1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
|
<define-tag pagetitle>Aggiornamento per Debian GNU/Linux 5.0</define-tag>
<define-tag release_date>2009-06-27</define-tag>
#use wml::debian::news
#use wml::debian::translation-check translation="1.6" maintainer="Luca Monducci"
<define-tag release>5.0</define-tag>
<define-tag codename>lenny</define-tag>
<define-tag revision>5.0.2</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="https://packages.debian.org/src:%s">%s</a>', $p, $p));
}
print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="https://packages.debian.org/src:%0">%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="https://packages.debian.org/src:%0">%0</a></define-tag>
<p>Il progetto Debian ha il piacere di annunciare il secondo aggiornamento
della distribuzione stabile Debian GNU/Linux <release> (nome in codice
<q><codename/></q>).
L'aggiornamento sostanzialmente aggiunge le correzioni dei problemi legati
alla sicurezza della distribuzione stabile, oltre a poche correzioni di
problemi piuttosto seri.</p>
<p>Questo aggiornamento non costituisce una nuova versione
di Debian GNU/Linux <release/>, ma è semplicemente un aggiornamento di alcuni
pacchetti. Non c'è motivo di buttare i CD o DVD della versione <release/>,
basta aggiornare da uno dei mirror Debian per installare le nuove versioni
dei pacchetti aggiornati.</p>
<p>Coloro che installano frequentemente gli aggiornamenti da
security.debian.org non avranno molti pacchetti da aggiornare dato che
la maggior parte degli aggiornamenti di security.debian.org sono stati
inclusi in questo aggiornamento.</p>
<p>Le nuove immagini dei CD e DVD con i pacchetti aggiornati, i normali
supporti per l'installazione e gli altri pacchetti dell'archivio saranno
presto disponibili dalle consuete fonti.</p>
<p>Per aggiornare il proprio sistema online si faccia puntare lo strumento
per la gestione dei pacchetti
<q>aptitude</q> (oppure <q>apt</q>) (si veda la pagina di manuale
sources.list(5)) ad uno dei mirror FTP o HTTP di Debian. Un elenco completo
dei mirror è disponibile da:</p>
<div class="center">
<a href="$(HOME)/mirror/list">http://www.debian.org/mirror/list</a>
</div>
<h2>Pacchetti corretti</h2>
<p>Questo aggiornamento per stable aggiunge alcune correzioni importanti
ai seguenti pacchetti:</p>
<table border=0>
<tr><th>Pacchetto</th> <th>Problema</th></tr>
<correction apr-util "Fix information disclosure (<a href='http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1956'>CVE-2009-1956</a>)">
<correction asciidoc "Replace fop with dblatex">
<correction backuppc "Fix permissions of CGI script and ht* files">
<correction base-files "Bump version to 5.0.2">
<correction bind9 "Fix DNSSEC lookaside validation failed to handle unknown algorithms">
<correction cdebconf "Optimize screen usage in newt frontend">
<correction choose-mirror "Make preseeding of oldstable possible">
<correction glib2.0 "Fix crashes in gvfs">
<correction gnupg "Fix memory leak and cleanup terminal attributes on interrupt">
<correction hobbit "Create /var/run/hobbit if missing">
<correction installation-guide "New sections on accessibility support">
<correction iodine "Fix segfault when 5.x client connects">
<correction jd "Fix posting comments">
<correction kfreebsd-7 "Fix several vulnerabilities">
<correction libapache2-authcassimple-perl "Fix POST request handling">
<correction libaqbanking "Fix segfault in qt3-wizard">
<correction libnet-rawip-perl "Fix segmentation fault">
<correction libxcb "Fix important performance issues">
<correction linux-2.6 "Several fixes">
<correction linux-kernel-di-alpha-2.6 "Rebuild against latest kernel">
<correction linux-kernel-di-amd64-2.6 "Rebuild against latest kernel">
<correction linux-kernel-di-arm-2.6 "Rebuild against latest kernel">
<correction linux-kernel-di-armel-2.6 "Rebuild against latest kernel">
<correction linux-kernel-di-hppa-2.6 "Rebuild against latest kernel">
<correction linux-kernel-di-i386-2.6 "Rebuild against latest kernel">
<correction linux-kernel-di-ia64-2.6 "Rebuild against latest kernel">
<correction linux-kernel-di-mips-2.6 "Rebuild against latest kernel">
<correction linux-kernel-di-mipsel-2.6 "Rebuild against latest kernel">
<correction linux-kernel-di-powerpc-2.6 "Rebuild against latest kernel">
<correction linux-kernel-di-s390-2.6 "Rebuild against latest kernel">
<correction linux-kernel-di-sparc-2.6 "Rebuild against latest kernel">
<correction live-initramfs "Better support for persistent mode">
<correction live-magic "Fix handling of /etc/debian_version">
<correction mdadm "Fix stability issues">
<correction mt-daapd "Add musepack to transcoding list">
<correction nagios3 "Fix nagios3-common's prerm script">
<correction nss "Fix alignment issues on sparc and ia64">
<correction onak "Always open db read/write">
<correction pango1.0 "Fix arbitrary code execution">
<correction pidgin-otr "Sourceful upload with bumped version number to fix a collision with a binNMU">
<correction poppler "Fix several vulnerabilities">
<correction pygobject "Fix inconsistent use of tabs and spaces in indentation">
<correction samba "Fix memory leak, winbind crashes and Win2000 SP4 joining issues">
<correction screen "Fix symlink attack">
<correction slime "Remove non-free xref.lisp">
<correction smstools "Fix modem timeouts">
<correction solr "Fix simultaneous installation of tomcat5.5 with solr-tomcat5.5">
<correction sound-juicer "Fix a crash on invocation of the preferences dialog">
<correction system-config-printer "New Romanian translation">
<correction system-tools-backends "Fix limiting effective password length to 8 characters (CVE-2008-6792) and handle new format of /etc/debian_version">
<correction tzdata "New timezone information">
<correction user-mode-linux "Several fixes">
<correction xorg "Default to fbdev driver on sparc">
<correction xorg-server "Fix wakeup storm in idletime xsync counter">
</table>
<h2>Nuova versione del debian-installer</h2>
<p>Il debian-installer è stato aggiornato in modo da permettere
l'installazione della precedente versione stabile (Debian 4.0 <q>etch</q>)
e per includere una versione aggiornata del pacchetto cdebconf che
risolve alcuni problemi con la visualizzazione del menu d'installazione
con l'interfaccia newt, tra i quali:</p>
<ul>
<li>la sovrapposizione del testo di spiegazione con il riquadro di
input dovuta a un errore nel calcolo dell'altezza</li>
<li>la sovrapposizione del pulsante <q>Indietro</q> con l'elenco delle
opzioni in alcune schermate</li>
<li>l'uso non ottimale dello schermo, in particolare durante l'installazione
di debian-edu</li>
</ul>
<p>L'installatore è stato ricompilato per utilizzare gli stessi pacchetti
del kernel inclusi in questo rilascio minore, questo risolve i problemi
d'installazione sui sistemi s390 G5 e sui sistemi IBM summit basati su
i386.</p>
<h2>Aggiornamenti per la sicurezza</h2>
<p>Questa revisione aggiunge i seguenti aggiornamenti per la sicurezza della
versione stabile. Il team per la sicurezza ha già rilasciato gli annunci per i
singoli aggiornamenti:</p>
<table border=0>
<tr><th>Advisory ID</th> <th>Pacchetto</th> <th>Correzione/i</th></tr>
<dsa 2009 1761 moodle "File disclosure">
<dsa 2009 1762 icu "Cross-site scripting">
<dsa 2009 1763 openssl "Denial of service">
<dsa 2009 1764 tunapie "Several vulnerabilities">
<dsa 2009 1766 krb5 "Several vulnerabilities">
<dsa 2009 1767 multipath-tools "Denial of service">
<dsa 2009 1768 openafs "Potential code execution">
<dsa 2009 1771 clamav "Several vulnerabilities">
<dsa 2009 1772 udev "Critical privilege escalation">
<dsa 2009 1773 cups "Arbitrary code execution">
<dsa 2009 1774 ejabberd "Cross-site scripting">
<dsa 2009 1776 slurm-llnl "Privilege escalation">
<dsa 2009 1777 git-core "Privilege escalation">
<dsa 2009 1778 mahara "Cross-site scripting">
<dsa 2009 1779 apt "Several vulnerabilities">
<dsa 2009 1781 ffmpeg-debian "Arbitrary code execution">
<dsa 2009 1783 mysql-dfsg-5.0 "Several vulnerabilities">
<dsa 2009 1784 freetype "Arbitrary code execution">
<dsa 2009 1785 wireshark "Several vulnerabilities">
<dsa 2009 1786 acpid "Denial of service">
<dsa 2009 1788 quagga "Denial of service">
<dsa 2009 1789 php5 "Several vulnerabilities">
<dsa 2009 1790 xpdf "Multiple vulnerabilities">
<dsa 2009 1791 moin "Cross-site scripting">
<dsa 2009 1792 drupal6 "Multiple vulnerabilities">
<dsa 2009 1793 kdegraphics "Multiple vulnerabilities">
<dsa 2009 1795 ldns "Arbitrary code execution">
<dsa 2009 1797 xulrunner "Multiple vulnerabilities">
<dsa 2009 1798 pango1.0 "Arbitrary code execution">
<dsa 2009 1799 qemu "Several vulnerabilities">
<dsa 2009 1800 linux-2.6 "Several vulnerabilities">
<dsa 2009 1800 user-mode-linux "Several vulnerabilities">
<dsa 2009 1801 ntp "Several vulnerabilities">
<dsa 2009 1802 squirrelmail "Several vulnerabilities">
<dsa 2009 1803 nsd "Denial of service">
<dsa 2009 1803 nsd3 "Denial of service">
<dsa 2009 1804 ipsec-tools "Denial of service">
<dsa 2009 1805 pidgin "Several vulnerabilities">
<dsa 2009 1806 cscope "Arbitrary code execution">
<dsa 2009 1807 cyrus-sasl2 "Arbitrary code execution">
<dsa 2009 1807 cyrus-sasl2-heimdal "Arbitrary code execution">
<dsa 2009 1808 drupal6 "Insufficient input sanitising">
<dsa 2009 1809 linux-2.6 "Several vulnerabilities">
<dsa 2009 1809 user-mode-linux "Several vulnerabilities">
<dsa 2009 1810 libapache-mod-jk "Information disclosure">
<dsa 2009 1811 cups "Denial of service">
<dsa 2009 1812 apr-util "Several vulnerabilities">
<dsa 2009 1813 evolution-data-server "Several vulnerabilities">
<dsa 2009 1814 libsndfile "Arbitrary code execution">
<dsa 2009 1815 libtorrent-rasterbar "Denial of service">
<dsa 2009 1817 ctorrent "Arbitrary code execution">
<dsa 2009 1818 gforge "Insufficient input sanitising">
<dsa 2009 1820 xulrunner "Several vulnerabilities">
<dsa 2009 1821 amule "Insufficient input sanitising">
<dsa 2009 1822 mahara "Cross-site scripting">
<dsa 2009 1823 samba "Several vulnerabilities">
<dsa 2009 1824 phpmyadmin "Several vulnerabilities">
</table>
<h2>URL</h2>
<p>L'elenco completo dei pacchetti cambiati in questo rilascio:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>L'attuale distribuzione stabile:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/">
</div>
<p>Gli aggiornamenti <q>proposed updates</q> per la versione stabile:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates/">
</div>
<p>Informazioni sulla distribuzione stabile (note di rilascio, errata, ecc.):</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">http://www.debian.org/releases/stable/</a>
</div>
<p>Annunci e informazioni sulla sicurezza:</p>
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
<h2>Informazioni su Debian</h2>
<p>Il Progetto Debian è un'associazione di sviluppatori di software
libero che volontariamente offrono il loro tempo e il loro lavoro per
produrre i sistemi operativi liberi Debian GNU/Linux.</p>
<h2>Per contattarci</h2>
<p>Per ulteriori informazioni, visitare le pagine web Debian
<a href="$(HOME)/">http://www.debian.org/</a> oppure scrivere una email a
<press@debian.org> o al team che si occupa del rilascio
<debian-release@lists.debian.org>.</p>
|
