1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
|
#use wml::debian::translation-check translation="1.4"
<define-tag pagetitle>Uppdaterad Debian 7: 7.5 utgiven</define-tag>
<define-tag release_date>2014-04-26</define-tag>
#use wml::debian::news
<define-tag release>7</define-tag>
<define-tag codename>wheezy</define-tag>
<define-tag revision>7.5</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="https://packages.debian.org/src:%s">%s</a>', $p, $p));
}
print join (", ", @p);
:></td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="https://packages.debian.org/src:%0">%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="https://packages.debian.org/src:%0">%0</a></define-tag>
<p>Debianprojektet presenterar stolt den femte uppdateringen av sin stabila
utgåva Debian <release> (med kodnamn <q><codename></q>). Denna uppdatering
lägger huvudsakligen till rättningar för säkerhetsproblem till den stabila
utgåvan, tillsammans med några korrigeringar för allvarliga problem.
Säkerhetsbulletiner har redan publicerats separat och refereras när dom finns
tillgängliga.</p>
<p>Vänligen notera att denna uppdatering inte innebär en ny version av Debian
<release> utan endast uppdaterar några av de inkluderade paketen. Det finns
ingen anledning att kasta bort gamla <q><codename></q>-CDs eller DVD-skivor
utan allt som behövs är att uppdatera via en uppdaterad Debianspegling efter
en installation, för att få alla inaktuella paket uppdaterade.</p>
<p>Dom som frekvent installerar uppdateringar från security.debian.org kommer
inte att behöva uppdatera många paket och de flesta uppdateringar från
security.debian.org inkluderas i denna uppdatering.</p>
<p>Ny installationsmedia och CD- och DVD-avbildningar med uppdaterade paket
kommer snart att finnas tillgängliga på dom vanliga platserna.</p>
<p>En uppgradering online till denna revision görs vanligtvis genom att peka
paketverktyget aptitude (eller apt) (se manualsidan för sources.list(5)) mot
en av Debians många FTP eller HTTP-speglingar. En fullständig lista över
speglingar finns tillgänglig på:</p>
<div class="center">
<a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a>
</div>
<h2>Blandade felrättningar</h2>
<p>Denna uppdatering av den stabila utgåvan lägger till några viktiga rättelser
till följande paket:</p>
<table border=0>
<tr><th>Paket</th> <th>Orsak</th></tr>
<correction advi "Skicka explicit latexdir till make, för att undvika att hamna i icke-FHS-mappar">
<correction base-files "Uppdatering för punktutgåvan">
<correction calendarserver "Uppdatera zoneinfo till tzdata 2014a">
<correction catfish "Rätta sårbarhet för ickepålitlig sökväg [CVE-2014-2093, CVE-2014-2094, CVE-2014-2095, CVE-2014-2096]">
<correction certificatepatrol "Deklarera kompatibilitet med Iceweasel 24">
<correction clamav "Ny uppströmsutgåva">
<correction conkeror "Lägg till patchar för kompatibilitet med Iceweasel 24">
<correction debian-installer "Lägg till stöd för QNAP HS-210">
<correction debian-installer-netboot-images "Bygg om mot den senaste debian-installer">
<correction docx2txt "Lägg till saknat beroende på unzip">
<correction erlang "Rätta kommando injicering via CR eller LF i användar-, fil- eller mappnamn i FTP-modulen [CVE-2014-1693]">
<correction evolution-ews "Rätta free/busy-indikatorer med Exchange 2013-servrar">
<correction firebug "Ny uppströmsutgåva; kompatibel med Iceweasel 24">
<correction flashblock "Ny uppströmsutgåva; kompatibel med Iceweasel 24">
<correction freeciv "Rätta överbelastning [CVE-2012-5645, CVE-2012-6083]">
<correction freerdp "Rätta libfreerdp-dev så att den går att kompilera mot">
<correction glark "Tvinga användning av Ruby 1.8, eftersom glark inte fungerar med nyare versioner">
<correction gorm.app "Rätta byggproblem">
<correction greasemonkey "Ny uppströmsutgåva; kompatibel med Iceweasel 24">
<correction gst-plugins-bad0.10 "Rätta byggfel tack vare libmodplug-uppgraderingen i DSA 2751">
<correction intel-microcode "Inkludera uppdaterad mikrokod">
<correction ktp-filetransfer-handler "Rätta trasig kde-telepathy-filetransfer-handler-dbg på mips">
<correction lcms2 "Säkerhetsrättningar">
<correction libdatetime-timezone-perl "Uppdatera till tzdata 2014a">
<correction libfinance-quote-perl "Uppdatera URLer till Yahoo! Finance-tjänster">
<correction libpdf-api2-perl "Rätta byggproblem">
<correction libquvi-scripts "Ny uppströmsutgåva">
<correction libsoup2.4 "Fixa problem med NTLM-autentisering mot Windows 2012">
<correction libxml2 "Rätta minneskorruption vid återanvändning av biblioteket från trådade applikationer">
<correction linux "Uppdatering till stabila 3.2.57, 3.2.55-rt81, drm/agp 3.4.86; flera säkerhetsrättningar; e1000e, igb: bakåtanpassningsförändringar upp till Linux 3.13">
<correction ltsp "Fixa fjärraudio på tunna klienter">
<correction meep "Sluta bygga med -march=native">
<correction meep-openmpi "Sluta bygga med -march=native">
<correction mozilla-noscript "Ny uppströmsutgåva; kompatibel med Icweasel 24">
<correction mp3gain "Rätta överbelastningar och buffertspillsproblem [CVE-2003-0577, CVE-2004-0805, CVE-2004-0991, CVE-2006-1655]">
<correction net-snmp "Rätta agentx subagentproblem med flerobjektsförfrågningar och ökning av objektlängd [CVE-2014-2310]">
<correction newsbeuter "Rätta byggfel tack vare json's övergång från boolean till json_bool">
<correction nvidia-graphics-drivers "Ny uppströmsutgåva">
<correction nvidia-graphics-modules "Bygg mot nvidia-kernel-source 304.117">
<correction openblas "Rätta hängning när anropad från ett OpenMP-användande program">
<correction php-getid3 "Rätta potentiellt XXE-säkerhetsproblem [CVE-2014-2053]">
<correction php5 "Flera rättningar bakåtanpassade från uppström">
<correction polarssl "Rätt byggfel tack vare utgångna certifikat">
<correction postgresql-8.4 "Ny mikroutgåva uppströms">
<correction postgresql-9.1 "Ny mikroutgåva uppströmse">
<correction qemu "Rätta entrypekare för ELF-kärnor som laddats med -kernel-alternativet; tillåt endast real mode att få åtkomst till 32-bitarsadresser om dom inte är i long mode">
<correction qemu-kvm "Rätta entrypekare för ELF-kärnor som laddats med -kernel-alternativet; tillåt endast real mode att få åtkomst till 32-bitarsadresser om dom inte är i long mode">
<correction quassel "Begränsa klienter från att få åtkomst till backlogs som tillhör andra användare [CVE-2013-6404]">
<correction resource-agents "Rätta HTTPS-tjänstkontroll med hjälp av IP-adress">
<correction ruby-passenger "Rätta osäker användning av /tmp [CVE-2014-1831, CVE-2014-1832]">
<correction sage-extension "Ny uppströmsutgåva; kompatibel med Icewasel 24">
<correction samba "Fix förbigång av autentisering och otillräckligt skydd mot brute-force-lösenordsgissande [CVE-2012-6150, CVE-2013-4496]">
<correction samba4 "Ta bort osäkra och trasiga samba4 och winbind4-binärpaket">
<correction spamassassin "Ta bort <q>xxx</q> från listan på vanliga falska TLDer, eftersom det inte är falskt längre; ta bort regler som refererar till rfc-ignorant.org och NJABL, som har stängts ner">
<correction spip "Ta bort saknad escaping; uppdatera säkerhetsskärmen">
<correction subversion "Rätta krasch i mod_dav_svn vid behandling av vissa förfrågningar [CVE-2014-0032] och borttagning av libsvnjavahl-1.a/.la/.so från libsvn-dev">
<correction sympa "Rätta CAS autentiseringsproblem; rätta SQLite uppgraderingsväg för att undvika fel med perl <= 5.14; ge en varning istället för ett fel när CA-bundlefilen inte är läsbar; tillhandahåll den saknade mallen help_suspend.tt2">
<correction tweepy "Använd Twitter API 1.1 och SSL">
<correction tzdata "Ny uppströmsutgåva">
<correction wml "ta bort temporära mappar (ipp.*)">
<correction xine-lib "Rätta byggproblem tack vare uppgradering av libmodplug i DSA 2751">
<correction xine-lib-1.2 "Rätta byggproblem tack vare uppgradering av libmodplug i DSA 2751">
</table>
<h2>Säkerhetsuppdateringar</h2>
<p>Denna revision lägger till följande säkerhetsuppdateringar till den stabila
utgåvan. Säkerhetsgruppen har redan givit ut bulletiner för var och en av
dessa uppdateringar</p>
<table border=0>
<tr><th>Bulletin-ID</th> <th>Paket</th></tr>
<dsa 2014 2848 mysql-5.5>
<dsa 2014 2850 libyaml>
<dsa 2014 2852 libgadu>
<dsa 2014 2854 mumble>
<dsa 2014 2855 libav>
<dsa 2014 2856 libcommons-fileupload-java>
<dsa 2014 2857 libspring-java>
<dsa 2014 2858 iceweasel>
<dsa 2014 2859 pidgin>
<dsa 2014 2860 parcimonie>
<dsa 2014 2861 file>
<dsa 2014 2862 chromium-browser>
<dsa 2014 2863 libtar>
<dsa 2014 2865 postgresql-9.1>
<dsa 2014 2866 gnutls26>
<dsa 2014 2867 otrs2>
<dsa 2014 2868 php5>
<dsa 2014 2869 gnutls26>
<dsa 2014 2870 libyaml-libyaml-perl>
<dsa 2014 2871 wireshark>
<dsa 2014 2872 udisks>
<dsa 2014 2873 file>
<dsa 2014 2874 mutt>
<dsa 2014 2875 cups-filters>
<dsa 2014 2877 lighttpd>
<dsa 2014 2878 virtualbox>
<dsa 2014 2879 libssh>
<dsa 2014 2880 python2.7>
<dsa 2014 2881 iceweasel>
<dsa 2014 2882 extplorer>
<dsa 2014 2883 chromium-browser>
<dsa 2014 2884 libyaml>
<dsa 2014 2885 libyaml-libyaml-perl>
<dsa 2014 2886 libxalan2-java>
<dsa 2014 2887 ruby-actionmailer-3.2>
<dsa 2014 2888 ruby-activesupport-3.2>
<dsa 2014 2888 ruby-actionpack-3.2>
<dsa 2014 2889 postfixadmin>
<dsa 2014 2890 libspring-java>
<dsa 2014 2891 mediawiki-extensions>
<dsa 2014 2891 mediawiki>
<dsa 2014 2892 a2ps>
<dsa 2014 2894 openssh>
<dsa 2014 2895 prosody>
<dsa 2014 2895 lua-expat>
<dsa 2014 2896 openssl>
<dsa 2014 2897 tomcat7>
<dsa 2014 2898 imagemagick>
<dsa 2014 2899 openafs>
<dsa 2014 2900 jbigkit>
<dsa 2014 2901 wordpress>
<dsa 2014 2902 curl>
<dsa 2014 2903 strongswan>
<dsa 2014 2904 virtualbox>
<dsa 2014 2905 chromium-browser>
<dsa 2014 2908 openssl>
<dsa 2014 2909 qemu>
<dsa 2014 2910 qemu-kvm>
</table>
<h2>Borttagna paket</h2>
<p>Följande paket har tagits bort på grund av omständigheter utom vår
kontroll:</p>
<table border=0>
<tr><th>Paket</th> <th>Orsak</th></tr>
<correction hlbr "Trasig">
<correction hlbrw "Beroende på hlbr som är på väg att tas bort">
</table>
<h2>Debianinstalleraren</h2>
Installeraren har uppdaterats för att lägga till stöd för QNAP HS-210-enheter
och för att inkludera rättningarna som har lagts till i den stabila utgåvan
via punktutgåvor.
<h2>URLer</h2>
<p>Den fullständiga listan på paket som har förändrats med denna
revision:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>Du nuvarande stabila utgåvan:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/">
</div>
<p>Föreslagna uppdateringar till den stabila utgåvan:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates">
</div>
<p>Information rörande stabila utgåvan (versionfakta, kända problem osv.):</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">https://www.debian.org/releases/stable/</a>
</div>
<p>Säkerhetsbulletiner och information:</p>
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
<h2>Om Debian</h2>
<p>Debianprojektet är en grupp utvecklare av Fri mjukvara som
donerar sin tid och kraft för att producera det helt fria
operativsystemet Debian.
<h2>Kontaktinformation</h2>
<p>För mer information, besök Debians webbplats på
<a href="$(HOME)/">https://www.debian.org/</a>, skicka e-post till
<press@debian.org>, eller kontakta gruppen för stabila utgåvor på
<debian-release@lists.debian.org>.</p>
|
