1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
|
<define-tag pagetitle>Opdateret Debian GNU/Linux: 5.0.7 udgivet</define-tag>
<define-tag release_date>2010-11-27</define-tag>
#use wml::debian::news
#use wml::debian::translation-check translation="8da95139c3595d47371ba8d288784086ae2ebacd"
<define-tag release>5.0</define-tag>
<define-tag codename>lenny</define-tag>
<define-tag revision>5.0.7</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="https://packages.debian.org/src:%s">%s</a>', $p, $p));
}
print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="https://packages.debian.org/src:%0">%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="https://packages.debian.org/src:%0">%0</a></define-tag>
<p>Debian-projektet er stolt over at kunne annoncere den syvende opdatering af
dets stabile distribution, Debian GNU/Linux 5.0 (kodenavn <q><codename></q>).
Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den
stabile udgave, sammen med nogle få rettelser af alvorlige problemer.</p>
<p>Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux
<release>, den indeholder blot opdateringer af nogle af de medfølgende pakker.
Der er ingen grund til at smide <release>-cd'er eller -dvd'er væk, opdatér i
stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de
seneste ændringer med.</p>
<p>Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere
ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt
i denne opdatering.</p>
<p>Nye cd- og dvd-aftryk indeholdende opdaterede pakker henholdsvis de
sædvanlige installeringsmedier til brug samme med pakkearkivet, vil snart være
tilgængelige fra de sædvanlige steder.</p>
<p>Online-opdatering til denne revision gøres normalt ved at lade
pakkehåndteringsværktøjet <q>aptitude</q> (eller <q>apt</q>, se
manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller
http-filspejle. En omfattende liste over filspejle er tilgængelig på:</p>
<div class="center">
<a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a>
</div>
<h2>Forskellige fejlrettelser</h2>
<p>Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser
til følgende pakker:</p>
<table border=0>
<tr><th>Pakke</th> <th>Årsag</th></tr>
<correction base-files "Opdaterer /etc/debian_version">
<correction bogofilter "Retter mulig heapkorruptio ved decodning af base64">
<correction dar "Genopbygget mod libbz2-dev 1.0.5-1+lenny1 (DSA-2112-1/CVE-2010-0405)">
<correction dpkg "Mist ikke metadata hvis readdir() returnerer nyligt tilføjede filer">
<correction imagemagick "Læs ikke opsætningsfiler fra den aktuelle mappe">
<correction kvm "Retter segmenteringsfejl i håndteringskoden af MMIO-undersider">
<correction lastfm "Retter usikker opsætning af LD_LIBRARY_PATH">
<correction libapache-authenhook-perl "Fjerner adgangskoder fra logninger">
<correction libgdiplus "Retter heltalsoverløb i håndtering af BMP, JPEG og TIFF">
<correction libvirt "Masker kildeporte til virtuel netværkstrafik (CVE-2010-2242)">
<correction linux-2.6 "Flere rettelser">
<correction mantis "Retter problemer i forbindelse med udførelse af skripter på tværs af websteder">
<correction mt-daapd "Håndter aeMK-tag, krævet af iTunes 10">
<correction openscenegraph "Retter DoS i indlejret kopi af lib3ds">
<correction perdition "Retter 64 bit-problemer; retter SSL-genforhandling; kald ikke make fra postrm">
<correction ser2net "Retter NULL-pointer-dereference">
<correction sun-java6 "Forskellige sikkerhedsrettelser">
<correction tor "Importerer ny opstrømsversion fra volatile; tilføjer kompabilitet med openssl-sikkerhedsopdatering; tilføjer ny mappemyndighed">
<correction ttf-beteckna "Opdaterer hints-fil til at svare til de medfølgende skrifttyper">
<correction ttf-okolaks "Opdaterer hints-fil til at svare til de medfølgende skrifttyper">
<correction tzdata "Opdaterede tidszonedata og oversættelser">
<correction user-mode-linux "Genopbygget mod linux-2.6_2.6.26-26">
<correction xen-tools "Opret ikke diskaftryk som er skrivbare for alle">
<correction xorg-server "Opret ikke log som skrivbar for alle; (xfvb-run) overfør ikke magisk xauth-cookies på kommandolinjen">
</table>
<p>På grund af et problem med forberedelsen af pakken, indeholder de opdaterede
linux-2.6-pakker i denne punktopdatering ikke fejlrettelserne udgivet i
forbindelse med DSA 2110-1. DSA 2126-1, der lige er blevet udgivet, indeholder
opdateringerne fra både DSA 2110-1 og linux-2.6-pakkerne fra denne
punktopdatering.</p>
<h2>Sikkerhedsopdateringer</h2>
<p>Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile
udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte
opdateringer:</p>
<table border=0>
<tr><th>Bulletin-id</th> <th>Pakke(r)</th> <th>Rettelse(r)</th></tr>
<dsa 2009 1943 openldap "SSL-certifikat-NUL-byte-sårbarhed">
<dsa 2010 1991 squid "Lammelsesangreb">
<dsa 2010 2038 pidgin "Genaktiver protokollerne SILC, SIMPLE og Yahoo! Messenger">
<dsa 2010 2050 kdegraphics "Flere sårbarheder">
<dsa 2010 2077 openldap "Potentiel udførelse af kode">
<dsa 2010 2097 phpmyadmin "Flere sårbarheder">
<dsa 2010 2098 typo3-src "Regression">
<dsa 2010 2102 barnowl "Udførelse af vilkårlig kode">
<dsa 2010 2103 smbind "SQL-indsprøjtning">
<dsa 2010 2104 quagga "Lammelsesangreb">
<dsa 2010 2105 freetype "Flere sårbarheder">
<dsa 2010 2106 xulrunner "Flere sårbarheder">
<dsa 2010 2107 couchdb "Udførelse af vilkårlig kode">
<dsa 2010 2108 cvsnt "Udførelse af vilkårlig kode">
<dsa 2010 2109 samba "Bufferoverløb">
<dsa 2010 2110 user-mode-linux "Flere problemer">
<dsa 2010 2111 squid3 "Lammelsesangreb">
<dsa 2010 2112 dpkg "Heltalsoverløb">
<dsa 2010 2112 bzip2 "Heltalsoverløb">
<dsa 2010 2113 drupal6 "Flere sårbarheder">
<dsa 2010 2114 git-core "Regression">
<dsa 2010 2115 moodle "Flere sårbarheder">
<dsa 2010 2116 freetype "Heltalsoverløb">
<dsa 2010 2117 apr-util "Lammelsesangreb">
<dsa 2010 2118 subversion "Autentifikationsomgåelse">
<dsa 2010 2119 poppler "Flere sårbarheder">
<dsa 2010 2120 postgresql-8.3 "Rettighedsforøgelse">
<dsa 2010 2121 typo3-src "Flere sårbarheder">
<dsa 2010 2122 glibc "Lokal rettighedsforøgelse">
<dsa 2010 2123 nss "Kryptografisk svaghed">
<dsa 2010 2124 xulrunner "Flere sårbarheder">
<dsa 2010 2125 openssl "Bufferoverløb">
</table>
<h2>Debian Installer</h2>
<p>Debian Installer er blevet opdateret med en ny kerne, indeholdende en række
vigtige rettelser.</p>
<p>På grund af et problem med forberedelsen af pakken, indeholder den opdaterede
kerne i denne udgave af Debian Installer ikke sikkerhedsrettelserne udgivet i
forbindelse med DSA 2110-1. DSA 2126-1, der lige er blevet udgivet, indeholder
opdateringerne fra både DSA 2110-1 og linux-2.6-pakkerne fra denne
punktopdatering og vil blive kopieret til det installerede system såfremt
opdateringer fra sikkerhedsarkiverne vælges under installeringen.</p>
<h2>URL'er</h2>
<p>Den komplette liste over pakker der er ændret i forbindelse med denne
udgivelse:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>Den aktuelle stabile distribution:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/">
</div>
<p>Foreslåede opdateringer til den stabile distribution:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates">
</div>
<p>Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl,
osv.):</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">https://www.debian.org/releases/stable/</a>
</div>
<p>Sikkerhedsannonceringer og -oplysninger:</p>
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
<h2>Om Debian</h2>
<p>Debian-projektet er en organisation af fri software-udviklere som frivilligt
bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian
GNU/Linux.</p>
<h2>Kontaktoplysninger</h2>
<p>For flere oplysninger, besøg Debians websider på
<a href="$(HOME)/">https://www.debian.org/</a> eller send e-mail på engelsk til
<press@debian.org> eller kontakt holdet bag den stabile udgave på
<debian-release@debian.org>.</p>
|
