1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
|
<define-tag pagetitle>Opdateret Debian 9: 9.2 udgivet</define-tag>
<define-tag release_date>2017-10-07</define-tag>
#use wml::debian::news
# $Id:
#use wml::debian::translation-check translation="ea6a13e28f99e15f67ccfd6b74b4cc4bb185fdbd"
<define-tag release>9</define-tag>
<define-tag codename>stretch</define-tag>
<define-tag revision>9.2</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="https://packages.debian.org/src:%s">%s</a>', $p, $p));
}
print join (", ", @p);
:></td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="https://packages.debian.org/src:%0">%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="https://packages.debian.org/src:%0">%0</a></define-tag>
<p>Debian-projektet er stolt over at kunne annoncere den anden opdatering af
dets stabile distribution, Debian <release> (kodenavn <q><codename></q>).
Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den
stabile udgave, sammen med nogle få rettelser af alvorlige problemer.
Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til
dem, hvor de er tilgængelige.</p>
<p>Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux
<release>, den indeholder blot opdateringer af nogle af de medfølgende pakker.
Der er ingen grund til at smide gamle <q><codename></q>-medier væk. Efter en
installering, kan pakkerne opgradere til de aktuelle versioner ved hjælp af et
ajourført Debian-filspejl.</p>
<p>Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere
ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt
i denne opdatering.</p>
<p>Nye installeringsfilaftryk vil snart være tilgængelige fra de sædvanlige
steder.</p>
<p>Online-opdatering til denne revision gøres normalt ved at lade
pakkehåndteringssystemet pege på et af Debians mange HTTP-filspejle. En
omfattende liste over filspejle er tilgængelig på:</p>
<div class="center">
<a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a>
</div>
<p>Særligt ved denne punktopdatering, skal dem der benytter værktøjet
<q>apt-get</q> til at udføre opgraderingen, sørge for at kommandoen
<q>dist-upgrade</q> benyttes, for at opgradere til de seneste kernepakker.
Brugere af andre værktøjer, for eksempel <q>apt</q> og <q>aptitude</q>,
skal anvende kommandoen <q>upgrade</q>.</p>
<h2>Forskellige fejlrettelser</h2>
<p>På grund af en forglemmelse mens punktopdateringen blev forberedt, blev den
sædvanlige opdatering af pakken <q>base-files</q> til at afspejle den nye
version, desværre ikke medtaget. En opdateret pakke vil indenfor den nærmeste
fremtid blive gjort tilgængelig gennem <q>stretch-updates</q>.</p>
<p>Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser
til følgende pakker:</p>
<table border=0>
<tr><th>Pakke</th> <th>Årsag</th></tr>
<correction apt "Retter problemer i apt-daily-upgrade; retter muligt nedbrud i spejlingsmetoden">
<correction at-spi2-core "Retter nedbrud ved skift af vinduer">
<correction bareos "Retter rettigheder på bareos-dir-logrotate-config ved opgradering; retter filkorruption når der anvendes en SHA1-signatur">
<correction bind9 "Importerer understøttelse af DNSSEC KSK-2017">
<correction bridge-utils "Retter et problem med at nogle vlan-interfaces ikke oprettes">
<correction caja "Retter alt for stort CPU-forbrug mens baggrundsbillede indlæses">
<correction chrony "Overfør ikke kommandoen <q>burst</q> til chronyc">
<correction cross-gcc "Retter forældet understøttelse af gcc 6.3.0-18">
<correction cvxopt "Fjerner det unødvendige og ikke-fungerende kompabilitetslag for lpx_main()">
<correction db5.3 "Tilgå ikke DB_CONFIG når db_home ikke er opsat [CVE-2017-10140]">
<correction dbus "Ny stabil opstrømsudgave">
<correction debian-edu-doc "Medtager stretch-relateret dokumentation og oversættelsesopdateringer; opdaterer Debian Edu Stretchs vejledning fra wikien; erstatter eksisterende bootmenuscreenshot med nogle nyere fra wikien">
<correction debian-installer "Opdaterer Linux-kernens ABI til 4">
<correction debian-installer-netboot-images "Genopbygger mod proposed-updates">
<correction desktop-base "Retter XML-syntaksfejl i beskrivelsesfiler til gnome-tapeter, som gjorde tapeteret Joy utilgængeligt som standard; sikrer at postinst ikke fejler ved opgradering, selv når en ufuldstændig temapakke er aktiv">
<correction dns-root-data "Opdaterer root.hints til version 2017072601; ændrer tilstanden af KSK-2017 til VALID">
<correction dnsdist "Sikkerhedsrettelser [CVE-2016-7069 CVE-2017-7557]">
<correction dnsviz "Udvælger opstrømsrettelser relateret til ændringer af root.hints og root.keys">
<correction dose3 "Retter versioneret provides-understøttelse - pakker der tilbyder den samme virtuelle pakke i forskellige versioner, eller som tilbyder den samme versionerede virtuelle pakke som en rigtig pakke, er installerbare på samme tid">
<correction ecl "Tilføjger manglende afhængighed af libffi-dev">
<correction erlang-p1-tls "Retter ECDH-kurver">
<correction evolution "Retter hængning ved højreklik i composervindue">
<correction expect "Tjekker på korrekt vis for EOF, for at undgå at miste inddata">
<correction fife "Retter hukommelseslækage">
<correction flatpak "Ny stabile opstrømsudgave; forhindrer udrulning af filer med upassende rettigheder; genindfører kompabilitet med libostree 2017.7">
<correction freerdp "Aktiverer understøttelse af TLS >= 1.1">
<correction gnome-exe-thumbnailer "Skifter til msitools' msiinfo til hentning af ProductVersion, erstatter den usikre VBScript-baserede fortolkning [CVE-2017-11421]; retter ikke-læsbar hvid på hvid-tekst i versionslabels">
<correction gnupg2 "Retter problemer i dirmngr med defekt reverse-DNS, assertion når <q>tofu-default-policy ask</q> anvendes, adskillige problemer med scdaemon, undgår forkerte advarsler når der deles en keybox med gpg >= 2.1.20">
<correction gnutls28 "Retter OCSP-verifikationsfejl, særligt med ECDSA-signaturer">
<correction gosa-plugin-mailaddress "Retter kald til parent constructor, for kompatibilitet med PHP7">
<correction gsoap "Retter heltalsoverløb med stort XML-dokument [CVE-2017-9765]">
<correction haveged "Starter haveged.service efter systemd-tmpfiles-setup.service har været kørt">
<correction ipsec-tools "Sikkerhedsrettelse [CVE-2016-10396]">
<correction irssi "Retter nullpointerdereference [CVE-2017-10965], anvendelse efter frigivelse-tilstand i nicklist [CVE-2017-10966]">
<correction kanatest "Fjernet DISABLE_DEPRECATED-flagene, da de medfører implicit pointerkonvertering, og dermed en segmenteringsfejl ved start">
<correction kdepim "Retter <q>send Later with Delay bypasses OpenPGP</q> [CVE-2017-9604]">
<correction kf5-messagelib "Retter <q>send Later with Delay bypasses OpenPGP</q> [CVE-2017-9604]">
<correction krb5 "Retter sikkerhedsproblemer, hvor fjernautentificerede angribere kunne få KDC'en til at gå ned [CVE-2017-11368]; retter start hvis getaddrinfo() returnerer en v6-wildcardadresse, og håndtering af eksplicit angivet v4-wildcardadresse; retter SRV-opslag så udp_preference_limit respekteres">
<correction lava-tool "Tilføjer manglende afhængighed af python-simplejson">
<correction librsb "Retter nogle få alvorlige fejl, førende til numerisk forkerte resultater">
<correction libselinux "Genopbygger med ny sbuild for at rette changelog-dato">
<correction libsolv "Retter afhængigheder af Python 3-moduler">
<correction libwpd "Retter lammelsesangrebsproblem [CVE-2017-14226]">
<correction linux "Ny stabil opstrømsversion">
<correction linux-latest "Opdaterer til 4.9.0-4">
<correction lzma "Genopbygger med ny sbuild for at rette changelog-dato">
<correction mailman "Retter defekte afhængigheder i contrib/SpamAssassin.py">
<correction mate-power-manager "Afbryd ikke ved ukendt DBus-signalnavn">
<correction mate-themes "Retter URL-bjælkens fontfarve i Google Chrome">
<correction mate-tweak "Tilføjer manglende afhængighed af python3-gi">
<correction ncurses "Retter forskellige nedbrudsfejl i tic-biblioteket og den binære tic-fil [CVE-2017-10684 CVE-2017-10685 CVE-2017-11112 CVE-2017-11113 CVE-2017-13728 CVE-2017-13729 CVE-2017-13730 CVE-2017-13731 CVE-2017-13732 CVE-2017-13734 CVE-2017-13733]">
<correction nettle "Genopbygger med ny sbuild for at rette changelog-dato">
<correction node-brace-expansion "Retter problem med lammelsesangreb i regulært udtryk">
<correction node-dateformat "Opsætter TZ=UTC til tests, for at rette opbygningsfejl">
<correction ntp "Opbygger og installerer /usr/bin/sntp">
<correction nvidia-graphics-drivers "Ny langlivet forgreningsudgave 375.82 - sikkerhedsrettelser [CVE-2017-6257 CVE-2017-6259], tilføjer understøttelse af følgende GPU'er: GeForce GTX 1080 med Max-Q Design, GeForce GTX 1070 med Max-Q Design, GeForce GTX 1060 med Max-Q Design; nvidia-kernel-dkms: Respekterer parallelopsætning fra dkms">
<correction open-vm-tools "Genererer et tilfældigt, midlertidigt mappenavn [CVE-2015-5191]">
<correction opendkim "Start som root og smid rettigheder i opendkim væk, for korrekt nøglefilsejerskab">
<correction openldap "Løsner libldap-2.4-2's afhængighed af libldap-common til også at tillade senere versioner; retter opgraderingsfejl når olcSuffix indeholder en backslash; undgår læsning af værdien af valgmuligheden LDAP_OPT_X_TLS_REQUIRE_CERT fra tidligere frigivet hukommelse; retter potentiel uendelig replikeringsløkke i en situation med multi-master delta-syncrepl med tre eller flere noder; retter hukommelseskorruption forårsaget af at kalde sasl_client_init() adskillige gange og muligvis samtidigt">
<correction openvpn "Retter defekte reconnects på grund af forkert push digest-beregning">
<correction osinfo-db "Opdaterer distributionsinformation">
<correction pcb-rnd "Retter udførelse af kode gennem en ondsindet dannet designfil">
<correction postfix "Ny stabil opstrømsversion - sender variablenavne bestående af enkelttegn til milters uden {}; forhindrer MIME-nedgradering af Postfix-genereret status på message/delivery; omgå at Berkeley DB forsøger at læse indstillinger fra filen <q>DB_CONFIG</q>">
<correction python-pampy "Retter afhængigheder af Python 3-moduler">
<correction request-tracker4 "Retter regression i tidligere sikkerhedsudgivelse hvor ukorrekte SHA256-adgangskoder kunne udløse en fejl">
<correction ruby-gnome2 "ruby-{gdk3,gtksourceview2,pango,poppler}: Tilføjer manglende afhængigheder">
<correction samba "Sikrer at SMB-signering håndhæves [CVE-2017-12150]; bevarer påkrævet kryptering over SMB3 DFS-viderestillinger [CVE-2017-12151]; retter informationslækage af serverhukommelse over SMB1 [CVE-2017-12163]; ny opstrømsudgave; retter libpam-winbind.prerm til at være multiarch-sikker; tilføjer manglende logrotate for /var/log/samba/log.samba; retter forældede DNS Root-servere; retter <q>Ikke-kerberos-logins fejler ved winbind 4.X når krb5_auth er opsat i PAM</q>">
<correction smplayer "Retter forbindelser til YouTube">
<correction speech-dispatcher "Får spd-conf til at fungere igen">
<correction suricata "Begrænset antallet af rekursive kald i DER/ASN.1-dekoderen for at undgå stakoverløb">
<correction swift "Ny stabil opstrømsudgave">
<correction tbdialout "Medtager foranstillet plustegn når URI-modellen tel: benyttes">
<correction tiny-initramfs "Tilføjer manglende afhængighed af cpio">
<correction topal "Retter forkert brug af syntaks for sed-tegnklasse">
<correction torsocks "Retter check_addr() til at returnere enten 0 eller 1">
<correction trace-cmd "Retter segmenteringsfejl når visse trace-filer behandles">
<correction unbound "Retter installering af trust-anchor når to anchors er tilstede; gør afhænging af dns-root-data (>= 2017072601~) for KSK-2017">
<correction unknown-horizons "Retter hukommelseslækage">
<correction up-imapproxy "Korrrekt systemd-servicefil">
<correction vim "Retter flere nedbrud / ulovlige hukommelsestilgange [CVE-2017-11109]">
<correction waagent "Ny opstrømsudgave, med understøttelse af Azure Stack">
<correction webkit2gtk "Opstrømsudgave med sikkerheds- og fejlrettelser [CVE-2017-2538 CVE-2017-7052 CVE-2017-7018 CVE-2017-7030 CVE-2017-7034 CVE-2017-7037 CVE-2017-7039 CVE-2017-7046 CVE-2017-7048 CVE-2017-7055 CVE-2017-7056 CVE-2017-7061 CVE-2017-7064]">
<correction whois "Retter whois-referencer til .com, .net, .jobs, .bz, .cc og .tv; tilføjer flere nye indiske TLD-servere; opdaterer listen over gTLD'er">
<correction wrk "Retter opbygningsfejl">
<correction xfonts-ayu "Retter generering af fontene bold og italic">
<correction xkeyboard-config "Flytter indiske layouts tilbage til hovedlayoutlisten, og aktiverer igen brugen af dem">
<correction yadm "Retter kapløbstilstand hvilken kunne muliggøre adgang til private PGP- og SSH-nøgler [CVE-2017-11353]">
</table>
<h2>Sikkerhedsopdateringer</h2>
<p>Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile
udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte
opdateringer:</p>
<table border=0>
<tr><th>Bulletin-id</th> <th>Pakke(r)</th></tr>
<dsa 2017 3881 firefox-esr>
<dsa 2017 3898 expat>
<dsa 2017 3904 bind9>
<dsa 2017 3909 samba>
<dsa 2017 3913 apache2>
<dsa 2017 3914 imagemagick>
<dsa 2017 3915 ruby-mixlib-archive>
<dsa 2017 3916 atril>
<dsa 2017 3917 catdoc>
<dsa 2017 3919 openjdk-8>
<dsa 2017 3920 qemu>
<dsa 2017 3921 enigmail>
<dsa 2017 3923 freerdp>
<dsa 2017 3924 varnish>
<dsa 2017 3925 qemu>
<dsa 2017 3926 chromium-browser>
<dsa 2017 3927 linux>
<dsa 2017 3928 firefox-esr>
<dsa 2017 3929 libsoup2.4>
<dsa 2017 3930 freeradius>
<dsa 2017 3931 ruby-rack-cors>
<dsa 2017 3932 subversion>
<dsa 2017 3934 git>
<dsa 2017 3936 postgresql-9.6>
<dsa 2017 3938 libgd2>
<dsa 2017 3940 cvs>
<dsa 2017 3941 iortcw>
<dsa 2017 3942 supervisor>
<dsa 2017 3946 libmspack>
<dsa 2017 3947 newsbeuter>
<dsa 2017 3948 ioquake3>
<dsa 2017 3949 augeas>
<dsa 2017 3950 libraw>
<dsa 2017 3952 libxml2>
<dsa 2017 3953 aodh>
<dsa 2017 3955 mariadb-10.1>
<dsa 2017 3956 connman>
<dsa 2017 3957 ffmpeg>
<dsa 2017 3958 fontforge>
<dsa 2017 3959 libgcrypt20>
<dsa 2017 3961 libgd2>
<dsa 2017 3962 strongswan>
<dsa 2017 3963 mercurial>
<dsa 2017 3964 asterisk>
<dsa 2017 3965 file>
<dsa 2017 3966 ruby2.3>
<dsa 2017 3967 mbedtls>
<dsa 2017 3968 icedove>
<dsa 2017 3969 xen>
<dsa 2017 3970 emacs24>
<dsa 2017 3971 tcpdump>
<dsa 2017 3972 bluez>
<dsa 2017 3973 wordpress-shibboleth>
<dsa 2017 3974 tomcat8>
<dsa 2017 3975 emacs25>
<dsa 2017 3976 freexl>
<dsa 2017 3977 newsbeuter>
<dsa 2017 3978 gdk-pixbuf>
<dsa 2017 3979 pyjwt>
<dsa 2017 3980 apache2>
<dsa 2017 3982 perl>
<dsa 2017 3984 git>
<dsa 2017 3985 chromium-browser>
<dsa 2017 3986 ghostscript>
<dsa 2017 3987 firefox-esr>
<dsa 2017 3988 libidn2-0>
</table>
<h2>Fjernede pakker</h2>
<p>Følgende pakker er blevet fjernet på grund af omstændigheder uden for vores
kontrol:</p>
<table border=0>
<tr><th>Pakke</th> <th>Årsag</th></tr>
<correction clapack "Forældet og ikke vedligehold forgrening af lapack">
</table>
<h2>Debian Installer</h2>
Installeringsprogrammet er opdateret for at medtage rettelser indført i stable,
i denne punktopdatering.
<h2>URL'er</h2>
<p>Den komplette liste over pakker, som er ændret i forbindelse med denne
revision:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>Den aktuelle stabile distribution:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/">
</div>
<p>Foreslåede opdateringer til den stabile distribution:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates">
</div>
<p>Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl,
osv.):</p>
<div class="center">
<a href="$(HOME)/releases/stable/">https://www.debian.org/releases/stable/</a>
</div>
<p>Sikkerhedsannonceringer og -oplysninger:</p>
<div class="center">
<a href="$(HOME)/security/">https://www.debian.org/security/</a>
</div>
<h2>Om Debian</h2>
<p>Debian-projektet er en organisation af fri software-udviklere som frivilligt
bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian
GNU/Linux.</p>
<h2>Kontaktoplysninger</h2>
<p>For flere oplysninger, besøg Debians websider på
<a href="$(HOME)/">https://www.debian.org/</a> eller send e-mail på engelsk til
<press@debian.org> eller kontakt holdet bag den stabile udgave på
<debian-release@debian.org>.</p>
|
