1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
|
<define-tag pagetitle>Opdateret Debian 7: 7.2 udgivet</define-tag>
<define-tag release_date>2013-10-12</define-tag>
#use wml::debian::news
# $Id:
#use wml::debian::translation-check translation="1.4"
<define-tag release>7</define-tag>
<define-tag codename>wheezy</define-tag>
<define-tag revision>7.2</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="https://packages.debian.org/src:%s">%s</a>', $p, $p));
}
print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="https://packages.debian.org/src:%0">%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="https://packages.debian.org/src:%0">%0</a></define-tag>
<p>Debian-projektet er stolt over at kunne annoncere den anden opdatering af
dets stabile distribution, Debian <release> (kodenavn <q><codename></q>).
Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den
stabile udgave, sammen med nogle få rettelser af alvorlige problemer.
Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til
dem, hvor de er tilgængelige.</p>
<p>Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux
<release>, den indeholder blot opdateringer af nogle af de medfølgende pakker.
Der er ingen grund til at smide <codename>-cd'er eller -dvd'er væk, opdatér i
stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de
seneste ændringer med.</p>
<p>Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere
ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt
i denne opdatering.</p>
<p>Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker,
vil snart være tilgængelige fra de sædvanlige steder.</p>
<p>Online-opdatering til denne revision gøres normalt ved at lade
pakkehåndteringsværktøjet <q>aptitude</q> (eller <q>apt</q>, se
manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller
http-filspejle. En omfattende liste over filspejle er tilgængelig på:</p>
<div class="center">
<a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a>
</div>
<h2>Forskellige fejlrettelser</h2>
<p>Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser
til følgende pakker:</p>
<table border=0>
<tr><th>Pakke</th> <th>Årsag</th></tr>
<correction adblock-plus "Opsætter kompatibilitet med nyere versioner af Iceweasel">
<correction apr "Overtrumf ikke CFLAGS og LDFLAGS under opbygning. Hermed er debugoplysninger ikke længere nytteløse">
<correction atlas "Tilføjer Breaks: octave3.2 for at prøve at forbedre nogle squeeze til wheezy-opgraderingsstier">
<correction base-files "Opdaterer versionsnummeret til denne punktopdatering">
<correction coherence "Retter inkompatibilitet med nyere udgivelser af Twisted">
<correction cookie-monster "Opsætter kompatibilitet med nyere versioner af iceweasel">
<correction cups "Dnssd-backend: Gå ikke ned hvis avahi giver et callback uden en TXT-record">
<correction curl "Retter rapportering af CURLINFO_CONDITION_UNMET">
<correction debian-edu "Opdatering fra debian-edu-wheezy; fjener chmsee-Recommends">
<correction debian-edu-artwork "Opdatering fra debian-edu-wheezy">
<correction debian-edu-doc "Opdatering fra debian-edu-wheezy">
<correction debian-edu-install "Updatering fra debian-edu-wheezy">
<correction devscripts "Retter build-rdeps for at kunne håndtere at Wheezy er stable">
<correction dkimpy "Retter Gmail-signaturverifikationsfejl på grund af ukorrekt FWS-regulært udtryk">
<correction dpkg "Retter ydeevneproblem ved på korrekt vis at cache variable i Dpkg::Arch; retter chmod()-parameterrækkefølge i Dpkg::Source::Quilt; ignorer kun ældre pakker hvis den eksisterende version er informativ; retter anvendelse efter frigivelse; retter anvendelse af ikke-eksisterende _()-funktion flere steder i Perl-koden; tilføjer oversættelse til italiensk af man-side">
<correction emboss-explorer "Retter applikationsmenu ved anvendelse med EMBOSS 6.4">
<correction fai "Retter sti til dpkg-divert; retter nfsroot-pakkeliste; lib/task_sysinfo: sikrer at enheden er en gyldig blokenhed før den tilgås; dokumentationsopdateringer">
<correction firecookie "Opsætter kompatibilitet med nyere versioner af iceweasel">
<correction firetray "Gendanner kompatibilitet med nyere versioner af iceweasel">
<correction flash-kernel "Der er forskel på små og store bogstaver i maskindatabasen, hvorfor der sikres at alle forekomster af <q>Required-Packages</q> er skrevet korrekt">
<correction foxyproxy "Opsætter kompatibilitet med nyere Mozilla-software">
<correction freetds "Gør libiodbc's Breaks versioneret, nu hvor den kan indlæse multiarch-drivere">
<correction fwknop "Retter manglende afsendelse af SPA-pakker på grund af uinitialiseret variabel">
<correction gajim "Forbedrer håndtering af SSL/TLS; retter certifikatvalidering">
<correction ghostscript "Retter uendelige løkker i forbindelse med ubalancerede q-/Q-operatorer">
<correction glusterfs "Retter anvendelse af ext4-backend med linux >= 3.2.46-1+deb7u1">
<correction gnome-settings-daemon "Stopper installering af sikkerhedsopdateringer uden bekræftelse">
<correction gnome-shell "Forbedrer håndtering af GC-deadlock; får valgmuligheden <q>disable-restart-buttons</q> i gdm-shell til at fungere">
<correction gosa "Retter masseimportering fra LDAP">
<correction grub2 "Retter boot af FreeBSD >= 9.1-amd64-kerner">
<correction gxine "Skifter til libmozjs185-dev, da pakken ikke kan opbygges med nyere versioner af libmozjs-dev">
<correction ibus "Retter defekt ibus-setup ved at opsætte alle relaterede pakker til at benytte --libexec=/usr/lib/ibus">
<correction ibus-anthy "Retter libexecdir; tilføjer python-glade2 til Depends">
<correction ibus-hangul "Retter libexecdir">
<correction ibus-m17n "Retter libexecdir">
<correction ibus-pinyin "Retter libexecdir">
<correction ibus-skk "Retter libexecdir">
<correction ibus-sunpinyin "Retter libexecdir">
<correction ibus-xkbc "Retter libexecdir">
<correction iceweasel "Retter opbygninger på flere arkitekturer">
<correction ifmetric "Retter fejlen <q>NETLINK: Packet too small or truncated!</q>">
<correction intel-microcode "Opdaterer microcode">
<correction iso-scan "Retter komplet søgeforekomst når der ikke findes nogen ISO'er">
<correction kfreebsd-downloader "Skifter til people.debian.org's URL til kernel.txz-download; den gamle placering fungerer ikke længere">
<correction krb5-auth-dialog "Retter nedbrud i krb5_principal_compare ved NULL-parametre">
<correction lftp "Retter <q>splits input script file after byte 4096</q>">
<correction libdatetime-timezone-perl "Ny opstrømsudgave">
<correction libdigest-sha-perl "Retter dobbelt frigivelse når Digest::SHA-objekt destrueres">
<correction libmodule-metadata-perl "Påstå ikke, ikke at være i stand til at udføre kode">
<correction libmodule-signature-perl "CVE-2013-2145: Retter udførelse af vilkårlig kode når SIGNATURE verificeres">
<correction libquvi-scripts "Ny opstrømsudgave">
<correction libvirt "Retter nedbrud i libvirtd når et domæne med tilknyttet konsol destrueres samt kapløbstilstand ved destruktion af gæster; sikrer at qemu.conf ikke som standard er skrivbar for hele verden">
<correction linux "Opdaterer til 3.2.51 / drm/agp 3.4.6; deaktiverer SATA_INIC162X-driver; forbedrer efivars' kontrol af fri plads">
<correction lm-sensors "Springer søgning efter EDID eller grafikkort over, da det kan medføre hardwareproblemer">
<correction lvm2 "Retter udev-regler til på korrekt vis ikke at medtage særlige enheder samt altid at kalde <q>udev sync</q>">
<correction mapserver "Retter striks Content-Type-matching; aktiverer AGG-understøttelse på korrekt vis">
<correction mdbtools "Version libiodbc Breaks nu hvor der kan indlæses multiarch-drivere; retter SEGV i håndtering af blobdata; retter dobbelt frigivelse af SEGV i gmdb2-dissektor">
<correction meta-gnome3 "Degraderer xul-ext-adblock-plus til Suggests">
<correction moin "Undgår oprettelse af tom pagedir">
<correction multipath-tools "Retter opstrømskopi af kpartx-regler; kalder PREREQS før der kaldes skripter/funktioner; afslut ikke bare hvis root er på en multipath-enhed">
<correction mutt "Stopper segmenteringsfejl når visning af mapper med ny post over imap; send ikke gemte beskeder til affaldskurven">
<correction myodbc "Version libiodbc Breaks nu hvor der kan indlæses multiarch-drivere">
<correction netcfg "Retter kontrol af hvorvidt network-manager er installeret">
<correction nmap "Fornuftighedskontrollerer filnavne for at rette CVE-2013-4885 (sårbarhed i forbindelse med fjernoprettelse af filer)">
<correction openvpn "Retter regression med <q>multihome</q>-valgmulighed">
<correction openvrml "Deaktiverer JavaScript-understøttelse, da nyere versioner af Mozillas JS-motor ikke understøttes af openvrml">
<correction openvswitch "Nulstiller upper layer-protokoloplysninger på interne enheder">
<correction perl "Retter dobbelt frigivelse-nedbrud i Digest::SHA; retter problem med delte referencer som forsvinder ved sub-return; udfører korrekthedspatches fra 5.14.4">
<correction perspectives-extension "Retter beregning af quorumlængde med et lavt antal af notarier og/eller lav quorumprocent">
<correction php5 "Retter flere problemer i forbindelse med traits; nulstil ikke mod_user_is_open ved destruktion, for at forhindre irriterende advarsel når sessioner anvendes">
<correction postgresql-common "Håndterer wheezys punktudgivelsesversioner">
<correction pyopencl "Fjerner ikke-fri fil fra eksempler">
<correction python-defaults "Tilføjer symlink til /usr/bin/python2, der benyttes af forskellige ikke-distributionsskripter">
<correction python-dns "Retter timeouts i forbindelse med kun en af flere tilgængelige navneservere er utilgængelig">
<correction python-httplib2 "Retter CVE-2013-2037; lukker forbindelse ved certifikatmismatch for at forhindre genbrug">
<correction python-keystoneclient "Retter CVE-2013-2013: Afsløring af adgangskode til OpenStack-keystone på kommandolinjen">
<correction redmine "Retter understøttelse af ruby 1.9.1">
<correction rt-tests "Retter hackbench på armhf">
<correction rygel "Forhindrer autostart af rygel som standard; standardopsætningsfilen blotlægger filer over LAN">
<correction sage-extension "Retter kompatibilitet med iceweasel 17; sikrer at links i hovedvinduet er klikbare">
<correction samba "Retter CVE-2013-4124: Lammelsesangreb - CPU-løkke og hukommelsesallokering">
<correction shotwell "Retter nedbrud ved start">
<correction shutdown-at-night "Får klients væknings-cronjob til at holde op med at klage over ikke-pingbare maskiner">
<correction sitesummary "Retter robusthed og kerneversionsfortolkning i nagios-plugin">
<correction slbackup-php "Retter ikke-HTTPS-logins; forudsæt ikke at en <q>backup</q>-vært findes i DNS; søg efter opsætningsfil i en pakkespecifik mappe">
<correction smbldap-tools "Anvender korrekt navn for net(8); retter qw()-advarsel">
<correction stellarium "Forhindrer segfault når OpenGL ikke er til stede">
<correction subversion "Retter Python-bindinger, når opbygget mod swig 2.0.5+">
<correction sysvinit "Korrigerer Breaks på bootchart for at sikre at alle defekte versioner fjernes ved opgradering">
<correction telepathy-gabble "Arbejd uden om ændringer til Facebook-server med serviceopdagelse; initialiser libdbus til trådsikkerhed; retter potentiel FTBFS i meget parallelle opbygninger">
<correction telepathy-idle "Valider TLS-certifikater">
<correction tntnet "Retter usikker standard-tntnet.conf">
<correction torrus "Retter problemer med maksimalt antal SNMPv1-gentagelser">
<correction trac "Ny stabil opstrømsudgave">
<correction ttytter "Opdaterer til at fungere med Twitter 1.1-API">
<correction tzdata "Ny opstrømsudgave">
<correction user-mode-linux "Genopbygger mod linux 3.2.51-1">
<correction uwsgi "Retter indlæsning af nagios-plugin">
<correction virtinst "Angiv ikke absolutte stier til xen tools; virt-clone: opsæt imagetype på korrekt vis">
<correction wv2 "Genpakker for at fjerne src/generator/generator_wword{6,8}.htm, der skulle have været fjernet ved tidligere uploads">
<correction xinetd "Retter CVE-2013-4342, som fik TCPMUX-services til at ændre uid">
<correction xmonad-contrib "Retter CVE-2013-1436">
</table>
<h2>Sikkerhedsopdateringer</h2>
<p>Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile
udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte
opdateringer:</p>
<table border=0>
<tr><th>Bulletin-id</th> <th>Pakke(r)</th> <th>Rettelse(r)</th></tr>
<dsa 2013 2698 tiff "Bufferoverløb">
<dsa 2013 2699 iceweasel "Flere problemer">
<dsa 2013 2700 wireshark "Flere problemer">
<dsa 2013 2701 krb5 "Lammelsesangreb">
<dsa 2013 2704 mesa "Tilgang uden for grænserne">
<dsa 2013 2705 pymongo "Lammelsesangreb">
<dsa 2013 2706 chromium-browser "Flere problemer">
<dsa 2013 2707 dbus "Lammelsesangreb">
<dsa 2013 2708 fail2ban "Lammelsesangreb">
<dsa 2013 2709 wireshark "Flere problemer">
<dsa 2013 2710 xml-security-c "Flere problemer">
<dsa 2013 2712 otrs2 "Rettighedsforøgelse">
<dsa 2013 2713 curl "Heapoverløb">
<dsa 2013 2714 kfreebsd-9 "Programmeringsfejl">
<dsa 2013 2715 puppet "Kodeudførelse">
<dsa 2013 2716 iceweasel "Flere problemer">
<dsa 2013 2717 xml-security-c "Heapoverløb">
<dsa 2013 2718 wordpress "Flere problemer">
<dsa 2013 2721 nginx "Nginx-sikkerhedsopdatering">
<dsa 2013 2723 php5 "Heapkorruption">
<dsa 2013 2724 chromium-browser "Flere problemer">
<dsa 2013 2725 tomcat6 "Flere problemer">
<dsa 2013 2726 php-radius "Bufferoverløb">
<dsa 2013 2728 bind9 "Lammelsesangreb">
<dsa 2013 2729 openafs "Flere problemer">
<dsa 2013 2730 gnupg "Informationslækage">
<dsa 2013 2731 libgcrypt11 "Informationslækage">
<dsa 2013 2732 chromium-browser "Flere problemer">
<dsa 2013 2733 otrs2 "SQL-indsprøjtning">
<dsa 2013 2734 wireshark "Flere problemer">
<dsa 2013 2735 iceweasel "Flere problemer">
<dsa 2013 2736 putty "Flere problemer">
<dsa 2013 2737 swift "Flere problemer">
<dsa 2013 2739 cacti "Flere problemer">
<dsa 2013 2740 python-django "Regression">
<dsa 2013 2741 chromium-browser "Flere problemer">
<dsa 2013 2742 php5 "Fortolkningskonflikt">
<dsa 2013 2743 kfreebsd-9 "Flere problemer">
<dsa 2013 2744 tiff "Flere problemer">
<dsa 2013 2745 linux "Flere problemer">
<dsa 2013 2745 user-mode-linux "Flere problemer">
<dsa 2013 2747 cacti "Flere problemer">
<dsa 2013 2748 exactimage "Lammelsesangreb">
<dsa 2013 2750 imagemagick "Bufferoverløb">
<dsa 2013 2751 libmodplug "Flere problemer">
<dsa 2013 2752 phpbb3 "For vide rettigheder">
<dsa 2013 2753 mediawiki "Token-forespørgselsforfalskning på tværs af websteder">
<dsa 2013 2754 exactimage "Lammelsesangreb">
<dsa 2013 2755 python-django "Mappegennemløb">
<dsa 2013 2756 wireshark "Flere problemer">
<dsa 2013 2758 python-django "Lammelsesangreb">
<dsa 2013 2759 iceweasel "Flere problemer">
<dsa 2013 2760 chrony "Flere problemer">
<dsa 2013 2761 puppet "Flere problemer">
<dsa 2013 2763 pyopenssl "Omgåelse af værtsnavnkontrol">
<dsa 2013 2764 libvirt "Programmeringsfejl">
<dsa 2013 2765 davfs2 "Rettighedsforøgelse">
<dsa 2013 2767 proftpd-dfsg "Lammelsesangreb">
</table>
<h2>Fjernede pakker</h2>
<p>Følgende pakker er fjernet på grund af omstændigheder uden for vores
kontrol:</p>
<table border=0>
<tr><th>Pakke</th> <th>Årsag</th></tr>
<correction chmsee "Kan ikke opbygges med Iceweasel 17">
<correction dactyl "Inkompatibel med Iceweasel 17">
<correction edbrowse "Inkompatibel med Iceweasel 17">
<correction jclicmoodle "Kræver manglende moodle">
<correction pyxpcom "Inkompatibel med Iceweasel 17">
<correction turpial "Fungerer ikke efter Twitter-ændringer">
</table>
<h2>Debian Installer</h2>
<p>Installeringsprogrammet er blevet opdateret for at tilføje understøttelse af
QNAP TS-12x-, TS-22x- og TS-42x-enheder, for på korrekt vis at detektere
hvorvidt netværksgrænseflader skal håndteres via <q>NetworkManager</q> samt for
at medtage rettelser indført i den stabile udgave gennem punktopdateringen.</p>
<h2>URL'er</h2>
<p>Den komplette liste over pakker, som er ændret i forbindelse med denne
revision:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>Den aktuelle stabile distribution:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/">
</div>
<p>Foreslåede opdateringer til den stabile distribution:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates">
</div>
<p>Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl,
osv.):</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">https://www.debian.org/releases/stable/</a>
</div>
<p>Sikkerhedsannonceringer og -oplysninger:</p>
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
<h2>Om Debian</h2>
<p>Debian-projektet er en organisation af fri software-udviklere som frivilligt
bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian
GNU/Linux.</p>
<h2>Kontaktoplysninger</h2>
<p>For flere oplysninger, besøg Debians websider på
<a href="$(HOME)/">https://www.debian.org/</a> eller send e-mail på engelsk til
<press@debian.org> eller kontakt holdet bag den stabile udgave på
<debian-release@debian.org>.</p>
|
