Publication de la mise à jour de Debian 6.0.2
------------------------------------------------------------------------
Projet Debian http://www.debian.org/
Publication de la mise à jour de Debian 6.0.2 press@debian.org
25 mai 2011 http://www.debian.org/News/weekly/20110625/
------------------------------------------------------------------------
Le projet Debian a l'honneur d'annoncer la seconde mise à jour de sa
distribution stable Debian GNU/Linux 6.0 (nom de code « Squeeze »). Tout
en réglant quelques problèmes importants, cette mise à jour corrige
principalement des problèmes de sécurité de l'ancienne version stable.
Les annonces de sécurité ont déjà été publiées séparément et sont
simplement référencées dans ce document.
Veuillez noter que cette mise à jour ne constitue pas une nouvelle
version de Debian 6.0 mais seulement une mise à jour de certains des
paquets qu'elle contient. Il n'est pas nécessaire de jeter les CD et
DVD de la version 6.0 mais simplement de faire une mise à jour via un
miroir Debian après une installation, pour déclencher la mise à jour de
tout paquet obsolète.
Ceux qui installent fréquemment les mises à jour à partir de
security.debian.org n'auront pas beaucoup de paquets à mettre à jour et
la plupart des mises à jour de security.debian.org sont comprises dans
cette mise à jour.
De nouveaux supports d'installation et des images de CD et de DVD
contenant les paquets mis à jour seront prochainement disponibles à
leurs emplacements habituels.
La mise à jour en ligne vers cette version se fait en faisant pointer
l'outil de gestion des paquets aptitude (ou apt) (consultez la page de
manuel sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de
Debian. Une liste complète des miroirs est disponible à l'adresse :
<http://www.debian.org/mirror/list>
Corrections de bogues divers
----------------------------
Cette mise à jour de la distribution stable ajoute également quelques
corrections importantes aux paquets suivants :
Paquet Raison
Prise en charge correcte des gros fichiers
aide sur les systèmes 32 bits ; correction du
groupe pour les fichiers de journalisation
de bind9
approx Pas de tentative de mise en cache des
fichier compressés InRelease ou non Gzip
Correction de la modification de taille de
apr apr_ino_t en fonction de
-D_FILE_OFFSET_BITS sur kFreeBSD
Correction du calcul de taille de fichier
sur les architectures petit-boutistes ; pas
apt de demande de réinsertion de CD lors d'
« apt-get update » ; ajout de la prise en
charge de XZ
apt-listchanges Traitement correct des fichiers NEWS ne
contenant qu'une entrée
base-files Mise à jour du fichier /etc/debian_version
clive Adaptation aux modifications de
liveleak.com
dbus Correction de déni de service local pour
les services système (CVE-2011-2200)
Exclusion de libreoffice de la sortie de
deborphan --guess-section ; traitement de WINCH de
façon POSIX ; petites corrections de
traduction
dokuwiki Correction d'un problème de contournement
d'ACL dans l'interface XMLRPC
Correction de régression dans « dpkg-divert
--rename » ; dpkg-split : pas de corruption
dpkg de métadonnées sur les systèmes 32 bits ;
correction de la déclaration de
compatibilité vsnprintf()
e2fsprogs Plusieurs corrections de bogues
fakechroot Correction de « debootstrap --variant=
fakechroot »
fcgiwrap Correction de la cible « stop » du script
d'initialisation
Remise à zéro du gestionnaire SIGPIPE avant
gdm3 le démarrage de la session ; exécution du
script PostSession même quand GDM est tué
ou fermé
Permettre le retrait et la purge en une
git étape en terminant le service de
journalisation ou git-daemon avant de
retirer l'utilisateur gitlog
Contournement d'une éventuelle situation de
gnome-settings-daemon compétition lors du démarrage de
gestionnaire Xsettings
ia32-libs Rafraîchi avec les paquets de stable et
proposed-updates
iceowl Mises à jour sécurité
im-config Ne pas casser la connexion par GDM si
im-config est supprimé mais pas purgé
Ne plus utiliser « sort +1n » dans
inn makehistory ; désactivation par défaut de
l'option CHECK_INCLUDED_TEXT obsolète
Donner une explication plus significative
josm aux utilisateurs qui n'ont pas donné leur
accord à la nouvelle licence OSM
Corrections de certificat SSL joker et de
kde4libs sécurité de scripts intersites ;
corrections de somme de contrôle KTar et de
lien long UTF-8
kdenetwork Amélioration du correctif pour le problème
de traversée de répertoire CVE-2010-1000
Ajout de hpsa et pm8001 à
kernel-wedge scsi-extra-modules; ajout de bna à
nic-extra-modules
kerneltop Augmentation de la taille du tampon de
ligne à 1024 octets
ipconfig : échappement des options DHCP et
klibc traitement correct des plusieurs
périphériques réseau connectés
Correction de déni de service ; correction
d'interopérabilité avec les KDC w2k8r2 ;
krb5 correction de libération non valable et
double libération de mémoire ; pas d'échec
d'authentification en cas d'échec de
vérification de PAC
Utilisation du type correct de paramètre
kupfer pour permettre aux raccourcis clavier de
fonctionner à nouveau
Reconstruction en cohérence avec
libapache2-mod-perl2 apr 1.4.2-6+squeeze3 pour bénéficier de la
correction de taille de apr_ino_t sur
kFreeBSD
libburn Pas de création d'images avec des
permissions exagérément restrictives
libfinance-quotehist-perl Désactivation de l'ensemble de tests, cassé
par les modifications du site web
libmms Correction des problèmes d'alignement sur
arm
Prise en charge de nouveau matériel ; ajout
de la version 2.6.32.41 avec support à long
linux-2.6 terme ; correction du oops par
l'intermédiaire de tables de partitions
corrompues
linux-kernel-di-amd64-2.6 Reconstruction en cohérence avec
kernel-wedge 2.74+squeeze3
linux-kernel-di-armel-2.6 Reconstruction en cohérence avec
kernel-wedge 2.74+squeeze3
linux-kernel-di-i386-2.6 Reconstruction en cohérence avec
kernel-wedge 2.74+squeeze3
linux-kernel-di-ia64-2.6 Reconstruction en cohérence avec
kernel-wedge 2.74+squeeze3
linux-kernel-di-mips-2.6 Reconstruction en cohérence avec
kernel-wedge 2.74+squeeze3
linux-kernel-di-mipsel-2.6 Reconstruction en cohérence avec
kernel-wedge 2.74+squeeze3
linux-kernel-di-powerpc-2.6 Reconstruction en cohérence avec
kernel-wedge 2.74+squeeze3
linux-kernel-di-s390-2.6 Reconstruction en cohérence avec
kernel-wedge 2.74+squeeze3
linux-kernel-di-sparc-2.6 Reconstruction en cohérence avec
kernel-wedge 2.74+squeeze3
lua-expat Correction de l'attaque par déni de service
« XML entity expansion »
monkeysphere Correction de la clef de révocation de
monkeysphere-host
Allocation d'un tampon de taille suffisante
nagios-plugins pour traiter toutes les IP d'hôtes à
« pinguer »
nsd3 Retrait de dérogation à l'état avant de
supprimer l'utilisateur du paquet
Correction d'éventuels problèmes de
openldap corruption de base de données, de plusieurs
problèmes de sécurité et de
dpkg-reconfigure
Reconstruction en cohérence avec
php-svn apr 1.4.2-6+squeeze3 pour bénéficier de la
correction de taille de apr_ino_t sur
kFreeBSD
Reconstruction en cohérence avec
php5 apr 1.4.2-6+squeeze3 pour bénéficier de la
correction de taille de apr_ino_t sur
kFreeBSD
pianobar Mise à jour des touches de l'API pour
XMLRPC v30
Nouvelle version amont corrigeant des
postgresql-8.4 bogues ; corrige pg_upgrade utilisé avec
les tables TOAST
prosody Correction de l'attaque par déni de service
« XML entity expansion »
Correction du fournisseur de service pour
puppet utiliser correctement l'API de
désactivation de update-rc.d
Retrait de multiarchitecture par défaut
python-apt dans RealParseDepends ; ajout de la prise
en charge de XZ
python-gudev Ajout de la dépendance manquante de
python-gobject
q4wine Ne plus mettre la bibliothèque dans lib64
qemu Ne pas enregistrer qemu-mips(el) avec
binfmt sur mips(el)
Correction de la division par zéro avec
certains clients ; correction du
qemu-kvm dépassement de zlib vnc ; ne pas abandonner
lors d'erreurs de matériel utilisateur ;
correction de la migration sur 32 bits
Mise en liste noire de certains certificats
qt4-x11 SSL frauduleux ; correction de faiblesse
dans la vérification de certificat joker
Reconstruction en cohérence avec
rapidsvn apr 1.4.2-6+squeeze3 pour bénéficier de la
correction de taille de apr_ino_t sur
kFreeBSD
refpolicy Plusieurs corrections de permissions
reprepro Prise en charge des fichiers Release ne
contenant pas de md5sums
Correction de mises à niveau depuis Lenny
ruby1.8 de sorte que libruby1.8 est en conflit et
remplace irb1.8 et rdoc1.8
Correction d'erreur de symbole non défini
samba de tdb2.so ; documentation du nouveau et
éventuellement perturbant « map untrusted to
domain »
schroot Correction du chargement de dchroot.conf
softhsm Retrait de dérogation à l'état avant de
supprimer l'utilisateur du paquet
sun-java6 Nouvelle mise à jour de sécurité amont
tzdata Nouvelle version amont
vimperator Résolution des problèmes de compatibilité
avec iceweasel
widelands Correction d'un éventuel problème de
sécurité dans les jeux Internet
Adaptation du correctif de noyau pour
xenomai s'appliquer proprement sur le noyau de
Squeeze
xserver-xorg-video-tseng Correction de l'initialisation du pilote
Installateur Debian
-------------------
L'image du noyau utilisée par l'installateur a été mise à jour pour
intégrer plusieurs correctifs importants et liés à la sécurité, et
prendre en charge de nouveaux matériels.
Mises à jour de sécurité
------------------------
Cette révision ajoute les mises à jour de sécurité suivantes à la
version stable. L'équipe de sécurité a déjà publié une annonce pour
chacune de ces mises à jour :
Identifiant Paquet Correction
DSA-2161 openjdk-6 Déni de service
DSA-2193 libcgroup Plusieurs vulnérabilités
DSA-2194 libvirt Augmentation de droits
DSA-2195 php5 Plusieurs vulnérabilités
DSA-2197 quagga Déni de service
DSA-2198 tex-common Vérification d'entrée manquante
DSA-2199 iceape Mise à jour de la liste noire des
certificats
DSA-2200 iceweasel Mise à jour de la liste noire des
certificats
DSA-2201 wireshark Plusieurs vulnérabilités
DSA-2202 apache2 Échec d'abandon des droits du
superutilisateur
DSA-2203 nss Mise à jour de la liste noire des
certificats
DSA-2205 gdm3 Augmentation de droits
DSA-2206 mahara Plusieurs vulnérabilités
DSA-2208 bind9 Déni de service
DSA-2209 tgt Double libération de zone de mémoire
DSA-2211 vlc Absence de vérification des entrées
DSA-2212 tmux Augmentation de droits
DSA-2213 x11-xserver-utils Absence de vérification des entrées
DSA-2214 ikiwiki Validations des entrées
insuffisantes
DSA-2215 gitolite Traversée de répertoires
DSA-2216 isc-dhcp Absence de vérification des entrées
DSA-2218 vlc Débordement de mémoire tampon basée
sur le tas
DSA-2219 xmlsec1 Écrasement arbitraire de fichier
DSA-2220 request-tracker3.8 Plusieurs vulnérabilités
DSA-2221 libmojolicious-perl Traversée de répertoires
DSA-2222 tinyproxy Traitement incorrect d'ACL
DSA-2223 doctrine Injection SQL
DSA-2224 openjdk-6 Plusieurs vulnérabilités
DSA-2225 asterisk Plusieurs vulnérabilités
DSA-2226 libmodplug Débordement de mémoire tampon
DSA-2227 iceape Plusieurs vulnérabilités
DSA-2229 spip Déni de service
DSA-2230 qemu-kvm Plusieurs vulnérabilités
DSA-2231 otrs2 Script intersite
DSA-2232 exim4 Vulnérabilité de chaîne de formatage
DSA-2233 postfix Plusieurs vulnérabilités
DSA-2235 icedove Plusieurs vulnérabilités
DSA-2236 exim4 Injection de commande
DSA-2237 apr Déni de service
DSA-2238 vino Déni de service
DSA-2239 libmojolicious-perl Plusieurs vulnérabilités
DSA-2240 user-mode-linux Plusieurs vulnérabilités
DSA-2240 linux-2.6 Plusieurs vulnérabilités
DSA-2241 qemu-kvm Erreur d'implémentation
DSA-2242 cyrus-imapd-2.2 Erreur d'implémentation
DSA-2244 bind9 Condition limite incorrecte
DSA-2245 chromium-browser Plusieurs vulnérabilités
DSA-2246 mahara Plusieurs vulnérabilités
DSA-2247 rails Plusieurs vulnérabilités
DSA-2249 jabberd14 Déni de service
DSA-2250 citadel Déni de service
DSA-2254 oprofile Injection de commande
DSA-2255 libxml2 Débordement de mémoire tampon
DSA-2257 vlc Débordement de mémoire tampon basée
sur le tas
DSA-2259 fex Contournement d'authentification
DSA-2261 redmine Plusieurs vulnérabilités
DSA-2262 moodle Plusieurs vulnérabilités
DSA-2263 movabletype-opensource Plusieurs vulnérabilités
DSA-2265 perl Manque de propagation d'indication
de souillure
Paquets retirés
---------------
Les paquets suivants ont été retirés à cause de circonstances en
dehors de notre contrôle :
Paquet Raison
ktsuss problème de sécurité ; non maintenu
URL
---
Liste complète des paquets qui ont été modifiés dans cette version :
<http://ftp.debian.org/debian/dists/squeeze/ChangeLog>
Adresse de l'actuelle distribution stable :
<http://ftp.debian.org/debian/dists/stable/>
Mises à jour proposées à la distribution stable :
<http://ftp.debian.org/debian/dists/proposed-updates/>
Informations sur la distribution stable (notes de publication, errata,
etc.) :
<http://www.debian.org/releases/stable/>
Annonces et informations de sécurité :
<http://security.debian.org/>
À propos de Debian
------------------
Le projet Debian est une association de développeurs de logiciels
libres qui offrent volontairement leur temps et leurs efforts pour
produire le système d'exploitation complètement libre Debian.
Contacts
--------
Pour de plus amples informations, veuillez consulter le site Internet
de Debian http://www.debian.org/ ou envoyez un courrier électronique à
<press@debian.org> ou contactez l'équipe de publication de la version
stable à <debian-release@lists.debian.org>.
Reply to: