[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
News/2009/20090210.wml
やまねです。
News/2009/20090210.wml 訳です。査読とコミット願います。
#use wml::debian::translation-check translation="1.3"
<define-tag pagetitle>Debian GNU/Linux 4.0 のアップデート</define-tag>
<define-tag release_date>2009-02-10</define-tag>
#use wml::debian::news
<define-tag release>4.0</define-tag>
<define-tag codename>etch</define-tag>
<define-tag revision>4.0r7</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="http://packages.debian.org/src:%s";>%s</a>', $p, $p));
}
print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="http://packages.debian.org/src:%0";>%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="http://packages.debian.org/src:%0";>%0</a></define-tag>
<p>
Debian Project は、安定版ディストリビューション Debian GNU/Linux <release>
(コードネーム <codename>) の七回目の更新アナウンスができることを嬉しく思います。
今回の更新では、主に安定版リリースへのセキュリティ問題の修正の追加と、
重大な問題に対する若干の調整への対応を追加しています。</p>
<p>
今回の更新は Debian GNU/Linux <release> の新たなバージョンとなるものではなく、
構成しているパッケージのいくつかに対しての更新であることに注意してください。
<release> の CD や DVD を捨てる必要はありませんが、インストール後に古くなったパッケージを最新の
Debian ミラー経由で更新をしなくてはなりません。</p>
<p>
頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。
security.debian.org での更新のほとんどが今回のアップデートに含まれています。</p>
<p>
新規の CD/DVD イメージは更新されたパッケージを含んでおり、
パッケージアーカイブが含まれた通常の各種インストールメディアは、いつもの場所で間もなく入手可能になります。</p>
<p>オンラインからの今回のリビジョンへのアップグレードは、通常
aptitude (または apt) パッケージツールで Debian の FTP/HTTP
ミラーの多くのうちの一つを指定することで実施されます
(sources.list(5) マニュアルページを参照してください)。
ミラーの完全なリストは以下から入手出来ます:</p>
<div class="center">
<a href="$(HOME)/mirror/list">http://www.debian.org/mirror/list</a>
</div>
<h2>様々なバグ修正</h2>
<p>
今回の安定版の更新では、全アーキテクチャに渡ってパッケージのバージョンが一致していなかったパッケージについて、
複数のアーキテクチャのバイナリ更新を追加しています。
また、以下のパッケージについて重要な修正を2、3追加しています:</p>
<table border=0>
<tr><th>パッケージ名</th> <th>理由</th></tr>
<correction crip "シンボリックリンク脆弱性の可能性を修正 (<a href='http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5376'>CVE-2008-5376</a>)">
<Correction devscripts "一時ディレクトリの作成方法が安全でない点を修正">
<correction fai-kernels "linux-2.6 の更新に対する再ビルド">
<correction glibc "スロバキアとスロベニアの通貨単位をユーロに変更">
<correction glpi "domxml-php5-php5.php を LGPL 版に置換">
<correction gnumeric "信頼をしていないパスを検索する脆弱性の修正 (<a href='http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0318'>CVE-2009-0318</a>)">
<correction linux-2.6.24 "複数の問題修正">
<correction linux-ftpd-ssl "クロスサイトリクエストフォージェリ (CSRF) の修正 (<a href='http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4247'>CVE-2008-4247</a>)">
<correction muttprint "シンボリックリンク脆弱性の可能性を修正 (<a href='http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5368'>CVE-2008-5368</a>)">
<correction tagcoll "パッケージ作成上のバグ修正">
<correction tkman "一時ファイルの競争状態の修正 (<a href='http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5137'>CVE-2008-5137</a>)">
</table>
<h2>セキュリティ更新</h2>
<p>
このリビジョンでは、以下のセキュリティ更新が安定版リリースに対して追加されています。
セキュリティチームは、これらの各更新について既に勧告をリリースしています:</p>
<table border=0>
<tr><th>勧告文の ID</th> <th>パッケージ名</th> <th>修正内容</th></tr>
<dsa 2008 1678 perl "権限の上昇">
<dsa 2008 1685 uw-imap "複数の脆弱性">
<dsa 2008 1686 no-ip "任意のコードを実行">
<dsa 2008 1688 courier-authlib "SQL インジェクション">
<dsa 2008 1689 proftpd-dfsg "クロスサイトリクエストフォージェリ (CSRF)">
<dsa 2008 1690 avahi "サービス拒否">
<dsa 2008 1691 moodle "複数の脆弱性">
<dsa 2008 1692 php-xajax "クロスサイトスクリプティング">
<dsa 2008 1693 phppgadmin "複数の脆弱性">
<dsa 2008 1694 xterm "リモートからのコード実行">
<dsa 2008 1695 "ruby1.8, ruby1.9" "サービス拒否">
<dsa 2008 1696 icedove "複数の脆弱性">
<dsa 2008 1697 iceape "複数の脆弱性">
<dsa 2008 1698 gforge "SQL インジェクション">
<dsa 2008 1699 zaptel "権限の上昇">
<dsa 2008 1700 lasso "検証のバイパス">
<dsa 2008 1701 "openssl, openssl097" "暗号化上の欠陥">
<dsa 2008 1702 ntp "暗号化上の欠陥">
<dsa 2008 1703 bind9 "暗号化上の欠陥">
<dsa 2008 1704 xulrunner "複数の脆弱性">
<dsa 2008 1705 netatalk "任意のコードを実行">
<dsa 2008 1706 amarok "任意のコードを実行">
<dsa 2008 1707 iceweasel "複数の脆弱性">
<dsa 2008 1708 git-core "リモートからのコード実行">
<dsa 2008 1709 shadow "権限上昇の可能性">
<dsa 2008 1710 ganglia-monitor-core "リモートからのコード実行">
<dsa 2008 1715 moin "入力値のサニタイジングが不十分">
</table>
<p>
更新を受け入れられたパッケージと受け入れを拒否されたパッケージについて、
根拠も含めた完全なリストがこのリビジョンについての準備用ページ上にあります:</p>
<div class="center">
<url "http://release.debian.org/stable/<release>/<revision>/">
</div>
<h2>削除されたパッケージ</h2>
<p>以下のパッケージが諸事情により削除されました:</p>
<table border=0>
<tr><th>パッケージ名</th> <th>理由</th></tr>
<correction tmsnc "セキュリティの問題、プロトコルが古い">
</table>
<h2>URL</h2>
<p>今回のリリースにて変更が加わったパッケージの完全なリスト:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>現在の安定版ディストリビューション:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/";>
</div>
<p>安定版ディストリビューションへの更新提案中のパッケージ (Proposed updates):</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates/";>
</div>
<p>安定版ディストリビューションの情報 (リリースノート、正誤表など):</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">http://www.debian.org/releases/stable/</a>
</div>
<p>セキュリティ関連のアナウンスと情報について:</p>
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
<h2>Debian について</h2>
<p>
Debian Project は、完全にフリーなオペレーティングシステム Debian GNU/Linux
をボランティアで時間と労力を割いて開発しているフリーソフトウェア開発者の団体です。</p>
<h2>連絡先について</h2>
<p>
より詳細な情報については、Debian のウェブページ <a
href="$(HOME)/">http://www.debian.org/</a> を訪れるか、<press@debian.org>
宛にメールする、もしくは <debian-release@lists.debian.org>
から安定版リリースチームに問い合わせを行ってください。</p>