[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

News/2010/20100904 (1.2)



http://www.debian.org/News/2010/20100904

-- 
#use wml::debian::translation-check translation="1.2"
<define-tag pagetitle>Debian GNU/Linux 5.0 更新</define-tag>
<define-tag release_date>2010-09-04</define-tag>
#use wml::debian::news

<define-tag release>5.0</define-tag>
<define-tag codename>lenny</define-tag>
<define-tag revision>5.0.6</define-tag>

<define-tag dsa>
    <tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
        <td align="center"><:
    my @p = ();
    for my $p (split (/,\s*/, "%2")) {
	push (@p, sprintf ('<a href="http://packages.debian.org/src:%s";>%s</a>', p));
    }
    print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>

<define-tag correction>
    <tr><td><a href="http://packages.debian.org/src:%0";>%0</a></td>              <td>%1</td></tr>
</define-tag>

<define-tag srcpkg><a href="http://packages.debian.org/src:%0";>%0</a></define-tag>

<p>Debian プロジェクトは安定版 (stable) ディストリビューション Debian GNU/Linux 5.0
(コード名 "lenny") の六回目の更新を発表出来ることを嬉しく思います。
この更新は主にセキュリティ問題の修正を安定版 (stable)
リリースに加えるもので、重大な問題に対する若干の調整への対応を追加しています。
</p>

<p>この更新は Debian GNU/Linux 5.0 の新しいバージョンを構成するといった性質のものではなく、
収録されているパッケージの一部を更新するだけであることに注意してください。
5.0 の CD や DVD を投げ捨てる必要はなく、インストール後に最新の Debian
ミラーから更新を取得して古くなったパッケージを更新するだけです。</p>

<p>頻繁に security.debian.org
から更新をインストールしている人は大量のパッケージ更新をする必要はありません。
security.debian.org での更新のほとんどが今回のアップデートに含まれています。</p>

<p>新規の CD/DVD イメージは更新されたパッケージを含んでおり、
パッケージアーカイブが含まれた通常の各種インストールメディアは、
いつもの場所で間もなく入手可能になります。</p>

<p>オンラインからの今回のリビジョンへのアップグレードは、通常
aptitude (または apt) パッケージツールで Debian の FTP/HTTP
ミラーの多くのうちの一つを指定することで実施されます
(sources.list(5) マニュアルページを参照してください)。
 ミラーの完全なリストは以下から入手出来ます:</p>

<div class="center">
  <a href="$(HOME)/mirror/list">http://www.debian.org/mirror/list</a>
</div>

<h2>様々なバグ修正</h2>

<p>この安定版の更新では、
バージョンがアーキテクチャによって統一されていなかったパッケージについて、
様々なアーキテクチャに対して複数のバイナリ更新が加えられています。
また、以下のパッケージに重要な修正が加えられています:</p>
<table border=0>
<tr><th>パッケージ</th>               <th>理由</th></tr>
<correction base-files                       "/etc/debian_version を更新">
<correction bgoffice                         "アップグレードで /var/lib/aspell からファイルを削除しないように">
<correction debian-archive-keyring           "squeeze の鍵を追加; etch の鍵を退役">
<correction git-core                         "gitdir パスの処理でのスタックベースのバッファオーバフローを修正">
<correction ia32-libs                        "ia64 での ld-linux.so.2 の symlink 修正と ld.so.conf の記述追加">
<correction imp4                             "信頼できない内容を無効にしている場合に DNS の事前取得をしないように;
URL 表示時のエスケープの問題を修正">
<correction iputils                          "特別に細工された応答によるリソース消費を修正">
<correction libapache-dbi-perl               "セキュリティパッチをビルド中に適切に適用するように">
<correction libnet-sftp-foreign-perl         "lib{expect,io-pty}-perl に欠けていた Recommends を追加">
<correction libnss-lwres                     "liblwres50 に対して再ビルド(bind9 DSA により導入)">
<correction libpoe-component-irc-perl        "改行が含まれるコマンドを除去し、インジェクション攻撃を回避">
<correction libtk-filedialog-perl            "'.filedialog' を自身のマスターにする際のエラーを修正">
<correction libwww-perl                      "redo の誤った使用を修正; lwp-download について -
サーバから送られたファイル名が '.' で始まる場合にそれを使わないように">
<correction linux-2.6                        "複数の修正とサポートするハードウェアの増加">
<correction makepasswd                       "推測可能なパスワードを生成しないように">
<correction okular                           "メモリ破壊">
<correction pango1.0                         "不正な Unicode シーケンスによるクラッシュを修正">
<correction paste                            "XSS を修正">
<correction pastebinit                       "pastebin.com の定義更新; rafb.net を削除">
<correction pdf2djvu                         "-i / --indirect オプション使用時のクラッシュを修正">
<correction quik                             "FTBFS と debconf が使用中の場合に意図せず入力待ちになるのを修正">
<correction slim                             "ディレクトリをデフォルトパスに追加しないように">
<correction ttf-dzongkha                     "正しいフォントファイルを指すように hints ファイルを修正">
<correction ttf-inconsolata                  "defoma hints ファイルにおいて、フォントを等幅フォントとし、ファイル名を修正">
<correction w3m                              "証明書の名前について NUL 文字をチェック">
<correction xserver-xorg-video-intel         "GEN3 での低消費電力の描画、書き込み有効化">
</table>

<p>さらに、この更新には前回のポイントリリースに間に合わなかった ia64 アーキテクチャ用の
sun-java5 および sun-java6 パッケージが含まれます</p>

<h2>セキュリティ更新</h2>

<p>この改訂では安定版 (stable) リリースに以下のセキュリティ更新が追加されます。
セキュリティチームはこれらの更新それぞれについての勧告をすでに発表しています:</p>

<table border=0>
<tr><th>勧告 ID</th>  <th>パッケージ</th>    <th>修正内容</th></tr>

<dsa 2010 1919 smarty                  "前回更新でのリグレッション">
<dsa 2010 2054 bind9                   "キャッシュ汚染">
<dsa 2010 2059 pcsc-lite               "前回更新でのリグレッション">
<dsa 2010 2064 xulrunner               "複数の脆弱性">
<dsa 2010 2065 kvirc                   "複数の脆弱性">
<dsa 2010 2066 wireshark               "複数の脆弱性">
<dsa 2010 2067 mahara                  "複数の脆弱性">
<dsa 2010 2068 python-cjson            "サービス拒否">
<dsa 2010 2069 znc                     "サービス拒否">
<dsa 2010 2070 freetype                "複数の脆弱性">
<dsa 2010 2071 libmikmod               "複数の脆弱性">
<dsa 2010 2072 libpng                  "複数の脆弱性">
<dsa 2010 2073 mlmmj                   "ディレクトリトラバーサル">
<dsa 2010 2074 ncompress               "任意のコードの実行">
<dsa 2010 2075 xulrunner               "複数の脆弱性">
<dsa 2010 2076 gnupg2                  "任意のコードの実行">
<dsa 2010 2078 kvirc                   "任意の IRC コマンドの実行">
<dsa 2010 2078 mapserver               "任意のコードの実行">
<dsa 2010 2080 ghostscript             "複数の脆弱性">
<dsa 2010 2081 libmikmod               "任意のコードの実行">
<dsa 2010 2082 gmime2.2                "任意のコードの実行">
<dsa 2010 2083 moin                    "クロスサイトスクリプティング">
<dsa 2010 2084 tiff                    "任意のコードの実行">
<dsa 2010 2085 lftp                    "ファイル上書きの脆弱性">
<dsa 2010 2086 avahi                   "サービス拒否">
<dsa 2010 2087 cabextract              "任意のコードの実行">
<dsa 2010 2088 wget                    "コード実行の可能性">
<dsa 2010 2089 php5                    "複数の脆弱性">
<dsa 2010 2090 socat                   "任意のコードの実行">
<dsa 2010 2091 squirrelmail            "クロスサイトリクエストフォージェリ">
<dsa 2010 2092 lxr-cvs                 "クロスサイトスクリプティング">
<dsa 2010 2093 ghostscript             "複数の脆弱性">
<dsa 2010 2094 linux-2.6               "複数の問題">
<dsa 2010 2094 user-mode-linux         "複数の問題">
<dsa 2010 2095 lvm2                    "サービス拒否">
<dsa 2010 2096 zope-ldapuserfolder     "認証">
<dsa 2010 2097 phpmyadmin              "複数の脆弱性">
<dsa 2010 2098 typo3-src               "複数の脆弱性">
<dsa 2010 2099 openoffice.org          "任意のコードの実行">
<dsa 2010 2100 openssl                 "二重解放">
<dsa 2010 2101 wireshark               "複数の脆弱性">

</table>

<h2>削除されたパッケージ</h2>

<p>以下のパッケージが諸事情により削除されました:</p>

<table border=0>
<tr><th>パッケージ</th>               <th>理由</th></tr>

<correction libconfig-inetd-perl      "壊れた空のパッケージで依存関係なし">
</table>

<h2>URL</h2>

<p>このリリースで変更されたパッケージの完全なリスト:</p>

<div class="center">
  <url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>

<p>現在の安定版 (stable) ディストリビューション:</p>

<div class="center">
  <url "http://ftp.debian.org/debian/dists/stable/";>
</div>

<p>安定版 (stable) ディストリビューションへの更新提案中のパッケージ (Proposed updates):</p>

<div class="center">
  <url "http://ftp.debian.org/debian/dists/proposed-updates";>
</div>

<p>安定版 (stable) ディストリビューション情報 (リリースノート、正誤表など):</p>

<div class="center">
  <a href="$(HOME)/releases/stable/">http://www.debian.org/releases/stable/</a>
</div>

<p>セキュリティ関連のアナウンスと情報について:</p>

<div class="center">
  <a href="$(HOME)/security/">http://security.debian.org/</a>
</div>

<h2>Debian について</h2>

<p>Debian プロジェクトは、完全にフリーなオペレーティングシステム Debian GNU/Linux
をボランティアで時間と労力を割いて開発しているフリーソフトウェア開発者の団体です。</p>

<h2>連絡先について</h2>

<p>より詳細な情報については、Debian のウェブページ <a 
href="$(HOME)/">http://www.debian.org/</a> を訪れるか、&lt;press@debian.org&gt;
宛にメールする、もしくは &lt;debian-release@lists.debian.org&gt;
から安定版リリースチームに問い合わせを行ってください。</p>