[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
News/2012/20120929 (r1.2)
- From: victory <victory.deb@xxxxxxxxx>
- Subject: News/2012/20120929 (r1.2)
- Date: Mon, 8 Oct 2012 07:24:00 +0900
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=date:from:to:subject:message-id:x-mailer:mime-version:content-type :content-transfer-encoding; bh=Gm06BIy6BYxICE8YoTJfLmvMkl4QimOqpxvJ6ws9MGA=; b=rULTpwEYqG6Gh1vHhiBn0WTKm+t+GvdQyjMjESx/WEK9kxldP4YLJVE35cUIj6fH9N qy9F9D4rA+10T0Q0c9ND60vNfIe3yvhyZHcyAmEFYJMS6o8Tj/ykwxxh5hKVurCp6bVE 9qHu/mXLtqcGehOhOBLGkrkHEQsvS0C/CwyNRFy/0QsUzDKVspZlE0qEZEoTmmRlNFNK /rQ1sIyIXfimCo1UFb5TL+n30SuDQ/PMAYj+3BZZnlFqwQnm6UGlXK2yaFBMyyx4FQms U8nHwuTfVEzD/eIPdj5NC/XdMptbBSk7iPOZ8ISdBSBfvjFP/vlNS5E/iM5JTZh09kt2 zewA==
- List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
- List-id: debian-www.debian.or.jp
- List-owner: <mailto:debian-www-admin@debian.or.jp>
- List-post: <mailto:debian-www@debian.or.jp>
- List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
- List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
- X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
- X-ml-name: debian-www
- X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
- X-original-to: debian-www-dist@debian.or.jp
- X-spam-checker-version: SpamAssassin 3.2.5 (2008-06-10) on osdn.debian.or.jp
- X-spam-level:
- X-spam-status: No, score=-3.4 required=10.0 tests=KI,RCVD_IN_DNSWL_LOW autolearn=disabled version=3.2.5
- Message-id: <20121008072356.11ac9c77583f20f853080c3e@xxxxxxxxx>
- X-mail-count: 20142
- X-mailer: Sylpheed 3.2.0 (GTK+ 2.10.14; i686-pc-mingw32)
#use wml::debian::translation-check translation="1.2"
<define-tag pagetitle>Debian 6.0 更新: 6.0.6 リリース</define-tag>
<define-tag release_date>2012-09-29</define-tag>
#use wml::debian::news
<define-tag release>6.0</define-tag>
<define-tag codename>squeeze</define-tag>
<define-tag revision>6.0.6</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="http://packages.debian.org/src:%s";>%s</a>', $p, $p));
}
print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="http://packages.debian.org/src:%0";>%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="http://packages.debian.org/src:%0";>%0</a></define-tag>
##
## Translators should uncomment the following line and add their name
## Leaving translation at 1.1 is okay; that's the first version which will
## be added to Debian's webwml repository
##
# ← this one must be removed; not that one → #use wml::debian::translation-check translation="1.1" maintainer=""
<p>Debian プロジェクトは安定版 (stable) ディストリビューション
Debian <release> (コード名 <q><codename></q>) の
6 回目の更新を発表出来ることを嬉しく思います。
この更新は主にセキュリティ問題の修正を安定版 (stable) リリースに加えるもので、
重大な問題に対する若干の調整への対応を追加しています。
セキュリティ勧告はすでに個別に発表されており、利用可能なものは参照されています。</p>
<p>この更新は Debian <release> の新しいバージョンを構成するといった性質のものではなく、
収録されているパッケージの一部を更新するだけであることに注意してください。
<release> の CD や DVD を投げ捨てる必要はなく、インストール後に最新の
Debian ミラーから更新を取得して古くなったパッケージを更新するだけです。</p>
<p>頻繁に security.debian.org
から更新をインストールしている人は大量のパッケージ更新をする必要はありません。
security.debian.org での更新のほとんどが今回のアップデートに含まれています。</p>
<p>新規の CD/DVD イメージは更新されたパッケージを含んでおり、
パッケージアーカイブが含まれた通常の各種インストールメディアは、
いつもの場所で間もなく入手可能になります。</p>
<p>オンラインからの今回のリビジョンへのアップグレードは、通常
aptitude (または apt) パッケージツールで Debian の FTP/HTTP
ミラーの多くのうちの一つを指定することで実施されます
(sources.list(5) マニュアルページを参照してください)。
ミラーの完全なリストは以下から入手出来ます:</p>
<div class="center">
<a href="$(HOME)/mirror/list">http://www.debian.org/mirror/list</a>
</div>
<h2>様々なバグ修正</h2>
<p>この安定版の更新では、以下のパッケージに重要な修正が加えられています:</p>
<table border=0>
<tr><th>パッケージ</th> <th>理由</th></tr>
<correction alpine "組み込み UW-IMAP の複製でのクラッシュを修正">
<correction apache2 "mod_negotiation - CVE-2012-2687 の修正; mod_cache - 部分的な接続をキャッシュしない; 読み込みタイムアウトは 408 とすべき">
<correction automake1.10 "CVE-2012-3386 の修正">
<correction automake1.11 "CVE-2012-3386 の修正">
<correction automake1.7 "CVE-2012-3386 の修正">
<correction automake1.9 "CVE-2012-3386 の修正">
<correction base-files "/etc/debian_version をポイントリリース用に更新">
<correction checkgmail "GMail 認証の問題を修正">
<correction clamav "新しい上流リリース">
<correction debian-archive-keyring "wheezy 安定版とアーカイブ用の署名鍵を追加">
<correction dpkg "SELinux システム上での展開に信頼性を確保">
<correction eglibc "patches/any/cvs-dlopen-tls.diff を本当に有効に; FORTIFY_SOURCE フォーマット文字列防護バイパスを修正; RPC 実装での DoS を修正">
<correction emesene "contact end-point を local-bay.contacts.msn.com に更新">
<correction geshi "「contrib のスクリプトのローカルファイル取り込みの脆弱性」を修正">
<correction gosa "セキュリティ修正 (エスケープの欠落)">
<correction ia32-libs "パッケージ更新">
<correction libconfig-inifiles-perl "安全でない一時ファイルの使用を修正">
<correction libgc "内部の malloc および calloc ルーチンでの整数オーバフローを確認">
<correction libmtp "いくつかのデバイスのデバイスフラグを修正; 新しいデバイスの対応追加">
<correction libxslt "CVE-2011-1202、CVE-2011-3970、CVE-2012-2825 の修正">
<correction links2 "セキュリティ修正">
<correction linux-2.6 "DRM 修正; うるう秒修正; セキュリティ修正; 様々なドライバ修正">
<correction linux-kernel-di-amd64-2.6 "linux-2.6 2.6.32-46 に対して再ビルド">
<correction linux-kernel-di-armel-2.6 "linux-2.6 2.6.32-46 に対して再ビルド">
<correction linux-kernel-di-i386-2.6 "linux-2.6 2.6.32-46 に対して再ビルド">
<correction linux-kernel-di-ia64-2.6 "linux-2.6 2.6.32-46 に対して再ビルド">
<correction linux-kernel-di-mips-2.6 "linux-2.6 2.6.32-46 に対して再ビルド">
<correction linux-kernel-di-mipsel-2.6 "linux-2.6 2.6.32-46 に対して再ビルド">
<correction linux-kernel-di-powerpc-2.6 "linux-2.6 2.6.32-46 に対して再ビルド">
<correction linux-kernel-di-s390-2.6 "linux-2.6 2.6.32-46 に対して再ビルド">
<correction linux-kernel-di-sparc-2.6 "linux-2.6 2.6.32-46 に対して再ビルド">
<correction lockfile-progs "ロックファイル作成時に必ず正しい PID が使われるように">
<correction mysql-mmm "libpath-class-perl への依存を追加">
<correction network-manager "臨時 WPA ネットワークの作成許可を停止; カーネルバグがあった場合オープンネットワークとして作成されるということになる">
<correction nss-pam-ldapd "より大きな gecos の値に対応; 信頼性の修正">
<correction nvidia-graphics-drivers "カーネルモジュールでの情報漏洩を修正; 任意のメモリにアクセスできる脆弱性を修正; VGA ウィンドウの処理を経由したローカル特権の昇格を修正">
<correction nvidia-graphics-modules "195.36.31-6squeeze1 カーネルモジュールに対しての再ビルドによるセキュリティ修正; 再ビルドによる CVE-2012-4225 を修正">
<correction php-memcached "session.gc_maxlifetime 処理の修正">
<correction plymouth "パッケージ削除時に init スクリプトが失敗しないように修正">
<correction policyd-weight "rfc-ignorant.org RBL (近日中の閉鎖のため) と rbl.ipv6-world.net の削除">
<correction postgresql-common "--force モードの「最後の最後」で postmaster を SIGKILL した後に PID ファイルを削除しないように">
<correction powertop "最近のカーネルを巨大な設定ファイルと組み合わせた場合のセグメンテーション違反を修正">
<correction publican "libio-string-perl への依存およびビルド依存を追加">
<correction rstatd "Linux 3.x カーネルに対応">
<correction spip "ベース名漏洩を修正; セキュリティ修正">
<correction tor "上流の更新; TLS 1.1/1.2 の openssl 1.0.1 との再ネゴシエーションを修正; DOS の可能性を修正; クラッシュ 2 件と情報漏洩の問題を修正">
<correction ttb "python-glade2 への依存を追加">
<correction vte "メモリを使い果たす脆弱性を修正">
<correction wims "インストールに係る問題を修正">
<correction wireshark "ANSI A 検出器と pcap / pcap-ng パーサがクラッシュするのを修正">
<correction xserver-xorg-video-intel "UXA/glyphs: 巨大な文字列でクラッシュせずフォールバックするように">
<correction yaws "RNG 強度の修正; メール設定の読み込みを修正">
</table>
<h2>セキュリティ更新</h2>
<p>この改訂では安定版 (stable) リリースに以下のセキュリティ更新が追加されます。.
セキュリティチームはこれらの更新それぞれについての勧告をすでに発表しています:</p>
<table border=0>
<tr><th>勧告 ID</th> <th>パッケージ</th> <th>修正内容</th></tr>
<dsa 2012 2457 iceweasel "リグレッションの修正">
<dsa 2012 2458 iceape "リグレッションの修正">
<dsa 2012 2465 php5 "複数の脆弱性">
<dsa 2012 2466 rails "クロスサイトスクリプティング">
<dsa 2012 2467 mahara "安全でない既定値">
<dsa 2012 2468 libjakarta-poi-java "無制限のメモリ割り当て">
<dsa 2012 2470 wordpress "複数の脆弱性">
<dsa 2012 2471 ffmpeg "複数の脆弱性">
<dsa 2012 2472 gridengine "特権の昇格">
<dsa 2012 2473 openoffice.org "バッファオーバフロー">
<dsa 2012 2474 ikiwiki "クロスサイトスクリプティング">
<dsa 2012 2475 openssl "整数アンダーフロー">
<dsa 2012 2476 pidgin-otr "フォーマット文字列の脆弱性">
<dsa 2012 2477 sympa "認証バイパス">
<dsa 2012 2478 sudo "解析エラー">
<dsa 2012 2479 libxml2 "境界を 1 誤る欠陥 (Off-by-one)">
<dsa 2012 2480 request-tracker3.8 "リグレッション">
<dsa 2012 2481 arpwatch "補助グループの権限処理に失敗">
<dsa 2012 2482 libgdata "TLS 証明書をシステムの root CA に対して検証していない">
<dsa 2012 2483 strongswan "認証バイパス">
<dsa 2012 2484 nut "サービス拒否">
<dsa 2012 2485 imp4 "クロスサイトスクリプティング">
<dsa 2012 2486 bind9 "サービス拒否">
<dsa 2012 2487 openoffice.org "バッファオーバフロー">
<dsa 2012 2488 iceweasel "複数の脆弱性">
<dsa 2012 2489 iceape "複数の脆弱性">
<dsa 2012 2490 nss "サービス拒否">
<dsa 2012 2491 postgresql-8.4 "複数の脆弱性">
<dsa 2012 2492 php5 "バッファオーバフロー">
<dsa 2012 2493 asterisk "サービス拒否">
<dsa 2012 2494 ffmpeg "複数の脆弱性">
<dsa 2012 2495 openconnect "バッファオーバフロー">
<dsa 2012 2497 quagga "サービス拒否">
<dsa 2012 2498 dhcpcd "リモートからのスタックオーバフロー">
<dsa 2012 2499 icedove "複数の脆弱性">
<dsa 2012 2500 mantis "複数の脆弱性">
<dsa 2012 2501 xen "複数の脆弱性">
<dsa 2012 2502 python-crypto "プログラムミス">
<dsa 2012 2503 bcfg2 "シェルコマンドインジェクション">
<dsa 2012 2504 libspring-2.5-java "情報漏洩">
<dsa 2012 2505 zendframework "情報漏洩">
<dsa 2012 2506 libapache-mod-security "Modsecurity バイパス">
<dsa 2012 2507 openjdk-6 "複数の脆弱性">
<dsa 2012 2508 kfreebsd-8 "特権の昇格">
<dsa 2012 2509 pidgin "リモートからのコード実行">
<dsa 2012 2510 extplorer "クロスサイトリクエストフォージェリ">
<dsa 2012 2511 puppet "複数の脆弱性">
<dsa 2012 2512 mono "入力サニタイズ処理の欠落">
<dsa 2012 2513 iceape "複数の脆弱性">
<dsa 2012 2514 iceweasel "複数の脆弱性">
<dsa 2012 2515 nsd3 "Null ポインタ参照">
<dsa 2012 2516 isc-dhcp "サービス拒否">
<dsa 2012 2517 bind9 "サービス拒否">
<dsa 2012 2518 krb5 "サービス拒否">
<dsa 2012 2519 isc-dhcp "サービス拒否">
<dsa 2012 2520 openoffice.org "複数のヒープベースのバッファオーバフロー">
<dsa 2012 2521 libxml2 "整数オーバフロー">
<dsa 2012 2522 fckeditor "クロスサイトスクリプティング">
<dsa 2012 2523 globus-gridftp-server "プログラムミス">
<dsa 2012 2523 globus-gridftp-server-control "プログラムミス">
<dsa 2012 2524 openttd "複数の脆弱性">
<dsa 2012 2525 expat "複数の脆弱性">
<dsa 2012 2526 libotr "バッファオーバフロー">
<dsa 2012 2527 php5 "複数の脆弱性">
<dsa 2012 2528 icedove "複数の脆弱性">
<dsa 2012 2529 python-django "複数の脆弱性">
<dsa 2012 2530 rssh "シェルコマンドインジェクション">
<dsa 2012 2531 xen "サービス拒否">
<dsa 2012 2532 libapache2-mod-rpaf "サービス拒否">
<dsa 2012 2533 pcp "複数の脆弱性">
<dsa 2012 2534 postgresql-8.4 "複数の脆弱性">
<dsa 2012 2535 rtfm "クロスサイトスクリプティング">
<dsa 2012 2536 otrs2 "クロスサイトスクリプティング">
<dsa 2012 2537 typo3-src "複数の脆弱性">
<dsa 2012 2538 moin "特権の昇格">
<dsa 2012 2539 zabbix "SQL インジェクション">
<dsa 2012 2540 mahara "クロスサイトスクリプティング">
<dsa 2012 2541 beaker "情報漏洩">
<dsa 2012 2542 qemu-kvm "複数の脆弱性">
<dsa 2012 2543 xen-qemu-dm-4.0 "複数の脆弱性">
<dsa 2012 2544 xen "サービス拒否">
<dsa 2012 2545 qemu "複数の脆弱性">
<dsa 2012 2546 freeradius "コード実行">
<dsa 2012 2547 bind9 "適切でない断定">
<dsa 2012 2548 tor "複数の脆弱性">
<dsa 2012 2549 devscripts "複数の脆弱性">
</table>
<h2>Debian インストーラ</h2>
<p>
インストーラが再ビルドされ、
このポイントリリースまでに安定版に組み込まれた修正が取り込まれています。
</p>
<h2>削除されたパッケージ</h2>
<p>以下のパッケージが諸事情により削除されました:</p>
<table border=0>
<tr><th>パッケージ</th> <th>理由</th></tr>
<correction blockade "配布不可能なデータファイル">
<correction kcheckgmail "保守されていない; Google の変更により壊れている">
<correction libtrash "保守されていない; 壊れている">
</table>
<h2>URL</h2>
<p>重大な問題に対する若干の調整への対応を追加しています:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>The current 安定版 (stable) ディストリビューション:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/";>
</div>
<p>安定版 (stable) ディストリビューションへの更新提案中のパッケージ
(Proposed updates):</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates";>
</div>
<p>安定版 (stable) ディストリビューション情報 (リリースノート、正誤表など):</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">http://www.debian.org/releases/stable/</a>
</div>
<p>セキュリティ関連のアナウンスと情報について:</p>
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
<h2>Debian について</h2>
<p>Debian プロジェクトはインターネットを介し、
時間と労力を費やして完全にフリーなオペレーティングシステムである
Debian を開発しているフリーソフトウェア開発者らによる団体です。</p>
<h2>連絡先について</h2>
<p>より詳細な情報については、Debian のウェブページ <a
href="$(HOME)/">http://www.debian.org/</a> を訪れるか、<press@debian.org>
宛にメールする、もしくは <debian-release@lists.debian.org>
から安定版リリースチームに問い合わせを行ってください。</p>
--
victory
no need to CC me :-)
http://userscripts.org/scripts/show/102724