1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
|
<define-tag pagetitle>Opdateret Debian 6.0: 6.0.4 udgivet</define-tag>
<define-tag release_date>2012-01-28</define-tag>
#use wml::debian::news
#use wml::debian::translation-check translation="8da95139c3595d47371ba8d288784086ae2ebacd"
<define-tag release>6.0</define-tag>
<define-tag codename>squeeze</define-tag>
<define-tag revision>6.0.4</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="https://packages.debian.org/src:%s">%s</a>', $p, $p));
}
print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="https://packages.debian.org/src:%0">%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="https://packages.debian.org/src:%0">%0</a></define-tag>
<p>Debian-projektet er stolt over at kunne annoncere den fjerde opdatering af
dets stabile distribution, Debian 6.0 (kodenavn <q><codename></q>).
Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den
stabile udgave, sammen med nogle få rettelser af alvorlige problemer.
Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til
den, hvor de er tilgængelige.</p>
<p>Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux
6.0, den indeholder blot opdateringer af nogle af de medfølgende pakker.
Der er ingen grund til at smide 6.0-cd'er eller -dvd'er væk, opdatér i
stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de
seneste ændringer med.</p>
<p>Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere
ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt
i denne opdatering.</p>
<p>Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker,
vil snart være tilgængelige fra de sædvanlige steder.</p>
<p>Online-opdatering til denne revision gøres normalt ved at lade
pakkehåndteringsværktøjet <q>aptitude</q> (eller <q>apt</q>, se
manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller
http-filspejle. En omfattende liste over filspejle er tilgængelig på:</p>
<div class="center">
<a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a>
</div>
<h2>Forskellige fejlrettelser</h2>
<p>Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser
til følgende pakker:</p>
<table border=0>
<tr><th>Pakke</th> <th>Årsag</th></tr>
<correction adolc "Fjernelse af Visual C++-runtime fra windows/-mappe">
<correction backuppc "Retter datakorruption i tarballs på grund af logning til stdout samt to XSS-problemer">
<correction base-files "Opdaterer /etc/debian_version pga. denne punktopdatering">
<correction base-installer "Tilføjer POWER7 til powerpc64-familien">
<correction bti "Retter identi.ca OAuth-URL'er">
<correction bugzilla "Sikkerhedsrettelser">
<correction byobu "Korrekt postinst chmod-semantik">
<correction bzip2 "Retter CVE-2011-4089">
<correction c-ares "Retter encoded længde på indirekte root">
<correction cherokee "Undgå brute-forceable adgangskode i cherokee-admin">
<correction cifs-utils "Retter problemer med mtab-korruption">
<correction clamav "Ny opstrømsversion; retter potentiel DoS">
<correction clamz "Håndter ukrypterede amz-filer">
<correction cpufrequtils "Indlæs powernow-k8 i AMD-familie 20 (dvs. AMD E-350-cpu'er); bedre understøttelse af 3.0-kerner">
<correction debian-installer "Forhindrer menuen i at falde uden for skærmen">
<correction debian-installer-netboot-images "Opdaterer til d-i 20110106+squeeze4">
<correction dpkg "Tilføjer armhf til {os,triplet}table; udskyder hardlink-omdøbninger; undlad ikke at udpakke delte mapper, der mangler på filsystemet, fra pakker der erstattes af andre pakker">
<correction eglibc "Ny stabil udgave fra opstrøm, samt rettelser fra den stabile gren">
<correction erlang "Retter CVE-2011-0766 (kryptografisk svaghed) i erlangs ssh-applikation">
<correction etherape "Null-pointerdereferencer">
<correction gimp "Retter udskrivning i forbindelse med libcairo version 1.10 eller senere">
<correction gnutls26 "Retter bufferløb i gnutls_session_get_data()">
<correction hplip "Retter usikker brug af midlertidig fil">
<correction ia32-libs "Opdaterer pakker">
<correction ia32-libs-gtk "Opdaterer pakker">
<correction ifupdown-extra "Håndterer ændret placering af ethtool; retter håndtering af <q>rejects</q> i static-route; anvend --tmpdir til midlertidige filer; flytter /etc/network/network-routes til /e/n/routes; dokumentationsopdateringer">
<correction iotop "Giver en brugbar fejlmeddelelse i stedet for at gå ned når Linux nægter adgang til at læse taskstats-filerne">
<correction jabberbot "Bind callbacks efter rooster'en er blevet initialiseret">
<correction kernel-wedge "Tilføjer et131x til nic-extra-modules; tilføjer isci til scsi-extra-modules; tilføjer xhci-hcd til usb-modules">
<correction killer "Anvend DNS til maildomæne frem for NIS; stop cronjobfejl når pakke er fjernet">
<correction ldap2zone "Send ikke mail ved succces; syslog i stedet">
<correction libdata-formvalidator-perl "Retter mulig overførsel af ugyldige data i untaint-tilstand">
<correction libdebian-installer "Genkender IBM-pSeriesplatform som powerpc/chrp_ibm">
<correction libdigest-perl "Retter usikker brug af eval i Digest->new()">
<correction libhtml-template-pro-perl "Retter XSS">
<correction libjifty-dbi-perl "SQL-indsprøjtning">
<correction libmtp "Tilføjer understøttelse af Motorola Xoom-enheder">
<correction libpar-packer-perl "Retter anvendelse af usikre og forudsigelige midlertidige mapper">
<correction libpar-perl "Retter anvendelse af usikre og forudsigelige midlertidige mapper">
<correction linux-2.6 "Retter xen-regression, GRO/GSO IPv6-forwarding, ppc-vserver; tilføjer stabile udgaver 2.6.32.47-54, forskellige rettelser; retter tg3-regression; xen-rettelser">
<correction linux-kernel-di-amd64-2.6 "Genopbygget mod linux-2.6-kerne 2.6.32-41">
<correction linux-kernel-di-armel-2.6 "Genopbygget mod linux-2.6-kerne 2.6.32-41">
<correction linux-kernel-di-i386-2.6 "Genopbygget mod linux-2.6-kerne 2.6.32-41">
<correction linux-kernel-di-ia64-2.6 "Genopbygget mod linux-2.6-kerne 2.6.32-41">
<correction linux-kernel-di-mips-2.6 "Genopbygget mod linux-2.6-kerne 2.6.32-41">
<correction linux-kernel-di-mipsel-2.6 "Genopbygget mod linux-2.6-kerne 2.6.32-41">
<correction linux-kernel-di-powerpc-2.6 "Genopbygget mod linux-2.6-kerne 2.6.32-41">
<correction linux-kernel-di-s390-2.6 "Genopbygget mod linux-2.6-kerne 2.6.32-41">
<correction linux-kernel-di-sparc-2.6 "Genopbygget mod linux-2.6-kerne 2.6.32-41">
<correction masqmail "Retter upassende seteuid()-kald">
<correction mdadm "Dæmper nogle cron-meddelelser; gå ikke ned når der ikke er angivet en scheduling-klasse eller ingen enheder er aktive; LSB-headeropdateringer">
<correction mediawiki "Retter utilsigtet blotlæggelse af skjult indhold gennem cacheforgiftning; deaktiverer CVE-2011-4360.patch; gælder ikke denne version og giver fejl">
<correction module-init-tools "Understøtter 3.0-kerner">
<correction multipath-tools "Ændrer HP-hardwarehandler til hp_sw; opdaterer man-sider">
<correction mutt "Retter validering af commonname (gnutls)">
<correction nfs-utils "Tillader at forhandlede enctypes begrænses limited; undgå korruption af mtab">
<correction nginx "Retter komprimeringspointerbehandling i DNS-svar som er større end 255 bytes">
<correction nss-pam-ldapd "Fortolker /etc/nsswitch.conf på korrekt vis, genkender den kaldende procesidentitet og retter disconnectlogik">
<correction partman-target "Stopper behandling af hybride ISO-aftryk på USB-nøgler som rigtige optiske enheder">
<correction pastebinit "Retter understøttelse af brugeropsætningsfiler">
<correction pbuilder "Omdøber skriptet /run fra --execute til /runscript, af hensyn til kompabilitet med wheezy og senere, som har /run som en mappe, der erstatter /var/run">
<correction perl "Afregistrerer signalhandler før my_perl destrueres; retter segfault; mindre sikkerhedsrettelser">
<correction phppgadmin "Retter XSS">
<correction pidgin "Retter fjern-nedbrudsproblemer">
<correction postgresql-8.4 "Ny mikroudgave fra opstrøm">
<correction pure-ftpd "Retter manden i midten-angreb på krypterede sessioner">
<correction python-debian "Tillader <q>:</q> som en værdis første tegn">
<correction python3-defaults "Ignorerer binære filer mens shebangs kontrolleres">
<correction qemu-kvm "Retter NIC-hotplug fra libvirt">
<correction quassel "Retter manglende oversættelser">
<correction recoll "Plug-konverteringsdescriptorlækage i unac.c::convert()-fejlsti">
<correction rng-tools "Omgår VIA Nano-xstore-fejl; tilføjer understøttelse af 3.0-kerne">
<correction rpm "Retter misdannet headerfortolkning">
<correction samba "Tillader brugen af ukrypterede adgangskoder ved Windows-klienter med KB2536276 installeret">
<correction shorewall "Installerer manglende /usr/share/shorewall/helpers">
<correction shorewall-lite "Installerer manglende /usr/share/shorewall/helpers">
<correction shorewall6 "Installerer manglende /usr/share/shorewall/helpers">
<correction shorewall6-lite "Installerer manglende /usr/share/shorewall/helpers">
<correction slbackup "Retter sti til opsætningsfil i cronjobbet">
<correction slbackup-php "Retter loginproblemer, håndterer blanke i filnavne, retter sidste failed-timestamp">
<correction tinyproxy "Validerer portnummer angivet i opsætningen">
<correction tzdata "Ny opstrømsversion; føjer DST til America/Bahia">
<correction user-mode-linux "Genopbygget mod linux-source-2.6.32 (2.6.32-41)">
<correction webkit "Undgår at foretage en masse unødvendige NULL DNS-opslag">
<correction whatsnewfm "Håndterer omdøbning af freshmeat til freshcode">
<correction xorg-server "GLX: tilføjer manglende fornuftighedskontrol af inddata; retter en filafsløringssårbarhed og sårbarhed i forbindelse med ændring af filrettighed">
<correction xpdf "Retter anvendelse af usikker midlertidig fil">
</table>
<h2>Sikkerhedsopdateringer</h2>
<p>Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile
udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte
opdateringer:</p>
<table border=0>
<tr><th>Bulletin-id</th> <th>Pakke(r)</th> <th>Rettelse(r)</th></tr>
<dsa 2011 2181 subversion "Lammelsesangreb">
<dsa 2011 2251 subversion "Flere problemer">
<dsa 2011 2283 krb5-appl "Programmeringsfejl">
<dsa 2011 2284 opensaml2 "Implementeringsfejl">
<dsa 2012 2301 rails "Flere problemer">
<dsa 2011 2311 openjdk-6 "Flere problemer">
<dsa 2011 2315 openoffice.org "Flere problemer">
<dsa 2011 2318 cyrus-imapd-2.2 "Flere problemer">
<dsa 2011 2322 bugzilla "Flere problemer">
<dsa 2011 2323 radvd "Flere problemer">
<dsa 2011 2324 wireshark "Programmeringsfejl">
<dsa 2011 2325 kfreebsd-8 "Rettighedsforøgelse/lammelsesangreb">
<dsa 2011 2326 pam "Flere problemer">
<dsa 2011 2327 libfcgi-perl "Autentifikationsomgåelse">
<dsa 2011 2328 freetype "Manglende fornuftighedskontrol af inddata">
<dsa 2011 2329 torque "Bufferoverløb">
<dsa 2011 2330 simplesamlphp "Flere problemer">
<dsa 2011 2331 tor "Flere problemer">
<dsa 2011 2332 python-django "Flere problemer">
<dsa 2011 2333 phpldapadmin "Flere problemer">
<dsa 2011 2334 mahara "Flere problemer">
<dsa 2011 2335 man2html "Manglende fornuftighedskontrol af inddata">
<dsa 2011 2337 xen "Flere problemer">
<dsa 2011 2338 moodle "Flere problemer">
<dsa 2011 2339 nss "Flere problemer">
<dsa 2011 2340 postgresql-8.4 "Svag passwordhashing">
<dsa 2011 2341 iceweasel "Flere problemer">
<dsa 2011 2342 iceape "Flere problemer">
<dsa 2011 2343 openssl "CA-trust tilbagetrukket">
<dsa 2011 2344 python-django-piston "Deserialiseringssårbarhed">
<dsa 2011 2345 icedove "Flere problemer">
<dsa 2011 2346 proftpd-dfsg "Flere problemer">
<dsa 2011 2347 bind9 "Upassende assert">
<dsa 2011 2348 systemtap "Flere problemer">
<dsa 2011 2349 spip "Flere problemer">
<dsa 2011 2350 freetype "Manglende fornuftighedskontrol af inddata">
<dsa 2011 2351 wireshark "Bufferoverløb">
<dsa 2011 2353 ldns "Bufferoverløb">
<dsa 2011 2354 cups "Flere problemer">
<dsa 2011 2355 clearsilver "Formatstrengssårbarhed">
<dsa 2011 2356 openjdk-6 "Flere problemer">
<dsa 2011 2357 evince "Flere problemer">
<dsa 2011 2361 chasen "Bufferoverløb">
<dsa 2011 2362 acpid "Flere problemer">
<dsa 2011 2363 tor "Bufferoverløb">
<dsa 2011 2364 xorg "Ukorrekt rettighedskontrol">
<dsa 2011 2366 mediawiki "Flere problemer">
<dsa 2011 2367 asterisk "Flere problemer">
<dsa 2011 2368 lighttpd "Flere problemer">
<dsa 2011 2369 libsoup2.4 "Mappegennemløb">
<dsa 2011 2370 unbound "Flere problemer">
<dsa 2011 2371 jasper "Bufferoverløbs">
<dsa 2011 2372 heimdal "Bufferoverløb">
<dsa 2011 2373 inetutils "Bufferoverløb">
<dsa 2011 2374 openswan "Implementeringsfejl">
<dsa 2011 2375 krb5-appl "Bufferoverløb">
<dsa 2011 2376 ipmitool "Usikker pid-fil">
<dsa 2012 2377 cyrus-imapd-2.2 "Lammelsesangreb">
<dsa 2012 2378 ffmpeg "Flere problemer">
<dsa 2012 2379 krb5 "Flere problemer">
<dsa 2012 2380 foomatic-filters "Shell-kommandindsprøjtning">
<dsa 2012 2381 squid3 "Ugyldig hukommelsesdeallokering">
<dsa 2012 2382 ecryptfs-utils "Flere problemer">
<dsa 2012 2383 super "Bufferoverløb">
<dsa 2012 2384 cacti "Flere problemer">
<dsa 2012 2385 pdns "Pakkeløkke">
<dsa 2012 2386 openttd "Flere problemer">
<dsa 2012 2387 simplesamlphp "Udførelse af skripter på tværs af websteder">
<dsa 2012 2388 t1lib "Flere problemer">
<dsa 2012 2390 openssl "Flere problemer">
<dsa 2012 2391 phpmyadmin "Flere problemer">
<dsa 2012 2392 openssl "Læsning uden for grænserne">
<dsa 2012 2393 bip "Bufferoverløb">
</table>
<h2>Debian Installer</h2>
<p>Debian Installer er blevet opdateret i denne punktopdatering for at tilføje
understøttelse af installering på POWER7-maskiner samt for at justere størrelsen
på den indledende bootmenu, for at undgå problemer på nogle skærme.</p>
<p>Kernen, der anvendes af installeringsprogrammet, er blevet opdateret med
forskellige sikkerhedsrettelser samt for at tilføje understøttelse af Agere
ET-1310-baserede netværkskort (et131x-driveren), Intel C600-serien af
SAS-/SATA-controllere (isci-driveren) og USB 3.0-controllers
(xhci-driveren).</p>
<h2>Fjernede pakker</h2>
<p>Følgende pakker er blevet fjernet på grund af omstændigheder uden for vores
kontrol:</p>
<table border=0>
<tr><th>Pakke</th> <th>Årsag</th></tr>
<correction partlibrary "Ikke-distribuerbar">
<correction qcad "Ikke-distribuerbar">
</table>
<h2>URL'er</h2>
<p>Den komplette liste over pakker, som er ændret i forbindelse med denne
revision:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>Den aktuelle stabile distribution:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/">
</div>
<p>Foreslåede opdateringer til den stabile distribution:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates">
</div>
<p>Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl,
osv.):</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">https://www.debian.org/releases/stable/</a>
</div>
<p>Sikkerhedsannonceringer og -oplysninger:</p>
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
<h2>Om Debian</h2>
<p>Debian-projektet er en organisation af fri software-udviklere som frivilligt
bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian
GNU/Linux.</p>
<h2>Kontaktoplysninger</h2>
<p>For flere oplysninger, besøg Debians websider på
<a href="$(HOME)/">https://www.debian.org/</a> eller send e-mail på engelsk til
<press@debian.org> eller kontakt holdet bag den stabile udgave på
<debian-release@debian.org>.</p>
|
