Сегодня, 26-го июня, проект Debian объявил о выходе пятого по счёту крупного обновления стабильной ветки Debian 5 Lenny. Обновление, как обычно, направлено на устранение проблем безопасности, наряду с устранением некоторых других проблем.
Для тех, кто регулярно обновляет систему с security.debian.org, это обновление будет малозаметным в плане количества обновлённых пакетов. Обновлённые образы CD/DVD скоро будут доступны для загрузки в обычном порядке.
Исправлены ошибки в следующих пакетах:
- alien-arena - исправлены ошибка переполнения буфера и ошибка DoS
- apache2 - добавлена недостающая зависимость от psmisc, исправлена утечка памяти
- apache2-mpm-itk - обеспечена корректность «сбора» дочерних процессов при перезапуске
- apr - установлена опция FD_CLOEXEC для файловых дескрипторов во избежание возможных утечек
- apt - секция Files более не ограничена 999 символами
- base-files - обновлён файл /etc/debian_version
- cpio - устранено переполнение буфера в функции rmt_read__
- dia2code - устранена ошибка сегментации при обработке больших файлов
- gtk+2.0 - устранена ошибка с зависанием при печати больших документов
- libapache-dbi-perl - исправлена загрузка модуля
- libapache2-mod-perl2 - закрыта XSS- уязвимость в Apache2::Status
- libjavascript-perl - устранена ошибка сегментации при вызове несуществующей функции
- libjson-ruby - устранена возможность вызвать DoS; использование libjs-prototype вместо встраивания библиотеки
- liblog-handler-perl - добавлена недостающая зависимость от libuniversal-require-perl
- libmediawiki-perl - обновление для совместимости с изменениями в mediawiki
- libnamespace-clean-perl - добавлена недостающая зависимость от libscope-guard-perl
- libnet-smtp-server-perl - добавлена недостающая зависимость от libnet-dns-perl
- libxext - обеспечено сохранение блокировки дисплея перед вызовом XAllocID
- linux-2.6 - различные исправления и обновления драйверов
- mailman - не добавляются множественные заголовки Mime-Version
- mpg123 - теперь модули снова находятся
- nano - устранена возможность атаки посредством символической ссылки, а также возможность некорректной смены владельца файла
- nfs-utils - возможность NFS-сервера ядра осуществлять частичные обновления
- nut - библиотека перемещена в /lib для обеспечения возможности выключения питания с /usr на отдельном разделе
- open-iscsi - закрыта уязвимость с временным файлом
- openssl - проверяется возвращаемое значение bn_wexpand() (CVE-2009-3245)
- openttd - устранены возможности вызова DoS и ошибки, приводившие к падениям
- php5 - устранены переполнения, добавлены недостающие алиасы sybase, улучшена валидация почты
- poppler - закрыта возможность удалённого выполнения кода через специальным образом сформированные файлы PDF
- postgresql-8.3 - устранено несколько уязвимостей
- pyftpd - исправления безопасности: отключены пользователи «по умолчанию», анонимный доступ и логгирование в /tmp
- python-support - используется более корректное значение umask в update-python-modules
- request-tracker3.6 - исправлена проблема логина
- samba - исправлены утечки памяти с паролями domain trust
- slim - «magic cookie» теперь менее предсказуемы, а скриншоты более не сохраняются в /tmp
- sun-java5 - обновление до нового релиза основной ветки в целях устранения проблем безопасности
- sun-java6 - обновление до нового релиза основной ветки в целях устранения проблем безопасности
- tar - исправление безопасности в rmt
- texlive-bin - исправления безопасности в dvips
- tla - устранена возможность вызова DoS во встроенной библиотеке expat
- tzdata - обновлена информация о часовых зонах
- usbutils - обновлён список USB ID
- user-mode-linux - пересобрано с linux-2.6 2.6.26-24
- wordpress - устранена возможность вызова DoS
- xerces-c2 - устранена возможность вызова DoS
- xmonad-contrib - устранена нестабильность на 64-битной архитектуре
- xserver-xorg-input-elographics - устранены зависания X-сервера при использовании сенсорных экранов
- xserver-xorg-video-intel - добавлена поддержка вывода LVDS для ASUS eeetop
Применены исправления безопасности различной степени критичности в 74 пакетах:
ajaxterm; apache2; aria2; barnowl; bind9; cacti; chrony; cups; curl; dpkg; drbd8; drupal6; dvipng; egroupware; ejabberd; ffmpeg-debian; fuse; git-core; glibc; hybserv; icedove; ikiwiki; imlib2; ircd-ratbox; iscsitarget; jasper; kdebase; kdelibs; krb5; kvm; libpng; libtheora; libxerces2-java; lighttpd; linux-2.6; linux-modules-extra-2.6; mahara; maildrop; mediawiki; moin; moodle; mplayer; mysql-dfsg-5.0; netpbm-free; network-manager-applet; openoffice.org; otrs2; pango1.0; pcsc-lite; php5; phpgroupware; phpmyadmin; pidgin; pmount; polipo; postgresql-8.3; pulseaudio; python2.4; python2.5; qt4-x11; samba; sendmail; spamass-milter; squid3; squidguard; sudo; tdiary; trac-git; typo3-src; user-mode-linux; wireshark; xpdf; xulrunner; zonecheck
Также произведены важные, в том числе, относящиеся к безопасности, обновления ядра. Для amd64 и i386 обеспечена проверка правильности регистрации ядра в загрузчике LILO при добавлении, обновлении или удалении ядер.
В установщике Debian Installer исправлена проблема с установкой на GPT-разделы, а ткже обновлён список зеркал репозиториев. Также обновлено используемое установщиком ядро.
Были удалены следующие пакеты:
- eclipse - несовместимость со стабильной версией xulrunner, устранить которую проблематично
- eclipse-cdt и eclipse-nls-sdk - пакеты, зависящие от вышеназванного eclipse
Полный список изменённых пакетов доступен здесь.
Удачных обновлений!