1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
|
#use wml::debian::translation-check translation="1.2" maintainer="David Prévot"
<define-tag pagetitle>Publication de la mise à jour de Debian GNU/Linux 5.0.9</define-tag>
<define-tag release_date>2011-10-01</define-tag>
#use wml::debian::news
<define-tag release>5.0</define-tag>
<define-tag codename>Lenny</define-tag>
<define-tag revision>5.0.9</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="https://packages.debian.org/src:%s">%s</a>', $p, $p));
}
print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="https://packages.debian.org/src:%0">%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="https://packages.debian.org/src:%0">%0</a></define-tag>
<p>
Le projet Debian a l'honneur d'annoncer la neuvième mise à jour de sa
distribution oldstable Debian GNU/Linux <release> (nommée <q><codename></q>).
Tout en réglant quelques problèmes importants, cette mise à jour corrige
principalement des problèmes de sécurité de la version oldstable.
Les annonces de sécurité ont déjà été publiées séparément
et sont simplement référencées dans ce document.
</p>
<p>
Veuillez noter que cette mise à jour ne constitue pas une nouvelle version de
Debian GNU/Linux <release> mais seulement une mise à jour de certains des
paquets qu'elle contient. Il n'est pas nécessaire de jeter les CD et DVD de la
version <release> mais simplement de faire une mise à jour via un miroir Debian
après une installation, pour déclencher la mise à jour de tout paquet
obsolète.
</p>
<p>
Ceux qui installent fréquemment les mises à jour à partir de
security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la
plupart des mises à jour de security.debian.org sont comprises dans cette mise
à jour.
</p>
<p>
De nouveaux supports d'installation et des images de CD et de DVD contenant les
paquets mis à jour seront prochainement disponibles à leurs emplacements habituels.
</p>
<p>
La mise à jour en ligne vers cette version se fait en faisant pointer l'outil
de gestion des paquets aptitude (ou apt) (voir la page de manuel
sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de Debian. Une
liste complète des miroirs est disponible à l'adresse :
</p>
<div class="center">
<a href="$(HOME)/mirror/list">http://www.debian.org/mirror/list</a>
</div>
<h2>Corrections de bogues divers</h2>
<p>
Cette mise à jour de la distribution oldstable ajoute également quelques
corrections importantes aux paquets suivants :
</p>
<table border=0>
<tr><th>Paquet</th> <th>Raison</th></tr>
<correction aptitude "Correction d'une attaque par lien symbolique dans l'éditeur de hiérarchie">
<correction atop "Utilisation non sécurisée de fichiers temporaires">
<correction base-files "Mise à jour du fichier /etc/debian_version">
<correction conky "Correction d'une vulnérabilité d'écrasement de fichier">
<correction dokuwiki "Correction de script intersite de RSS">
<correction klibc "Échappement des options DHCP d'ipconfig">
<correction linux-2.6 "Plusieurs mises à jour de sécurité et sélection de correctifs de la version amont 2.6.27.58/9">
<correction magpierss "Correction de vulnérabilité au script intersite (CVE-2011-0740)">
<correction mediawiki "Protection contre une vulnérabilité d'injection de CSS">
<correction openldap "Correctifs de sécurité">
<correction openssl "Correction de CVE-2011-3210 : manipulation de mémoire pour les chiffrements (EC)DH">
<correction pmake "Correction d'une attaque par lien symbolique par fichiers temporaires">
<correction sun-java6 "Nouvelle mise à jour de sécurité amont">
<correction tesseract "Désactivation des fenêtres de débogage basées sur xterm pour éviter une vulnérabilité d'écrasement de fichier">
<correction tzdata "Nouvelle version amont">
<correction user-mode-linux "Reconstruction en cohérence avec linux-2.6 2.6.26-27">
<correction v86d "Correction de CVE-2011-1070 : échec de validation d'expéditeur de message netlink ; pas d'inclusion d'en-têtes aléatoires dans CFLAGS">
<correction vftool "Correction d'un dépassement de tampon dans linetoken() de parseAFM.c">
<correction xorg-server "GLX : pas de plantage dans SwapBuffers en absence de contexte">
</table>
<p>
À cause de l'enchaînement entre cette mise à jour et celle de la
version stable (Debian 6.0 <q>Squeeze</q>), la version des paquets atop
et tzdata inclus dans cette mise à jour est plus grande que
celle des paquets correspondants actuellement dans stable.
La prochaine mise à jour de stable est prévue pour la
semaine prochaine, après laquelle la version des paquets
de stable sera de nouveau plus grande, comme il se doit.
</p>
<p>
Nous estimons que cette situation ne posera pas de problème lors
des mises à niveau depuis la version oldstable vers stable pendant
cette courte période, mais veuillez signaler tout problème que vous
rencontreriez (consultez la section <q>Contact</q> ci dessous).
</p>
<h2>Mises à jour de sécurité</h2>
<p>
Cette révision ajoute les mises à jour de sécurité suivantes à la version
oldstable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces
mises à jour :
</p>
<table border=0>
<tr><th>Identifiant</th> <th>Paquet</th> <th>Correction(s)</th></tr>
<dsa 2010 2043 vlc "exécution de code arbitraire">
<dsa 2011 2149 dbus "déni de service">
<dsa 2011 2150 request-tracker3.6 "hachage de mot de passe sans sel">
<dsa 2011 2151 openoffice.org "plusieurs problèmes">
<dsa 2011 2152 hplip "débordement de tampon">
<dsa 2011 2153 user-mode-linux "plusieurs problèmes">
<dsa 2011 2153 linux-2.6 "plusieurs problèmes">
<dsa 2011 2154 exim4 "augmentation de privilèges">
<dsa 2011 2155 freetype "plusieurs problèmes">
<dsa 2011 2156 pcsc-lite "débordement de tampon">
<dsa 2011 2157 postgresql-8.3 "débordement de tampon">
<dsa 2011 2158 cgiirc "défaut de script intersite">
<dsa 2011 2165 ffmpeg-debian "débordement de tampon">
<dsa 2011 2167 phpmyadmin "injection SQL">
<dsa 2011 2168 openafs "plusieurs problèmes">
<dsa 2011 2169 telepathy-gabble "validation des entrées insuffisante">
<dsa 2011 2170 mailman "plusieurs problèmes">
<dsa 2011 2171 asterisk "débordement de tampon">
<dsa 2011 2172 moodle "plusieurs problèmes">
<dsa 2011 2173 pam-pgsql "débordement de tampon">
<dsa 2011 2174 avahi "déni de service">
<dsa 2011 2175 samba "absence de vérification des entrées">
<dsa 2011 2176 cups "plusieurs problèmes">
<dsa 2011 2179 dtc "injection SQL">
<dsa 2011 2181 subversion "déni de service">
<dsa 2011 2182 logwatch "exécution de code à distance">
<dsa 2011 2183 nbd "exécution de code arbitraire">
<dsa 2011 2186 xulrunner "plusieurs problèmes">
<dsa 2011 2191 proftpd-dfsg "plusieurs problèmes">
<dsa 2011 2195 php5 "plusieurs problèmes">
<dsa 2011 2196 maradns "débordement de tampon">
<dsa 2011 2197 quagga "déni de service">
<dsa 2011 2200 xulrunner "mise à jour de la liste noire des certificats">
<dsa 2011 2200 nss "autorité de certification compromise">
<dsa 2011 2201 wireshark "plusieurs problèmes">
<dsa 2011 2203 nss "mise à jour de la liste noire des certificats">
<dsa 2011 2204 imp4 "vérification d'entrée manquante">
<dsa 2011 2206 mahara "plusieurs problèmes">
<dsa 2011 2207 tomcat5.5 "plusieurs problèmes">
<dsa 2011 2208 bind9 "problème de traitement de nouveaux enregistrements DS DNSSEC">
<dsa 2011 2210 tiff "plusieurs problèmes">
<dsa 2011 2211 vlc "absence de vérification des entrées">
<dsa 2011 2213 x11-xserver-utils "absence de vérification des entrées">
<dsa 2011 2214 ikiwiki "validation des entrées insuffisante">
<dsa 2011 2217 dhcp3 "absence de vérification des entrées">
<dsa 2011 2219 xmlsec1 "écrasement de fichier">
<dsa 2011 2220 request-tracker3.6 "plusieurs problèmes">
<dsa 2011 2225 asterisk "plusieurs problèmes">
<dsa 2011 2226 libmodplug "débordement de tampon">
<dsa 2011 2228 xulrunner "plusieurs problèmes">
<dsa 2011 2233 postfix "plusieurs problèmes">
<dsa 2011 2234 zodb "plusieurs problèmes">
<dsa 2011 2242 cyrus-imapd-2.2 "erreur d'implémentation">
<dsa 2011 2243 unbound "défaut de conception">
<dsa 2011 2244 bind9 "condition limite incorrecte">
<dsa 2011 2246 mahara "plusieurs problèmes">
<dsa 2011 2247 rails "plusieurs problèmes">
<dsa 2011 2248 ejabberd "déni de service">
<dsa 2011 2250 citadel "déni de service">
<dsa 2011 2253 fontforge "débordement de tampon">
<dsa 2011 2254 oprofile "injection de commande">
<dsa 2011 2255 libxml2 "débordement de tampon">
<dsa 2011 2260 rails "plusieurs problèmes">
<dsa 2011 2264 user-mode-linux "plusieurs problèmes">
<dsa 2011 2264 linux-2.6 "plusieurs problèmes">
<dsa 2011 2266 php5 "plusieurs problèmes">
<dsa 2011 2268 xulrunner "plusieurs problèmes">
<dsa 2011 2272 bind9 "déni de service">
<dsa 2011 2274 wireshark "plusieurs problèmes">
<dsa 2011 2276 asterisk "plusieurs problèmes">
<dsa 2011 2277 xml-security-c "débordement de tampon">
<dsa 2011 2278 horde3 "plusieurs problèmes">
<dsa 2011 2280 libvirt "plusieurs problèmes">
<dsa 2011 2286 phpmyadmin "plusieurs problèmes">
<dsa 2011 2288 libsndfile "débordement d'entier">
<dsa 2011 2289 typo3-src "plusieurs problèmes">
<dsa 2011 2290 samba "script intersite">
<dsa 2011 2291 squirrelmail "plusieurs problèmes">
<dsa 2011 2292 dhcp3 "déni de service">
<dsa 2011 2293 libxfont "débordement de tampon">
<dsa 2011 2294 freetype "absence de vérification des entrées">
<dsa 2011 2296 xulrunner "plusieurs problèmes">
<dsa 2011 2298 apache2 "déni de service">
<dsa 2011 2298 apache2-mpm-itk "déni de service">
<dsa 2011 2300 nss "autorité de certification compromise">
<dsa 2011 2301 rails "plusieurs problèmes">
<dsa 2011 2302 bcfg2 "exécution de code arbitraire">
<dsa 2011 2304 squid3 "débordement de tampon">
<dsa 2011 2308 mantis "plusieurs problèmes">
<dsa 2011 2309 openssl "autorité de certification compromise">
<dsa 2011 2310 linux-2.6 "plusieurs problèmes">
</table>
<h2>Installateur Debian</h2>
<p>
L'installateur Debian a été mis à jour pour intégrer un nouveau noyau
contenant plusieurs correctifs importants et liés à la sécurité.
</p>
<h2>Paquet supprimé</h2>
<p>Le paquet suivant a été supprimé à cause de circonstances hors de
notre contrôle :</p>
<table border=0>
<tr><th>Paquet</th> <th>Raison</th></tr>
<correction pixelpost "non maintenu, nombreux problèmes de sécurité">
</table>
<h2>URL</h2>
<p>
Liste complète des paquets qui ont été modifiés dans cette version :
</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>Adresse de l'actuelle distribution oldstable :</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/oldstable/">
</div>
<p>
Mises à jour proposées à la distribution oldstable :
</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/oldstable-proposed-updates/">
</div>
<p>
Informations sur la distribution oldstable (notes de publication, <i>errata</i>,
etc.) :
</p>
<div class="center">
<a
href="$(HOME)/releases/oldstable/">http://www.debian.org/releases/oldstable/</a>
</div>
<p>
Annonces et informations de sécurité :
</p>
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
<h2>À propos de Debian</h2>
<p>
Le projet Debian est une association de développeurs de logiciels libres qui
offrent volontairement leur temps et leurs efforts pour produire le système
d'exploitation complètement libre Debian.</p>
<h2>Contacts</h2>
<p>
Pour de plus amples informations, veuillez consulter le site Internet de Debian <a
href="$(HOME)/">http://www.debian.org/</a> ou envoyez un courrier électronique à
<press@debian.org> ou contactez l'équipe de publication de la version
stable à <debian-release@lists.debian.org>.
</p>
|
