1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
|
<define-tag pagetitle>Opdateret Debian 6.0: 6.0.5 udgivet</define-tag>
<define-tag release_date>2012-05-12</define-tag>
#use wml::debian::news
#use wml::debian::translation-check translation="1.3"
# $Id:
<define-tag release>6.0</define-tag>
<define-tag codename>squeeze</define-tag>
<define-tag revision>6.0.5</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="https://packages.debian.org/src:%s">%s</a>', $p, $p));
}
print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="https://packages.debian.org/src:%0">%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="https://packages.debian.org/src:%0">%0</a></define-tag>
<p>Debian-projektet er stolt over at kunne annoncere den femte opdatering af
dets stabile distribution, Debian <release> (kodenavn <q><codename></q>).
Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den
stabile udgave, sammen med nogle få rettelser af alvorlige problemer.
Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til
den, hvor de er tilgængelige.</p>
<p>Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux
<release>, den indeholder blot opdateringer af nogle af de medfølgende pakker.
Der er ingen grund til at smide <release>-cd'er eller -dvd'er væk, opdatér i
stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de
seneste ændringer med.</p>
<p>Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere
ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt
i denne opdatering.</p>
<p>Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker,
vil snart være tilgængelige fra de sædvanlige steder.</p>
<p>Online-opdatering til denne revision gøres normalt ved at lade
pakkehåndteringsværktøjet <q>aptitude</q> (eller <q>apt</q>, se
manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller
http-filspejle. En omfattende liste over filspejle er tilgængelig på:</p>
<div class="center">
<a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a>
</div>
<h2>Forskellige fejlrettelser</h2>
<p>Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser
til følgende pakker:</p>
<table border=0>
<tr><th>Pakke</th> <th>Årsag</th></tr>
<correction acpid "Virkelig rettelse af CVE-2011-1159">
<correction apr "Retter apr_file_trunc()-fejl, der kunne føre til at Subversion-arkiv blev korrupt under visse sjældne omstændigheder">
<correction at "Opretter hardlink som priviligeret bruger af kompabilitetshensyn med senere kerner">
<correction base-files "Opdaterer /etc/debian_version pga. denne punktopdatering">
<correction brltty "Retter understøttelse af store esys/iris-skærme">
<correction clive "Tilpasser efter youtube.com-ændringer">
<correction ecl "Fjerner defekt postrm-skript">
<correction eglibc "Retter resolving-problemer i forbindelse med defekte servere, som returnerer NOTIMP eller FORMERR til AAAA-queries; retter heltalsoverløb i tidszonekode; local/manpages/gai.conf.5: opdaterer fra seneste RedHat-version">
<correction evolution-data-server "Får e_book_get_changes() til rent faktisk at returnere ændringer">
<correction fail2ban "Låser serverens executeCmd for at forhindre kapløb mellem iptables-kald; retter usikker oprettelse af midlertidige filer">
<correction foomatic-filters "Retter anvendelse af usikker midlertidig fil i renderer-kommandelinje">
<correction giplet "Anvender checkip.dyndns.org i stedet for den ikke længere egnede www.whatismyip.org">
<correction gnusound "Retter formatstrengssikkerhedsproblem">
<correction gosa "Retter DHCP-værtsfjernelse og brugeropretters Unicode-tegntransliteration">
<correction highlight "Fjerner defekt postrm">
<correction json-glib "Retter serialisering af doubles">
<correction kdeutils "Retter mappegennemløb i Ark">
<correction keepalived "Sætter korrekte tilladelser på pid-fil">
<correction laptop-mode-tools "Tilføjer understøttelse af 3.x-kerner">
<correction libcgicc "Installerer pkg-config-fil på korrekt placering">
<correction libxi "Retter passive grabs; håndterer ukendte enhedsklasser; udfylder mods/group->effective i XIQueryPointer">
<correction linux-2.6 "Tilføjer langtidsudgaverne 2.6.32.5[5-9]">
<correction linux-kernel-di-amd64-2.6 "Genopbygger mod linux-2.6 2.6.32-45">
<correction linux-kernel-di-armel-2.6 "Genopbygger mod linux-2.6 2.6.32-45">
<correction linux-kernel-di-i386-2.6 "Genopbygger mod linux-2.6 2.6.32-45">
<correction linux-kernel-di-ia64-2.6 "Genopbygger mod linux-2.6 2.6.32-45">
<correction linux-kernel-di-mips-2.6 "Genopbygger mod linux-2.6 2.6.32-45">
<correction linux-kernel-di-mipsel-2.6 "Genopbygger mod linux-2.6 2.6.32-45">
<correction linux-kernel-di-powerpc-2.6 "Genopbygger mod linux-2.6 2.6.32-45">
<correction linux-kernel-di-s390-2.6 "Genopbygger mod linux-2.6 2.6.32-45">
<correction linux-kernel-di-sparc-2.6 "Genopbygger mod linux-2.6 2.6.32-45">
<correction netselect "Robustheds- og dokumentationsrettelser; håndterer spejllister med indlejrede attributter">
<correction openssh "Retter informationsafslæringer i forbindelse med tvungne kommandoer via debugmeddelelser">
<correction openvpn "Retter /sbin/route-kald på kFreeBSD">
<correction php-memcache "Retter cachesletningsfejl, når objekter slettes fra memcached 1.4.4+">
<correction php-memcached "Retter fejl i forbindelse med dobbelt frigivelse i getServerByKey()">
<correction phppgadmin "Retter XSS i function.php">
<correction policykit-1 "Retter kapløbstilstand når der læses fra /proc som tillader at lokale brugere kan opnå root-rettigheder ved at udføre et setuid-program fra pkexec">
<correction procps "Understøtter 3.X-kerner">
<correction pyspf "Behandler CNAME i SPF-poster på korrekt vis">
<correction python-defaults "Fjerner på korrekt vis /var/lib/python/python2.6_already_installed">
<correction python-virtualenv "Retter usikker håndtering af midlertidig fil">
<correction rott "Falder tilbage på at hente shareware-datafiler fra pkg-games.alioth.debian.org">
<correction sks "Anvender standardoverholdende POST">
<correction sysvinit "Aktiverer anvendelse af enten rpcbind eller portmap hvad angår NFS">
<correction texlive-base "Forsøg ikke at reparere en manglende pdftexconfig.tex i preinst">
<correction tremulous "Sæt hastighedsbegrænsning på getstatus- og rcon-forbindelsesløse pakker, for at undgå at de anvendes til trafikforstærkelse; retter flere sikkerhedsfejl; deaktiverer automatisk download">
<correction tzdata "Nye opstrømsversion">
<correction wicd "Retter lokal rettighedsforøgelse, CVE-2012-2095">
<correction xfce4-weather-plugin "Opdaterer servicenøgle til at genetablere adgang til server">
<correction yapra "Tilføjer ruby1.8-buildafhængighed for at rette defekt build i rent miljø">
</table>
<h2>Sikkerhedsopdateringer</h2>
<p>Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile
udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte
opdateringer:</p>
<table border=0>
<tr><th>Bulletin-id</th> <th>Pakke(r)</th> <th>Rettelse(r)</th></tr>
<dsa 2011 2321 moin "Udførelse af skripter på tværs af websteder">
<dsa 2011 2352 puppet "Programmeringsfejl">
<dsa 2011 2359 mojarra "EL-indsprøjtning">
<dsa 2012 2394 libxml2 "Flere problemer">
<dsa 2012 2395 wireshark "Bufferunderløb">
<dsa 2012 2396 qemu-kvm "Bufferunderløb">
<dsa 2012 2397 icu "Bufferunderløb">
<dsa 2012 2398 curl "Flere problemer">
<dsa 2012 2399 php5 "Flere problemer">
<dsa 2012 2400 iceweasel "Flere problemer">
<dsa 2012 2401 tomcat6 "Flere problemer">
<dsa 2012 2402 iceape "Flere problemer">
<dsa 2012 2403 php5 "Kodeindsprøjtning">
<dsa 2012 2404 xen-qemu-dm-4.0 "Bufferoverløb">
<dsa 2012 2405 apache2 "Flere problemer">
<dsa 2012 2406 icedove "Flere problemer">
<dsa 2012 2407 cvs "Heapoverløb">
<dsa 2012 2408 php5 "Flere problemer">
<dsa 2012 2409 devscripts "Flere problemer">
<dsa 2012 2410 libpng "Heltalsoverløb">
<dsa 2012 2411 mumble "Informationsafsløring">
<dsa 2012 2412 libvorbis "Bufferoverløb">
<dsa 2012 2413 libarchive "Bufferoverløb">
<dsa 2012 2414 fex "Insufficient input sanitization">
<dsa 2012 2415 libmodplug "Flere problemer">
<dsa 2012 2416 notmuch "Informationsafsløring">
<dsa 2012 2417 libxml2 "Lammelsesangreb">
<dsa 2012 2418 postgresql-8.4 "Flere problemer">
<dsa 2012 2419 puppet "Flere problemer">
<dsa 2012 2420 openjdk-6 "Flere problemer">
<dsa 2012 2421 moodle "Flere problemer">
<dsa 2012 2422 file "Manglende grænsekontroller">
<dsa 2012 2423 movabletype-opensource "Flere problemer">
<dsa 2012 2424 libxml-atom-perl "XML-entitetsudvidelse">
<dsa 2012 2425 plib "Bufferoverløb">
<dsa 2012 2426 gimp "Flere problemer">
<dsa 2012 2427 imagemagick "Flere problemer">
<dsa 2012 2428 freetype "Flere problemer">
<dsa 2012 2430 python-pam "Dobbelt frigivelse">
<dsa 2012 2431 libdbd-pg-perl "Formatstrengssårbarheder">
<dsa 2012 2432 libyaml-libyaml-perl "Formatstrengssårbarhed">
<dsa 2012 2433 iceweasel "Flere problemer">
<dsa 2012 2434 nginx "Lækage af følsomme oplysninger">
<dsa 2012 2435 gnash "Flere problemer">
<dsa 2012 2436 libapache2-mod-fcgid "Inaktive ressourcebegrænsninger">
<dsa 2012 2437 icedove "Flere problemer">
<dsa 2012 2438 raptor "Programmeringsfejl">
<dsa 2012 2439 libpng "Bufferoverløb">
<dsa 2012 2440 libtasn1-3 "Heltalsoverløb">
<dsa 2012 2441 gnutls26 "Manglende grænsekontroller">
<dsa 2012 2442 openarena "UDP-trafikforstærkning">
<dsa 2012 2443 linux-2.6 "Flere problemer">
<dsa 2012 2443 user-mode-linux "Flere problemer">
<dsa 2012 2444 tryton-server "Rettighedsforøgelse">
<dsa 2012 2445 typo3-src "Flere problemer">
<dsa 2012 2446 libpng "Ukorrekt hukommelseshåndtering">
<dsa 2012 2447 tiff "Heltalsoverløb">
<dsa 2012 2448 inspircd "Bufferoverløb">
<dsa 2012 2449 sqlalchemy "Manglende fornuftighedskontrol af inddata">
<dsa 2012 2450 samba "Rettighedsforøgelse">
<dsa 2012 2451 puppet "Flere problemer">
<dsa 2012 2452 apache2 "Usikker standardopsætning">
<dsa 2012 2453 gajim "Flere problemer">
<dsa 2012 2454 openssl "Flere problemer">
<dsa 2012 2455 typo3-src "Udførelse af skripter på tværs af websteder">
<dsa 2012 2456 dropbear "Anvendelse efter frigivelse">
<dsa 2012 2457 iceweasel "Flere problemer">
<dsa 2012 2458 iceape "Flere problemer">
<dsa 2012 2459 quagga "Flere problemer">
<dsa 2012 2460 asterisk "Flere problemer">
<dsa 2012 2461 spip "Flere problemer">
<dsa 2012 2462 imagemagick "Flere problemer">
<dsa 2012 2463 samba "Manglende rettighedskontroller">
<dsa 2012 2464 icedove "Flere problemer">
</table>
<h2>Debian Installer</h2>
<p>Debian-installer er blevet genopbygget for at medtage rettelserne der via
punktopdateringen er indført i den stabile udgave.</p>
<h2>URL'er</h2>
<p>Den komplette liste over pakker, som er ændret i forbindelse med denne
revision:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>Den aktuelle stabile distribution:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/">
</div>
<p>Foreslåede opdateringer til den stabile distribution:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates">
</div>
<p>Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl,
osv.):</p>
<div class="center">
<a href="$(HOME)/releases/stable/">https://www.debian.org/releases/stable/</a>
</div>
<p>Sikkerhedsannonceringer og -oplysninger:</p>
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
<h2>Om Debian</h2>
<p>Debian-projektet er en organisation af fri software-udviklere som frivilligt
bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian
GNU/Linux.</p>
<h2>Kontaktoplysninger</h2>
<p>For flere oplysninger, besøg Debians websider på
<a href="$(HOME)/">https://www.debian.org/</a> eller send e-mail på engelsk til
<press@debian.org> eller kontakt holdet bag den stabile udgave på
<debian-release@debian.org>.</p>
|
