1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
|
<define-tag pagetitle>Opdateret Debian 6.0: 6.0.6 udgivet</define-tag>
<define-tag release_date>2012-09-29</define-tag>
#use wml::debian::news
#use wml::debian::translation-check translation="8da95139c3595d47371ba8d288784086ae2ebacd"
# $Id:
<define-tag release>6.0</define-tag>
<define-tag codename>squeeze</define-tag>
<define-tag revision>6.0.6</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="https://packages.debian.org/src:%s">%s</a>', $p, $p));
}
print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="https://packages.debian.org/src:%0">%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="https://packages.debian.org/src:%0">%0</a></define-tag>
<p>Debian-projektet er stolt over at kunne annoncere den sjette opdatering af
dets stabile distribution, Debian <release> (kodenavn <q><codename></q>).
Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den
stabile udgave, sammen med nogle få rettelser af alvorlige problemer.
Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til
den, hvor de er tilgængelige.</p>
<p>Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux
<release>, den indeholder blot opdateringer af nogle af de medfølgende pakker.
Der er ingen grund til at smide <release>-cd'er eller -dvd'er væk, opdatér i
stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de
seneste ændringer med.</p>
<p>Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere
ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt
i denne opdatering.</p>
<p>Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker,
vil snart være tilgængelige fra de sædvanlige steder.</p>
<p>Online-opdatering til denne revision gøres normalt ved at lade
pakkehåndteringsværktøjet <q>aptitude</q> (eller <q>apt</q>, se
manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller
http-filspejle. En omfattende liste over filspejle er tilgængelig på:</p>
<div class="center">
<a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a>
</div>
<h2>Forskellige fejlrettelser</h2>
<p>Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser
til følgende pakker:</p>
<table border=0>
<tr><th>Pakke</th> <th>Årsag</th></tr>
<correction alpine "Retter nedbrud i medfølgende kopi af UW-IMAP">
<correction apache2 "mod_negotiation - retter CVE-2012-2687; mod_cache - cache ikke delvise forbindelser; timeout ved læsning bør give en fejl 408">
<correction automake1.10 "Fix CVE-2012-3386">
<correction automake1.11 "Fix CVE-2012-3386">
<correction automake1.7 "Fix CVE-2012-3386">
<correction automake1.9 "Fix CVE-2012-3386">
<correction base-files "Opdaterer /etc/debian_version til denne punktopdatering">
<correction checkgmail "Retter autentifikationsproblemer med GMail">
<correction clamav "Ny opstrømsudgave">
<correction debian-archive-keyring "Tilføjer wheezy stable- samt arkivsigneringsnøgler">
<correction dpkg "Sikrer en pålidelig udpakning på SELinux-systemer">
<correction eglibc "Aktiverer virkelig patches/any/cvs-dlopen-tls.diff; retter omgåelse af FORTIFY_SOURCE-formatstrengbeskyttelse; retter lammelsesangreb i RPC-implementering">
<correction emesene "Opdaterer kontaktslutpunkt til local-bay.contacts.msn.com">
<correction geshi "Retter 'Local File Inclusion Vulnerability in contrib script'">
<correction gosa "Sikkerhedsrettelse (manglende escaping)">
<correction ia32-libs "Opdaterer pakker">
<correction libconfig-inifiles-perl "Retter brug af usikker midlertidig fil">
<correction libgc "Kontrollerer for heltalsoverløb i interne malloc- og calloc-rutiner">
<correction libmtp "Retter enhedsflag for nogle enheder; tilføjer understøttelse af nye enheder">
<correction libxslt "Retter CVE-2011-1202, CVE-2011-3970, CVE-2012-2825">
<correction links2 "Sikkerhedsrettelser">
<correction linux-2.6 "DRM-rettelser; rettelse af skudsekund; sikkerhedsrettelser; forskellige driverrettelser">
<correction linux-kernel-di-amd64-2.6 "Genopbygget mod linux-2.6 2.6.32-46">
<correction linux-kernel-di-armel-2.6 "Genopbygget mod linux-2.6 2.6.32-46">
<correction linux-kernel-di-i386-2.6 "Genopbygget mod linux-2.6 2.6.32-46">
<correction linux-kernel-di-ia64-2.6 "Genopbygget mod linux-2.6 2.6.32-46">
<correction linux-kernel-di-mips-2.6 "Genopbygget mod linux-2.6 2.6.32-46">
<correction linux-kernel-di-mipsel-2.6 "Genopbygget mod linux-2.6 2.6.32-46">
<correction linux-kernel-di-powerpc-2.6 "Genopbygget mod linux-2.6 2.6.32-46">
<correction linux-kernel-di-s390-2.6 "Genopbygget mod linux-2.6 2.6.32-46">
<correction linux-kernel-di-sparc-2.6 "Genopbygget mod linux-2.6 2.6.32-46">
<correction lockfile-progs "Sikrer at korrekt PID anvendes når der oprettes lockfiler">
<correction mysql-mmm "Tilføjer afhængighed af libpath-class-perl">
<correction network-manager "Stopper mulighed for at ad-hoc-WPA-netværk kan oprettes; kernefejl betyder at de oprettes som åbne netværk">
<correction nss-pam-ldapd "Understøtter større gecos-værdier; pålidelighedsrettelser">
<correction nvidia-graphics-drivers "Retter informationslækage i kernemodul; retter sårbarhed i forbindelse med tilgang til vilkårlig hukommelse; retter lokal rettighedsforøgelse gennem VGA-vinduemanipulation">
<correction nvidia-graphics-modules "Genopbygget mod kernemodulerne 195.36.31-6squeeze1 pga. sikkerhedsrettelser; genopbygget for at rette CVE-2012-4225">
<correction php-memcached "Retter håndtering af session.gc_maxlifetime">
<correction plymouth "Retter initskriptet til ikke at fejle når pakken er fjernet">
<correction policyd-weight "Fjerner rfc-ignorant.org RBL'er (på grund af kommende lukning) og rbl.ipv6-world.net">
<correction postgresql-common "Fjern ikke PID-filen efter SIGKILLing postmaster i <q>last-ditch effort to shut down</q> i --force mode">
<correction powertop "Retter segfault på nyere kerner med store configfiler">
<correction publican "Tilføjer afhængighed og opbygningsafhængighed af libio-string-perl">
<correction rstatd "Understøtter Linux 3.x-kerner">
<correction spip "Retter afsløring af base-navn; sikkerhedsrettelser">
<correction tor "Ny opstrøm; retter TLS 1.1/1.2-genforhandling med openssl 1.0.1; retter potentielt lammelsesangreb; retter to nedbrud og et informationsafsløringsproblem">
<correction ttb "Tilføjer afhængighed af python-glade2">
<correction vte "Retter hukommelsesudmattelsessårbarhed">
<correction wims "Retter installeringsproblem">
<correction wireshark "Retter nedbrud i ANSI A-detector og pcap-/pcap-ng-fortolkere">
<correction xserver-xorg-video-intel "UXA/glyphs: fald tilbage i stedet for at gå ned ved store strenge">
<correction yaws "Retter RNG-styrke; retter indlæsning af mailconfig">
</table>
<h2>Sikkerhedsopdateringer</h2>
<p>Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile
udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte
opdateringer:</p>
<table border=0>
<tr><th>Bulletin-id</th> <th>Pakke(r)</th> <th>Rettelse(r)</th></tr>
<dsa 2012 2457 iceweasel "Regressionsrettelse">
<dsa 2012 2458 iceape "Regressionsrettelse">
<dsa 2012 2465 php5 "Flere problemer">
<dsa 2012 2466 rails "Udførelse af skripter på tværs af websteder">
<dsa 2012 2467 mahara "Insecure defaults">
<dsa 2012 2468 libjakarta-poi-java "Allokering af unbounded hukommelse">
<dsa 2012 2470 wordpress "Flere problemer">
<dsa 2012 2471 ffmpeg "Flere problemer">
<dsa 2012 2472 gridengine "Rettighedsforøgelse">
<dsa 2012 2473 openoffice.org "Bufferoverløb">
<dsa 2012 2474 ikiwiki "Udførelse af skripter på tværs af websteder">
<dsa 2012 2475 openssl "Heltalsunderløb">
<dsa 2012 2476 pidgin-otr "Formatstrengssårbarhed">
<dsa 2012 2477 sympa "Autorisationsomgåelse">
<dsa 2012 2478 sudo "Fortolkningsfejl">
<dsa 2012 2479 libxml2 "Forskydelse med én">
<dsa 2012 2480 request-tracker3.8 "Regression">
<dsa 2012 2481 arpwatch "Smider ikke supplerende grupper væk">
<dsa 2012 2482 libgdata "Ingen verifikation af TLS-certifikater mod systemrods-CA">
<dsa 2012 2483 strongswan "Autentifikationsomgåelse">
<dsa 2012 2484 nut "Lammelsesangreb">
<dsa 2012 2485 imp4 "Udførelse af skripter på tværs af websteder">
<dsa 2012 2486 bind9 "Lammelsesangreb">
<dsa 2012 2487 openoffice.org "Bufferoverløb">
<dsa 2012 2488 iceweasel "Flere problemer">
<dsa 2012 2489 iceape "Flere problemer">
<dsa 2012 2490 nss "Lammelsesangreb">
<dsa 2012 2491 postgresql-8.4 "Flere problemer">
<dsa 2012 2492 php5 "Bufferoverløb">
<dsa 2012 2493 asterisk "Lammelsesangreb">
<dsa 2012 2494 ffmpeg "Flere problemer">
<dsa 2012 2495 openconnect "Bufferoverløb">
<dsa 2012 2497 quagga "Lammelsesangreb">
<dsa 2012 2498 dhcpcd "Fjernudført stakoverløb">
<dsa 2012 2499 icedove "Flere problemer">
<dsa 2012 2500 mantis "Flere problemer">
<dsa 2012 2501 xen "Flere problemer">
<dsa 2012 2502 python-crypto "Programmeringsfejl">
<dsa 2012 2503 bcfg2 "Shell-kommandindsprøjtning">
<dsa 2012 2504 libspring-2.5-java "Informationsafsløring">
<dsa 2012 2505 zendframework "Informationsafsløring">
<dsa 2012 2506 libapache-mod-security "Modsecurity-omgåelse">
<dsa 2012 2507 openjdk-6 "Flere problemer">
<dsa 2012 2508 kfreebsd-8 "Rettighedsforøgelse">
<dsa 2012 2509 pidgin "Fjernudførelse af kode">
<dsa 2012 2510 extplorer "Forespørgselsforfalskning på tværs af websteder">
<dsa 2012 2511 puppet "Flere problemer">
<dsa 2012 2512 mono "Manglende fornuftighedskontrol af inddata">
<dsa 2012 2513 iceape "Flere problemer">
<dsa 2012 2514 iceweasel "Flere problemer">
<dsa 2012 2515 nsd3 "Null-pointer-dereference">
<dsa 2012 2516 isc-dhcp "Lammelsesangreb">
<dsa 2012 2517 bind9 "Lammelsesangreb">
<dsa 2012 2518 krb5 "Lammelsesangreb">
<dsa 2012 2519 isc-dhcp "Lammelsesangreb">
<dsa 2012 2520 openoffice.org "Flere heapbaserede bufferoverløb">
<dsa 2012 2521 libxml2 "Heltalsoverløb">
<dsa 2012 2522 fckeditor "Udførelse af skripter på tværs af websteder">
<dsa 2012 2523 globus-gridftp-server "Programmeringsfejl">
<dsa 2012 2523 globus-gridftp-server-control "Programmeringsfejl">
<dsa 2012 2524 openttd "Flere problemer">
<dsa 2012 2525 expat "Flere problemer">
<dsa 2012 2526 libotr "Bufferoverløb">
<dsa 2012 2527 php5 "Flere problemer">
<dsa 2012 2528 icedove "Flere problemer">
<dsa 2012 2529 python-django "Flere problemer">
<dsa 2012 2530 rssh "Shell-kommandoindsprøjtning">
<dsa 2012 2531 xen "Lammelsesangreb">
<dsa 2012 2532 libapache2-mod-rpaf "Lammelsesangreb">
<dsa 2012 2533 pcp "Flere problemer">
<dsa 2012 2534 postgresql-8.4 "Flere problemer">
<dsa 2012 2535 rtfm "Udførelse af skripter på tværs af websteder">
<dsa 2012 2536 otrs2 "Udførelse af skripter på tværs af websteder">
<dsa 2012 2537 typo3-src "Flere problemer">
<dsa 2012 2538 moin "Rettighedsforøgelse">
<dsa 2012 2539 zabbix "SQL-indsprøjtning">
<dsa 2012 2540 mahara "Udførelse af skripter på tværs af websteder">
<dsa 2012 2541 beaker "Informationsafsløring">
<dsa 2012 2542 qemu-kvm "Flere problemer">
<dsa 2012 2543 xen-qemu-dm-4.0 "Flere problemer">
<dsa 2012 2544 xen "Lammelsesangreb">
<dsa 2012 2545 qemu "Flere problemer">
<dsa 2012 2546 freeradius "Udførelse af kode">
<dsa 2012 2547 bind9 "Upassende assert">
<dsa 2012 2548 tor "Flere problemer">
<dsa 2012 2549 devscripts "Flere problemer">
</table>
<h2>Debian Installer</h2>
<p>Debian-installer er blevet genopbygget for at medtage rettelserne der via
punktopdateringen er indført i den stabile udgave.</p>
<h2>Fjernede pakker</h2>
<p>Følgende pakker er blevet fjernet på grund af omstændigheder uden for vores
kontrol:</p>
<table border=0>
<tr><th>Pakke</th> <th>Årsag</th></tr>
<correction blockade "Ikke-distribuérbare datafiler">
<correction kcheckgmail "Ikke vedligeholdt; fungerer ikke efter Google-ændringer">
<correction libtrash "Ikke vedligeholdt; fungerer ikke">
</table>
<h2>URL'er</h2>
<p>Den komplette liste over pakker, som er ændret i forbindelse med denne
revision:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>Den aktuelle stabile distribution:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/">
</div>
<p>Foreslåede opdateringer til den stabile distribution:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates">
</div>
<p>Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl,
osv.):</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">https://www.debian.org/releases/stable/</a>
</div>
<p>Sikkerhedsannonceringer og -oplysninger:</p>
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
<h2>Om Debian</h2>
<p>Debian-projektet er en organisation af fri software-udviklere som frivilligt
bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian
GNU/Linux.</p>
<h2>Kontaktoplysninger</h2>
<p>For flere oplysninger, besøg Debians websider på
<a href="$(HOME)/">https://www.debian.org/</a> eller send e-mail på engelsk til
<press@debian.org> eller kontakt holdet bag den stabile udgave på
<debian-release@debian.org>.</p>
|
