Il progetto Debian è lieto di annunciare il decimo e ultimo aggiornamento della distribuzione stabile Debian 5.0 (lenny).
Questo aggiornamento aggiunge principalmente correzioni a problemi di sicurezza inseme ad aggiustamenti per problemi più seri.
Gli aggiornamenti di sicurezza erano già stati pubblicati separatamente e sono referenziati dove possibile.
I paccheetti per le architetture alfa e ia64 referenziati nell'aggiornamento DSA 1769 non sono stati inclusi in questa release per questioni tecniche.
Tutti gli altri aggiornamenti di sicurezza rilasciati durantrie il ciclo di vita di "lenny" che non sono stati inclusi in altre milestone releases sono stati inclusi in questa versione di aggiornamento.
Attenzione: il supporto di sicurezza per la distribuzione lenny è terminato a Febbraio 2012 e nessun aggiornamento è stato rilasciato a partire da quell data.
Le persone che aggiornano frequentemente i loro sistemi da security.debian.org non hanno bisogno di aggiornare molti pacchetti e la maggior parte degli aggiornamenti provenienti da security.debian.org sono inclusi in questo aggiornamento
Le immagini CD e DVD aggiornate saranno disponibili a breve ai soliti indirizzi.
L'aggiornamento online a questa revisione può essere fatto facendo puntare apitude o apt ( cfr. la man page sources.list(5) ) a uno dei tanti mirror FTP o HTTP di Debian. Una lista completa dei mirror è disponibile a
http://www.debian.org/mirror/list
La distribuzione oldstable sarà spostata dal repository main a archive.debian.org dopo il 24 Marzo 2012. Dopo questo spostamento non sarà più disponibile nella rete dei mirror del branch main. Più informazioni circa l'archivio delle distribuzioni e una lista dei mirror è disponibile all'indirizzo: http://www.debian.org/distrib/archive
Miscellaneous Bugfixes
L'aggiornamento aggiunge una serie di importanti correzioni ai seguenti pacchetti:
Package Reason
apr Disable robust pthread mutexes on alpha, arm, and armel
base-files Update /etc/debian_version for the point release
ia32-libs Refresh packages to include recent security updates
libdigest-perl Fix unsafe use of eval in Digest->new()
linux-2.6 Various security fixes
phppgadmin Fix XSS
postgresql-8.3 New upstream micro-release
typo3-src Fix cache flooding via improper error handling
xapian-omega Fix escaping issues in templates
xpdf Insecure tempfile usage in zxpdf
user-mode-linux Rebuild against linux-source-2.6.26 (2.6.26-29)
Agiornamenti di sicurezza
Questa revisione aggiunge la seguente lista di aggiornamenti di sicurezza.Il Security Team ha già rilasciato una nota per ognuno di questi aggiornamenti :
Advisory ID Package Correction(s)
DSA-1769 openjdk-6 Arbitrary code execution
DSA-2161 openjdk-6 Multiple issues
DSA-2224 openjdk-6 Multiple issues
DSA-2237 apr Denial of service
DSA-2251 subversion Multiple issues
DSA-2258 kolab-cyrus-imapd Implementation error
DSA-2263 movabletype-opensource Multiple issues
DSA-2265 perl Missing taint check
DSA-2267 perl Restriction bypass
DSA-2271 curl Improper delegation of client credentials
DSA-2281 opie Multiple issues
DSA-2284 opensaml2 Implementation error
DSA-2285 mapserver Multiple issues
DSA-2287 libpng Multiple issues
DSA-2301 rails Multiple issues
DSA-2305 vsftpd Denial of service
DSA-2313 xulrunner Multiple issues
DSA-2315 openoffice.org Multiple issues
DSA-2316 quagga Multiple issues
DSA-2318 cyrus-imapd-2.2 Multiple issues
DSA-2320 dokuwiki Regression fix
DSA-2321 moin Cross-site scripting
DSA-2323 radvd Multiple issues
DSA-2324 wireshark Programming error
DSA-2328 freetype Missing input sanitising
DSA-2332 python-django Multiple issues
DSA-2333 phpldapadmin Multiple issues
DSA-2334 mahara Multiple issues
DSA-2335 man2html Missing input sanitization
DSA-2339 nss Multiple issues
DSA-2340 postgresql-8.3 Weak password hashing
DSA-2341 xulrunner Multiple issues
DSA-2343 openssl CA trust revocation
DSA-2346 proftpd-dfsg Multiple issues
DSA-2347 bind9 Improper assert
DSA-2350 freetype Missing input sanitising
DSA-2351 wireshark Buffer overflow
DSA-2352 puppet Programming error
DSA-2354 cups Multiple issues
DSA-2355 clearsilver Format string vulnerability
DSA-2357 evince Multiple issues
DSA-2358 openjdk-6 Multiple issues
DSA-2361 chasen Buffer overflow
DSA-2362 acpid Multiple issues
DSA-2363 tor Buffer overflow
DSA-2365 dtc Multiple issues
DSA-2366 mediawiki Multiple issues
DSA-2367 asterisk Multiple issues
DSA-2368 lighttpd Multiple issues
DSA-2369 libsoup2.4 Directory traversal
DSA-2370 unbound Multiple issues
DSA-2371 jasper Buffer overflows
DSA-2372 heimdal Buffer overflow
DSA-2373 inetutils Buffer overflow
DSA-2374 openswan Implementation error
DSA-2375 krb5 Buffer overflow
DSA-2376 ipmitool Insecure pid file
DSA-2377 cyrus-imapd-2.2 Denial of service
DSA-2380 foomatic-filters Shell command injection
DSA-2382 ecryptfs-utils Multiple issues
DSA-2383 super Buffer overflow
DSA-2384 cacti Multiple issues
DSA-2385 pdns Packet loop
DSA-2386 openttd Multiple issues
DSA-2388 t1lib Multiple issues
DSA-2390 openssl Multiple issues
DSA-2392 openssl Out-of-bounds read
DSA-2394 libxml2 Multiple issues
DSA-2397 icu Buffer underflow
DSA-2398 curl Multiple issues
DSA-2399 php5 Multiple issues
DSA-2400 xulrunner Multiple issues
DSA-2403 php5 Code injection
DSA-2405 apache2 Multiple issues
DSA-2405 apache2-mpm-itk Multiple issues
Debian Installer / kernel
Il kernel incluso in questa milestone release è stato aggiornato in modo che incorpori fixes per tutta una serie di problemi di sicurezza. L'installer è stato ricompilato per usare il nuovo kernel.
Pacchetti rimosssi
I seguenti pacchetti sono stati rimossi per cause al di fuori del nostro controllo :
Package Reason
qcad Non-distributable
partlibary Non-distributable
URLs
La lista completa dei pacchetti che sono stati modificati in questa revisione:
http://ftp.debian.org/debian/dists/lenny/ChangeLog
La distribuzione attuale ( oldstable)
http://ftp.debian.org/debian/dists/oldstable/
Aggiornamenti proposti per la distribuzione oldstable:
http://ftp.debian.org/debian/dists/oldstable-proposed-updates
informazioni sulla distribuzione oldstable(release notes, errata etc.):
http://www.debian.org/releases/oldstable/
Fonte: http://www.debian.org/News/2012/20120310