1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
|
<define-tag pagetitle>데비안 6.0 업데이트: 6.0.4 릴리즈</define-tag>
<define-tag release_date>2012-01-28</define-tag>
#use wml::debian::news
#use wml::debian::translation-check translation="1.4"
# First-Translator: 서현관 <westporch@gmail.com> 2012-02-05
# Last-Translator: 서현관 <westporch@gmail.com> 2012-02-06
<define-tag release>6.0</define-tag>
<define-tag codename>squeeze</define-tag>
<define-tag revision>6.0.4</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="https://packages.debian.org/src:%s">%s</a>', $p, $p));
}
print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="https://packages.debian.org/src:%0">%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="https://packages.debian.org/src:%0">%0</a></define-tag>
<p>데비안 프로젝트는 stable 버전인 데비안 <release> (코드네임 <q><codename></q>)의
4번째 업데이트를 발표해서 기쁩니다.
이번 업데이트는 주로 보안 문제점을 수정했고, 일부 심각한 보안 문제점 또한 수정했습니다.
데비안 6.0.4를 릴리즈 하기 전에 취약점을 내포한 패키지별로 보안 권고문을 발행했으며,
이 기사의 중간쯤인 보안 업데이트 부분에 권고문을 볼 수 있는 참고 링크를 달았습니다.</p>
<p>이번 업데이트는 데비안 <release>의 최초 릴리즈가 아닙니다.
6.0.4 릴리즈를 통해 일부 패키지들을 최신화 했을 뿐입니다.
그렇다고 이미 가지고 있는 데비안 <release> CD와 DVD를 버릴 필요는 없습니다.
데비안 6.0을 설치한 후에도 최신화된 데비안 미러를 이용해서 구 버전의 패키지를
최신 버전으로 업데이트 할 수 있습니다.</p>
<p>이번 릴리즈는 security.debian.org의 업데이트를 반영했기 때문에,
security.debian.org를 통해 자주 패키지를 업데이트 하는 분들은 수많은
패키지를 업데이트 할 필요가 없습니다.</p>
<p>조만간 업데이트된 패키지를 내포한 최신 CD와 DVD 이미지를 다운받을 수 있습니다.</p>
<p>aptitude 또는 apt를 사용하면 데비안 FTP 또는 HTTP 미러 사이트에서
온라인으로 업데이트 할 수 있습니다. (자세한 사항은 sources.list의 man 페이지를 확인하세요 - man sources.list)
다양한 미러 사이트 목록은 아래 주소에서 확인 할 수 있습니다.</p>
<div class="center">
<a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a>
</div>
<h2>Miscellaneous Bugfixes</h2>
<p>이번 stable 업데이트는 다음 패키지들을 수정했습니다:</p>
<table border=0>
<tr><th>패키지</th> <th>이유</th></tr>
<correction adolc "windows 디렉토리에서 Visual C++ 런타임을 제거함">
<correction backuppc "표준 출력으로 로그인 할때 tarball에서 데이터 충돌을 수정했으며 2가지 XSS 취약점을 수정함">
<correction base-files "이번 릴리즈로 인해 /etc/debian_version 파일을 수정함">
<correction base-installer "powerpc64 계열에 POWER7을 추가함">
<correction bti "identi.ca의 공개 인증 방식 URL을 수정함">
<correction bugzilla "보안 문제를 수정함">
<correction byobu "Correct postinst chmod semantics">
<correction bzip2 "CVE-2011-4089를 수정함">
<correction c-ares "Fix encoded length for indirect root">
<correction cherokee "cherokee-admin에서 무차별 대입 공격(Brute-force attack)을 차단함">
<correction cifs-utils "mtab의 충돌 문제를 수정함">
<correction clamav "상위 버전으로 업데이트 함; 패키지에 내포된 DoS 취약점을 해결함">
<correction clamz "암호화 되지 않은 amz 파일들을 암호화 함">
<correction cpufrequtils "AMD의 cpu family가 20인 모델 (예. AMD E-350 cpu)에 대하여 powernow-k8 모듈을 적용함; 커널 3.0을 더 잘 지원함">
<correction debian-installer "화면에서 메뉴가 사라지지 않도록 함">
<correction debian-installer-netboot-images "d-i 20110106+squeeze4로 업데이트 함">
<correction dpkg "Add armhf to {os,triplet}table; defer hardlink renames; do not fail to unpack shared directories missing on the file system from packages being replaced by other packages">
<correction eglibc "stable branch를 수정하여 상위 버전으로 업데이트 함">
<correction erlang "erlang ssh 응용 프로그램의 CVE-2011-0766 (암호 취약점)을 해결함">
<correction etherape "널 포인터 역참조 (Null pointer dereferences)">
<correction gimp "libcairo를 1.10 버전이나 상위 버전을 사용할 때 발생하는 인쇄 문제를 수정함">
<correction gnutls26 "gnutls_session_get_data()에서의 버퍼 오버 플로우를 수정함">
<correction hplip "임시 파일의 위험한 사용을 차단함">
<correction ia32-libs "패키지들을 업데이트 함">
<correction ia32-libs-gtk "패키지들을 업데이트 함">
<correction ifupdown-extra "ethtool의 위치를 옮김; static-route의 핸들링 <q>거부</q>를 수정함; 임시파일에 --tmpdir 옵션을 사용하도록 함; /etc/network/network-routes를 /e/n/routes로 옮김; 사용자 문서를 업데이트 함">
<correction iotop "리눅스가 taskstats 파일을 읽으려 할 때 허가권을 거부하면 패키지가 충돌하지 않고 도움이 되는 에러 메시지를 출력하도록 함">
<correction jabberbot "Bind callbacks after the roster has been initialised">
<correction kernel-wedge "et131x를 nic-extra-modules에 추가함; isci를 scsi-extra-modules에 추가함; xhci-hcd를 usb-modules에 추가함">
<correction killer "NIS 대신에 DNS를 사용함; 패키지를 제거 했을 때 cron job이 작동하지 않으면 종료하게 함">
<correction ldap2zone "성공(success) 상태에 관한 메일을 보내지 않도록 함; 대신에 syslog를 사용함">
<correction libdata-formvalidator-perl "untaint mode에서 유효하지 않은 데이터 전달 가능성을 수정함">
<correction libdebian-installer "IBM pSeries 플랫폼을 powerpc/chrp_ibm으로 탐지하도록 함">
<correction libdigest-perl "Digest->new()에 관한 eval의 위험한 사용을 수정함">
<correction libhtml-template-pro-perl "XSS 취약점을 수정함">
<correction libjifty-dbi-perl "SQL 인젝션">
<correction libmtp "모토로사의 Xoom 장치들에 대한 지원을 추가함">
<correction libpar-packer-perl "위험할 뿐만 아니라 예측 할 수 있는 임시 디렉토리의 사용을 수정함">
<correction libpar-perl "위험할 뿐만 아니라 예측 할 수 있는 임시 디렉토리의 사용을 수정함">
<correction linux-2.6 "Fixes for xen regression, GRO/GSO IPv6 forwarding, ppc vserver; add stable releases 2.6.32.47-54, various fixes; fix tg3 regression; xen fixes">
<correction linux-kernel-di-amd64-2.6 "linux-2.6 kernel 2.6.32-41로 리빌드 함">
<correction linux-kernel-di-armel-2.6 "linux-2.6 kernel 2.6.32-41로 리빌드 함">
<correction linux-kernel-di-i386-2.6 "linux-2.6 kernel 2.6.32-41로 리빌드 함">
<correction linux-kernel-di-ia64-2.6 "linux-2.6 kernel 2.6.32-41로 리빌드 함">
<correction linux-kernel-di-mips-2.6 "linux-2.6 kernel 2.6.32-41로 리빌드 함">
<correction linux-kernel-di-mipsel-2.6 "linux-2.6 kernel 2.6.32-41로 리빌드 함">
<correction linux-kernel-di-powerpc-2.6 "linux-2.6 kernel 2.6.32-41로 리빌드 함">
<correction linux-kernel-di-s390-2.6 "linux-2.6 kernel 2.6.32-41로 리빌드 함">
<correction linux-kernel-di-sparc-2.6 "linux-2.6 kernel 2.6.32-41로 리빌드 함">
<correction masqmail "부적절한 seteuid() 호출을 수정함">
<correction mdadm "일부 cron 메시지를 출력하지 않게 함; scheduling class가 지정되지 않거나 장치가 활성화 되지 않았을 때 실행을 중단하지 않도록 함; LSB 헤더를 업데이트 함">
<correction mediawiki "cache pollution을 통해 숨겨진 내용의 의도하지 않은 노출을 수정함; CVE-2011-4360.patch는 이번에 업데이트된 미디어위키에 적용이 안되며 에러 메세지를 발생함">
<correction module-init-tools "커널 3.0을 지원함">
<correction multipath-tools "HP 하드웨어 핸들러를 hp_sw로 바꿈; 맨 페이지를 업데이트 함">
<correction mutt "일반적인 이름(gnutls)으로 수정함">
<correction nfs-utils "Allow negotiated enctypes to be limited; avoid corrupting mtab">
<correction nginx "Fix compression pointer processing in DNS response greater than 255 bytes">
<correction nss-pam-ldapd "Correctly parse /etc/nsswitch.conf, detect calling process identity and fix disconnect logic">
<correction partman-target "USB 메모리에 있는 하이브리드 ISO 이미지를 실제 광학 드라이브로 간주하는 것을 중단 함">
<correction pastebinit "사용자 설정 파일을 수정함">
<correction pbuilder "wheezy와의 호환성을 위해 /run 스크립트를 --execute에서 /runscript로 이름을 바꿈, 추후에 /run은 /var/run을 대신하는 디렉토리로 사용됨">
<correction perl "my_perl을 제거하기 전에 signal handler를 삭제함; 세그멘테이션 폴트를 수정함; 일부 보안 문제를 수정함">
<correction phppgadmin "XSS 취약점을 수정함">
<correction pidgin "원격 접속 충돌 문제를 수정함">
<correction postgresql-8.4 "일부 업데이트를 통해 상위 버전으로 릴리즈 함">
<correction pure-ftpd "암호화된 세션의 중간자 공격을 차단함">
<correction python-debian "첫 번째 문자로 <q>:</q>을 허용함">
<correction python3-defaults "쉬뱅 문자열을 확인하는 동안 바이너리 파일들을 무시함">
<correction qemu-kvm "libvirt에서 NIC hotplug를 수정함">
<correction quassel "결여된 번역을 추가함">
<correction recoll "Plug conversion descriptor leak in unac.c::convert() error path">
<correction rng-tools "VIA Nano 프로세서에서 xstore 버그를 우회하여 작동하도록 함; 커널 3.0의 지원을 추가함">
<correction rpm "잘못 형성된 헤더 파싱을 수정함">
<correction samba "KB2536276을 설치한 윈도우 클라이언트에 암호화 하지 않은 비밀번호 사용을 허용함">
<correction shorewall "결여된 /usr/share/shorewall/helpers를 설치함">
<correction shorewall-lite "결여된 /usr/share/shorewall/helpers를 설치함">
<correction shorewall6 "결여된 /usr/share/shorewall/helpers를 설치함">
<correction shorewall6-lite "결여된 /usr/share/shorewall/helpers를 설치함">
<correction slbackup "cron job에서 설정 파일 경로를 수정함">
<correction slbackup-php "로그인 문제를 수정함, 파일 이름에 공백을 허용함, 최근 타임 스탬프의 오작동을 수정함">
<correction tinyproxy "설정 파일에 명시된 포트 번호를 사용할 수 있도록 함">
<correction tzdata "아메리카의 Bahia에 서머타임을 적용하여 상위 버전으로 업데이트 함">
<correction user-mode-linux "linux-source-2.6.32 (2.6.32-41)로 리빌드 함">
<correction webkit "수없이 불필요한 NULL DNS lookup의 작동을 중단함">
<correction whatsnewfm "Handle renaming of freshmeat to freshcode">
<correction xorg-server "GLX: 결여된 입력 무결 처리를 추가함; 파일 노출 취약점을 수정하였으며 파일의 허가권 변경 취약점을 수정함">
<correction xpdf "위험한 임시파일의 사용을 수정함">
</table>
<h2>Security Updates</h2>
<p>이번 stable 릴리즈는 하단의 보안 업데이트를 반영했습니다.
데비안 보안 팀은 데비안 6.0.4를 릴리즈 하기 전에, 문제점이 있는 패키지의 보안 권고문을 이미 발행했습니다.</p>
<table border=0>
<tr><th>권고문 명</th> <th>패키지</th> <th>수정 사항</th></tr>
<dsa 2011 2181 subversion "서비스 거부 공격 (DoS)">
<dsa 2011 2251 subversion "다양한 문제점">
<dsa 2011 2283 krb5-appl "프로그래밍 에러">
<dsa 2011 2284 opensaml2 "Implementation error">
<dsa 2012 2301 rails "다양한 문제점">
<dsa 2011 2311 openjdk-6 "다양한 문제점">
<dsa 2011 2315 openoffice.org "다양한 문제점">
<dsa 2011 2318 cyrus-imapd-2.2 "다양한 문제점">
<dsa 2011 2322 bugzilla "다양한 문제점">
<dsa 2011 2323 radvd "다양한 문제점">
<dsa 2011 2324 wireshark "프로그래밍 에러">
<dsa 2011 2325 kfreebsd-8 "권한 상승 취약점/서비스 거부 공격 (DoS)">
<dsa 2011 2326 pam "다양한 문제점">
<dsa 2011 2327 libfcgi-perl "인증 우회">
<dsa 2011 2328 freetype "Missing input sanitising">
<dsa 2011 2329 torque "버퍼 오버 플로우">
<dsa 2011 2330 simplesamlphp "다양한 문제점">
<dsa 2011 2331 tor "다양한 문제점">
<dsa 2011 2332 python-django "다양한 문제점">
<dsa 2011 2333 phpldapadmin "다양한 문제점">
<dsa 2011 2334 mahara "다양한 문제점">
<dsa 2011 2335 man2html "Missing input sanitization">
<dsa 2011 2337 xen "다양한 문제점">
<dsa 2011 2338 moodle "다양한 문제점">
<dsa 2011 2339 nss "다양한 문제점">
<dsa 2011 2340 postgresql-8.4 "취약한 패스워드 해싱">
<dsa 2011 2341 iceweasel "다양한 문제점">
<dsa 2011 2342 iceape "다양한 문제점">
<dsa 2011 2343 openssl "CA trust revocation">
<dsa 2011 2344 python-django-piston "Deserialization 취약점">
<dsa 2011 2345 icedove "다양한 문제점">
<dsa 2011 2346 proftpd-dfsg "다양한 문제점">
<dsa 2011 2347 bind9 "Improper assert">
<dsa 2011 2348 systemtap "다양한 문제점">
<dsa 2011 2349 spip "다양한 문제점">
<dsa 2011 2350 freetype "Missing input sanitising">
<dsa 2011 2351 wireshark "버퍼 오버 플로우">
<dsa 2011 2353 ldns "버퍼 오버 플로우">
<dsa 2011 2354 cups "다양한 문제점">
<dsa 2011 2355 clearsilver "포맷 스트링 취약점">
<dsa 2011 2356 openjdk-6 "다양한 문제점">
<dsa 2011 2357 evince "다양한 문제점">
<dsa 2011 2361 chasen "버퍼 오버 플로우">
<dsa 2011 2362 acpid "다양한 문제점">
<dsa 2011 2363 tor "버퍼 오버 플로우">
<dsa 2011 2364 xorg "부정확한 허가권 확인">
<dsa 2011 2366 mediawiki "다양한 문제점">
<dsa 2011 2367 asterisk "다양한 문제점">
<dsa 2011 2368 lighttpd "다양한 문제점">
<dsa 2011 2369 libsoup2.4 "디렉토리 나열">
<dsa 2011 2370 unbound "다양한 문제점">
<dsa 2011 2371 jasper "버퍼 오버 플로우">
<dsa 2011 2372 heimdal "버퍼 오버 플로우">
<dsa 2011 2373 inetutils "버퍼 오버 플로우">
<dsa 2011 2374 openswan "Implementation error">
<dsa 2011 2375 krb5-appl "버퍼 오버 플로우">
<dsa 2011 2376 ipmitool "위험한 pid 파일">
<dsa 2012 2377 cyrus-imapd-2.2 "서비스 거부 공격 (DoS)">
<dsa 2012 2378 ffmpeg "다양한 문제점">
<dsa 2012 2379 krb5 "다양한 문제점">
<dsa 2012 2380 foomatic-filters "쉘 명령어 삽입">
<dsa 2012 2381 squid3 "유효하지 않은 메모리 재할당">
<dsa 2012 2382 ecryptfs-utils "다양한 문제점">
<dsa 2012 2383 super "버퍼 오버 플로우">
<dsa 2012 2384 cacti "다양한 문제점">
<dsa 2012 2385 pdns "Packet loop">
<dsa 2012 2386 openttd "다양한 문제점">
<dsa 2012 2387 simplesamlphp "크로스 사이트 스크립팅 (XSS)">
<dsa 2012 2388 t1lib "다양한 문제점">
<dsa 2012 2390 openssl "다양한 문제점">
<dsa 2012 2391 phpmyadmin "다양한 문제점">
<dsa 2012 2392 openssl "Out-of-bounds read">
<dsa 2012 2393 bip "버퍼 오버 플로우">
</table>
<h2>Debian Installer</h2>
<p>데비안 인스톨러는 POWER7 프로세서를 추가로 지원하며,
일부 화면에서 문제가 되었던 최초 부팅 메뉴의 크기를 조정했습니다. </p>
<p>인스톨러가 사용하는 커널의 다양한 보안 문제들을 수정하였고
Agere ET-1310-based의 랜카드, Intel C600-series SAS/SATA 컨트롤러(isci 드라이버)와
USB 3.0 컨트롤러(xhci 드라이버)를 추가로 지원합니다.</p>
<h2>Removed packages</h2>
<p>다음 패키지들은 어쩔 수 없는 상황 때문에 제거되었습니다:</p>
<table border=0>
<tr><th>패키지</th> <th>이유</th></tr>
<correction partlibrary "배포 불가능">
<correction qcad "배포 불가능">
</table>
<h2>URLs</h2>
<p>이번 릴리즈에서 변경된 패키지들의 전체 목록:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>현재 stable 배포판:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/">
</div>
<p>stable 배포판을 만들기 위해 제안된 업데이트:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates">
</div>
<p>stable 배포판 정보(릴리즈 기록, 정오표 등등):</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">https://www.debian.org/releases/stable/</a>
</div>
<p>보안 권고문 및 정보:</p>
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
<h2>About Debian</h2>
<p>데비안 프로젝트는 자유 소프트웨어 협회입니다.
데비안 프로젝트의 개발자들은 자유 운영체제 데비안을 만들기 위해 시간과 노력을 쏟는 봉사자들입니다.</p>
<h2>Contact Information</h2>
<p>자세한 정보를 원한다면 데비안 웹페이지인 <a
href="$(HOME)/">https://www.debian.org/</a>를 방문하거나
<press@debian.org> 또는 stable 릴리즈 팀 <debian-release@lists.debian.org>에게
메일을 보내주세요.
<br />
<br />
번역: 서현관 (<a href="http://www.debianusers.or.kr/">한국 데비안 사용자 모임</a>)</p>
|
