1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
|
<define-tag pagetitle>Opdateret Debian 6.0: 6.0.3 udgivet</define-tag>
<define-tag release_date>2011-10-08</define-tag>
#use wml::debian::news
#use wml::debian::translation-check translation="1.5"
# $Id:
<define-tag release>6.0</define-tag>
<define-tag codename>squeeze</define-tag>
<define-tag revision>6.0.3</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="https://packages.debian.org/src:%s">%s</a>', $p, $p));
}
print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="https://packages.debian.org/src:%0">%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="https://packages.debian.org/src:%0">%0</a></define-tag>
<p>Debian-projektet er stolt over at kunne annoncere den tredje opdatering af
dets stabile distribution, Debian 6.0 (kodenavn <q><codename></q>).
Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den
stabile udgave, sammen med nogle få rettelser af alvorlige problemer.
Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til
den, hvor de er tilgængelige.</p>
<p>Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux
6.0, den indeholder blot opdateringer af nogle af de medfølgende pakker.
Der er ingen grund til at smide 6.0-cd'er eller -dvd'er væk, opdatér i
stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de
seneste ændringer med.</p>
<p>Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere
ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt
i denne opdatering.</p>
<p>Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker,
vil snart være tilgængelige fra de sædvanlige steder.</p>
<p>Online-opdatering til denne revision gøres normalt ved at lade
pakkehåndteringsværktøjet <q>aptitude</q> (eller <q>apt</q>, se
manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller
http-filspejle. En omfattende liste over filspejle er tilgængelig på:</p>
<div class="center">
<a href="$(HOME)/mirror/list">http://www.debian.org/mirror/list</a>
</div>
<h2>Forskellige fejlrettelser</h2>
<p>Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser
til følgende pakker:</p>
<table border=0>
<tr><th>Pakke</th> <th>Årsag</th></tr>
<correction ace "Genopbygget for at smide ikke-distribuerbare filer væk">
<correction akonadi "Understøtter anvendelse af netværksmountet $HOME">
<correction amispammer "Opdaterer service til at opdage de lokale IP-adresser">
<correction apache2 "Retter CVE-2011-3348: Muligt lammelsesangreb i mod_proxy_ajp; forskellige dokumentations- og initscriptrettelser">
<correction aptitude "Retter symlinkangreb i hierarkieditor">
<correction arcboot "Retter netinstall på IP22 / IP32">
<correction atop "Usikker brug af midlertidige filer">
<correction base-files "Opdaterer /etc/debian_version til punktopdateringen">
<correction brltty "Retter fortolkning af brltty= når ikke alle parametre leveres; opsæt gconf selv når ingen tabel angives">
<correction clamav "Ny opstrømsudgave; retter forskudt med én- og <q>opcode 20 not implemented</q>-fejl">
<correction clive "Tilpasser til ændringer af youtube.com">
<correction conky "Retter filoverskrivningssårbarhed">
<correction ctdb "Retter sti til ethtool og aktivering af httpd-service">
<correction debian-installer-utils "Sætter SUDO_FORCE_REMOVE=yes for at tillade sudo-ldap installeres fra d-i">
<correction deja-dup "Overfører eksplicit miljøet til underprocesser for at sikre korrekt GPG-handling ved restores">
<correction dokuwiki "RSS XSS-sikkerhedsrettelse">
<correction dput "Opdaterer backportsopsætning til at anvende de nye .d.o-værter">
<correction drupal6 "Sikkerhedsrettelse af XSS i farvemodul">
<correction firmware-nonfree "Tilføjer VIA VT6656-, Realtek RTL8105E-1- og RTL8168E-1/2/3-firmware">
<correction foo2zjs "Retter usikker brug af midlertidig fil">
<correction freebsd-libs "Flytter libsbuf.so.0 og libipx.so.2 til /lib">
<correction freebsd-utils "Leverer configfiler og init.d-script til devd; aktiverer ieee80211 (wireless) i ifconfig">
<correction gajim "Retter høj CPU-belastning ved connection">
<correction gdebi "Forsøger at afgøre korrekt lokaliseret værdi for <q>Y</q>">
<correction gdm3 "Vis kun nedlukningsvalgmuligheder når det er ønsket; retter dobbelt frigivelse; opsætter kun WINDOWPATH hvis ikke NULL; fjerner bip i PAM-dialogpatch">
<correction git "Retter forskudt med én-parsingcommitsubjects; forhindrer deadlock ved shallow-cloning; dokumentationsopdateringer">
<correction grub-installer "Tillader at brug af grub-legacy kan være pre-seeded (hvis hensigtsmæssigt)">
<correction grub2 "Håndterer Xen split-partition-diskimagedevices; sikrer at RAID-arraynumre er unikke; retter grub-probe-genkendelse for ATA-enheder vha. <q>ata</q>-driver på kFreeBSD 9">
<correction heimdal "Tillader at DES kan anvendes med NFS">
<correction httpcomponents-client "Retter fejl som medfører at Proxy-Authorization-header overføres til målværter">
<correction ia32-libs "Opfrisker pakker fra stable og security">
<correction ia32-libs-gtk "Opfrisker pakker fra stable og security">
<correction ibid "Retter forskellige sikkerhedsproblemer; gør at HTTP-kilder virker igen">
<correction ipmitool "Retter segmenteringsfejl">
<correction kde4libs "Forhindrer markeret tekst bliver afkortet når der skiftes dokumenter i kate">
<correction kernel-wedge "Betragter ikke længere acpi.ko som en del af kernen på kFreeBSD">
<correction kfreebsd-8 "Retter afsløring af net802.11 stakkernehukommelse (CVE-2011-2480); kombinerer tilbageført if_msk-driver fra 8-STABLE; genaktiverer opbygning af nogle moduler">
<correction kfreebsd-kernel-di-amd64 "Genopbygget mod kfreebsd-8 8.1+dfsg-8+squeeze1">
<correction kfreebsd-kernel-di-i386 "Genopbygget mod kfreebsd-8 8.1+dfsg-8+squeeze1">
<correction krb5 "Tillader at gss_set_allowable_enctypes begrænser acceptor-enctypes, tillader at nyere klienter anvender en Squeeze NFS-server uden at nedsætte sikkerheden for ikke-NFS-applikationer">
<correction kupfer "Gå ikke ned hvis Evolutions adressebog ikke er til stede">
<correction libpcap "Retter ødelæggelse af snapshot-længde ved livecaptures; retter enhedsgenkendelse når bonding er i brug">
<correction lintian "Retter problemer i forbindelse med informationsafsløring">
<correction linux-2.6 "Opdaterer til long-term-udgivelse 2.6.32.46; tilbagefører netværksdriverændringer">
<correction linux-kernel-di-amd64-2.6 "Genopbygget mod linux-2.6 2.6.32-38">
<correction linux-kernel-di-armel-2.6 "Genopbygget mod linux-2.6 2.6.32-38">
<correction linux-kernel-di-i386-2.6 "Genopbygget mod linux-2.6 2.6.32-38">
<correction linux-kernel-di-ia64-2.6 "Genopbygget mod linux-2.6 2.6.32-38">
<correction linux-kernel-di-mips-2.6 "Genopbygget mod linux-2.6 2.6.32-38">
<correction linux-kernel-di-mipsel-2.6 "Genopbygget mod linux-2.6 2.6.32-38">
<correction linux-kernel-di-powerpc-2.6 "Genopbygget mod linux-2.6 2.6.32-38">
<correction linux-kernel-di-s390-2.6 "Genopbygget mod linux-2.6 2.6.32-38">
<correction linux-kernel-di-sparc-2.6 "Genopbygget mod linux-2.6 2.6.32-38">
<correction mesa "GLX: undertryk BadRequest fra DRI2Connect (forventet ved ikke-lokale klienter)">
<correction mod-gnutls "Retter segmenteringsfejl">
<correction nagvis "Installer dokumentation; udfører FollowSymlinks på korrekt vis; kald kun ucf hvis tilgængelig">
<correction nss-pam-ldapd "Retter uinitialiseret hukommelse ved fortolkning af tls_ciphers; retter problem med delvise matches på attributnavne i DN; gør det muligt for alle strengbuffer at repræsentere 64 bit-tal; behandl <q>hard</q>-værdien for tls_reqcert som om det var <q>demand</q>">
<correction openarena "Retter udførelse af vilkårlig kode af ondsindet bytecode">
<correction opencv "Retter opencv-docs installeringssti; optimerer i386-pakker til i486">
<correction openssh "Får logs til at tie stille når flere from=-begræsninger anvendes i forskellige authorized_keys-linjer for den samme nøgle">
<correction openssl "Retter CVE-2011-3210: SSL-hukommelseshåndtering for (EC)DH-ciphersuites">
<correction pianobar "Understøtter XMLRPC API version 31">
<correction pmake "Retter symlinkangreb via midlertidige filer">
<correction postgresql-8.4 "Retter regression på grund af <q>retter plpgsqls problemer med bortkastede kolonner i rowtypes i 8.4-forgrening</q>">
<correction python-recaptcha "Opdaterer URL'er til webservice-flytning til google.com">
<correction quassel "Retter lammelsesangreb via CTCP">
<correction red5 "Tilføjer manglende afhængighed af glassfish-javaee">
<correction sbcl "Retter reference til udefineret asdf::split i modulet asdf-install">
<correction shelldap "Afbryd med en pænere fejlmeddelelse hvis IO::Socket::SSL ikke er installeret, men der blev bedt om SSL/TLS">
<correction system-tools-backends "Håndtering omdøbning af configfilnavne på korrekt vis">
<correction tesseract "Retter filoverskrivelsessårbarhed ved at dektivere xterm-baseret debugvindue">
<correction typo3-src "Retter cacheoversvømmelse via uretmæssig fejlhåndtering">
<correction tzdata "Ny opstrømsversion">
<correction update-inetd "Retter brud i forbindelse med ikke-standard inetd-pakker">
<correction usbutils "Opdaterer USB ID-liste; build-depend på libusb2-dev på kFreeBSD">
<correction user-mode-linux "Genopbygget mod linux-2.6 2.6.32-37">
<correction v86d "Retter CVE-2011-1070: Manglende validering af afsender af nedlinkmeddelelse; medtag ikke tilfældige kerneheadere i CFLAGS">
<correction vftool "Retter et bufferoverløb i linetoken() i parseAFM.c">
<correction vte "Retter lammelsesangreb">
<correction widelands "Retter netværksafspilning på officielle kort (regression opstået ved foregående opdatering)">
<correction win32-loader "Tilføjer Built-Using-header; tillad suitespecifikke versioner; dokumenter embedded software-versioner">
<correction xapian-omega "Retter escaping-problemer i skabeloner">
<correction zfsutils "Opdaterer LSB-initheadere for at sikre ren startup/shutdown; tilføjer bash-completion-script">
</table>
<p>Bemærk at krb5-ændringerne nævnt oven for kræver en yderligere opdatering af
<q>nfs-common</q>-pakken, før de vil være effektive. Vi håber, at den
opdatering vil blive medtage i den næste punktopdatering.</p>
<p>Under den afsluttende fase af forberedelse af punktopdateringen, opdagede man
at <q>quassel</q>-pakken ikke længere indeholder oversatte filer. Vi håber, at
en opdatering som får oversættelserne tilbage, snart vil være tilgængelig via
<q>squeeze-updates</q> og vil blive medtaget i den næste punktopdatering.</p>
<h2>Sikkerhedsopdateringer</h2>
<p>Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile
udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte
opdateringer:</p>
<table border=0>
<tr><th>Bulletin-id</th> <th>Pakke(r)</th> <th>Rettelse(r)</th></tr>
<dsa 2011 2188 webkit "Flere problemer">
<dsa 2011 2210 tiff "Flere problemer">
<dsa 2011 2228 iceweasel "Flere problemer">
<dsa 2011 2248 ejabberd "Lammelsesangreb">
<dsa 2011 2252 dovecot "Programmeringsfejl">
<dsa 2011 2254 oprofile "Kommandoindsprøjtning">
<dsa 2011 2256 tiff "Bufferoverløb">
<dsa 2011 2258 kolab-cyrus-imapd "Implementeringsfejl">
<dsa 2011 2266 php5 "Flere problemer">
<dsa 2011 2267 perl "Omgåelse af begræsning">
<dsa 2011 2268 iceweasel "Flere problemer">
<dsa 2011 2269 iceape "Flere problemer">
<dsa 2011 2270 qemu-kvm "Programmeringsfejl">
<dsa 2011 2271 curl "Ukorrekt delegering af klientoplysninger">
<dsa 2011 2272 bind9 "Lammelsesangreb">
<dsa 2011 2273 icedove "Flere problemer">
<dsa 2011 2274 wireshark "Flere problemer">
<dsa 2011 2276 asterisk "Flere problemer">
<dsa 2011 2277 xml-security-c "Bufferoverløb">
<dsa 2011 2279 libapache2-mod-authnz-external "SQL-indsprøjtning">
<dsa 2011 2280 libvirt "Flere problemer">
<dsa 2011 2281 opie "Flere problemer">
<dsa 2011 2282 qemu-kvm "Flere problemer">
<dsa 2011 2285 mapserver "Flere problemer">
<dsa 2011 2287 libpng "Flere problemer">
<dsa 2011 2288 libsndfile "Heltalsoverløb">
<dsa 2011 2289 typo3-src "Flere problemer">
<dsa 2011 2291 squirrelmail "Flere problemer">
<dsa 2011 2292 isc-dhcp "Lammelsesangreb">
<dsa 2011 2293 libxfont "Bufferoverløb">
<dsa 2011 2294 freetype "Manglende fornuftighedskontrol af inddata">
<dsa 2011 2295 iceape "Flere problemer">
<dsa 2011 2296 iceweasel "Flere problemer">
<dsa 2011 2297 icedove "Flere problemer">
<dsa 2011 2298 apache2 "Lammelsesangreb">
<dsa 2011 2299 ca-certificates "Sortlistning af <q>DigiNotar Root CA</q>">
<dsa 2011 2300 nss "Kompromitteret certifikatmyndighed">
<dsa 2011 2301 rails "Flere problemer">
<dsa 2011 2302 bcfg2 "Udførelse af vilkårlig kode">
<dsa 2011 2303 user-mode-linux "Flere problemer">
<dsa 2011 2303 linux-2.6 "Flere problemer">
<dsa 2011 2304 squid3 "Bufferoverløb">
<dsa 2011 2305 vsftpd "Lammelsesangreb">
<dsa 2011 2306 ffmpeg "Flere problemer">
<dsa 2011 2307 chromium-browser "Flere problemer">
<dsa 2011 2308 mantis "Flere problemer">
<dsa 2011 2309 openssl "Kompromitteret certifikatmyndighed">
<dsa 2011 2312 iceape "Flere problemer">
<dsa 2011 2313 iceweasel "Flere problemer">
<dsa 2011 2314 puppet "Flere problemer">
<dsa 2011 2316 quagga "Flere problemer">
<dsa 2011 2317 icedove "Flere problemer">
</table>
<h2>Debian Installer</h2>
<p>Debian Installer er blevet opdateret i denne punktopdatering for at løse
(blandt andre) følgende problemer:</p>
<ul>
<li>retter netinstall på IP22 / IP32 (mips)</li>
<li>tillader at brug af grub-legacy kan være pre-seeded (hvis hensigtsmæssigt)</li>
</ul>
<p>Kerneaftrykket, som anvendes af installeringsprogrammer, er opdateret til at
medtage en række vigtige og sikkerhedsrelaterede rettelser, sammen med
opdateringer til netværkdriverne e1000e, igb, igbvf, r8169, tg3 og broadcom, for
at understøtte yderligere hardware.</p>
<p>GNU/kFreeBSD-installeringsprogrammet indeholder desuden et opdateret
kerneaftryk, hvor en opdateret if_msk Gigabit Ethernet-driver er medtaget.</p>
<h2>URL'er</h2>
<p>Den komplette liste over pakker, som er ændret i forbindelse med denne
revision:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>Den aktuelle stabile distribution:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/">
</div>
<p>Foreslåede opdateringer til den stabile distribution:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates">
</div>
<p>Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl,
osv.):</p>
<div class="center">
<a href="$(HOME)/releases/stable/">http://www.debian.org/releases/stable/</a>
</div>
<p>Sikkerhedsannonceringer og -oplysninger:</p>
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
<h2>Om Debian</h2>
<p>Debian-projektet er en organisation af fri software-udviklere som frivilligt
bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian
GNU/Linux.</p>
<h2>Kontaktoplysninger</h2>
<p>For flere oplysninger, besøg Debians websider på
<a href="$(HOME)/">http://www.debian.org/</a> eller send e-mail på engelsk til
<press@debian.org> eller kontakt holdet bag den stabile udgave på
<debian-release@debian.org>.</p>
|
