1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
|
<define-tag pagetitle>Updated Debian 9: 9.4 udgivet</define-tag>
<define-tag release_date>2018-03-10</define-tag>
#use wml::debian::translation-check translation="ea6a13e28f99e15f67ccfd6b74b4cc4bb185fdbd"
#use wml::debian::news
# $Id:
<define-tag release>9</define-tag>
<define-tag codename>stretch</define-tag>
<define-tag revision>9.4</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="https://packages.debian.org/src:%s">%s</a>', $p, $p));
}
print join (", ", @p);
:></td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="https://packages.debian.org/src:%0">%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="https://packages.debian.org/src:%0">%0</a></define-tag>
<p>Debian-projektet er stolt over at kunne annoncere den fjerde opdatering af
dets stabile distribution, Debian <release> (kodenavn <q><codename></q>).
Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den
stabile udgave, sammen med nogle få rettelser af alvorlige problemer.
Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til
dem, hvor de er tilgængelige.</p>
<p>Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux
<release>, den indeholder blot opdateringer af nogle af de medfølgende pakker.
Der er ingen grund til at smide gamle <q><codename></q>-medier væk. Efter en
installering, kan pakkerne opgradere til de aktuelle versioner ved hjælp af et
ajourført Debian-filspejl.</p>
<p>Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere
ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt
i denne opdatering.</p>
<p>Nye installeringsfilaftryk vil snart være tilgængelige fra de sædvanlige
steder.</p>
<p>Online-opdatering til denne revision gøres normalt ved at lade
pakkehåndteringssystemet pege på et af Debians mange HTTP-filspejle. En
omfattende liste over filspejle er tilgængelig på:</p>
<div class="center">
<a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a>
</div>
<h2>Forskellige fejlrettelser</h2>
<p>Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser
til følgende pakker:</p>
<table border=0>
<tr><th>Pakke</th> <th>Årsag</th></tr>
<correction acme-tiny "Retter forældet udgave af tilmeldingsaftale">
<correction activity-log-manager "Tilføjer manglende afhængighed af python-zeitgeist">
<correction agenda.app "Retter oprettelse af opgaver og aftaler">
<correction apparmor "Flytter features-filen til /usr/share/apparmor-features; knytter AppArmor-funktionalitet til Stretchs kernel">
<correction auto-apt-proxy "Flytter apt-opsætning væk ved fjernelse, og flytter den tilbage ved geninstallering">
<correction bareos "Retter fejlende sikkerhedskopier med <q>No Volume name given</q>">
<correction base-files "Opdaterer til denne punktopdatering">
<correction cappuccino "Tilføjer manglende afhængighed af gir1.2-gtk-3.0">
<correction cerealizer "Retter Python3-afhængigheder">
<correction clamav "Ny opstrømsudgave; sikkerhedsopdatering [CVE-2017-6418 CVE-2017-6420 CVE-2017-12374 CVE-2017-12375 CVE-2017-12376 CVE-2017-12377 CVE-2017-12378 CVE-2017-12379 CVE-2017-12380]">
<correction cron "Transitionerer på korrekt vis systemjob til system_cronjob_t SELinux-kontakt og holder op med at være afhængig af refpolicy-specifikke indentifikatorer">
<correction cups "Retter udførelse af vilkårlig IPP-kommander ved at sende POST-forespørgsler til CUPS-dæmonen i forbindelse med DNS-rebinding [CVE-2017-18190]">
<correction dbus "Ny opstrømsudgave; forøger tidligere antal fildeskriptorer, retter en regression i rettelse af lokalt lammesesangreb">
<correction debian-edu-config "Præ-opsætter Chromium Webbrowser på hele systemet til at automatisk at genkende http-proxyindstillinger gennem WPAD; tillader at Windows 10-klienter kan tilknytte sig til Samba NT4-domænet">
<correction debian-installer "Ændrer Linux-kerneversion fra 4.9.0-4 til 4.9.0-6">
<correction debian-installer-netboot-images "Opdaterer til 20170615+deb9u3-aftryk fra stretch-proposed-updates">
<correction directfb "Retter arkitekturbaseret filter til faktisk at installere drivere">
<correction dpdk "Opdaterer til ny stabil punktudgave">
<correction espeakup "udeb: retter situation hvor card 0 ikke havde en id eller hvor card ikke har fortløbende indeks; anvender som standard engelsk; anvender card-id på installeret system for at undgå problemer med card-genkendelsesrækkefølge">
<correction exam "Retter Python3-afhængigheder">
<correction flatpak "Ny opstrømsudgave; retter en D-Bus-filtreringsomgåelse i flatpak-dbus-proxy; ignorerer ikke genkendte rettighedsstrenge, i stedet for at fejle; tillad ikke legacy-aflytning på D-Bus-sessionsbussen">
<correction fuse-zip "Retter tilbageskrivningsfejl med libzip 1.0">
<correction glade "Retter mulig uendelig løkke">
<correction glibc "Opdater ikke /etc/nsswitch.conf når indholdet allerede svarer til standarden; debian/script.in/nohwcap.sh: tjek altid for alle optimerede pakker som multiarch, gør det muligt at installere fremmede arkiktekturer; undgår anvendelse efter frigivelse-læseadgang i clntudp_call [CVE-2017-12133]; definerer kollation for Malayalam chillu-tegn med korrekt kollation af U+0D36 og U+0D37 Malayalam-tegn; retter ugyldig cast i gruppemergen, som påvirker ppc64 og s390x; retter kompabilitet med Intel C++ __regcall-kaldkonvention; installerer libc-otherbuild postinst og postrm i den transtitionelle pakke libc6-i686, for at sikre at /etc/ld.so.nohwcap er korrekt fjernet efter en opgradering">
<correction global "Gozilla: sætter URL'er i citationstegn før de overføres til BROWSER [CVE-2017-17531]">
<correction gnumail "Stopper linkning til OpenSSL">
<correction golang-github-go-ldap-ldap "Kræver eksplicit hensigt vedrørende tomme adgangskoder">
<correction gosa-plugin-pwreset "Retter udfaset constructor-kald">
<correction grilo-plugins "Retter Radio France-kilde">
<correction hdf5 "Retter javahelper-invocation">
<correction inputlirc "Medtager input-event-codes.h i stedet for input.h, retter buildfejl">
<correction intercal "Genkompilerer med PIE">
<correction java-atk-wrapper "Retter iteratorinitialisering; retter manglende reference til børn">
<correction kildclient "Dropper understøttelse af brugerdefinerede browsere [CVE-2017-17511]">
<correction libdate-holidays-de-perl "Markerer Reformationsdag som en helligdag i Hamburg og Schleswig-Holstein fra 2018 og frem">
<correction libdatetime-timezone-perl "Ny opstrømsudgave">
<correction libhibernate-validator-java "Retter potentielt rettighedsforøgelse ved at omgå security manager-tilladelser [CVE-2017-7536]">
<correction libperlx-assert-perl "Tilføjer manglende afhængigheder af libkeyword-simple-perl, libdevel-declare-perl">
<correction libreoffice "Lader FunctionAccess udføre WEBSERVICE; anvender den rette fejlkode ved WEBSERVICE()-fejl">
<correction libvhdi "Tilføjer manglende Python3-afhængighed">
<correction libvirt "QEMU: delte diske med cache=directsync bør være sikre til migrering; undgår lammelsesangreb ved læsning fra QEMU-monitor [CVE-2018-5748]">
<correction linux "Ny opstrømsudgave">
<correction lxc "Retter oprettelse af testing- og unstable-containere ved at medtage <q>iproute2</q> frem for <q>iproute</q>">
<correction mapproxy "Retter problem med udførelse af skripter på tværs af websteder (XSS) i demoservice [CVE-2017-1000426]">
<correction mosquitto "Retter persistence-fil så den ikke er skrivbar for alle [CVE-2017-9868]">
<correction mpi4py "Understøtter aktuel version af libmpi">
<correction ncurses "Retter bufferoverløb i funktionen _nc_write_entry [CVE-2017-16879]">
<correction needrestart "Retter skift til listetilstand hvis debconf ikke køres interaktivet">
<correction ntp "Forøger stakstørrelsen til mindst 32 kB">
<correction nvidia-graphics-drivers-legacy-304xx "Ny opstrømsudgave">
<correction nvidia-graphics-drivers-legacy-340xx "Ny opstrømsudgave">
<correction nvidia-modprobe "Ny opstrømsudgave; kører setuid(0) før forgrening af modprobe for at bevare rettigheder gennem shell-kald og rekursive modprobe-kald">
<correction nvidia-persistenced "Ny opstrømsudgave">
<correction nvidia-settings "Ny opstrømsudgave; retter en fejl som forhindrede ændringer til stereoøjetildeling i at blive udført fra nvidia-settings' kontrolpanel">
<correction nvidia-xconfig "Ny opstrømsudgave; retter en regression som forhindrede nvidia-xconfig i at udspørge nogle GPU'er, fx når der køres `nvidia-xconfig -a`">
<correction ocfs2-tools "Migrerer fra at bruge rcS til standardrunlevels">
<correction opendmarc "Opdaterer opendmarc-servicefil så ændringer i opendmarc.conf benyttes">
<correction openssh "Retter i kun læsning-tilstand tillod sftp-server på ukorrekt vis at der blev oprettet filer med en størrelse på nul bytes [CVE-2017-15906]">
<correction osinfo-db "Opdaterer medfølgende data">
<correction pdns-recursor "Genopbygger mod publicsuffix 20171028.2055-0+deb9u1">
<correction postfix "Ny fejlrettelsesudgave fra opstrøm; log ikke advarsler om at nogle begrænsninger returnerer OK, når acess map DISCARD-funktionen er i kraft; tilføjer manglende understøttelse af dynamicmaps i Postfix-sendmailkommando; retter afsendelse til nogle steder med <q>TLSA 2 X X</q>-poster">
<correction postgresql-9.6 "Ny opstrømsudgave">
<correction publicsuffix "Opdaterer medfølgende data">
<correction python-evtx "Retter manglende Python3-afhængighed">
<correction python-hacking "Retter Python3-afhængigheder">
<correction python-hkdf "Retter Python3-afhængigheder">
<correction python-mimeparse "Retter Python3-afhængigheder">
<correction python-pyperclip "Retter Python3-afhængigheder">
<correction python-spake2 "Retter Python3-afhængigheder">
<correction qtpass "Retter usikker indbygget adgangskodegenerator [CVE-2017-18021]">
<correction quota "Forhindrer kvotetjek i at gå i en uendelig løkke">
<correction reportbug "Send ikke længere mail til secure-testing-team@lists.alioth.debian.org">
<correction rpy "Genopbygger mod r-base 3.3">
<correction ruby-redis-store "Tillader usikre objekter kan indlæses fra redis [CVE-2017-1000248]">
<correction salt "Retter mappegennemløbssårbarhed ved salt-master gennem fabrikerede minion-ID'er [CVE-2017-12791], mappegennemløbssårbarhed i validering af minion-id i SaltStack [CVE-2017-14695], fjernudført lammelsesangreb med en særligt fabrikeret autentifikationsforespørgsel [CVE-2017-14696]; kontroller hvorvidt data[return] er en dict-type">
<correction slic3r "Patcher <q>use lib</q>-linje i alle installerede binære filer; omgår manglende GL_MULTISAMPLE-makro; retter import af binære STL'er på big-endian-arkitekturer">
<correction soundtouch "Sikkerhedsrettelser [CVE-2017-9258 CVE-2017-9259 CVE-2017-9260]">
<correction systemd "networkd: Håndterer MTU-felt i IPv6 RA; tilføjer et linkerskript til at hjælpe med at forhindre symbolkollisioner, særligt med PAM-moduler; resolved: Retter løkke ved pakker med pseudo-dns-typer [CVE-2017-15908]; machinectl: Skriv ikke <q>No machines.</q> med parameteret --no-legend">
<correction tzdata "Ny opstrømsudgave">
<correction ust "Retter indlæses af Python-agentbibliotek">
<correction uwsgi "Retter stakbaseret bufferoverløb i funktionen uwsgi_expand_path [CVE-2018-6758]">
<correction vagrant "Downloadboxe fra app.vagrantcloud.com i stedet for den udfasede atlas.hashicorp.com">
<correction vdirsyncer "Retter genkendelse af Google-kontakter">
<correction virt-what "Får virt-genkendelse til at fungere igen på arm/aarch64">
<correction w3m "Retter stakoverløb [CVE-2018-6196], null-dereference [CVE-2018-6197], /tmp-filkapløb [CVE-2018-6198]">
<correction waagent "Ny opstrømsudgave">
<correction webkit2gtk "Ny stabil opstrømsudgave">
<correction xchain "Retter afhængighed af <q>wish</q>">
<correction xrdp "Retter sikkerhedsproblem [CVE-2017-16927]; retter stor CPU-belastning ved ssl_tls_accept">
</table>
<h2>Sikkerhedsopdateringer</h2>
<p>Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile
udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte
opdateringer:</p>
<table border=0>
<tr><th>Bulletin-id</th> <th>Pakke(r)</th></tr>
<dsa 2017 4054 tor>
<dsa 2017 4055 heimdal>
<dsa 2017 4056 nova>
<dsa 2017 4057 erlang>
<dsa 2017 4058 optipng>
<dsa 2017 4059 libxcursor>
<dsa 2017 4060 wireshark>
<dsa 2017 4061 thunderbird>
<dsa 2017 4062 firefox-esr>
<dsa 2017 4063 pdns-recursor>
<dsa 2017 4065 openssl1.0>
<dsa 2017 4066 otrs2>
<dsa 2017 4067 openafs>
<dsa 2017 4068 rsync>
<dsa 2017 4069 otrs2>
<dsa 2017 4070 enigmail>
<dsa 2017 4071 sensible-utils>
<dsa 2017 4072 bouncycastle>
<dsa 2017 4073 linux>
<dsa 2017 4075 thunderbird>
<dsa 2017 4076 asterisk>
<dsa 2017 4077 gimp>
<dsa 2018 4078 linux>
<dsa 2018 4078 linux-latest>
<dsa 2018 4079 poppler>
<dsa 2018 4080 php7.0>
<dsa 2018 4083 poco>
<dsa 2018 4084 gifsicle>
<dsa 2018 4086 libxml2>
<dsa 2018 4087 transmission>
<dsa 2018 4088 gdk-pixbuf>
<dsa 2018 4089 bind9>
<dsa 2018 4090 wordpress>
<dsa 2018 4092 awstats>
<dsa 2018 4093 openocd>
<dsa 2018 4094 smarty3>
<dsa 2018 4095 gcab>
<dsa 2018 4096 firefox-esr>
<dsa 2018 4097 poppler>
<dsa 2018 4098 curl>
<dsa 2018 4099 ffmpeg>
<dsa 2018 4100 tiff>
<dsa 2018 4101 wireshark>
<dsa 2018 4102 thunderbird>
<dsa 2018 4104 p7zip>
<dsa 2018 4105 mpv>
<dsa 2018 4106 libtasn1-6>
<dsa 2018 4107 django-anymail>
<dsa 2018 4108 mailman>
<dsa 2018 4109 ruby-omniauth>
<dsa 2018 4110 exim4>
<dsa 2018 4111 libreoffice>
<dsa 2018 4112 xen>
<dsa 2018 4114 jackson-databind>
<dsa 2018 4115 quagga>
<dsa 2018 4116 plasma-workspace>
<dsa 2018 4118 tomcat-native>
<dsa 2018 4120 linux-latest>
<dsa 2018 4120 linux>
<dsa 2018 4121 gcc-6>
<dsa 2018 4122 squid3>
<dsa 2018 4123 drupal7>
<dsa 2018 4124 lucene-solr>
<dsa 2018 4125 wavpack>
<dsa 2018 4126 xmltooling>
<dsa 2018 4127 simplesamlphp>
<dsa 2018 4128 trafficserver>
<dsa 2018 4129 freexl>
<dsa 2018 4130 dovecot>
<dsa 2018 4131 xen>
<dsa 2018 4132 libvpx>
</table>
<h2>Fjernede pakker</h2>
<p>Følgende pakker er blevet fjernet på grund af omstændigheder uden for vores
kontrol:</p>
<table border=0>
<tr><th>Pakke</th> <th>Årsag</th></tr>
<correction dolibarr "For meget arbejde at vedligeholde ordentligt i Debian">
<correction electrum "Sikkerhedsproblemer; defekt på grund af opstrømsændringer">
<correction jirc "Defekt sammen med stretchs libpoe-filter-xml-perl">
<correction pgmodeler "Inkompatibel med stretchs Postgresql">
<correction seelablet "Opgivet af opstrøm; defekt">
</table>
<h2>Debian Installer</h2>
Installeringsprogrammet er opdateret for at medtage rettelser indført i stable,
i denne punktopdatering.
<h2>URL'er</h2>
<p>Den komplette liste over pakker, som er ændret i forbindelse med denne
revision:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>Den aktuelle stabile distribution:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/">
</div>
<p>Foreslåede opdateringer til den stabile distribution:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates">
</div>
<p>Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl,
osv.):</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">https://www.debian.org/releases/stable/</a>
</div>
<p>Sikkerhedsannonceringer og -oplysninger:</p>
<div class="center">
<a href="$(HOME)/security/">https://www.debian.org/security/</a>
</div>
<h2>Om Debian</h2>
<p>Debian-projektet er en organisation af fri software-udviklere som frivilligt
bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian
GNU/Linux.</p>
<h2>Kontaktoplysninger</h2>
<p>For flere oplysninger, besøg Debians websider på
<a href="$(HOME)/">https://www.debian.org/</a> eller send e-mail på engelsk til
<press@debian.org> eller kontakt holdet bag den stabile udgave på
<debian-release@debian.org>.</p>
|
