[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
News/2010/20100522
- From: victory <victory.deb@xxxxxxxxx>
- Subject: News/2010/20100522
- Date: Sat, 19 Jun 2010 08:23:06 +0900
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:date:from:to:subject :message-id:x-mailer:mime-version:content-type :content-transfer-encoding; bh=vLJMC2ljnfO4N7RsC95MW08P+vPPL9S6WR8Hw5gHz0E=; b=pAQQMFD7iW06ZLJqu0D4y5z0ybQpIUWqJExfOYYEpvsVnGBN15ZBu6Hsh21zyPf8Vn 63d7QVdrFPwZas6s+8SqpjPkVEtwiUQDxJ5z96FKS0DVDF/QATWA7w+FSE6xCv0bOu+T wXmquWxHm/LFd6xiVE7auf3SkCtDslcvabTZ8=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=date:from:to:subject:message-id:x-mailer:mime-version:content-type :content-transfer-encoding; b=nqzeHK9h9ThqkUgmnXMde+sUqomd4ge2s9Zne7EmMhiC7HfhVnkzIUlSi+5UshiIc3 VDRRMaFmUUufaoWrRABPT9uvLIxmK9szoehhE3Nma68OKZyV79/QaqsTOOwmqB+OXXcN FnfCgyu3IFCmAYP/G7tdK0qFRW8iwrLxON4Xk=
- List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
- List-id: debian-www.debian.or.jp
- List-owner: <mailto:debian-www-admin@debian.or.jp>
- List-post: <mailto:debian-www@debian.or.jp>
- List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
- List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
- X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
- X-ml-name: debian-www
- X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
- X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
- X-spam-level:
- X-spam-status: No, score=-2.4 required=10.0 tests=KI autolearn=disabled version=3.1.7-deb3
- Message-id: <20100619082235.ae009eaf.victory.deb@xxxxxxxxx>
- X-mail-count: 15108
- X-mailer: Sylpheed 3.0.2 (GTK+ 2.10.14; i686-pc-mingw32)
http://www.debian.org/News/2010/20100522
--
victory
-----------
#use wml::debian::translation-check translation="1.2"
<define-tag pagetitle>Debian GNU/Linux 4.0 更新</define-tag>
<define-tag release_date>2010-05-22</define-tag>
#use wml::debian::news
<define-tag release>4.0</define-tag>
<define-tag codename>etch</define-tag>
<define-tag revision>4.0r9</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="http://packages.debian.org/src:%s";>%s</a>', $p, $p));
}
print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="http://packages.debian.org/src:%0";>%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="http://packages.debian.org/src:%0";>%0</a></define-tag>
<p>Debian プロジェクトは 9回目で最後となる旧安定版 (oldstable)
ディストリビューション Debian GNU/Linux <release> (コード名 <codename>)
の更新が発表出来ることを嬉しく思います。</p>
<p>この更新には、
前回のポイントリリース以後に旧安定版リリースに対して発表されたセキュリティ更新が
残念ながら収録できなかった一つの例外を除いて全て含まれており、
重大な問題に対する若干の調整への対応を追加しています</p>
<p><b>注意:</b> 旧安定版 (oldstable) ディストリビューションのセキュリティサポートは
<a href="http://www.debian.org/News/2010/20100121";>2010 年 2 月で終了</a>しており、
これ以後の更新のリリースはありません。</p>
<p>頻繁に security.debian.org
から更新をインストールしている人は大量のパッケージ更新をする必要はありません。
security.debian.org での更新のほとんどが今回のアップデートに含まれています。</p>
<p>新規の CD/DVD イメージは更新されたパッケージを含んでおり、
パッケージアーカイブが含まれた通常の各種インストールメディアは、
いつもの場所で間もなく入手可能になります。</p>
<p>オンラインからの今回のリビジョンへのアップグレードは、通常
aptitude (または apt) パッケージツールで Debian の FTP/HTTP
ミラーの多くのうちの一つを指定することで実施されます
(sources.list(5) マニュアルページを参照してください)。
ミラーの完全なリストは以下から入手出来ます:</p>
<div class="center">
<url "http://www.debian.org/distrib/ftplist";>
</div>
<p>旧安定版 (oldstable) ディストリビューションは 2010 年 6 月 6 日以後、
main アーカイブから archive.debian.org のリポジトリに移動することに注意してください。
移動後は main のミラーネットワークから利用することはできなくなります。
ディストリビューションのアーカイブやミラーの一覧についてのさらなる情報は以下にあります:</p>
<div class="center">
<url "http://www.debian.org/distrib/archive";>
</div>
<h2>様々なバグ修正</h2>
<p>この旧安定版の更新では以下のパッケージに対して重要な修正が加えられています:</p>
<table border=0>
<tr><th>パッケージ</th> <th>理由</th></tr>
<Correction backup-manager "MySQL パスワードがローカルユーザに漏洩するのを修正">
<Correction binutils "GAS 書式 ".set symbol,value" の mips サポートを追加">
<Correction fam "famd で CPU の使用率が 100% になるのを修正">
<Correction fetchmail "APOP に対する MITM の可能性と、DoS の可能性を修正">
<Correction freedoom "著作権違反の内容を削除">
<Correction glibc "誤った libc6-amd64 依存を修正">
<Correction gnupg "メモリリークの修正と、中断したときにターミナルを掃除">
<Correction irssi "範囲外アクセスの修正">
<Correction kazehakase "data:/javascript: URI のブックマーク追加を禁止">
<Correction linux-2.6 "複数の脆弱性">
<Correction linux-2.6.24 "複数の脆弱性">
<Correction mksh "未承認のローカル特権の昇格">
<Correction mt-daapd "組み込みの prototype.js 更新によりセキュリティ問題を修正">
<Correction openafs "エラー処理時にカーネルメモリへの不正なポインタを作らないように">
<Correction openssl "過去のものとなった MD2 ハッシュの署名と DoS 脆弱性を修正">
<Correction serveez "リモートバッファオーバフローを修正">
<Correction tetex-bin "LaTeX が 5年以上古い場合に失敗しないように">
<Correction texlive-bin "LaTeX が 5年以上古い場合に失敗しないように">
<Correction texlive-extra "LaTeX が 5年以上古い場合に失敗しないように">
<Correction texlive-lang "LaTeX が 5年以上古い場合に失敗しないように">
<Correction wordpress "長い題名と細工した charset パラメータによる DoS を修正">
<Correction xcftools "ファイルが負の座標を含む場合にクラッシュするのを修正">
</table>
<h2>Debian インストーラ</h2>
<p>このポイントリリースでは Debian インストーラが更新され、
"oldstable" ディストリビューションの、archive.debian.org
からのインストールに対するサポートが向上し、ミラーサーバ上にある一部のファイルの
GPG 署名を検証する際の問題が解決しています。
</p>
<p>インストーラで使用されるカーネルイメージが更新され、
いくつもの重要な、セキュリティ関連の修正が盛り込まれています。</p>
<h2>セキュリティ更新</h2>
<p>この改訂では以下のセキュリティ更新を旧安定版 (oldstable) リリースに追加しています。
The セキュリティチームはこれらの更新それぞれについての勧告をすでに発表しています:</p>
<table border=0>
<tr><th>勧告 ID</th> <th>パッケージ</th> <th>修正内容</th></tr>
<dsa 2008 1617 refpolicy "ポリシーが以前の DSA に適合しない">
<dsa 2008 1622 newsx "任意のコードの実行">
<dsa 2009 1748 libsoup "任意のコードの実行">
<dsa 2009 1754 roundup "特権の昇格">
<dsa 2009 1761 moodle "ファイル漏洩">
<dsa 2009 1762 icu "クロスサイトスクリプティング">
<dsa 2009 1763 openssl "サービス拒否">
<dsa 2009 1763 openssl097 "サービス拒否">
<dsa 2009 1765 horde3 "複数の脆弱性">
<dsa 2009 1766 krb5 "複数の脆弱性">
<dsa 2009 1767 multipath-tools "サービス拒否">
<dsa 2009 1768 openafs "任意のコードの実行">
<dsa 2009 1770 imp4 "クロスサイトスクリプティング">
<dsa 2009 1771 clamav "複数の脆弱性">
<dsa 2009 1772 udev "特権の昇格">
<dsa 2009 1773 cupsys "任意のコードの実行">
<dsa 2009 1775 php-json-ext "サービス拒否">
<dsa 2009 1777 git-core "特権の昇格">
<dsa 2009 1779 apt "複数の脆弱性">
<dsa 2009 1780 libdbd-pg-perl "任意のコードの実行">
<dsa 2009 1781 ffmpeg "任意のコードの実行">
<dsa 2009 1782 mplayer "任意のコードの実行">
<dsa 2009 1783 mysql-dfsg-5.0 "複数の脆弱性">
<dsa 2009 1784 freetype "任意のコードの実行">
<dsa 2009 1786 acpid "サービス拒否">
<dsa 2009 1787 linux-2.6.24 "複数の脆弱性">
<dsa 2009 1789 php5 "複数の脆弱性">
<dsa 2009 1790 xpdf "複数の脆弱性">
<dsa 2009 1793 kdegraphics "複数の脆弱性">
<dsa 2009 1794 user-mode-linux "複数の脆弱性">
<dsa 2009 1794 fai-kernels "複数の脆弱性">
<dsa 2009 1794 linux-2.6 "複数の脆弱性">
<dsa 2009 1796 libwmf "サービス拒否">
<dsa 2009 1798 pango1.0 "任意のコードの実行">
<dsa 2009 1799 qemu "複数の脆弱性">
<dsa 2009 1801 ntp "バッファオーバフローによるサービス拒否やコード実行">
<dsa 2009 1802 squirrelmail "map_yp_alias 関数でのコード実行の脆弱性">
<dsa 2009 1803 nsd "サービス拒否">
<dsa 2009 1804 ipsec-tools "サービス拒否">
<dsa 2009 1805 gaim "複数の脆弱性">
<dsa 2009 1806 cscope "任意のコードの実行">
<dsa 2009 1807 cyrus-sasl2 "任意のコードの実行を修正">
<dsa 2009 1810 cupsys "サービス拒否">
<dsa 2009 1810 libapache-mod-jk "情報漏洩">
<dsa 2009 1812 apr-util "複数の脆弱性">
<dsa 2009 1813 evolution-data-server "前回のセキュリティ更新によるリグレッション">
<dsa 2009 1814 libsndfile "任意のコードの実行">
<dsa 2009 1816 apache2 "特権の昇格">
<dsa 2009 1816 apache2-mpm-itk "apache2 2.2.3-4+etch8 に対して再ビルド">
<dsa 2009 1818 gforge "入力の不十分なサニタイズ">
<dsa 2009 1819 vlc "複数の脆弱性">
<dsa 2009 1824 phpmyadmin "複数の脆弱性">
<dsa 2009 1825 nagios2 "任意のコードの実行">
<dsa 2009 1826 eggdrop "複数の脆弱性">
<dsa 2009 1829 sork-passwd-h3 "前回のセキュリティ更新によるリグレッション">
<dsa 2009 1832 camlimages "任意のコードの実行">
<dsa 2009 1833 dhcp3 "任意のコードの実行">
<dsa 2009 1834 apache2 "サービス拒否">
<dsa 2009 1834 apache2-mpm-itk "サービス拒否">
<dsa 2009 1835 tiff "複数の脆弱性">
<dsa 2009 1837 dbus "サービス拒否">
<dsa 2009 1839 gst-plugins-good0.10 "任意のコードの実行">
<dsa 2009 1841 git-core "サービス拒否">
<dsa 2009 1842 openexr "複数の脆弱性">
<dsa 2009 1847 bind9 "サービス拒否">
<dsa 2009 1848 znc "リモートからのコードの実行">
<dsa 2009 1849 xml-security-c "署名の偽造">
<dsa 2009 1850 libmodplug "任意のコードの実行">
<dsa 2009 1851 gst-plugins-bad0.10 "任意のコードの実行">
<dsa 2009 1852 fetchmail "SSL 証明書検証の弱点">
<dsa 2009 1853 memcached "任意のコードの実行">
<dsa 2009 1854 apr-util "任意のコードの実行">
<dsa 2009 1854 apr "任意のコードの実行">
<dsa 2009 1855 subversion "任意のコードの実行">
<dsa 2009 1857 camlimages "任意のコードの実行">
<dsa 2009 1858 imagemagick "複数の脆弱性">
<dsa 2009 1859 libxml2 "複数の問題">
<dsa 2009 1860 ruby1.8 "複数の問題">
<dsa 2009 1860 ruby1.9 "複数の問題">
<dsa 2009 1861 libxml "複数の問題">
<dsa 2009 1863 zope2.9 "任意のコードの実行">
<dsa 2009 1865 fai-kernels "複数の脆弱性">
<dsa 2009 1865 user-mode-linux "複数の脆弱性">
<dsa 2009 1866 kdegraphics "複数の脆弱性">
<dsa 2009 1867 kdelibs "複数の脆弱性">
<dsa 2009 1869 curl "SSL 証明書検証の弱点">
<dsa 2009 1871 wordpress "リグレッションの修正">
<dsa 2009 1872 fai-kernels "複数の脆弱性">
<dsa 2009 1872 user-mode-linux "複数の脆弱性">
<dsa 2009 1877 mysql-dfsg-5.0 "任意のコードの実行">
<dsa 2009 1878 devscripts "リモートからのコードの実行">
<dsa 2009 1880 openoffice.org "任意のコードの実行">
<dsa 2009 1882 xapian-omega "クロスサイトスクリプティング">
<dsa 2009 1883 nagios2 "複数のクロスサイトスクリプティング">
<dsa 2009 1884 nginx "任意のコードの実行">
<dsa 2009 1888 openssl "過去のものとなった MD2 ハッシュの署名と DoS 脆弱性を修正">
<dsa 2009 1888 openssl097 "過去のものとなった MD2 ハッシュの署名">
<dsa 2009 1889 icu "マルチバイトシーケンス処理の誤りによりセキュリティを迂回">
<dsa 2009 1890 wxwindows2.4 "任意のコードの実行">
<dsa 2009 1890 wxwidgets2.6 "任意のコードの実行">
<dsa 2009 1891 changetrack "任意のコードの実行">
<dsa 2009 1892 dovecot "任意のコードの実行">
<dsa 2009 1893 cyrus-imapd-2.2 "任意のコードの実行">
<dsa 2009 1893 kolab-cyrus-imapd "任意のコードの実行">
<dsa 2009 1894 newt "任意のコードの実行">
<dsa 2009 1896 opensaml "コードを実行の可能性">
<dsa 2009 1896 shibboleth-sp "コードを実行の可能性">
<dsa 2009 1897 horde3 "任意のコードの実行">
<dsa 2009 1898 openswan "サービス拒否">
<dsa 2009 1899 strongswan "サービス拒否">
<dsa 2009 1900 postgresql-7.4 "複数の問題">
<dsa 2009 1900 postgresql-8.1 "複数の問題">
<dsa 2009 1901 mediawiki1.7 "複数の脆弱性">
<dsa 2009 1902 elinks "任意のコードの実行">
<dsa 2009 1903 graphicsmagick "複数の脆弱性">
<dsa 2009 1904 wget "SSL 証明書検証の弱点">
<dsa 2009 1909 postgresql-ocaml "エスケープ関数未提供">
<dsa 2009 1910 mysql-ocaml "エスケープ関数未提供">
<dsa 2009 1911 pygresql "エスケープ関数未提供">
<dsa 2009 1912 camlimages "任意のコードの実行">
<dsa 2009 1912 advi "任意のコードの実行">
<dsa 2009 1914 mapserver "複数の脆弱性">
<dsa 2009 1916 kdelibs "SSL 証明書検証の弱点">
<dsa 2009 1917 mimetex "複数の脆弱性">
<dsa 2009 1918 phpmyadmin "複数の脆弱性">
<dsa 2009 1919 smarty "複数の脆弱性">
<dsa 2009 1920 nginx "サービス拒否">
<dsa 2009 1921 expat "サービス拒否">
<dsa 2009 1923 libhtml-parser-perl "サービス拒否">
<dsa 2009 1925 proftpd-dfsg "SSL 証明書検証の弱点">
<dsa 2009 1926 typo3-src "複数の脆弱性">
<dsa 2009 1928 linux-2.6.24 "複数の脆弱性">
<dsa 2009 1929 linux-2.6 "複数の脆弱性">
<dsa 2009 1933 cupsys "クロスサイトスクリプティング">
<dsa 2009 1934 apache2 "複数の問題">
<dsa 2009 1934 apache2-mpm-itk "複数の問題">
<dsa 2009 1935 gnutls13 "SSL 証明書検証の弱点">
<dsa 2009 1936 libgd2 "複数の脆弱性">
<dsa 2009 1937 gforge "クロスサイトスクリプティング">
<dsa 2009 1938 php-mail "入力の不十分なサニタイズ">
<dsa 2009 1939 libvorbis "複数の脆弱性">
<dsa 2009 1940 php5 "複数の問題">
<dsa 2009 1942 wireshark "複数の脆弱性">
<dsa 2009 1943 openldap2.3 "SSL 証明書検証の弱点">
<dsa 2009 1944 request-tracker3.6 "セッションハイジャックの脆弱性">
<dsa 2009 1944 request-tracker3.4 "セッションハイジャックの脆弱性">
<dsa 2009 1945 gforge "サービス拒否">
<dsa 2009 1946 belpic "低い暗号強度">
<dsa 2009 1947 shibboleth-sp "クロスサイトスクリプティング">
<dsa 2009 1948 ntp "サービス拒否">
<dsa 2009 1951 firefox-sage "入力の不十分なサニタイズ">
<dsa 2009 1953 expat "リグレッションの修正">
<dsa 2009 1954 cacti "入力の不十分なサニタイズ">
<dsa 2009 1955 network-manager "情報漏洩">
<dsa 2009 1958 libtool "特権の昇格">
<dsa 2009 1960 acpid "ファイルの弱いパーミッション">
<dsa 2009 1961 bind9 "キャッシュ汚染">
<dsa 2009 1964 postgresql-8.1 "複数の脆弱性">
<dsa 2009 1964 postgresql-7.4 "複数の脆弱性">
<dsa 2010 1966 horde3 "クロスサイトスクリプティング">
<dsa 2010 1968 pdns-recursor "キャッシュ汚染">
<dsa 2010 1969 krb5 "サービス拒否">
<dsa 2010 1971 libthai "任意のコードの実行">
<dsa 2010 1972 audiofile "バッファオーバフロー">
<dsa 2010 1973 glibc "情報漏洩">
<dsa 2010 1974 gzip "任意のコードの実行">
<dsa 2010 1977 python2.4 "複数の脆弱性">
<dsa 2010 1977 python2.5 "複数の脆弱性">
<dsa 2010 1979 lintian "複数の脆弱性">
<dsa 2010 1980 ircd-hybrid "任意のコードの実行">
<dsa 2010 1981 maildrop "特権の昇格">
<dsa 2010 1982 hybserv "サービス拒否">
<dsa 2010 1984 libxerces2-java "サービス拒否">
<dsa 2010 1985 sendmail "入力の不十分な検証">
<dsa 2010 1987 lighttpd "サービス拒否">
<dsa 2010 1989 fuse "サービス拒否">
<dsa 2010 1991 squid3 "サービス拒否">
<dsa 2010 1991 squid "サービス拒否">
<dsa 2010 1992 chrony "サービス拒否">
<dsa 2010 1994 ajaxterm "セッションハイジャック">
<dsa 2010 1995 openoffice.org "複数の脆弱性">
<dsa 2010 1997 mysql-dfsg-5.0 "複数の脆弱性">
<dsa 2010 2003 fai-kernels "複数の脆弱性">
<dsa 2010 2003 user-mode-linux "複数の脆弱性">
<dsa 2010 2003 linux-2.6 "複数の脆弱性">
<dsa 2010 2004 linux-2.6.24 "複数の脆弱性">
</table>
<p>残念ながらこのポイントリリースではセキュリティ更新が行われた上流の tarball
が旧安定版 (oldstable) ディストリビューションにあるものと一致しなかったため、
lcms パッケージの セキュリティ更新が収録できませんでした。</p>
<h2>削除されたパッケージ</h2>
<p>以下のパッケージが諸事情により削除されました:</p>
<table border=0>
<tr><th>パッケージ</th> <th>理由</th></tr>
<Correction destar "セキュリティの問題">
<Correction libclass-dbi-loader-relationship-perl "ライセンスの問題">
<Correction libhdate-pascal "[source:hdate] ライセンスの問題">
<Correction loop-aes-modules-2.6-sparc32 "[source:loop-aes] 対応するソース / カーネルがアーカイブからなくなっている">
<Correction loop-aes-modules-2.6-sparc64 "[source:loop-aes] 対応するソース / カーネルがアーカイブからなくなっている">
<Correction loop-aes-modules-2.6-sparc64-smp "[source:loop-aes] 対応するソース / カーネルがアーカイブからなくなっている">
<Correction loop-aes-modules-2.6-vserver-sparc64 "[source:loop-aes] 対応するソース / カーネルがアーカイブからなくなっている">
<Correction rails "セキュリティと有用性の問題">
</table>
<p>libclass-dbi-loader-relationship-perl に依存していることによって追加で削除されたパッケージもあります:</p>
<ul>
<li><a href="http://packages.debian.org/src:maypole";>maypole</a></li>
<li><a href="http://packages.debian.org/src:maypole-authentication-usersession-cookie";>maypole-authentication-usersession-cookie</a></li>
<li><a href="http://packages.debian.org/src:maypole-plugin-upload";>maypole-plugin-upload</a></li>
<li><a href="http://packages.debian.org/src:memories";>memories</a></li>
</ul>
<p>また、libwww-search-perl と libperl4caml-ocaml-dev パッケージの一部の
Google SOAP 検索 API (libnet-google-perl により提供) に依存する部分は、API が
Google により中止されたためにもう機能しません。
パッケージのそれ以外の部分については以前と変わらず機能します。</p>
<h2>Debian について</h2>
<p>Debian プロジェクトはインターネットを介し、
時間と労力を費やして共同作業を行っているボランティアのフリーソフトウェア開発者らによる組織です。
その作業内容には GNU/Linux オペレーティングシステムのフリーなディストリビューション、
Debian GNU/Linux のメンテナンスと更新を含んでいます。
Debian のフリーソフトウェアに対する献身や営利を目的としないその出自、
オープンな開発モデルは GNU/Linux ディストリビューションの中でも唯一独特のものとなっています。</p>
<h2>連絡先について</h2>
<p>より詳細な情報については、Debian のウェブページ <a
href="$(HOME)/">http://www.debian.org/</a> を訪れるか、<press@debian.org>
宛にメールする、もしくは <debian-release@lists.debian.org>
から安定版リリースチームに問い合わせを行ってください。</p>