1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
|
#use wml::debian::translation-check translation="1.3"
<define-tag pagetitle>Aktualizacja Debian 6.0: wersja 6.0.8 wydana</define-tag>
<define-tag release_date>2013-10-20</define-tag>
#use wml::debian::news
<define-tag release>6.0</define-tag>
<define-tag codename>squeeze</define-tag>
<define-tag revision>6.0.8</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="https://packages.debian.org/src:%s">%s</a>', $p, $p));
}
print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="https://packages.debian.org/src:%0">%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="https://packages.debian.org/src:%0">%0</a></define-tag>
<p>Projekt Debian ma przyjemność przedstawić ósmą aktualizację do
starej edycji stabilnej (oldstable) Debian <release> (codename
<q><codename></q>). Aktualizacja dostarcza głównie poprawki do
problemów związanych z bezpieczeństwem w wydaniu oldstable oraz
kilka ulepszeń dla ważniejszych problemów. Opublikowane
ostrzeżenia dotyczące bezpieczeństwa także zostały ujęte.</p>
<p>Pragniemy zaznaczyć, że ta aktualizacja nie jest nową wersją Debiana
<release>, tylko aktualizacją niektórych pakietów. Nie ma potrzeby
wyrzucania starszych płyt CD lub DVD do wersji <q><codename></q>, wystarczy
tylko po instalacji zaktualizować system przy pomocy serwerów lustrzanych.</p>
<p>Użytkownicy, którzy często instalowali aktualizacje z security.debian.org
nie będą musieli aktualizować wielu pakietów, ponieważ mają już
zainstalowane większość z zawartych w tej aktualizacji poprawek.</p>
<p>Nowe nośniki instalacyjne oraz obrazy CD i DVD zawierające zaktualizowane
pakiety będą niedługo dostępne w standardowych lokalizacjach.</p>
<p>Aktualizację online do tej rewizji można wykonać poprzez wskazanie
dla aptitude (lub apt) (zobacz podręcznik sources.list(5)) jednego z
wielu serwerów lustrzanych FTP lub HTTP. Kompletna lista tych serwerów
jest dostępna na stronie:</p>
<div class="center">
<a href="$(HOME)/mirror/list">http://www.debian.org/mirror/list</a>
</div>
<h2>Różne poprawki</h2>
<p>Ta aktualizacja wersji oldstable dodaje kilka ważnych zmian do
następujących pakietów:</p>
<table border=0>
<tr><th>Pakiet</th> <th>Powód</th></tr>
<correction base-files "Aktualizacja wersji dla tego wydania">
<correction clamav "Nowa wersja źródła; poprawki bezpieczeństwa">
<correction dpkg-ruby "Zamknięcie plików po parsowaniu, zapobiegnięcie problemom przy dist-upgrades">
<correction gdm3 "Poprawiono możliwy problem z bezpieczeństwem przy częściowej aktualizacji do wheezy">
<correction graphviz "Użycie systemowego ltdl">
<correction grep "Poprawiono CVE-2012-5667">
<correction ia32-libs "Aktualizacja zawartych pakietów z oldstable / security.d.o">
<correction ia32-libs-gtk "Aktualizacja zawartych pakietów z oldstable / security.d.o">
<correction inform "Usunięcie błędnych odwołań do update-alternatives">
<correction ldap2dns "Usunięto niepotrzebne dołączenie /usr/share/debconf/confmodule w postinst">
<correction libapache-mod-security "Poprawiono NULL pointer dereference. CVE-2013-2765">
<correction libmodule-signature-perl "CVE-2013-2145: Poprawiono samowolne wykonanie kodu podczas weryfikacji SIGNATURE">
<correction libopenid-ruby "Poprawiono CVE-2013-1812">
<correction libspf2 "Poprawiono obsługę IPv6">
<correction lm-sensors-3 "Pominięto badanie EDID oraz kart graficznych, które mogło powodować problemy sprzętowe">
<correction moin "Nie jest tworzony pusty pagedir (z pustym edit-log)">
<correction net-snmp "Poprawiono CVE-2012-2141">
<correction openssh "Poprawiono możliwy błąd przepełnienia zmiennej int przy użyciu uwierzytelnienia gssapi-with-mac (CVE-2011-5000)">
<correction openvpn "Poprawiono użycie non-constant-time memcmp w porównaniu HMAC. CVE-2013-2061">
<correction pcp "Poprawiono niebezpieczną obsługę pliku tymczasowego">
<correction pigz "Użycie bardziej restrykcyjnych uprawnień dla plików in-progress">
<correction policyd-weight "Usunięcie shut-down njabl DNSBL">
<correction pyopencl "Usunięcie niewolnego pliku z przykładów">
<correction pyrad "Użycie lepszego generatora liczb losowych aby zapobiec możliwości przewidzenia skrótu hasła i opakowania ID (CVE-2013-0294)">
<correction python-qt4 "Poprawiono błąd w pliku uic z przyciskiem typu radio">
<correction request-tracker3.8 "Przeniesienie danych non-cache do /var/lib">
<correction samba "Poprawiono błąd CVE-2013-4124: Denial of service - CPU loop and memory allocation">
<correction smarty "Poprawiono CVE-2012-4437">
<correction spamassassin "Usunięcie shut-down njabl DNSBL; poprawiono RCVD_ILLEGAL_IP aby adres 5.0.0.0/8 nie był uznany za nieprawidłowy">
<correction sympa "Poprawiono nieskończoną pętlę w wwsympa podczas ładowania danych sesji zawierających metaznaki">
<correction texlive-extra "Poprawiono możliwość przewidzenia nazwy pliku tymczasowego w latex2man">
<correction tntnet "Poprawiono niebezpieczną domyślną konfigurację w tntnet.conf">
<correction tzdata "Nowa wersja źródła">
<correction wv2 "Rzeczywiste usunięcie src/generator/generator_wword{6,8}.htm">
<correction xorg-server "Dołączenie w zamian za -lbsd na kfreebsd aby MIT-SHM działał z segmentami niedostępnymi z zewnątrz">
<correction xview "Poprawiono obsługę alternatyw">
<correction zabbix "Poprawiono błąd SQL injection, zabbix_agentd DoS, możliwe ujawnienie ścieżki, obejście sprawdzania parametru nazwy pola, możliwość nadpisania konfiguracji LDAP podczas wywołania poprzez API user.login">
</table>
<h2>Poprawki bezpieczeństwa</h2>
<p>Ta rewizja dodaje następujące aktualizacje bezpieczeństwa do edycji oldstable.
Zespół ds. Bezpieczeństwa już wydał ostrzeżenia dotyczące tych aktualizacji:</p>
<table border=0>
<tr><th>ID Ostrzeżenia</th> <th>Pakiet</th> <th>Poprawiono</th></tr>
<dsa 2013 2628 nss-pam-ldapd "Przepełnienie bufora">
<dsa 2013 2629 openjpeg "Różne problemy">
<dsa 2013 2630 postgresql-8.4 "Błąd programowania">
<dsa 2013 2631 squid3 "Odmowa usługi">
<dsa 2013 2632 user-mode-linux "Różne problemy">
<dsa 2013 2632 linux-2.6 "Różne problemy">
<dsa 2013 2633 fusionforge "Rozszerzenie uprawnień">
<dsa 2013 2634 python-django "Różne problemy">
<dsa 2013 2635 cfingerd "Przepełnienie bufora">
<dsa 2013 2636 xen "Różne problemy">
<dsa 2013 2637 apache2 "Różne problemy">
<dsa 2013 2638 openafs "Przepełnienie bufora">
<dsa 2013 2639 php5 "Różne problemy">
<dsa 2013 2640 zoneminder "Różne problemy">
<dsa 2013 2641 perl "Wadliwy rehashing">
<dsa 2013 2641 libapache2-mod-perl2 "FTBFS z zaktualizowanym perlem">
<dsa 2013 2642 sudo "Różne problemy">
<dsa 2013 2643 puppet "Różne problemy">
<dsa 2013 2644 wireshark "Różne problemy">
<dsa 2013 2645 inetutils "Odmowa usługi">
<dsa 2013 2646 typo3-src "Różne problemy">
<dsa 2013 2647 firebird2.1 "Przepełnienie bufora">
<dsa 2013 2648 firebird2.5 "Różne problemy">
<dsa 2013 2649 lighttpd "Poprawiono nazwę gniazda w katalogu dostępnym do zapisu z zewnątrz">
<dsa 2013 2650 libvirt "Zmiana grupy na kvm dla plików i urządzeń węzła">
<dsa 2013 2651 smokeping "Błąd cross-site scripting">
<dsa 2013 2652 libxml2 "Rozszerzenie zewnętrznej encji">
<dsa 2013 2653 icinga "Przepełnienie bufora">
<dsa 2013 2654 libxslt "Odmowa usługi">
<dsa 2013 2655 rails "Różne problemy">
<dsa 2013 2656 bind9 "Odmowa usługi">
<dsa 2013 2657 postgresql-8.4 "Możliwa do odgadnięcia losowa liczba">
<dsa 2013 2659 libapache-mod-security "Błąd przetwarzania zewnętrznych encji XML">
<dsa 2013 2660 curl "Możliwy wyciek pliku ciasteczka (cookie)">
<dsa 2013 2661 xorg-server "Wyciek informacji">
<dsa 2013 2662 xen "Różne problemy">
<dsa 2013 2663 tinc "Przepełnienie bufora stosu">
<dsa 2013 2664 stunnel4 "Przepełnienie bufowa">
<dsa 2013 2665 strongswan "Obejście uwierzytelnienia">
<dsa 2013 2666 xen "Różne problemy">
<dsa 2013 2668 linux-2.6 "Różne problemy">
<dsa 2013 2668 user-mode-linux "Różne problemy">
<dsa 2013 2670 request-tracker3.8 "Różne problemy">
<dsa 2013 2673 libdmx "Różne problemy">
<dsa 2013 2674 libxv "Różne problemy">
<dsa 2013 2675 libxvmc "Różne problemy">
<dsa 2013 2676 libxfixes "Różne problemy">
<dsa 2013 2677 libxrender "Różne problemy">
<dsa 2013 2678 mesa "Różne problemy">
<dsa 2013 2679 xserver-xorg-video-openchrome "Różne problemy">
<dsa 2013 2680 libxt "Różne problemy">
<dsa 2013 2681 libxcursor "Różne problemy">
<dsa 2013 2682 libxext "Różne problemy">
<dsa 2013 2683 libxi "Różne problemy">
<dsa 2013 2684 libxrandr "Różne problemy">
<dsa 2013 2685 libxp "Różne problemy">
<dsa 2013 2686 libxcb "Różne problemy">
<dsa 2013 2687 libfs "Różne problemy">
<dsa 2013 2688 libxres "Różne problemy">
<dsa 2013 2689 libxtst "Różne problemy">
<dsa 2013 2690 libxxf86dga "Różne problemy">
<dsa 2013 2691 libxinerama "Różne problemy">
<dsa 2013 2692 libxxf86vm "Różne problemy">
<dsa 2013 2693 libx11 "Różne problemy">
<dsa 2013 2694 spip "Rozszerzenie uprawnień">
<dsa 2013 2698 tiff "Przepełnienie bufora">
<dsa 2013 2701 krb5 "Odmowa usługi">
<dsa 2013 2702 telepathy-gabble "Obejście weryfikacji TLS">
<dsa 2013 2703 subversion "Różne problemy">
<dsa 2013 2708 fail2ban "Odmowa usługi">
<dsa 2013 2710 xml-security-c "Różne problemy">
<dsa 2013 2711 haproxy "Różne problemy">
<dsa 2013 2713 curl "Przepełnienie stosu">
<dsa 2013 2715 puppet "Wykonanie kodu">
<dsa 2013 2717 xml-security-c "Przepełnienie stosu">
<dsa 2013 2718 wordpress "Różne problemy">
<dsa 2013 2719 poppler "Różne problemy">
<dsa 2013 2723 php5 "Uszkodzenie stosu">
<dsa 2013 2725 tomcat6 "Różne problemy">
<dsa 2013 2726 php-radius "Przepełnienie bufora">
<dsa 2013 2727 openjdk-6 "Różne problemy">
<dsa 2013 2728 bind9 "Odmowa usługi">
<dsa 2013 2729 openafs "Różne problemy">
<dsa 2013 2730 gnupg "Wyciek informacji">
<dsa 2013 2731 libgcrypt11 "Wyciek informacji">
<dsa 2013 2733 otrs2 "SQL injection">
<dsa 2013 2734 wireshark "Różne problemy">
<dsa 2013 2736 putty "Różne problemy">
<dsa 2013 2739 cacti "Różne problemy">
<dsa 2013 2740 python-django "Podatność na cross-site scripting">
<dsa 2013 2742 php5 "Konflikt interpretacji">
<dsa 2013 2744 tiff "Różne problemy">
<dsa 2013 2747 cacti "Różne problemy">
<dsa 2013 2748 exactimage "Odmowa usługi">
<dsa 2013 2749 asterisk "Różne problemy">
<dsa 2013 2751 libmodplug "Różne problemy">
<dsa 2013 2752 phpbb3 "Zbyt rozległe uprawnienia">
<dsa 2013 2753 mediawiki "Ujawniono fałszywy token w żądaniach między stronami">
<dsa 2013 2754 exactimage "Odmowa usługi">
<dsa 2013 2755 python-django "Przejście katalogu">
<dsa 2013 2756 wireshark "Różne problemy">
<dsa 2013 2758 python-django "Odmowa usługi">
<dsa 2013 2760 chrony "Różne problemy">
<dsa 2013 2763 pyopenssl "Obejście sprawdzania nazwy hosta">
<dsa 2013 2766 user-mode-linux "Różne problemy">
<dsa 2013 2766 linux-2.6 "Różne problemy">
<dsa 2013 2767 proftpd-dfsg "Odmowa usługi">
<dsa 2013 2770 torque "Obejście uwierzytelnienia">
<dsa 2013 2773 gnupg "Różne problemy">
<dsa 2013 2775 ejabberd "Niebezpiecznie użycie SSL">
<dsa 2013 2776 drupal6 "Różne problemy">
<dsa 2013 2778 libapache2-mod-fcgid "Przepełnienie bufora stosu">
</table>
<h2>Usunięte pakiety</h2>
<p>Następujące pakiety zostały usunięte, ponieważ nie są już pod naszą
kontrolą:</p>
<table border=0>
<tr><th>Pakiet</th> <th>Powód</th></tr>
<correction irssi-plugin-otr "Kwestie bezpieczeństwa">
<correction libpam-rsa "Uszkodzony, powoduje problemy z bezpieczeństwem">
</table>
<h2>Instalator Debiana</h2>
<p>
Przebudowano instalator aby dołączyć poprawki zawarte w obecnej edycji oldstable.
</p>
<h2>Adresy URL</h2>
<p>Kompletna lista pakietów zmienionych w tej rewizji:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>Obecna dystrybucja oldstable:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/oldstable/">
</div>
<p>Sugerowane aktualizacje do dystrybucji oldstable:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/oldstable-proposed-updates">
</div>
<p>informacje dotyczące dystrybucji oldstable (uwagi do wydania, errata itp.):</p>
<div class="center">
<a
href="$(HOME)/releases/oldstable/">http://www.debian.org/releases/oldstable/</a>
</div>
<p>Ostrzeżenia oraz informacje dotyczące bezpieczeństwa:</p>
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
<h2>O Debianie</h2>
<p>Projekt Debian to grupa deweloperów Wolnego Oprogramowania,
którzy poświęcają swój czas aby stworzyć całkowicie wolny system
operacyjny, który nazwano Debian.</p>
<h2>Kontakt</h2>
<p>Aby uzyskać więcej informacji można zajrzeć na strony
internetowe Debiana <a href="$(HOME)/">http://www.debian.org/</a>,
wysłać wiadomośc na adres <press@debian.org>, lub skontaktować się
z grupą ds. wydania stabilnego pod adresem
<debian-release@lists.debian.org>.</p>
|
