Publication de la mise à jour de Debian 7.2
Rédigé par niconux
1 commentaire
Le projet Debian a l'honneur d'annoncer la deuxième mise à jour de sa distribution stable Debian 7 (nommée « Wheezy »). Tout en réglant quelques problèmes importants, cette mise à jour corrige principalement des problèmes de sécurité de la version stable.
Veuillez noter que cette mise à jour ne constitue pas une nouvelle version de Debian 7 mais seulement une mise à jour de certains des paquets qu'elle contient. Il n'est pas nécessaire de jeter les CD et DVD de la version 7 mais simplement de faire une mise à jour à l'aide d'un miroir Debian après une installation, pour déclencher la mise à jour de tout paquet obsolète.
Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la plupart des mises à jour de security.debian.org sont comprises dans cette mise à jour.
De nouveaux supports d'installation et des images de CD et de DVD contenant les paquets mis à jour seront prochainement disponibles à leurs emplacements habituels.
La mise à jour en ligne vers cette version se fait en faisant pointer l'outil de gestion des paquets aptitude (ou apt) (consultez la page de manuel sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de
Debian.
Une liste complète des miroirs est disponible à l'adresse :
http://www.debian.org/mirror/list
Corrections de bogues divers
Cette mise à jour corrige un certain nombre de bogues importantes sur les paquets suivants :
| Paquet | Raison |
|---|---|
| adblock-plus | Declare compatibility with more recent Iceweasel versions |
| apr | Don't override CFLAGS and LDFLAGS during build. This fixes the debug information being useless |
| atlas | Add Breaks: octave3.2 to try and improve some squeeze to wheezy upgrade paths |
| base-files | Update version for point release |
| coherence | Fix incompatibilities with newer Twisted releases |
| cookie-monster | Declare compatibility with newer iceweasel versions |
| cups | Dnssd backend: don't crash if avahi gives a callback with no TXT record |
| curl | Fix reporting of CURLINFO_CONDITION_UNMET |
| debian-edu | Update from debian-edu-wheezy; remove chmsee Recommends |
| debian-edu-artwork | Update from debian-edu-wheezy |
| debian-edu-doc | Update from debian-edu-wheezy |
| debian-edu-install | Update from debian-edu-wheezy |
| devscripts | Fix build-rdeps to work with Wheezy being stable |
| dkimpy | Fix Gmail signature verification failures due to improper FWS regular expression |
| dpkg | Fix performance issue by correctly caching variables in Dpkg::Arch; fix chmod() arguments order in Dpkg::Source::Quilt; only ignore older packages if the existing version is informative; fix user after free; fix usage of non-existent _() function in multiple places of the Perl code; add Italian man-page translation |
| emboss-explorer | Fix application menu when used with EMBOSS 6.4 |
| fai | Fix path to dpkg-divert; fix nfsroot package list; lib/task_sysinfo: make sure device is a valid block device before accessing it; documentation updates |
| firecookie | Declare compatibility with newer iceweasel versions |
| firetray | Restore compatibility with newer iceweasel versions |
| flash-kernel |
Machine database is case-sensitive so ensure that all instances of Required-Packagesare capitalized correctly |
| foxyproxy | Declare compatibility with more recent Mozilla software |
| freetds | Make libiodbc Breaks versioned now that it can load multiarch drivers |
| fwknop | Fixed failure to send SPA packets due to uninitialised variable |
| gajim | Improve SSL/TLS handling; fix certificate validation |
| ghostscript | Fix endless loops related to unbalanced q/Q operators |
| glusterfs | Fix use of ext4 backend with linux>= 3.2.46-1+deb7u1 |
| gnome-settings-daemon | Stop installing security updates without confirmation |
| gnome-shell |
Improve GC deadlock handling; make the disable-restart-buttonsoption of gdm-shell work |
| gosa | Fix LDAP mass import |
| grub2 | Fix booting FreeBSD>= 9.1 amd64 kernels |
| gxine | Switch to libmozjs185-dev as the package fails to build with newer versions of libmozjs-dev |
| ibus | Fix ibus-setup breakage by setting all related packages to use --libexec=/usr/lib/ibus |
| ibus-anthy | Fix libexecdir; add python-glade2 to Depends |
| ibus-hangul | Fix libexecdir |
| ibus-m17n | Fix libexecdir |
| ibus-pinyin | Fix libexecdir |
| ibus-skk | Fix libexecdir |
| ibus-sunpinyin | Fix libexecdir |
| ibus-xkbc | Fix libexecdir |
| iceweasel | Fix builds on several architectures |
| ifmetric |
Fix NETLINK: Packet too small or truncated!error |
| intel-microcode | Update microcode |
| iso-scan | Fix full search entry when no ISOs are found |
| kfreebsd-downloader | Switch to people.debian.org URL for kernel.txz download; the old location no longer works |
| krb5-auth-dialog | Fix krb5_principal_compare crashes on NULL arguments |
| lftp |
Fix splits input script file after byte 4096 |
| libdatetime-timezone-perl | New upstream release |
| libdigest-sha-perl | Fix double-free when Digest::SHA object is destroyed |
| libmodule-metadata-perl | Don't claim not to execute code |
| libmodule-signature-perl | CVE-2013-2145: Fixes arbitrary code execution when verifying SIGNATURE |
| libquvi-scripts | New upstream release |
| libvirt | Fix libvirtd crash when destroying a domain with attached console and race condition when destroying guests; make sure qemu.conf isn't world readable by default |
| linux | Update to 3.2.51 / drm/agp 3.4.6; disable SATA_INIC162X driver; improve efivars free space check |
| lm-sensors | Skip probing for EDID or graphics cards, as it might cause hardware issues |
| lvm2 |
Fix udev rules to properly exclude special devices and always call udev sync |
| mapserver | Fix strict Content-Type matching; correctly enable AGG support |
| mdbtools | Version libiodbc Breaks now that it can load multiarch drivers; fix SEGV in blob data handling; fix double free SEGV in gmdb2 dissector |
| meta-gnome3 | Demote xul-ext-adblock-plus to Suggests |
| moin | Avoid creation of empty pagedir |
| multipath-tools | Fix upstream copy of kpartx rules; call PREREQS before calling scripts/functions; don't plain exit if root is on multipath device |
| mutt | Stop segfaulting when listing folders with new mails over imap; don't send saved messages to trash |
| myodbc | Version libiodbc Breaks now that it can load multiarch drivers |
| netcfg | Fix check for whether network-manager is installed |
| nmap | Sanitise filenames to fix CVE-2013-4885 (remote arbitrary file creation vulnerability) |
| openvpn |
Fix regression with multihomeoption |
| openvrml | Disable JavaScript support as newer versions of Mozilla's JS engine are not supported by openvrml |
| openvswitch | Reset upper layer protocol info on internal devices |
| perl | Fix Digest::SHA double-free crash; fix issue with shared references disappearing on sub return; apply correctness patches from 5.14.4 |
| perspectives-extension | Fix calculation of quorum length with low number of notaries and/or low quorum percentage |
| php5 | Fix several issues relating to traits; don't reset mod_user_is_open in destroy to avoid an annoying warning when using sessions |
| postgresql-common | Handle wheezy point release versions |
| pyopencl | Remove non-free file from examples |
| python-defaults | Add symlink for /usr/bin/python2, used by various non-distro scripts |
| python-dns | Fix timeouts associated with only one of several available nameservers being unavailable |
| python-httplib2 | Fix CVE-2013-2037; close connection on certificate mismatch to avoid reuse |
| python-keystoneclient | Fix CVE-2013-2013: OpenStack keystone password disclosure on command line |
| redmine | Fix ruby 1.9.1 support |
| rt-tests | Fix hackbench on armhf |
| rygel | Prevent autostart of rygel by default; the default configuration file exposes files to the LAN |
| sage-extension | Fix compability with iceweasel 17; ensure that links in the main window are clickable |
| samba | Fix CVE-2013-4124: Denial of service - CPU loop and memory allocation |
| shotwell | Fix crash at startup |
| shutdown-at-night | Stop client wake-up cron job complaining about unpingable machines |
| sitesummary | Fix robustness and kernel version parsing in nagios plugin |
| slbackup-php |
Fix non-HTTPS logins; don't assume a backuphost exists in DNS; search for configuration file in a package-specific folder |
| smbldap-tools | Use correct name for net(8); fix qw() warning |
| stellarium | Prevent segfault when OpenGL is not present |
| subversion | Fix Python bindings when built against swig 2.0.5+ |
| sysvinit | Correct the Breaks on bootchart to ensure that all broken versions are removed on upgrade |
| telepathy-gabble | Work around Facebook server behaviour change with service discovery; initialize libdbus for thread-safety; fix potential FTBFS in highly-parallel builds |
| telepathy-idle | Validate TLS certificates |
| tntnet | Fix insecure default tntnet.conf |
| torrus | Fix SNMPv1 maxrepetitions issues |
| trac | New upstream stable release |
| ttytter | Update to work with the Twitter 1.1 API |
| tzdata | New upstream release |
| user-mode-linux | Rebuild against linux 3.2.51-1 |
| uwsgi | Fix loading of nagios plugin |
| virtinst | Don't specify absolute paths to xen tools; virt-clone: properly set image type |
| wv2 | Repack to remove src/generator/generator_wword{6,8}.htm, which should have been removed in earlier uploads |
| xinetd | Fix CVE-2013-4342 making TCPMUX services change the uid |
| xmonad-contrib | Fix CVE-2013-1436 |
Mises à jour de sécurité
Cette révision ajoute les mises à jour de sécurité suivantes à la version stable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces mises à jour :
| Advisory ID | Paquet | Correction(s) |
|---|---|---|
| DSA-2698 | tiff | Dépassement de tampon |
| DSA-2699 | iceweasel | Plusieurs problèmes |
| DSA-2700 | wireshark | Plusieurs problèmes |
| DSA-2701 | krb5 | Déni de service |
| DSA-2704 | mesa | Accès hors limites |
| DSA-2705 | pymongo | Déni de service |
| DSA-2706 | chromium-browser | Plusieurs problèmes |
| DSA-2707 | dbus | Déni de service |
| DSA-2708 | fail2ban | Déni de service |
| DSA-2709 | wireshark | Plusieurs problèmes |
| DSA-2710 | xml-security-c | Plusieurs problèmes |
| DSA-2712 | otrs2 | Privilege escalation |
| DSA-2713 | curl | Dépassement de tas |
| DSA-2714 | kfreebsd-9 | Erreur de programmation |
| DSA-2715 | puppet | Exécution de code |
| DSA-2716 | iceweasel | Plusieurs problèmes |
| DSA-2717 | xml-security-c | Dépassement de tas |
| DSA-2718 | wordpress | Plusieurs problèmes |
| DSA-2721 | nginx | Mise à jour de sécurité de Nginx |
| DSA-2723 | php5 | Corruption de tas |
| DSA-2724 | chromium-browser | Plusieurs problèmes |
| DSA-2725 | tomcat6 | Plusieurs problèmes |
| DSA-2726 | php-radius | Dépassement de tampon |
| DSA-2728 | bind9 | Déni de service |
| DSA-2729 | openafs | Plusieurs problèmes |
| DSA-2730 | gnupg | Fuite d'informations |
| DSA-2731 | libgcrypt11 | Fuite d'informations |
| DSA-2732 | chromium-browser | Plusieurs problèmes |
| DSA-2733 | otrs2 | Injection SQL |
| DSA-2734 | wireshark | Plusieurs problèmes |
| DSA-2735 | iceweasel | Plusieurs problèmes |
| DSA-2736 | putty | Plusieurs problèmes |
| DSA-2737 | swift | Plusieurs problèmes |
| DSA-2739 | cacti | Plusieurs problèmes |
| DSA-2740 | python-django | Régression |
| DSA-2741 | chromium-browser | Plusieurs problèmes |
| DSA-2742 | php5 | Interpretation conflict |
| DSA-2743 | kfreebsd-9 | Plusieurs problèmes |
| DSA-2744 | tiff | Plusieurs problèmes |
| DSA-2745 | linux | Plusieurs problèmes |
| DSA-2745 | user-mode-linux | Plusieurs problèmes |
| DSA-2747 | cacti | Plusieurs problèmes |
| DSA-2748 | exactimage | Déni de service |
| DSA-2750 | imagemagick | Dépassement de tampon |
| DSA-2751 | libmodplug | Plusieurs problèmes |
| DSA-2752 | phpbb3 | Permissions trop larges |
| DSA-2753 | mediawiki | Divulgation de jeton par requête intersite contrefaite |
| DSA-2754 | exactimage | Déni de service |
| DSA-2755 | python-django | Traversée de répertoire |
| DSA-2756 | wireshark | Plusieurs problèmes |
| DSA-2758 | python-django | Déni de service |
| DSA-2759 | iceweasel | Plusieurs problèmes |
| DSA-2760 | chrony | Plusieurs problèmes |
| DSA-2761 | puppet | Plusieurs problèmes |
| DSA-2763 | pyopenssl | Contournement de vérification de nom d'hôte |
| DSA-2764 | libvirt | Erreur de programmation |
| DSA-2765 | davfs2 | Augmentation de droits |
| DSA-2767 | proftpd-dfsg | Déni de service |
Paquets supprimés
Les paquets suivants ont été supprimés :
| Paquet | Raison |
|---|---|
| chmsee | Échecs de construction avec Iceweasel 17 |
| dactyl | Incompatible avec Iceweasel 17 |
| edbrowse | Incompatible avec Iceweasel 17 |
| jclicmoodle | Nécessite moodle manquant |
| pyxpcom | Incompatible avec Iceweasel 17 |
| turpial | Cassé par les changements de Twitter |
Installateur Debian
L'installateur a été mis à jour pour prendre en charge les périphériques QNAP TS-12x, TS-22x et TS-42x, pour correctement détecter si les interfaces réseau devraient être gérées avec « NetworkManager » et pour inclure les correctifs incorporés à la version stable par cette mise à jour.
URLs
Vous pouvez retrouver la liste complète des paquets ayant été mis à jour avec cette révision à cette adresse :