------------------------------------------------------------------------
Projet Debian http://www.debian.org/
Publication de la mise à jour de Debian 7.1 press@debian.org
15 juin 2013 http://www.debian.org/News/2013/20130615
------------------------------------------------------------------------
Le projet Debian a l'honneur d'annoncer la première mise à jour de sa
distribution stable Debian 7 (nommée « Wheezy »). Tout en réglant
quelques problèmes importants, cette mise à jour corrige principalement
des problèmes de sécurité de la version stable. Les annonces de sécurité
ont déjà été publiées séparément et sont simplement référencées dans ce
document.
Veuillez noter que cette mise à jour ne constitue pas une nouvelle
version de Debian 7 mais seulement une mise à jour de certains des
paquets qu'elle contient. Il n'est pas nécessaire de jeter les CD et DVD
de la version 7 mais simplement de faire une mise à jour à l'aide d'un
miroir Debian après une installation, pour déclencher la mise à jour de
tout paquet obsolète.
Ceux qui installent fréquemment les mises à jour à partir de
security.debian.org n'auront pas beaucoup de paquets à mettre à jour et
la plupart des mises à jour de security.debian.org sont comprises dans
cette mise à jour.
De nouveaux supports d'installation et des images de CD et de DVD
contenant les paquets mis à jour seront prochainement disponibles à
leurs emplacements habituels.
La mise à jour en ligne vers cette version se fait en faisant pointer
l'outil de gestion des paquets aptitude (ou apt) (consultez la page de
manuel sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de
Debian. Une liste complète des miroirs est disponible à l'adresse :
http://www.debian.org/mirror/list
Corrections de bogues divers
----------------------------
Paquet Raison
alsa-base Utilisation correcte de /etc/default/alsa-base pour la
configuration, au lieu de /etc/default/alsa
apt Ne pas propager les scores négatifs de rdepends ;
gérer correctement if-modified-since avec libcurl/https
assaultcube-data
Correction des mises à niveau depuis Squeeze ; ajout de
Breaks et Replaces manquants
base-files Mise à jour pour cette version
brltty Assurer que l'accessibilité est activée sur le système
installé si elle a été activée dans l'installateur ;
activer les événements sonores lors de la bannière gdm
clutter-gst Restauration de la coinstallation multiarch
cyrus-imapd-2.4
Correction de perte de données pendant les mises à
niveau et de liens dans la documentation
cyrus-sasl2 Correction d'une utilisation excessive du processeur
dans saslauthd ; envoi de LOGOUT avant de fermer une
connexion dans auth_rimap ; correction de pertes dans
le tampon de sortie lors de l'utilisation de
canonuser_plugin: ldapdb
debian-history Mise à jour pour la publication de Wheezy
debian-installer
Règle la version à « 7 » ; active la construction avec
proposed-updates
debootstrap Ajout de la prise en charge de Jessie
dh-make-drupal Utilisation de HTTPS pour les connexions à drupal.org
distro-info-data
Mise à jour des données de Debian pour la publication
de Wheezy ; mise à jour des données d'Ubuntu pour
ajouter Saucy et corriger quelques dates
empathy Gestion du champ URL en lecture seule des vCards Google
Talk
freebsd-utils Ne pas utiliser --pidfile au démarrage ou à l'arrêt de
démons qui ne créent pas un fichier pid ; arrêt de nfsd
avec le bon signal
gcc-msp430 Correction de la création de mauvaise table
d'interruption pour les cibles MSP430FR5xxx, résultant
en des mécanismes de sécurité cassés
get-iplayer Mise à jour de l'URL de vérification SWF après des
modifications de la BBC
gitg Correction de plantages à l'exécution et du
glisser/déposer
gnome-settings-daemon
Correction d'une erreur de segmentation sur mipsel ;
correction d'un plantage lorsque l'option « Désactiver
le touchpad lors de la frappe » est activée
gpsd Correction d'un plantage et d'un déni de service
potentiel
isc-dhcp Correction de CVE-2013-2494 ; réglage de
--with-ldapcrypto pour restaurer la prise en charge
d'openssl
isdnutils Réparation de debian/{ipppd,isdnlog}.config ; création
du lien symbolique isdnctrl en tant que /dev/isdnctrl
et nettoyage d'un lien symbolique /isdnctrl
potentiellement mal placé
keystone Correction de CVE-2013-2059
lapack Correction de quelques routines produisant des résultats
incorrects dans les environnements multithreadés
libdatetime-timezone-perl
Mise à jour de données pour la zone horaire 2013c
libiodbc2 Recherche de pilotes odbc dans un répertoire système,
correction d'utilisation et coinstallation avec les
pilotes odbc multiarch
libnss-myhostname
Ignorer les adresses link-local
libpam-mklocaluser
Correction de runcmd()
libquvi-scripts
Nouvelle version amont
libreoffice Correction d'erreurs de construction ; suppression de
lib/servlet.jar ; correction de --view ; faire
qu'oosplash attende InternalIPC::ProcessingDone ;
suppression des dépendances de python3-uno
libvirt Correction d'une fuite dans
virStorageBackendLogicalMakeVol ; autoriser xen
toolstack à trouver ses binaires
linux Ajout des mises à jour de la nouvelle version stable
amont ; mise à jour de drm/agp vers 3.4.47
lsb Mise à jour pour le nouveau versionnage stable X.Y ;
ajout de Jessie
modsecurity-apache
Correction d'un déréférencement de pointeur NULL
(CVE-2013-2765)
mozc Correction d'une erreur de connexion à mozc-server en
tant que superutilisateur ; correction des dépendances
de fcitx-mozc
munin Correction de plusieurs vérifications de limite et
plantages ; ignorer devtmpfs dans le greffon df
nbd Correction de la gestion de NBD_NAME par le script
d'init nbd-client ; plusieurs corrections de stabilité
nfs-utils Correction de CVE-2013-1923, gestion de getopt pour -R
et ralentissements dans mountd
nvidia-graphics-drivers
Ajout d'une dépendance manquante pour nvidia-support
octave Correction de la fonction rcond
openblas Correction de plantages et de l'utilisation de données
non initialisées ; correction de l'échec de construction
à partir des sources sur les machines powerpc avec une
architecture Power7
openvpn Correction de l'utilisation de memcp en temps non
constant pour la comparaison d'HMAC. CVE-2013-2061
pcsc-lite Correction de mises à niveau depuis Squeeze et
vérification d'un possible fonctionnement de systemd
php5 Correction de CVE-2013-1643, du plantage pendant le
ramassage de miettes, des abandons en FPM lors de la
réception de données avec FastCGI, de la détection par
libmagic des documents Microsoft Office, et du
connecteur mssql avec Azure SQL ; correction de $_SERVER
[REQUEST_TIME] dans le SAPI de filtre ; ajout de version
dans le Breaks de php5-suhosin afin de permettre des
rétroportages de suhosin
pristine-tar Mise à jour de la liste des paramètres permis pour
Wheezy afin de prendre en charge les fichiers créés avec
des versions plus récentes
profnet Correction d'une erreur d'exécution Fortran
psqlodbc Ajout d'une version à « Breaks: libiodbc2 (<= 3.52.7-2) »,
ce qui permet la coinstallation avec KDE
py3dns Correction d'une régression dans le type de résultat de
requête AAAA
readline5 Correction des chemins multiarchitectures
rhash Correction des hachages SHA-512 incorrects de certains
messages et des hachages GOST sur certaines
architectures
ruby-tmail Correction du traitement des noms de fichiers de pièce
jointe sans guillemets
schleuder Correction de -sendkey, de la configuration du
répertoire de greffons et de la liste des membres
sl-modem Ajout d'un script prerm vide pour contourner des échecs
de mise à niveau depuis Squeeze
smcroute Correction d'un déréférencement de pointeur NULL dans
l'initialisation vectorielle de l'interface
systemtap Prise en charge du montage de /sys/kernel/debug monté
avec les droits 0700 pour prendre en compte les
nouvelles permissions de debugfs introduites avec
linux 3.2.29-1
tasksel Correction de l'auto-sélection non souhaitée de la tâche
serveur SSH sur les machines de bureau
tzdata Nouvelle version amont
wdm Ignorer les échecs de pam_selinux.so lorsque le module
n'existe pas (par exemple sur les architectures non
Linux)
win32-loader Reconstruction pour mettre à jour les dépendances
intégrées
xorg Ajout de xserver-xorg-input-vmmouse au paquet
xserver-xorg-input-all sur i386 et amd64
Mises à jour de sécurité
------------------------
Cette révision ajoute les mises à jour de sécurité suivantes à la
version stable. L'équipe de sécurité a déjà publié une annonce pour
chacune de ces mises à jour :
Identifiant Paquet Correction
DSA-2666 xen Plusieurs vulnérabilités
DSA-2667 mysql-5.5 Plusieurs vulnérabilités
DSA-2669 linux Plusieurs vulnérabilités
DSA-2669 user-mode-linux Plusieurs vulnérabilités
DSA-2671 request-tracker4 Plusieurs vulnérabilités
DSA-2672 kfreebsd-9 Conflit d'interprétation
DSA-2673 libdmx Plusieurs vulnérabilités
DSA-2674 libxv Plusieurs vulnérabilités
DSA-2675 libxvmc Plusieurs vulnérabilités
DSA-2676 libxfixes Plusieurs vulnérabilités
DSA-2677 libxrender Plusieurs vulnérabilités
DSA-2678 mesa Plusieurs vulnérabilités
DSA-2679 xserver-xorg-video-openchrome Plusieurs vulnérabilités
DSA-2680 libxt Plusieurs vulnérabilités
DSA-2681 libxcursor Plusieurs vulnérabilités
DSA-2682 libxext Plusieurs vulnérabilités
DSA-2683 libxi Plusieurs vulnérabilités
DSA-2684 libxrandr Plusieurs vulnérabilités
DSA-2685 libxp Plusieurs vulnérabilités
DSA-2686 libxcb Plusieurs vulnérabilités
DSA-2687 libfs Plusieurs vulnérabilités
DSA-2688 libxres Plusieurs vulnérabilités
DSA-2689 libxtst Plusieurs vulnérabilités
DSA-2690 libxxf86dga Plusieurs vulnérabilités
DSA-2691 libxinerama Plusieurs vulnérabilités
DSA-2692 libxxf86vm Plusieurs vulnérabilités
DSA-2693 libx11 Plusieurs vulnérabilités
DSA-2694 spip Augmentation de droits
DSA-2695 chromium-browser Plusieurs vulnérabilités
DSA-2696 otrs2 Augmentation de droits
DSA-2697 gnutls26 Lecture hors limites de tableau
DSA-2702 telepathy-gabble Contournement de vérification TLS
DSA-2703 subversion Plusieurs vulnérabilités
Installateur Debian
-------------------
L'installateur a été reconstruit pour intégrer les correctifs
incorporés à la version stable par cette mise à jour.
URL
---
Liste complète des paquets qui ont été modifiés dans cette version :
http://ftp.debian.org/debian/dists/wheezy/ChangeLog
Adresse de l'actuelle distribution stable :
http://ftp.debian.org/debian/dists/stable/
Mises à jour proposées à la distribution stable :
http://ftp.debian.org/debian/dists/proposed-updates/
Informations sur la distribution stable (notes de publication,
errata, etc.) :
http://www.debian.org/releases/stable/
Annonces et informations de sécurité :
http://security.debian.org/
À propos de Debian
------------------
Le projet Debian est une association de développeurs de logiciels
libres qui offrent volontairement leur temps et leurs efforts pour
produire le système d'exploitation complètement libre Debian.
Contacts
--------
Pour de plus amples informations, veuillez consulter le site Internet
de Debian http://www.debian.org/ ou envoyez un courrier électronique à
<press@debian.org> ou contactez l'équipe de publication de la version
stable à <debian-release@lists.debian.org>.
Attachment:
signature.asc
Description: OpenPGP digital signature