1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
|
<define-tag pagetitle>Opdateret Debian 8: 8.8 udgivet</define-tag>
<define-tag release_date>2017-05-06</define-tag>
#use wml::debian::news
#use wml::debian::translation-check translation="ea6a13e28f99e15f67ccfd6b74b4cc4bb185fdbd"
# $Id:
<define-tag release>8</define-tag>
<define-tag codename>jessie</define-tag>
<define-tag revision>8.8</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="https://packages.debian.org/src:%s">%s</a>', $p, $p));
}
print join (", ", @p);
:></td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="https://packages.debian.org/src:%0">%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="https://packages.debian.org/src:%0">%0</a></define-tag>
<p>Debian-projektet er stolt over at kunne annoncere den ottende opdatering af
dets stabile distribution, Debian <release> (kodenavn <q><codename></q>).
Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den
stabile udgave, sammen med nogle få rettelser af alvorlige problemer.
Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til
dem, hvor de er tilgængelige.</p>
<p>Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux
<release>, den indeholder blot opdateringer af nogle af de medfølgende pakker.
Der er ingen grund til at smide <codename>-cd'er eller -dvd'er væk, opdatér i
stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de
seneste ændringer med.</p>
<p>Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere
ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt
i denne opdatering.</p>
<p>Nye installeringsmedier samt cd- og dvd-aftryk indeholdende opdaterede pakker,
vil snart være tilgængelige fra de sædvanlige steder.</p>
<p>Online-opdatering til denne revision gøres normalt ved at lade
pakkehåndteringsværktøjet <q>aptitude</q> (eller <q>apt</q>, se
manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller
http-filspejle. En omfattende liste over filspejle er tilgængelig på:</p>
<div class="center">
<a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a>
</div>
<h2>Forskellige fejlrettelser</h2>
<p>Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser
til følgende pakker:</p>
<table border=0>
<tr><th>Pakke</th> <th>Årsag</th></tr>
<correction activemq "Retter DoS i activemq-core gennem shutdown-kommando [CVE-2015-7559]">
<correction apf-firewall "Tilføjer kompatibilitet med kerner >= 3.X">
<correction apt-xapian-index "Fjerner kald til update-python-modules">
<correction base-files "Opdateret til denne punktopdatering">
<correction binutils "Benytter patch fra opstrøm til at rette gold på arm64">
<correction ca-certificates "Update-ca-certificates: opdaterer lokal certifikatmappe når der kaldes med --fresh; understøt kørsel uden hooks">
<correction commons-daemon "Retter ppc64el-understøttelse">
<correction crafty "Generer ikke CPU-specifik kode">
<correction debian-edu-doc "Opdaterer oversættelser">
<correction debian-installer "Genopbygger til denne punktopdatering">
<correction debian-installer-netboot-images "Genopbygger til denne punktopdatering">
<correction dropbear "Retter omgåelse af kommandorestriktion i authorized_keys [CVE-2016-3116], formatstrengsindsprøjtning [CVE-2016-7406] og problemer med udførelse af vilkårlig kode [CVE-2016-7407 CVE-2016-7408]">
<correction erlang "Retter heapoverløbssårbarhed i fortolkning af regulære udtryk [CVE-2016-10253]">
<correction glibc "Retter upræcis sqrt på PowerPC">
<correction gnome-media "Tilføjer manglende Breaks: gnome-media-common, libgnome-media-dev, libgnome-media0 til at stemme overens med Replaces">
<correction gnome-screenshot "Anvender bindestreg som separater i tidsformat">
<correction gnome-settings-daemon "Anvender bindestreg som separater i tidsformat">
<correction gnutls28 "Retter trunkteringsproblem i PKCS#12-adgangskodeenkoding; retter dobbelt frigivelse iudskrivning af certifikatoplysninger [CVE-2017-5334]; retter hukommelseslækage i serversidens fejlsti; retter hukommelseslækager og uendelig løkke i fortolkning af OpenPGP-certifikat [CVE-2017-5335 CVE-2017-5336 CVE-2017-5337]; retter heltalsoverløb i fortolkning af OpenPGP-certifikat [CVE-2017-7869]; retter læsning forbi slutningen af buffer i fortolkning af OpenPGP-certifikat; retter nedbrud i fortolkning af OpenPGP-certifikat, i forbindelse med fortolkning af privat nøgle [GNUTLS-SA-2017-3B]; retter mulig OOM i fortolkning af OpenPGP-certifikat [GNUTLS-SA-2017-3C]">
<correction groovy "Retter sårbarhed i forbindelse med fjernudførelse af kode gennem fabrikeret serialiseret objekt [CVE-2016-6814]">
<correction groovy2 "Retter sårbarhed i forbindelse med fjernudførelse af kode gennem fabrikeret serialiseret objekt [CVE-2016-6814]">
<correction guile-2.0 "Retter REPL-serversårbarhed [CVE-2016-8606], mkdir umask-relateret sårbarhed [CVE-2016-8605]">
<correction initramfs-tools "Indlæser drivere til alle tastaturer når MODULES=dep; indlæser de fleste USB-hostdrivere og alle bus-drivermoduler; fjerner kode som udrydder 'defekte' symlinks og nogle gange /etc/mtab; tilføjer alle I2C-bus og -muxdrivere når MODULES=most; stopper tvunget indlæsning af drivere fundet gennem sysfs når MODULES=dep">
<correction installation-guide "Retter instruktioner til oprettelse af syslinux.cfg til at fungere med syslinux 5">
<correction irqbalance "Advar kun en gang om affinity hint subset-tomme irq'er">
<correction kup "Tilbagefør ændringer kræver for at fungere med kernel.org i fremtiden">
<correction libdatetime-timezone-perl "Opdaterer medfølgende data til 2017b">
<correction libindicate "libindicate-gtk3-dev: afhæng af libindicate-gtk3-3 i stedet for libindicate-gtk3">
<correction libmateweather "Omdøber tidszonen Rangoon til Yangon (jævnfør ændring i tzdata 2016g)">
<correction libvirt "Forbedrer kompatibilitet med qemu v2.6+">
<correction libvorbisidec "Tilføjer libogg-dev-afhængighed til libvorbisidec-dev">
<correction libxslt "Kontroller for heltalsoverløb i xsltAddTextString [CVE-2017-5029]">
<correction linux "Opdaterer til ny stabil udgave 3.16.43; mm/huge_memory.c: oprydning i <q>mm/huge_memory.c: respekter FOLL_FORCE/FOLL_COW for thp</q>-tilbageførsel">
<correction logback "Deserialiser ikke data for sockets, der ikke er tillid til [CVE-2017-5929]">
<correction lxc "Sikrer at mål-netns ejes af kalder [CVE-2017-5985]">
<correction minicom "Retter skrivning uden for grænserne i vt100.c [CVE-2017-7467]">
<correction modsecurity-crs "Retter slåfejl i modsecurity_crs_16_session_hijacking.conf">
<correction mongodb "Retter tilladelser til .dbshell [CVE-2016-6494]; fjerner nøgle og nonce fra logning af forsøg på autentifikation">
<correction ndisc6 "Anvender opstrøms standardmergehook når resolvconf ikke er tilgængelig">
<correction ndoutils "Postrm purge: Kig efter ucf før den kaldes">
<correction nvidia-graphics-drivers "Ny opstrømsversion (340.102) indeholder sikkerhedsrettelser [CVE-2017-0309 CVE-2017-0310 CVE-2017-0311 CVE-2017-0318 CVE-2017-0321]; retter modulopbygning på Linux 4.10 og nyere">
<correction nvidia-graphics-drivers-legacy-304xx "Ny opstrømsversion (304.135) indeholder sikkerhedsrettelser [CVE-2017-0309 CVE-2017-0310 CVE-2017-0311 CVE-2017-0318 CVE-2017-0321]; retter modulopbygning på Linux 4.10 og nyere">
<correction nvidia-graphics-modules "Genopbygger med nvidia-kernel-source 340.102">
<correction openchange "Retter opbygningsfejl med samba 4.2">
<correction openmpi "libopenmpi1.6: Retter to ukorrekte soname-links, anvender versioneret Conflicts: libopenmpi2 (<< 1.6) til ikke at blande sig ved opgradering til stretch">
<correction plv8 "Kigger efter tilladelse til at kalde funktioner">
<correction postfix "Retter opbygningsfejl med Linux 4.x-kerner; tilføjer delmap til .prerm for alle pakker der indeholder kortdatatyper udstillet gennem eksterne .so-filer, så opgradering til stretch (hvor de tilknyttede filer er flyttet) vil fungere">
<correction postgresql-9.4 "Ny opstrømsudgave">
<correction python-cryptography "Retter HKDF-problemer med små nøgler [CVE-2016-9243]; retter opbygningsfejl på grund af metode til genkendelse af SSL2">
<correction radare2 "Retter lammelsesangrebssårbarhed [CVE-2017-6197]">
<correction sane-backends "Retter sikkerhedsproblem [CVE-2017-6318]">
<correction sendmail "Berør kun filer som smmsp:smmsp i /var/run/sendmail/stampdir for at undgå mulig rettighedsforøgelse; anvender lockfile-create (fra lockfile-progs) i stedet for at berøre for at håndtere cronjob-lockfiler; sendmail-base: tilføjer Depends: netbase for /etc/services">
<correction sitesummary "Retter skript til pakkes pre-removal">
<correction smemstat "Retter nullpointerdereference når UID ikke kan læses">
<correction spip "Retter adskillige problemer med udførelse af skripter på tværs af websteder, angreb i forbindelse med forfalskning af serversideforespørgsler [CVE-2016-7999], mappegennemløb [CVE-2016-7982], udførelse af vilkårlig kode [CVE-2016-7998], forfalskede forespørgsler på tværs af websteder [CVE-2016-7980], sårbarheder i forbindelse med udførelse af skripter på tværs af websteder [CVE-2016-7981 CVE-2016-9997 CVE-2016-9998 CVE-2016-9152]">
<correction sus "Opdaterer til SUSv4 TC2">
<correction synergy "Retter et nedbrud når synergyc starter">
<correction systemd "Retter boolske egenskaber modtaget gennem sd-bus på big-endian-arkitekturer; systemctl: tilføjer is-aktiveret understøttelse af SysV-initskripter; hvis startkommandoen forsvinder under kørslen så undlad at ramme en assert; hvis et automountunit er maskeret så reager ikke ved aktivering">
<correction transmissionrpc "Tilføjer manglende afhængighed fra Python-moduler til python-six">
<correction tzdata "Opdaterer medfølgende data til 2017b; aktiverer delvis oversættelse af debconf-skabeloner">
<correction unzip "Retter bufferoverløb i unzip [CVE-2014-9913] og zipinfo [CVE-2016-9844]">
<correction uwsgi "Retter opbygningsfejl med nyere glibc">
<correction vim "Retter bufferoverløb når korrupte undo-filer læses [CVE-2017-6349 CVE-2017-6350]">
<correction vlc "Ny opstrømsudgave">
<correction webissues-server "postrm purge: kig efter ucf før den kaldes">
<correction wget "Retter CRLF-indsprøjtning i URL-værtsdele [CVE-2017-6508]">
<correction xmobar "Opdaterer URL til vejrfeed">
<correction xshisen "Retter hyppig segfault ved start">
<correction yara "Retter flere sikkerhedsproblemer [CVE-2016-10210 CVE-2016-10211 CVE-2017-5923 CVE-2017-5924]">
</table>
<h2>Sikkerhedsopdateringer</h2>
<p>Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile
udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte
opdateringer:</p>
<table border=0>
<tr><th>Bulletin-id</th> <th>Pakke(r)</th></tr>
<dsa 2016 3690 icedove>
<dsa 2016 3711 mariadb-10.0>
<dsa 2016 3730 icedove>
<dsa 2016 3743 python-bottle>
<dsa 2017 3756 icoutils>
<dsa 2017 3757 icedove>
<dsa 2017 3758 bind9>
<dsa 2017 3759 python-pysaml2>
<dsa 2017 3760 ikiwiki>
<dsa 2017 3761 rabbitmq-server>
<dsa 2017 3762 tiff>
<dsa 2017 3763 pdns-recursor>
<dsa 2017 3764 pdns>
<dsa 2017 3765 icoutils>
<dsa 2017 3766 mapserver>
<dsa 2017 3767 mysql-5.5>
<dsa 2017 3768 openjpeg2>
<dsa 2017 3769 libphp-swiftmailer>
<dsa 2017 3770 mariadb-10.0>
<dsa 2017 3771 firefox-esr>
<dsa 2017 3772 libxpm>
<dsa 2017 3773 openssl>
<dsa 2017 3774 lcms2>
<dsa 2017 3775 tcpdump>
<dsa 2017 3776 chromium-browser>
<dsa 2017 3777 libgd2>
<dsa 2017 3778 ruby-archive-tar-minitar>
<dsa 2017 3779 wordpress>
<dsa 2017 3780 ntfs-3g>
<dsa 2017 3781 svgsalamander>
<dsa 2017 3783 php5>
<dsa 2017 3784 viewvc>
<dsa 2017 3785 jasper>
<dsa 2017 3786 vim>
<dsa 2017 3787 tomcat7>
<dsa 2017 3788 tomcat8>
<dsa 2017 3789 libevent>
<dsa 2017 3790 spice>
<dsa 2017 3791 linux>
<dsa 2017 3792 libreoffice>
<dsa 2017 3793 shadow>
<dsa 2017 3794 munin>
<dsa 2017 3795 bind9>
<dsa 2017 3796 apache2>
<dsa 2017 3796 sitesummary>
<dsa 2017 3797 mupdf>
<dsa 2017 3798 tnef>
<dsa 2017 3799 imagemagick>
<dsa 2017 3800 libquicktime>
<dsa 2017 3801 ruby-zip>
<dsa 2017 3802 zabbix>
<dsa 2017 3803 texlive-base>
<dsa 2017 3804 linux>
<dsa 2017 3805 firefox-esr>
<dsa 2017 3806 pidgin>
<dsa 2017 3807 icoutils>
<dsa 2017 3808 imagemagick>
<dsa 2017 3809 mariadb-10.0>
<dsa 2017 3810 chromium-browser>
<dsa 2017 3811 wireshark>
<dsa 2017 3812 ioquake3>
<dsa 2017 3813 r-base>
<dsa 2017 3814 audiofile>
<dsa 2017 3815 wordpress>
<dsa 2017 3816 samba>
<dsa 2017 3817 jbig2dec>
<dsa 2017 3818 gst-plugins-bad1.0>
<dsa 2017 3819 gst-plugins-base1.0>
<dsa 2017 3820 gst-plugins-good1.0>
<dsa 2017 3821 gst-plugins-ugly1.0>
<dsa 2017 3822 gstreamer1.0>
<dsa 2017 3823 eject>
<dsa 2017 3824 firebird2.5>
<dsa 2017 3825 jhead>
<dsa 2017 3826 tryton-server>
<dsa 2017 3827 jasper>
<dsa 2017 3828 dovecot>
<dsa 2017 3829 bouncycastle>
<dsa 2017 3830 icu>
<dsa 2017 3831 firefox-esr>
<dsa 2017 3832 hunspell-en-us>
<dsa 2017 3832 uzbek-wordlist>
<dsa 2017 3832 icedove>
<dsa 2017 3833 libav>
<dsa 2017 3834 mysql-5.5>
<dsa 2017 3835 python-django>
<dsa 2017 3836 weechat>
<dsa 2017 3837 libreoffice>
<dsa 2017 3838 ghostscript>
<dsa 2017 3839 freetype>
</table>
<h2>Fjernede pakker</h2>
<p>Følgende pakker er blevet fjernet på grund af omstændigheder uden for vores
kontrol:</p>
<table border=0>
<tr><th>Pakke</th> <th>Årsag</th></tr>
<correction cgiemail "RC-fejlfyldt, vedligeholdes ikke">
<correction grive "Defekt på grund af ændringer i Google API">
<correction libapache2-authenntlm-perl "Defekt med Apache 2.4">
<correction libwww-dict-leo-org-perl "Defekt på grund af opstrømsændringer">
<correction live-f1 "Defekt på grund af ændringer hos tredjepart">
<correction owncloud "Ikke muligt understøtte">
<correction owncloud-apps "Ikke muligt understøtte">
</table>
<h2>Debian Installer</h2>
Installeringsprogrammet er opdateret for at medtage rettelser indført i stable,
i denne punktopdatering.
<h2>URL'er</h2>
<p>Den komplette liste over pakker, som er ændret i forbindelse med denne
revision:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>Den aktuelle stabile distribution:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/">
</div>
<p>Foreslåede opdateringer til den stabile distribution:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates">
</div>
<p>Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl,
osv.):</p>
<div class="center">
<a href="$(HOME)/releases/stable/">https://www.debian.org/releases/stable/</a>
</div>
<p>Sikkerhedsannonceringer og -oplysninger:</p>
<div class="center">
<a href="$(HOME)/security/">https://www.debian.org/security/</a>
</div>
<h2>Om Debian</h2>
<p>Debian-projektet er en organisation af fri software-udviklere som frivilligt
bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian
GNU/Linux.</p>
<h2>Kontaktoplysninger</h2>
<p>For flere oplysninger, besøg Debians websider på
<a href="$(HOME)/">https://www.debian.org/</a> eller send e-mail på engelsk til
<press@debian.org> eller kontakt holdet bag den stabile udgave på
<debian-release@debian.org>.</p>
|
