression des avertissements de locale lors
man-db d'une exécution depuis un script de responsable
de dpkg
déni de cadrage sur la plupart des pages pour
mediawiki minimiser le risque de détournement de clic
(« clickjacking »)
movabletype-opensource plusieurs problèmes de sécurité XSS et SQL
ne pas rendre le fichier de configuration
mumble lisible à tous ; effacement de /var/lib/
mumble-server lors de la purge
opensc protection contre le débordement de tampon
depuis des cartes véreuses
perl problèmes de sécurité liés à l'analyse
d'en-tête ; mise à jour vers Safe-2.25
postgresql-8.3 nouvelle publication amont corrigeant des bogues
mise à jour de la liste des délégations de blocs
spamassassin d'adresse de l'ARIN pour éviter les faux
positifs de RelayEval
modification de lsb-base-logging.sh pour éviter
splashy les problèmes si splashy est enlevé mais pas
purgé
surfraw mise à jour de l'URL du système de suivi de la
sécurité
user-mode-linux reconstruction suite à la mise à jour de
linux-source-2.6.26 (2.6.26-26lenny1)
xdigger problèmes de débordement de tampon
Mises à jour de sécurité
------------------------
Cette révision ajoute les mises à jour de sécurité suivantes à la
version stable. L'équipe de sécurité a déjà publié une annonce pour
chacune de ces mises à jour :
Identifiant Paquet Correction(s)
DSA-2110 linux-2.6 plusieurs problèmes
DSA-2122 glibc augmentation de privilèges
DSA-2126 linux-2.6 plusieurs problèmes
DSA-2127 wireshark déni de service
DSA-2128 libxml2 accès mémoire non valable
DSA-2129 krb5 faiblesse dans la vérification de
somme de contrôle
DSA-2130 bind9 déni de service
DSA-2131 exim4 exécution de code arbitraire à
distance
DSA-2132 xulrunner plusieurs vulnérabilités
DSA-2133 collectd déni de service
DSA-2135 xpdf plusieurs vulnérabilités
DSA-2136 tor débordement de tampon
DSA-2137 libxml2 plusieurs vulnérabilités
DSA-2138 wordpress injection SQL
DSA-2139 phpmyadmin plusieurs vulnérabilités
DSA-2140 libapache2-mod-fcgid débordement de pile
ajout d'options de compatibilité
DSA-2141 apache2 ascendante lors d'une utilisation avec
le nouvel openssl
DSA-2141 nss défaut de conception du protocole
DSA-2141 apache2-mpm-itk reconstruction avec apache2-src
2.2.9-10+lenny9
DSA-2141 openssl défaut de conception du protocole
DSA-2141 lighttpd problème de compatibilité avec openssl
mis à jour
DSA-2142 dpkg traversée de répertoires
DSA-2143 mysql-dfsg-5.0 plusieurs vulnérabilités
DSA-2144 wireshark débordement de tampon
DSA-2145 libsmi débordement de tampon
DSA-2146 mydms traversée de répertoires
DSA-2147 pimd fichiers temporaires non sécurisés
DSA-2148 tor plusieurs vulnérabilités
Paquets supprimés
-----------------
Les paquets suivants ont été supprimés à cause de circonstances hors de
notre contrôle :
Paquet Raison
pytris problèmes de sécurité ; abandonné en amont
python-gendoc cassé avec python>= 2.5
clive complètement cassé
gmailfs cassé à cause de modification de Gmail ; abandonné en
amont
python-libgmail cassé à cause de modification de Gmail ; abandonné en
amont
URL
---
Liste complète des paquets qui ont été modifiés dans cette version :
<http://ftp.debian.org/debian/dists/lenny/ChangeLog>
Adresse de l'actuelle distribution stable :
<http://ftp.debian.org/debian/dists/stable/>
Mises à jour proposées à la distribution stable :
<http://ftp.debian.org/debian/dists/proposed-updates/>
Informations sur la distribution stable (notes de publication, errata,
etc.) :
<http://www.debian.org/releases/stable/>
Annonces et informations de sécurité :
<http://security.debian.org/>
À propos de Debian
------------------
Le projet Debian est une association de développeurs de logiciels
libres qui offrent volontairement leur temps et leurs efforts pour
produire le système d'exploitation complètement libre Debian GNU/Linux.
Contacts
--------
Pour de plus amples informations, veuillez consulter le site Internet
de Debian <http://www.debian.org/> ou envoyez un courrier électronique à
<press@debian.org> ou contactez l'équipe de publication de la version
stable à <debian-release@lists.debian.org>.
Reply to: