[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Publication de la mise à jour de Debian 6.0.2



------------------------------------------------------------------------
Projet Debian                                     http://www.debian.org/
Publication de la mise à jour de Debian 6.0.2           press@debian.org
25 mai 2011                  http://www.debian.org/News/weekly/20110625/
------------------------------------------------------------------------

  Le projet Debian a l'honneur d'annoncer la seconde mise à jour de sa
distribution stable Debian GNU/Linux 6.0 (nom de code « Squeeze »). Tout
en réglant quelques problèmes importants, cette mise à jour corrige
principalement des problèmes de sécurité de l'ancienne version stable.
Les annonces de sécurité ont déjà été publiées séparément et sont
simplement référencées dans ce document.

  Veuillez noter que cette mise à jour ne constitue pas une nouvelle
version de Debian 6.0 mais seulement une mise à jour de certains des
paquets qu'elle contient. Il n'est pas nécessaire de jeter les CD et
DVD de la version 6.0 mais simplement de faire une mise à jour via un
miroir Debian après une installation, pour déclencher la mise à jour de
tout paquet obsolète.

  Ceux qui installent fréquemment les mises à jour à partir de
security.debian.org n'auront pas beaucoup de paquets à mettre à jour et
la plupart des mises à jour de security.debian.org sont comprises dans
cette mise à jour.

  De nouveaux supports d'installation et des images de CD et de DVD
contenant les paquets mis à jour seront prochainement disponibles à
leurs emplacements habituels.

  La mise à jour en ligne vers cette version se fait en faisant pointer
l'outil de gestion des paquets aptitude (ou apt) (consultez la page de
manuel sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de
Debian. Une liste complète des miroirs est disponible à l'adresse :

        <http://www.debian.org/mirror/list>

Corrections de bogues divers
----------------------------

  Cette mise à jour de la distribution stable ajoute également quelques
corrections importantes aux paquets suivants :

          Paquet                              Raison
                            Prise en charge correcte des gros fichiers
aide                        sur les systèmes 32 bits ; correction du
                            groupe pour les fichiers de journalisation
                            de bind9
approx                      Pas de tentative de mise en cache des
                            fichier compressés InRelease ou non Gzip
                            Correction de la modification de taille de
apr                         apr_ino_t en fonction de
                            -D_FILE_OFFSET_BITS sur kFreeBSD
                            Correction du calcul de taille de fichier
                            sur les architectures petit-boutistes ; pas
apt                         de demande de réinsertion de CD lors d'
                            « apt-get update » ; ajout de la prise en
                            charge de XZ
apt-listchanges             Traitement correct des fichiers NEWS ne
                            contenant qu'une entrée
base-files                  Mise à jour du fichier /etc/debian_version
clive                       Adaptation aux modifications de
                            liveleak.com
dbus                        Correction de déni de service local pour
                            les services système (CVE-2011-2200)
                            Exclusion de libreoffice de la sortie de
deborphan                   --guess-section ; traitement de WINCH de
                            façon POSIX ; petites corrections de
                            traduction
dokuwiki                    Correction d'un problème de contournement
                            d'ACL dans l'interface XMLRPC
                            Correction de régression dans « dpkg-divert
                            --rename » ; dpkg-split : pas de corruption
dpkg                        de métadonnées sur les systèmes 32 bits ;
                            correction de la déclaration de
                            compatibilité vsnprintf()
e2fsprogs                   Plusieurs corrections de bogues
fakechroot                  Correction de « debootstrap --variant=
                            fakechroot »
fcgiwrap                    Correction de la cible « stop » du script
                            d'initialisation
                            Remise à zéro du gestionnaire SIGPIPE avant
gdm3                        le démarrage de la session ; exécution du
                            script PostSession même quand GDM est tué
                            ou fermé
                            Permettre le retrait et la purge en une
git                         étape en terminant le service de
                            journalisation ou git-daemon avant de
                            retirer l'utilisateur gitlog
                            Contournement d'une éventuelle situation de
gnome-settings-daemon       compétition lors du démarrage de
                            gestionnaire Xsettings
ia32-libs                   Rafraîchi avec les paquets de stable et
                            proposed-updates
iceowl                      Mises à jour sécurité
im-config                   Ne pas casser la connexion par GDM si
                            im-config est supprimé mais pas purgé
                            Ne plus utiliser « sort +1n » dans
inn                         makehistory ; désactivation par défaut de
                            l'option CHECK_INCLUDED_TEXT obsolète
                            Donner une explication plus significative
josm                        aux utilisateurs qui n'ont pas donné leur
                            accord à la nouvelle licence OSM
                            Corrections de certificat SSL joker et de
kde4libs                    sécurité de scripts intersites ;
                            corrections de somme de contrôle KTar et de
                            lien long UTF-8
kdenetwork                  Amélioration du correctif pour le problème
                            de traversée de répertoire CVE-2010-1000
                            Ajout de hpsa et pm8001 à
kernel-wedge                scsi-extra-modules; ajout de bna à
                            nic-extra-modules
kerneltop                   Augmentation de la taille du tampon de
                            ligne à 1024 octets
                            ipconfig : échappement des options DHCP et
klibc                       traitement correct des plusieurs
                            périphériques réseau connectés
                            Correction de déni de service ; correction
                            d'interopérabilité avec les KDC w2k8r2 ;
krb5                        correction de libération non valable et
                            double libération de mémoire ; pas d'échec
                            d'authentification en cas d'échec de
                            vérification de PAC
                            Utilisation du type correct de paramètre
kupfer                      pour permettre aux raccourcis clavier de
                            fonctionner à nouveau
                            Reconstruction en cohérence avec
libapache2-mod-perl2        apr 1.4.2-6+squeeze3 pour bénéficier de la
                            correction de taille de apr_ino_t sur
                            kFreeBSD
libburn                     Pas de création d'images avec des
                            permissions exagérément restrictives
libfinance-quotehist-perl   Désactivation de l'ensemble de tests, cassé
                            par les modifications du site web
libmms                      Correction des problèmes d'alignement sur
                            arm
                            Prise en charge de nouveau matériel ; ajout
                            de la version 2.6.32.41 avec support à long
linux-2.6                   terme ; correction du oops par
                            l'intermédiaire de tables de partitions
                            corrompues
linux-kernel-di-amd64-2.6   Reconstruction en cohérence avec
                            kernel-wedge 2.74+squeeze3
linux-kernel-di-armel-2.6   Reconstruction en cohérence avec
                            kernel-wedge 2.74+squeeze3
linux-kernel-di-i386-2.6    Reconstruction en cohérence avec
                            kernel-wedge 2.74+squeeze3
linux-kernel-di-ia64-2.6    Reconstruction en cohérence avec
                            kernel-wedge 2.74+squeeze3
linux-kernel-di-mips-2.6    Reconstruction en cohérence avec
                            kernel-wedge 2.74+squeeze3
linux-kernel-di-mipsel-2.6  Reconstruction en cohérence avec
                            kernel-wedge 2.74+squeeze3
linux-kernel-di-powerpc-2.6 Reconstruction en cohérence avec
                            kernel-wedge 2.74+squeeze3
linux-kernel-di-s390-2.6    Reconstruction en cohérence avec
                            kernel-wedge 2.74+squeeze3
linux-kernel-di-sparc-2.6   Reconstruction en cohérence avec
                            kernel-wedge 2.74+squeeze3
lua-expat                   Correction de l'attaque par déni de service
                            « XML entity expansion »
monkeysphere                Correction de la clef de révocation de
                            monkeysphere-host
                            Allocation d'un tampon de taille suffisante
nagios-plugins              pour traiter toutes les IP d'hôtes à
                            « pinguer »
nsd3                        Retrait de dérogation à l'état avant de
                            supprimer l'utilisateur du paquet
                            Correction d'éventuels problèmes de
openldap                    corruption de base de données, de plusieurs
                            problèmes de sécurité et de
                            dpkg-reconfigure
                            Reconstruction en cohérence avec
php-svn                     apr 1.4.2-6+squeeze3 pour bénéficier de la
                            correction de taille de apr_ino_t sur
                            kFreeBSD
                            Reconstruction en cohérence avec
php5                        apr 1.4.2-6+squeeze3 pour bénéficier de la
                            correction de taille de apr_ino_t sur
                            kFreeBSD
pianobar                    Mise à jour des touches de l'API pour
                            XMLRPC v30
                            Nouvelle version amont corrigeant des
postgresql-8.4              bogues ; corrige pg_upgrade utilisé avec
                            les tables TOAST
prosody                     Correction de l'attaque par déni de service
                            « XML entity expansion »
                            Correction du fournisseur de service pour
puppet                      utiliser correctement l'API de
                            désactivation de update-rc.d
                            Retrait de multiarchitecture par défaut
python-apt                  dans RealParseDepends ; ajout de la prise
                            en charge de XZ
python-gudev                Ajout de la dépendance manquante de
                            python-gobject
q4wine                      Ne plus mettre la bibliothèque dans lib64
qemu                        Ne pas enregistrer qemu-mips(el) avec
                            binfmt sur mips(el)
                            Correction de la division par zéro avec
                            certains clients ; correction du
qemu-kvm                    dépassement de zlib vnc ; ne pas abandonner
                            lors d'erreurs de matériel utilisateur ;
                            correction de la migration sur 32 bits
                            Mise en liste noire de certains certificats
qt4-x11                     SSL frauduleux ; correction de faiblesse
                            dans la vérification de certificat joker
                            Reconstruction en cohérence avec
rapidsvn                    apr 1.4.2-6+squeeze3 pour bénéficier de la
                            correction de taille de apr_ino_t sur
                            kFreeBSD
refpolicy                   Plusieurs corrections de permissions
reprepro                    Prise en charge des fichiers Release ne
                            contenant pas de md5sums
                            Correction de mises à niveau depuis Lenny
ruby1.8                     de sorte que libruby1.8 est en conflit et
                            remplace irb1.8 et rdoc1.8
                            Correction d'erreur de symbole non défini
samba                       de tdb2.so ; documentation du nouveau et
                            éventuellement perturbant « map untrusted to
                            domain »
schroot                     Correction du chargement de dchroot.conf
softhsm                     Retrait de dérogation à l'état avant de
                            supprimer l'utilisateur du paquet
sun-java6                   Nouvelle mise à jour de sécurité amont
tzdata                      Nouvelle version amont
vimperator                  Résolution des problèmes de compatibilité
                            avec iceweasel
widelands                   Correction d'un éventuel problème de
                            sécurité dans les jeux Internet
                            Adaptation du correctif de noyau pour
xenomai                     s'appliquer proprement sur le noyau de
                            Squeeze
xserver-xorg-video-tseng    Correction de l'initialisation du pilote

Installateur Debian
-------------------

  L'image du noyau utilisée par l'installateur a été mise à jour pour
intégrer plusieurs correctifs importants et liés à la sécurité, et
prendre en charge de nouveaux matériels.

Mises à jour de sécurité
------------------------

  Cette révision ajoute les mises à jour de sécurité suivantes à la
version stable. L'équipe de sécurité a déjà publié une annonce pour
chacune de ces mises à jour :

Identifiant         Paquet                      Correction
 DSA-2161         openjdk-6        Déni de service
 DSA-2193         libcgroup        Plusieurs vulnérabilités
 DSA-2194          libvirt         Augmentation de droits
 DSA-2195            php5          Plusieurs vulnérabilités
 DSA-2197           quagga         Déni de service
 DSA-2198         tex-common       Vérification d'entrée manquante
 DSA-2199           iceape         Mise à jour de la liste noire des
                                   certificats
 DSA-2200         iceweasel        Mise à jour de la liste noire des
                                   certificats
 DSA-2201         wireshark        Plusieurs vulnérabilités
 DSA-2202          apache2         Échec d'abandon des droits du
                                   superutilisateur
 DSA-2203            nss           Mise à jour de la liste noire des
                                   certificats
 DSA-2205            gdm3          Augmentation de droits
 DSA-2206           mahara         Plusieurs vulnérabilités
 DSA-2208           bind9          Déni de service
 DSA-2209            tgt           Double libération de zone de mémoire
 DSA-2211            vlc           Absence de vérification des entrées
 DSA-2212            tmux          Augmentation de droits
 DSA-2213     x11-xserver-utils    Absence de vérification des entrées
 DSA-2214          ikiwiki         Validations des entrées
                                   insuffisantes
 DSA-2215          gitolite        Traversée de répertoires
 DSA-2216          isc-dhcp        Absence de vérification des entrées
 DSA-2218            vlc           Débordement de mémoire tampon basée
                                   sur le tas
 DSA-2219          xmlsec1         Écrasement arbitraire de fichier
 DSA-2220     request-tracker3.8   Plusieurs vulnérabilités
 DSA-2221    libmojolicious-perl   Traversée de répertoires
 DSA-2222         tinyproxy        Traitement incorrect d'ACL
 DSA-2223          doctrine        Injection SQL
 DSA-2224         openjdk-6        Plusieurs vulnérabilités
 DSA-2225          asterisk        Plusieurs vulnérabilités
 DSA-2226         libmodplug       Débordement de mémoire tampon
 DSA-2227           iceape         Plusieurs vulnérabilités
 DSA-2229            spip          Déni de service
 DSA-2230          qemu-kvm        Plusieurs vulnérabilités
 DSA-2231           otrs2          Script intersite
 DSA-2232           exim4          Vulnérabilité de chaîne de formatage
 DSA-2233          postfix         Plusieurs vulnérabilités
 DSA-2235          icedove         Plusieurs vulnérabilités
 DSA-2236           exim4          Injection de commande
 DSA-2237            apr           Déni de service
 DSA-2238            vino          Déni de service
 DSA-2239    libmojolicious-perl   Plusieurs vulnérabilités
 DSA-2240      user-mode-linux     Plusieurs vulnérabilités
 DSA-2240         linux-2.6        Plusieurs vulnérabilités
 DSA-2241          qemu-kvm        Erreur d'implémentation
 DSA-2242      cyrus-imapd-2.2     Erreur d'implémentation
 DSA-2244           bind9          Condition limite incorrecte
 DSA-2245      chromium-browser    Plusieurs vulnérabilités
 DSA-2246           mahara         Plusieurs vulnérabilités
 DSA-2247           rails          Plusieurs vulnérabilités
 DSA-2249         jabberd14        Déni de service
 DSA-2250          citadel         Déni de service
 DSA-2254          oprofile        Injection de commande
 DSA-2255          libxml2         Débordement de mémoire tampon
 DSA-2257            vlc           Débordement de mémoire tampon basée
                                   sur le tas
 DSA-2259            fex           Contournement d'authentification
 DSA-2261          redmine         Plusieurs vulnérabilités
 DSA-2262           moodle         Plusieurs vulnérabilités
 DSA-2263   movabletype-opensource Plusieurs vulnérabilités
 DSA-2265            perl          Manque de propagation d'indication
                                   de souillure

Paquets retirés
---------------

  Les paquets suivants ont été retirés à cause de circonstances en
dehors de notre contrôle :

Paquet               Raison
ktsuss  problème de sécurité ; non maintenu

URL
---

  Liste complète des paquets qui ont été modifiés dans cette version :

        <http://ftp.debian.org/debian/dists/squeeze/ChangeLog>

  Adresse de l'actuelle distribution stable :

		<http://ftp.debian.org/debian/dists/stable/>

  Mises à jour proposées à la distribution stable :

		<http://ftp.debian.org/debian/dists/proposed-updates/>

  Informations sur la distribution stable (notes de publication, errata,
etc.) :

		<http://www.debian.org/releases/stable/>

  Annonces et informations de sécurité :

		<http://security.debian.org/>

À propos de Debian
------------------

  Le projet Debian est une association de développeurs de logiciels
libres qui offrent volontairement leur temps et leurs efforts pour
produire le système d'exploitation complètement libre Debian.

Contacts
--------

  Pour de plus amples informations, veuillez consulter le site Internet
de Debian http://www.debian.org/ ou envoyez un courrier électronique à
<press@debian.org> ou contactez l'équipe de publication de la version
stable à <debian-release@lists.debian.org>.


Reply to: