1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
|
<define-tag pagetitle>Opdateret Debian 8: 8.2 udgivet</define-tag>
<define-tag release_date>2015-09-05</define-tag>
#use wml::debian::news
#use wml::debian::translation-check translation="ea6a13e28f99e15f67ccfd6b74b4cc4bb185fdbd"
# $Id:
<define-tag release>8</define-tag>
<define-tag codename>jessie</define-tag>
<define-tag revision>8.2</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="https://packages.debian.org/src:%s">%s</a>', $p, $p));
}
print join (", ", @p);
:></td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="https://packages.debian.org/src:%0">%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="https://packages.debian.org/src:%0">%0</a></define-tag>
<p>Debian-projektet er stolt over at kunne annoncere den anden opdatering af
dets stabile distribution, Debian <release> (kodenavn <q><codename></q>).
Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den
stabile udgave, sammen med nogle få rettelser af alvorlige problemer.
Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til
dem, hvor de er tilgængelige.</p>
<p>Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux
<release>, den indeholder blot opdateringer af nogle af de medfølgende pakker.
Der er ingen grund til at smide <codename>-cd'er eller -dvd'er væk, opdatér i
stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de
seneste ændringer med.</p>
<p>Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere
ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt
i denne opdatering.</p>
<p>Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker,
vil snart være tilgængelige fra de sædvanlige steder.</p>
<p>Online-opdatering til denne revision gøres normalt ved at lade
pakkehåndteringsværktøjet <q>aptitude</q> (eller <q>apt</q>, se
manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller
http-filspejle. En omfattende liste over filspejle er tilgængelig på:</p>
<div class="center">
<a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a>
</div>
<h2>Forskellige fejlrettelser</h2>
<p>Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser
til følgende pakker:</p>
<table border=0>
<tr><th>Pakke</th> <th>Årsag</th></tr>
<correction akonadi "Retter en fejl som medførte at gamle filer blev bevaret, når de skulle have været fjernet">
<correction apache2 "Retter conffillogik vedr. wheezy til jessie-opgraderinger; retter levetid på tværs af genstarter for variablerne -D[efined] og <Define>[d]; mpm_event: Retter procesdeadlock når en worker lukkes; mpm_event: Retter nedbrud pga. forskellige kapløbstilstande">
<correction apt "Fortolker specifikke arkitekturhænginger korrekt på systemer med en enkelt arkitektur; fjerner <q>first package seen is native package</q>-forudsætning; retter uendelig løkke i apt-get update, som kunne medføre at al diskpladsen blev anvendt">
<correction bareos "Retter korruption af sikkerhedskopi ved job der kører over flere volumes; tilføjer autopkgtests">
<correction base-files "Opdatereret til denne punktopdatering">
<correction binutils-mingw-w64 "Indfører opstrømsrettelse til håndtering af Visual Studio-DLL'er">
<correction bird "Migrerer på korrekt vis bird6.conf fra bird6-pakke">
<correction cron "Cron.service: Anvender KillMode=process til kun at dræbe dæmonen, ikke kørende job">
<correction cross-gcc "Kræver hash i rules.template-makefile">
<correction dbus "Retter hukommelseslækage når GetConnectionCredentials kaldes; stopper at dbus-monitor svarer på org.freedesktop.DBus.Peer-meddeleleser, herunder dem som en anden proces skulle have svaret på">
<correction debian-installer "Tilføjer filaftryk til Seagate DockStar; tilføjer symlinks til OpenRD-varianter; tilføjer DTB til LaCie NAS-enheder, som kræver det">
<correction debian-installer-launcher "Opsætter menuikontekst i kildekodepakken til <q>Install Debian jessie</q>">
<correction debian-installer-netboot-images "Genopbygget mod ny debian-installer">
<correction designate "Retter mDNS-DoS gennem ukorrekt håndtering af store RecordSets [CVE-2015-5695]">
<correction dovecot "Retter SSL/TLS-håndtrykfejl førende til et nedbrud i login-processen med nyere versioner OpenSSL [CVE-2015-3420]; retter problem med korruption af mbox">
<correction ejabberd "Retter logning af nicknames i muc-logfiler og fortolkning af valgmuligheden <q>ldap_dn_filter</q>; postinst: genstart ved opgradering; logrotate: signaler ikke til en ikke-kørende dæmon">
<correction flash-kernel "Kombinerer i.MX53 QSB- og LOCO-kortposter, da de er det samme og LOCO-varianten manglende DTB-oplysninger, muligvis medførende problemer opgradering fra wheezy til jessie">
<correction fusiondirectory "Tilgår JavaScript-biblioteker via en sti relativ til FusionDirectorys basissti">
<correction glibc "Retter pthread_mutex_trylock med lockelision; retter gprof-indgang på ppc64el; retter et bufferoverløb i getanswer_r [CVE-2015-1781]">
<correction glusterfs "Stopper oprettelse af UNIX-dæmonesockets som FIFO'er på NFS">
<correction gnome-terminal "Åbner nye faneblade i den aktuelle mappe, frem for i home-mappen">
<correction gnutls28 "Retter et nedbrud i VIA PadLock-asm; retter GNUTLS-SA-2015-2, hvilken tillod MD5-signaturer (der er deaktiveret som standard) i ServerKeyExchange-meddelelsen">
<correction gosa "Retter idGenerator til mønste såsom {%sn[3-6}-{%givenName[3-6]}; aktiverer som standard CSV-/LDIF-import på rene installeringer (dog ikke Debian-Edu)">
<correction groovy2 "Retter fjernudførelse af kode, der ikke er tillid til, samt mulig lammelsesangrebssårbarhed [CVE-2015-3253]">
<correction grub-installer "Viderefører på korrekt vis grub-installer/force-efi-extra-removable til installeret system">
<correction gtk+3.0 "Retter flere nedbrud">
<correction haproxy "Retter en segmenteringsfejl ved fortolkning af en opsætningsfil indeholdende deaktiverede proxy-afsnit">
<correction how-can-i-help "Anvender HTTPS til forbindelse til UDD">
<correction kic "configure: tilfil ikke -L uden parameter til $LIBS">
<correction lame "Aktiverer funktioner med SSE-instruktioner til vedligeholdelse af deres egen korrekt justerede stak; retter nedbrud når kaldt fra ocaml-bindingerne">
<correction libdatetime-timezone-perl "Ny opstrømsudgave">
<correction libgee-0.8 "Retter standardværdi hørende til --enable-consistency-check, ellers er en meget dyr debugvalgmulighed aktiveret som standard, hvilket ville gøre mange applikationer ubrugeligt sløve">
<correction libio-socket-ssl-perl "Gør tråden PublicSuffix::_default_data sikker">
<correction libisocodes "Retter kritisk advarsel fra GLib hvis miljøvariablen LANGUAGE ikke er opsat">
<correction libvirt "Lærer virt-aa-helper at anvende TEMPLATE.qemu hvis domænet er kvm eller kqemu; retter nedbrud i livemigrering; tillader adgang til libnl-3-opsætninger; rapporter oprindelig fejl når QMP-granskning fejler med ny QEMU">
<correction linux-ftpd-ssl "Retter <q>NLST of empty directory results in segfault</q>">
<correction lynx-cur "Anvender gnutls_set_default_priority() i stedet for en skræddersyet prioriteringsstring, så rettelse af GNUTLS-SA-2015-2 i GnuTLS ikke ødelægger SSL-understøttelse i lynx">
<correction mesa "Deaktiverer asynkron DMA på radeonsi, der kunne medføre låsninger">
<correction motif "Deaktiverer rettelse af opstrømsfejl nummer 1565, der medførte segmenteringsfejl i ddd og xpdf">
<correction mozilla-gnome-keyring "Genindfører kompabilitet med nyere versioner af Iceweasel">
<correction nbd "Retter fortolkning af authfile">
<correction nss "Retter certifikatkædegenerering til at foretrække stræktere/nyere certifikater frem for svagere/ældre certifikater">
<correction ocl-icd "Retter <q>clSVMFree never called in OpenCL ICD</q>">
<correction pdf.js "Dropper pakken xul-ext-pdf.js da den ikke er kompatibel med iceweasel 38">
<correction postgresql-9.1 "Ny opstrømsudgave">
<correction postgresql-9.4 "Ny opstrømsudgave">
<correction prosody "Retter CNAME-navneopløsning">
<correction python-apt "Omgår en cyklisk reference fra Cache til dens metoder; LFS-rettelser; retter opsplitning af Binary-felter med flere linjer i dsc-filer; arch-qualify i compare_to_version_in_cache(); retter apt.Package.installed_files vedr. flerarkitekturpakker">
<correction python-keystoneclient "Retter S3token, ukorrekt tilstandsudtryk vedr. ssl_insecure [CVE-2015-1852]">
<correction python-keystonemiddleware "Retter S3Token, TLS-certifikatverifikationsvalgmulighed ignoreres [CVE-2015-1852]">
<correction python-reportlab "Håndterer på korrekt vis PNG'er med gennemsigtighed">
<correction python-swiftclient "Tilføjer manglende afhængighed af python-pkg-resources">
<correction r-cran-rcurl "Build-Depend på libcurl4-openssl-dev, retter problemer med PEM-certifikatbundter">
<correction rawtherapee "Retter fejl vedr. fornuftighedskontrolsfejl vedr. inddata til dcraw [CVE-2015-3885]">
<correction requestpolicy "Genindfører kompabilitet med nyere versioner af Iceweasel">
<correction rsyslog "Deaktiverer transaktiver i ompgsql da de ikke fungerer korrekt">
<correction ruby2.1 "Retter Request-kapringssårbarhed i Rubygems [CVE-2015-3900]">
<correction syslinux "Retter boot på nogle Chromebooks">
<correction systemd "Deaktiverer standard-DNS-servere i systemd-resolve; anvender strikst versioneret afhængighed af libsystemd-dev i de transitionelle dev-pakker; udev: Forøger udev-eventtimeout til 180s">
<correction tabmixplus "Genindfører kompabilitet med nyere versioner af Iceweasel">
<correction tcpdump "Retter forsendelse af -Z-begkræftelseslog til stdout, hvor den kunne blive blandet med pcap-strømdata hvis '-w -' blev anvendt">
<correction torrus "Tilbagefører ødelagt patch-genopfriskning, hvilket retter rrdup_notify">
<correction tzdata "Ny opstrømsudgave">
<correction ufraw "Retter bufferoverløb i ljpeg_start [CVE-2015-3885]">
<correction unattended-upgrades "Får valgfri automatisk genstart til at fungere igen; retter virkelig tilføjelse af jessie-security">
<correction wesnoth-1.10 "Tillader ikke medtagelse af .pbl-filer fra WML [CVE-2015-5069, CVE-2015-5070]">
<correction xemacs21 "Konflikter med gamle transitionelle pakker for at være fuldstændig sikker på at de er fjernet før vi prøver at opgradere; fjerner afhængighed fra support til binær pakke, da den binære pakke allerede har den tilsvarende afhængighed">
<correction xserver-xorg-video-modesetting "Lad ikke som om at rotation er understøttet">
</table>
<h2>Sikkerhedsopdateringer</h2>
<p>Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile
udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte
opdateringer:</p>
<table border=0>
<tr><th>Bulletin-id</th> <th>Pakke(r)</th></tr>
<dsa 2015 3260 iceweasel>
<dsa 2015 3276 symfony>
<dsa 2015 3277 wireshark>
<dsa 2015 3278 libapache-mod-jk>
<dsa 2015 3279 redis>
<dsa 2015 3282 strongswan>
<dsa 2015 3283 cups>
<dsa 2015 3284 qemu>
<dsa 2015 3286 xen>
<dsa 2015 3287 openssl>
<dsa 2015 3288 libav>
<dsa 2015 3289 p7zip>
<dsa 2015 3291 drupal7>
<dsa 2015 3292 cinder>
<dsa 2015 3293 pyjwt>
<dsa 2015 3294 wireshark>
<dsa 2015 3295 cacti>
<dsa 2015 3296 libcrypto++>
<dsa 2015 3297 unattended-upgrades>
<dsa 2015 3298 jackrabbit>
<dsa 2015 3299 stunnel4>
<dsa 2015 3300 iceweasel>
<dsa 2015 3301 haproxy>
<dsa 2015 3302 libwmf>
<dsa 2015 3303 cups-filters>
<dsa 2015 3304 bind9>
<dsa 2015 3305 python-django>
<dsa 2015 3306 pdns>
<dsa 2015 3307 pdns-recursor>
<dsa 2015 3308 mysql-5.5>
<dsa 2015 3309 tidy>
<dsa 2015 3310 freexl>
<dsa 2015 3312 cacti>
<dsa 2015 3313 linux>
<dsa 2015 3315 chromium-browser>
<dsa 2015 3317 lxc>
<dsa 2015 3318 expat>
<dsa 2015 3319 bind9>
<dsa 2015 3320 openafs>
<dsa 2015 3321 opensaml2>
<dsa 2015 3321 xmltooling>
<dsa 2015 3322 ruby-rack>
<dsa 2015 3323 icu>
<dsa 2015 3325 apache2>
<dsa 2015 3326 ghostscript>
<dsa 2015 3328 wordpress>
<dsa 2015 3329 linux>
<dsa 2015 3330 activemq>
<dsa 2015 3331 subversion>
<dsa 2015 3332 wordpress>
<dsa 2015 3333 iceweasel>
<dsa 2015 3334 gnutls28>
<dsa 2015 3335 request-tracker4>
<dsa 2015 3336 nss>
<dsa 2015 3337 gdk-pixbuf>
<dsa 2015 3338 python-django>
<dsa 2015 3340 zendframework>
<dsa 2015 3341 conntrack>
<dsa 2015 3342 vlc>
<dsa 2015 3343 twig>
<dsa 2015 3345 iceweasel>
</table>
<h2>Fjernede pakker</h2>
<p>Følgende pakker er blevet fjernet på grund af omstændigheder uden for vores
kontrol:</p>
<table border=0>
<tr><th>Pakke</th> <th>Årsag</th></tr>
<correction criu "Ændrer sig hurtigt, for besværligt at holde opdateret">
<correction dactyl "Ikke kompatibel med nyere versioner af Iceweasel">
<correction fullscreen-extension "Ikke kompatibel med nyere versioner af Iceweasel">
<correction netty3.1 "Afhængighed til ikke-tilstedeværende jetty">
<correction php-zend-xml "Sikkerhedsproblemer; ubrugelig i Debian">
<correction rubyfilter "Defekt (tom) pakke">
</table>
<h2>Debian Installer</h2>
Installeringsprogrammet er opdateret med understøttelse af Seagate
DockStar-enheder og for at medtage rettelser indført i stable af denne
punktopdatering.
<h2>URL'er</h2>
<p>Den komplette liste over pakker, som er ændret i forbindelse med denne
revision:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>Den aktuelle stabile distribution:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/">
</div>
<p>Foreslåede opdateringer til den stabile distribution:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates">
</div>
<p>Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl,
osv.):</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">https://www.debian.org/releases/stable/</a>
</div>
<p>Sikkerhedsannonceringer og -oplysninger:</p>
<div class="center">
<a href="$(HOME)/security/">https://www.debian.org/security/</a>
</div>
<h2>Om Debian</h2>
<p>Debian-projektet er en organisation af fri software-udviklere som frivilligt
bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian
GNU/Linux.</p>
<h2>Kontaktoplysninger</h2>
<p>For flere oplysninger, besøg Debians websider på
<a href="$(HOME)/">https://www.debian.org/</a> eller send e-mail på engelsk til
<press@debian.org> eller kontakt holdet bag den stabile udgave på
<debian-release@debian.org>.</p>
|
