[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
News/2007/20071227.wml
やまねです。
4.0r2 です。査読とコミットをお願いします。
#use wml::debian::translation-check translation="1.6"
<define-tag pagetitle>Debian GNU/Linux 4.0 updated</define-tag>
<define-tag release_date>2007-12-27</define-tag>
#use wml::debian::news
<define-tag release>4.0</define-tag>
<define-tag codename>etch</define-tag>
<define-tag revision>4.0r2</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="http://packages.debian.org/src:%s";>%s</a>', $p, $p));
}
print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="http://packages.debian.org/src:%0";>%0</a></td> <td>%1</td></tr>
</define-tag>
<p>
Debian Project は、安定版ディストリビューション Debian GNU/Linux <release>
(コードネーム <codename>) の三回目の更新アナウンスができることを嬉しく思います。
今回の更新では、主に安定版リリースへのセキュリティ問題の修正の追加と、
重大な問題に対する若干の調整への対応を追加しています。</p>
<p>
今回の更新は Debian GNU/Linux <release> の新たなバージョンとなるものではなく、
構成しているパッケージのいくつかに対しての更新であることに注意してください。
<release> の CD や DVD を捨てる必要はありませんが、
最新の変更を導入するために ftp.debian.org
に対して更新を行う必要があることには注意してください。</p>
<p>
頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。
security.debian.org での更新のほとんどが今回のアップデートに含まれています。</p>
<p>
新規の CD/DVD イメージは更新されたパッケージを含んでおり、
パッケージアーカイブが含まれた通常の各種インストールメディアは、いつもの場所で間もなく入手可能になります。</p>
<p>
オンラインからの今回のリビジョンへのアップグレードは、通常
aptitude (または apt) パッケージツールで Debian の FTP/HTTP
ミラーの多くのうちの一つを指定することで実施されます
(sources.list(5) マニュアルページを参照してください)。
ミラーの完全なリストは以下から入手出来ます:</p>
<div class="center">
<a href="$(HOME)/mirror/list">http://www.debian.org/mirror/list</a>
</div>
<h2>Debian-Installer の更新</h2>
<p>
インストーラが、このリリースに含められている更新されたカーネルを使うように更新されました。
今回の変更によって、古い netboot イメージとフロッピーイメージが動作しなくなります。
更新されたバージョンのものがいつもの場所から入手出来ます。</p>
<p>
他の変更点として、特定状況における安定度の改善、grub 設定時のシリアルコンソールサポートの改善、
300MHz RM5200SC (Nevada) CPU (mips) の SGI O2 マシンに対するサポートを追加しています。</p>
<h2>様々なバグ修正</h2>
<p>
今回の安定版の更新では、全アーキテクチャに渡ってパッケージのバージョンが一致していなかったパッケージについて、
複数のアーキテクチャのバイナリ更新を追加しています。
また、以下のパッケージについて重要な修正を2、3追加しています。</p>
<table border=0>
<tr><th>パッケージ</th> <th>理由</th></tr>
<correction apache2 "複数の CVE の修正">
<correction apache2-mpm-itk "apache2 の再ビルドに対してビルドのし直し">
<correction boson "lib3ds-dev に対しての再ビルド">
<correction cdebconf "複数のメモリリークを修正">
<correction debconf "netboot でのインストール時にハングアップする可能性を修正">
<correction dosemu-freedos "使われていない non-free コードを削除">
<correction enigmail "icedove 1.5.0.10 によって導入されてしまったリグレッションの修正">
<correction fai-kernels "Linux カーネル の再ビルドに対してリコンパイル">
<correction findutils "locate のヒープバッファオーバーフロー (CVE-2007-2452) を修正">
<correction flashplugin-nonfree "セキュリティ問題を修正した開発元の新規リリース">
<correction glibc "nscd のクラッシュを修正">
<correction gnome-hearts "欠けていた依存関係を追加">
<correction gnome-panel "認証をバイパスする問題を修正">
<correction iceweasel-l10n "roa-es-val の翻訳を削除、ca パッケージの説明文を更新">
<correction joystick "アーキテクチャ群を同期">
<correction kernel-patch-openvz "Debian カーネルの再ビルドに対してビルドのし直し">
<correction klibc "mips(el) での nfsroot を修正">
<correction lib3ds "strict-aliasing エラーの修正">
<correction libdbi-perl "データ消失の可能性を修正">
<correction libmarc-charset-perl "アーキテクチャ群を同期">
<correction libnarray-ruby "誤ったライブラリがディレクトリにインストールされるのを修正するため、現在の ruby1.8 に対して再ビルド">
<correction linux-latest-2.6 "Linux カーネルの再ビルドに対してビルドのし直し">
<correction lvm2 "ストライピングされた lvm1 メタデータで正しく動作するように修正">
<correction mpop "etch (i386 のみ) に対する再ビルド">
<correction multipath-tools "初期化スクリプトの優先度変更">
<correction opal "CVE-2007-4924 を修正">
<correction openscenegraph "アーキテクチャ群を同期">
<correction openvpn "general protection エラーを修正するため liblzo2 に対して再ビルド">
<correction pam "CVE-2005-2977 を修正">
<correction po4a "CVE-2007-4462 を修正">
<correction postgresql-8.1 "8.1.9 で導入されてしまったリグレッションを修正">
<correction pwlib "CVE-2007-4897 を修正">
<correction pygresql "libpq でのパッケージの依存性を修正">
<correction sear "lib3ds-dev に対して再ビルド">
<correction tzdata "最近のタイムゾーンの更新">
<correction unace "プログラムを 64 ビットクリーンに">
<correction user-mode-linux "Debian カーネルの再ビルドに対してビルドのし直し">
<correction uswsusp "リグレッションの修正">
<correction view3ds "lib3ds-dev に対して再ビルド">
<correction viewcvs "etch CVS に対するインターオペラビリティの修正">
<correction wesnoth "CVE-2007-6201 を修正">
</table>
<h2>セキュリティ更新</h2>
<p>
このリビジョンでは、以下のセキュリティ更新が安定版リリースに対して追加されています。
セキュリティチームは、これらの各更新について既に勧告をリリースしています:</p>
<table border=0>
<tr><th>勧告 ID</th> <th>パッケージ名</th> <th>修正内容</th></tr>
<dsa 2007 1288 pptpd "サービス拒否">
<dsa 2007 1317 tinymux "バッファオーバーフロー">
<dsa 2007 1319 maradns "サービス拒否">
<dsa 2007 1320 clamav "複数の脆弱性">
<dsa 2007 1321 evolution-data-server "任意のコード実行">
<dsa 2007 1322 wireshark "サービス拒否">
<dsa 2007 1323 krb5 "複数の脆弱性">
<dsa 2007 1324 hiki "入力のサニタイジングの欠落">
<dsa 2007 1325 evolution "任意のコード実行">
<dsa 2007 1326 fireflier "安全ではない一時ファイル">
<dsa 2007 1327 gsambad "安全ではない一時ファイル">
<dsa 2007 1328 unicon "バッファオーバーフロー">
<dsa 2007 1330 php5 "任意のコード実行">
<dsa 2007 1331 php4 "任意のコード実行">
<dsa 2007 1332 vlc "任意のコード実行">
<dsa 2007 1333 curl "証明書の取扱い">
<dsa 2007 1335 gimp "任意のコード実行">
<dsa 2007 1337 xulrunner "複数の脆弱性">
<dsa 2007 1338 iceweasel "複数の脆弱性">
<dsa 2007 1339 iceape "複数の脆弱性">
<dsa 2007 1340 clamav "サービス拒否">
<dsa 2007 1341 bind9 "DNS キャッシュ汚染">
<dsa 2007 1342 xfs "特権上昇">
<dsa 2007 1343 file "任意のコード実行">
<dsa 2007 1344 iceweasel "複数の脆弱性">
<dsa 2007 1345 xulrunner "複数の脆弱性">
<dsa 2007 1346 iceape "複数の脆弱性">
<dsa 2007 1347 xpdf "任意のコード実行">
<dsa 2007 1348 poppler "任意のコード実行">
<dsa 2007 1351 bochs "特権上昇">
<dsa 2007 1353 tcpdump "任意のコード実行">
<dsa 2007 1355 kdegraphics "任意のコード実行">
<dsa 2007 1356 linux-2.6 "複数の脆弱性">
<dsa 2007 1357 koffice "任意のコード実行">
<dsa 2007 1358 asterisk "複数の脆弱性">
<dsa 2007 1359 dovecot "ディレクトリトラバーサル">
<dsa 2007 1360 rsync "任意のコード実行">
<dsa 2007 1361 postfix-policyd "任意のコード実行">
<dsa 2007 1362 lighttpd "複数の脆弱性">
<dsa 2007 1363 linux-2.6 "複数の脆弱性">
<dsa 2007 1364 vim "複数の脆弱性">
<dsa 2007 1365 id3lib3.8.3 "サービス拒否">
<dsa 2007 1366 clamav "複数の脆弱性">
<dsa 2007 1367 krb5 "任意のコード実行">
<dsa 2007 1368 librpcsecgss "任意のコード実行">
<dsa 2007 1369 gforge "SQL インジェクション">
<dsa 2007 1370 phpmyadmin "複数の脆弱性">
<dsa 2007 1371 phpwiki "複数の脆弱性">
<dsa 2007 1372 xorg-server "特権上昇">
<dsa 2007 1373 ktorrent "ディレクトリトラバーサル">
<dsa 2007 1374 jffnms "複数の脆弱性">
<dsa 2007 1375 OpenOffice.org "任意のコード実行">
<dsa 2007 1376 kdebase "認証のバイパス">
<dsa 2007 1377 fetchmail "サービス拒否">
<dsa 2007 1378 linux-2.6 "複数の脆弱性">
<dsa 2007 1379 openssl "任意のコード実行">
<dsa 2007 1380 elinks "情報漏洩">
<dsa 2007 1381 linux-2.6 "複数の脆弱性">
<dsa 2007 1382 quagga "サービス拒否">
<dsa 2007 1383 gforge "クロスサイトスクリプティング (XSS)">
<dsa 2007 1384 xen-utils "複数の脆弱性">
<dsa 2007 1385 xfs "任意のコード実行">
<dsa 2007 1386 wesnoth "サービス拒否">
<dsa 2007 1387 librpcsecgss "任意のコード実行">
<dsa 2007 1388 dhcp "任意のコード実行">
<dsa 2007 1389 zoph "SQL インジェクション">
<dsa 2007 1390 t1lib "任意のコード実行">
<dsa 2007 1391 icedove "複数の脆弱性">
<dsa 2007 1392 xulrunner "複数の脆弱性">
<dsa 2007 1393 xfce4-terminal "任意のコード実行">
<dsa 2007 1394 reprepro "認証のバイパス">
<dsa 2007 1395 xen-utils "ファイルの打ち切り">
<dsa 2007 1396 iceweasel "複数の脆弱性">
<dsa 2007 1397 mono "整数オーバーフロー">
<dsa 2007 1398 perdition "任意のコード実行">
<dsa 2007 1400 perl "任意のコード実行">
<dsa 2007 1401 iceape "複数の脆弱性">
<dsa 2007 1402 gforge "複数の脆弱性">
<dsa 2007 1403 phpmyadmin "クロスサイトスクリプティング (XSS)">
<dsa 2007 1404 gallery2 "特権上昇">
<dsa 2007 1405 zope-cmfplone "任意のコード実行">
<dsa 2007 1406 horde3 "複数の脆弱性">
<dsa 2007 1407 cupsys "任意のコード実行">
<dsa 2007 1408 kdegraphics "任意のコード実行">
<dsa 2007 1409 samba "複数の脆弱性">
<dsa 2007 1410 ruby1.8 "不正な SSL 証明書の認証">
<dsa 2007 1412 ruby1.9 "不正な SSL 証明書の認証">
<dsa 2007 1413 mysql "複数の脆弱性">
<dsa 2007 1414 wireshark "複数の脆弱性">
<dsa 2007 1415 tk8.4 "任意のコード実行">
<dsa 2007 1416 tk8.3 "任意のコード実行">
<dsa 2007 1417 asterisk "SQL インジェクション">
<dsa 2007 1418 cacti "SQL インジェクション">
<dsa 2007 1419 OpenOffice.org "任意の Java コード実行">
<dsa 2007 1420 zabbix "特権上昇">
<dsa 2007 1421 wesnoth "任意のファイル公開">
<dsa 2007 1422 e2fsprogs "任意のコード実行">
<dsa 2007 1423 sitebar "複数の脆弱性">
<dsa 2007 1424 iceweasel "複数の脆弱性">
<dsa 2007 1425 xulrunner "複数の脆弱性">
<dsa 2007 1426 qt-x11-free "複数の脆弱性">
<dsa 2007 1427 samba "任意のコード実行">
<dsa 2007 1428 linux-2.6 "複数の脆弱性">
<dsa 2007 1429 htdig "クロスサイトスクリプティング (XSS)">
<dsa 2007 1430 libnss-ldap "サービス拒否">
<dsa 2007 1431 ruby-gnome2 "任意のコード実行">
<dsa 2007 1432 link-grammar "任意のコード実行">
<dsa 2007 1433 centericq "任意のコード実行">
<dsa 2007 1434 mydns "サービス拒否">
<dsa 2007 1435 clamav "複数の脆弱性">
<dsa 2007 1436 linux-2.6 "複数の脆弱性">
</table>
<p>
更新を受け入れられたパッケージと受け入れを拒否されたパッケージについて、
根拠も含めた完全なリストがこのリビジョンについての準備のページ上にあります:</p>
<div class="center">
<url "http://release.debian.org/stable/<release>/<revision>/">
</div>
<h2>URL</h2>
<p>今回のリリースにて変更が加わったパッケージの完全なリストは以下です:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>現在の安定版ディストリビューション:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/";>
</div>
<p>安定版ディストリビューションへの更新提案中のパッケージ (Proposed updates):</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates/";>
</div>
<p>安定版ディストリビューションの情報 (リリースノート、正誤表など):</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">http://www.debian.org/releases/stable/</a>
</div>
<p>セキュリティ関連のアナウンスと情報について:</p>
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
<h2>Debian について</h2>
<p>
Debian Project は、完全にフリーなオペレーティングシステム Debian GNU/Linux
をボランティアで時間と労力を割いて開発しているフリーソフトウェア開発者の団体です。</p>
<h2>連絡先について</h2>
<p>
より詳細な情報については、Debian のウェブページ <a
href="$(HOME)/">http://www.debian.org/</a> を訪れるか、<press@debian.org>
宛にメールする、もしくは <debian-release@lists.debian.org>
から安定版リリースチームに問い合わせを行ってください。</p>