1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
|
#use wml::debian::translation-check translation="1.7"
<define-tag pagetitle>Обновяване на Дебиан ГНУ/Линукс: излезе версия 5.0.8</define-tag>
<define-tag release_date>2011-01-22</define-tag>
#use wml::debian::news
<define-tag release>5.0</define-tag>
<define-tag codename>lenny</define-tag>
<define-tag revision>5.0.8</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="https://packages.debian.org/src:%s">%s</a>', $p, $p));
}
print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="https://packages.debian.org/src:%0">%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="https://packages.debian.org/src:%0">%0</a></define-tag>
<p>Проектът Дебиан има удоволствието да съобщи за осмата поред ревизия на
Дебиан ГНУ/Линукс 5.0 (кодово име „lenny“). Обновяването добавя главно поправки
на проблеми, свързани със сигурността и няколко допълнителни поправки на други
сериозни проблеми.</p>
<p>Обърнете внимание, че тази ревизия не представлява нова версия на Дебиан
ГНУ/Линукс 5.0, а просто освежава няколко от включените пакети. Няма нужда да
изхвърляте носителите за инсталиране на версия 5.0. За да получите всички
обновени пакети е достатъчно след инсталиране да обновите системата от
огледален сървър на Дебиан.</p>
<p>Ако редовно инсталирате обновяванията от security.debian.org, вече имате
повечето от новите пакети, включени в тази ревизия.</p>
<p>Нови образи на носители, които включват обновените пакети ще бъдат достъпни
скоро на обичайните места.</p>
<p>Обновяването през Интернет обикновено се извършва чрез насочване на
инструмента aptitude (или apt) към някой от многобройните огледални сървъри на
Дебиан. За повече информация вижте наръчника sources.list(5). Пълен списък на
огледалните сървъри има на страницата:</p>
<div class="center">
<a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a>
</div>
<h2>Разни поправки</h2>
<p>Тази ревизия на стабилното издание включва поправки на важни проблеми в
следните пакети:</p>
<table border=0>
<tr><th>Пакет</th> <th>Причина</th></tr>
<correction awstats "Поправена уязвимост, свързана с проследпване на директории при подправена директория LoadPlugin">
<correction base-files "Обновяване на debian_version за осмата ревизия">
<correction boxbackup "Съкращаване на срока на валидност на сертификата на сертификатора за избягване на превъртане на датата през 2038">
<correction git-core "Проправена уязвимост при работа на скриптове между различни сайтове">
<correction gquilt "Несигурно задаване на PYTHONPATH">
<correction hamlib "Използване на системната библиотека libltdl вместо вградено копуе, уязвимо от CVE-2009-3736">
<correction ia32-libs "Опресняване с пакети от дистрибуциите lenny и lenny-security">
<correction ia32-libs-gtk "Опресняване с пакети от дистрибуциите lenny и lenny-security">
<correction ldap-account-manager "Поправен проблем при обновяване от lenny чрез премахване на въпроза за главна парола">
<correction libcgi-pm-perl "Поправени уязвимости при разчитането на заглавните части">
<correction libcgi-simple-perl "Поправени уязвимости при разчитането на заглавните части">
<correction libgadu "Поправено презаписване на паметта при премахване на сесии dcc7">
<correction man-db "Потискане на предупрежденията за локала при използване в служебните скриптове на пакетите">
<correction mediawiki "Забрана на използването във рамки на повечето страници с цел минимизиранне на опасността от прихващане на връзки и бутони">
<correction movabletype-opensource "Поправени различни уязвимости при работа на скриптове в различни сайтове и SQL">
<correction mumble "Файлът с настройки без права за четене от всички. Изтриване на /var/lib/mumble-server при прочистване">
<correction opensc "Защита от препълване на буфер от злонамерени карти">
<correction perl "Поправени уязвимости при разчитането на заглавните части. Обновяване на Safe до версия 2.25">
<correction postgresql-8.3 "Нова версия с поправки от авторите">
<correction spamassassin "Обновяване на списъка от делегирани бллокове от ARIN с цел избягване на лъжливи попадения в теста RelayEval">
<correction splashy "Поправяне на lsb-base-logging.sh с цел избягване на проблеми когато splashy е премахнат, но не и прочистен">
<correction surfraw "Обновяване на адреса на системата за проследяване на уязвимостите на Дебиан">
<correction user-mode-linux "Прекомпилиране с linux-source-2.6.26 версия 2.6.26-26lenny1">
<correction xdigger "Поправени проблеми с препълване на буфер">
</table>
<h2>Поправки по сигурността</h2>
<p>Тази ревизия включва следните поправки по сигурността в стабилното издание.
Екипът по сигурността вече има издаден бюлетин за всяко от следните обновявания:</p>
<table border=0>
<tr><th>Бюлетин</th> <th>Пакет</th> <th>Поправки</th></tr>
<dsa 2010 2110 linux-2.6 "Множество проблеми">
<dsa 2010 2122 glibc "Ескалация на права">
<dsa 2010 2126 linux-2.6 "Множество проблеми">
<dsa 2010 2127 wireshark "Отказ на услуга">
<dsa 2010 2128 libxml2 "Възможно изпълнение на код">
<dsa 2010 2129 krb5 "Слабост при проверка на контролна сума">
<dsa 2010 2130 bind9 "Отказ на услуга">
<dsa 2010 2131 exim4 "Отдалечено изпълнение на код">
<dsa 2010 2132 xulrunner "Множество уязвимости">
<dsa 2010 2133 collectd "Отказ на услуга">
<dsa 2010 2135 xpdf "Множество уязвимости">
<dsa 2010 2136 tor "Възможно изпълнение на код">
<dsa 2010 2137 libxml2 "Множество уязвимости">
<dsa 2010 2138 wordpress "Инжектиране на SQL">
<dsa 2010 2139 phpmyadmin "Множество уязвимости">
<dsa 2011 2140 libapache2-mod-fcgid "Препълване на стек">
<dsa 2011 2141 apache2 "Добавени опции за съвместимост със стари формати когато се използва с нови веррсии на openssl">
<dsa 2011 2141 nss "Уязвимост в протокола">
<dsa 2011 2141 apache2-mpm-itk "Прекомпилиране с apache2-src версия 2.2.9-10+lenny9">
<dsa 2011 2141 openssl "Уязвимост в протокола">
<dsa 2011 2141 lighttpd "Проблем със съвестимостта при обновен пакет openssl">
<dsa 2011 2142 dpkg "Прескачане на директории">
<dsa 2011 2143 mysql-dfsg-5.0 "Множество уязвимости">
<dsa 2011 2144 wireshark "Препълване на буфер">
<dsa 2011 2145 libsmi "Препълване на буфер">
<dsa 2011 2146 mydms "Прескачане на директории">
<dsa 2011 2147 pimd "Несигурни временни файлове">
<dsa 2011 2148 tor "Множество уязвимости">
</table>
<h2>Премахнати пакети</h2>
<p>Следните пакети са премахнати от стабилното издание поради независещи от нас обстоятелства:</p>
<table border=0>
<tr><th>Пакет</th> <th>Причина</th></tr>
<correction pytris "проблеми със сигурността, изоставен от авторите">
<correction python-gendoc "не работи с python версия 2.5 и по-висока">
<correction clive "твърде много промени в сайтовете, с които трябва да работи">
<correction gmailfs "не работи заради промени в gmail, изоставен от авторите">
<correction python-libgmail "не работи заради промени в gmail, изоставен от авторите">
</table>
<h2>Допълнителна информация</h2>
<p>Пълен списък на пакетите, обновени при това издание:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>Текуща стабилна дистрибуция:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/">
</div>
<p>Предложени промени в стабилната дистрибуция:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates">
</div>
<p>Информация за стабилната дистрибуция (бележки по изданието, известни проблеми и др.):</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">https://www.debian.org/releases/stable/</a>
</div>
<p>Бюлетини и друга информация за сигурността:</p>
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
<h2>За Дебиан</h2>
<p>Проектът Дебиан е асоциация на разработчици на свободен софтуер, които
доброволно даряват време и усилия за създаване на напълно свободната
операционна система Дебиан ГНУ/Линукс.</p>
<h2>Информация за връзка</h2>
<p>За допълнителна информация се обърнете към уеб страниците на Дебиан на адрес
<a href="$(HOME)/">https://www.debian.org/</a>, изпратете писмо до
<press@debian.org> или влезте във връзка с екипа за поддръжка на
стабилното издание на адрес <debian-release@lists.debian.org>.</p>
|
