[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
News/2012/20120512 (r1.1)
- From: victory <victory.deb@xxxxxxxxx>
- Subject: News/2012/20120512 (r1.1)
- Date: Wed, 10 Oct 2012 12:55:26 +0900
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=date:from:to:subject:message-id:x-mailer:mime-version:content-type :content-transfer-encoding; bh=Cf7oLGaSn3fi2TqkHC0F1wypjgLEHUg4T2tWfIkguzg=; b=kp2GmZBgUPZzD/bcs8XzVlNiqehLE4M1pbcQpHeom+Rc945jSXyeDN0jYvMh0DPR9E BVoXFB72H/w40kim/ni0dBzQ1UNuQu3lLuYniOFLeooEXFc0n3mBZyjrQhMpDifQZfVH 7BeVIrCACFCM8Gws8fjVPzeVRk7JBokCxLxufPVu8E/FoSRf3r5wDFV8e9GAZfZ5eeno /z56ImSWVDQRSA69P7o4tTCmAXR6xC0mOMZkj+tSWBTIHMlxxokYVeoG2s1AH1rjAcAb GkdzGkDaLdddIkQriIbluz/I3vWglzz5cdz3Hl31i/SrEajcNshs2gu79P18nLX62IWb Wc3g==
- List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
- List-id: debian-www.debian.or.jp
- List-owner: <mailto:debian-www-admin@debian.or.jp>
- List-post: <mailto:debian-www@debian.or.jp>
- List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
- List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
- X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
- X-ml-name: debian-www
- X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
- X-original-to: debian-www-dist@debian.or.jp
- X-spam-checker-version: SpamAssassin 3.2.5 (2008-06-10) on osdn.debian.or.jp
- X-spam-level:
- X-spam-status: No, score=-3.4 required=10.0 tests=KI,RCVD_IN_DNSWL_LOW autolearn=disabled version=3.2.5
- Message-id: <20121010125521.55e93f99401afd6f7e20a84a@xxxxxxxxx>
- X-mail-count: 20167
- X-mailer: Sylpheed 3.2.0 (GTK+ 2.10.14; i686-pc-mingw32)
#use wml::debian::translation-check translation="1.1"
<define-tag pagetitle>Debian 6.0 更新: 6.0.5 リリース</define-tag>
<define-tag release_date>2012-05-12</define-tag>
#use wml::debian::news
<define-tag release>6.0</define-tag>
<define-tag codename>squeeze</define-tag>
<define-tag revision>6.0.5</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="http://packages.debian.org/src:%s";>%s</a>', $p, $p));
}
print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="http://packages.debian.org/src:%0";>%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="http://packages.debian.org/src:%0";>%0</a></define-tag>
<p>Debian プロジェクトは安定版 (stable) ディストリビューション
Debian <release> (コード名 <q><codename></q>) の
6 回目の更新を発表出来ることを嬉しく思います。
この更新は主にセキュリティ問題の修正を安定版 (stable) リリースに加えるもので、
重大な問題に対する若干の調整への対応を追加しています。
セキュリティ勧告はすでに個別に発表されており、利用可能なものは参照されています。</p>
<p>この更新は Debian <release> の新しいバージョンを構成するといった性質のものではなく、
収録されているパッケージの一部を更新するだけであることに注意してください。
<release> の CD や DVD を投げ捨てる必要はなく、インストール後に最新の Debian
ミラーから更新を取得して古くなったパッケージを更新するだけです。</p>
<p>頻繁に security.debian.org
から更新をインストールしている人は大量のパッケージ更新をする必要はありません。
security.debian.org での更新のほとんどが今回のアップデートに含まれています。</p>
<p>新規のインストールメディアや CD、DVD イメージには更新されたパッケージが含まれ、
いつもの場所で間もなく入手可能になります。</p>
<p>オンラインからの今回のリビジョンへのアップグレードは、通常
aptitude (または apt) パッケージツールで Debian の FTP/HTTP
ミラーの多くのうちの一つを指定することで実施されます
(sources.list(5) マニュアルページを参照してください)。
ミラーの完全なリストは以下から入手出来ます:</p>
<div class="center">
<a href="$(HOME)/mirror/list">http://www.debian.org/mirror/list</a>
</div>
<h2>様々なバグ修正</h2>
<p>この安定版の更新では、以下のパッケージに重要な修正が加えられています:</p>
<table border=0>
<tr><th>パッケージ</th> <th>理由</th></tr>
<correction acpid "CVE-2011-1159 を本当に修正">
<correction apr "まれに Subversion リポジトリ破壊につながる可能性がある apr_file_trunc() バグを修正">
<correction at "以後のカーネルと互換性が取れるようにユーザの権限をハードリンクで作成">
<correction base-files "ポイントリリース用に /etc/debian_version を更新">
<correction brltty "巨大な esys/iris ディスプレイのサポートを修正">
<correction clive "youtube.com の変更に対応">
<correction ecl "壊れた postrm スクリプトを削除">
<correction eglibc "壊れたサーバが AAAA クエリに対して NOTIMP や FORMERR を返す名前解決の問題を修正; タイムゾーンコードの整数オーバフローを修正; local/manpages/gai.conf.5: RedHat の最新版により更新">
<correction evolution-data-server "e_book_get_changes() が実際に変更を返すように">
<correction fail2ban "サーバの executeCmd をロックすることにより iptables コールの競合を回避; 安全でない一時ファイル作成を修正">
<correction foomatic-filters "renderer のコマンドラインでの安全でない一時ファイルの使用を修正">
<correction giplet "適切ではなくなった www.whatismyip.org に代えて checkip.dyndns.org を使用">
<correction gnusound "修正 フォーマット文字列のセキュリティ問題を修正">
<correction gosa "DHCP ホスト削除とユーザ作成時の Unicode 文字変換を修正">
<correction highlight "壊れた postrm を削除">
<correction json-glib "double の直列化を修正">
<correction kdeutils "Ark でのディレクトリトラバーサルを修正">
<correction keepalived "pid ファイルに正しい権限をセット">
<correction laptop-mode-tools "3.x への対応を追加">
<correction libcgicc "pkg-config ファイルをインストールして位置を修正">
<correction libxi "passive grab を修正; 不明なデバイスクラスの処理; XIQueryPointer で mods/group->effective を代理">
<correction linux-2.6 "長期リリースとなる 2.6.32.5[5-9] を追加">
<correction linux-kernel-di-amd64-2.6 "linux-2.6 2.6.32-45 に対して再ビルド">
<correction linux-kernel-di-armel-2.6 "linux-2.6 2.6.32-45 に対して再ビルド">
<correction linux-kernel-di-i386-2.6 "linux-2.6 2.6.32-45 に対して再ビルド">
<correction linux-kernel-di-ia64-2.6 "linux-2.6 2.6.32-45 に対して再ビルド">
<correction linux-kernel-di-mips-2.6 "linux-2.6 2.6.32-45 に対して再ビルド">
<correction linux-kernel-di-mipsel-2.6 "linux-2.6 2.6.32-45 に対して再ビルド">
<correction linux-kernel-di-powerpc-2.6 "linux-2.6 2.6.32-45 に対して再ビルド">
<correction linux-kernel-di-s390-2.6 "linux-2.6 2.6.32-45 に対して再ビルド">
<correction linux-kernel-di-sparc-2.6 "linux-2.6 2.6.32-45 に対して再ビルド">
<correction netselect "安定性と付属文書を修正; ミラー一覧の、属性が組み込まれたものを処理">
<correction openssh "強制コマンドによるデバッグメッセージ経由の情報漏洩を修正">
<correction openvpn "kFreeBSD での /sbin/route コールを修正">
<correction php-memcache "memcached 1.4.4+ からオブジェクトを削除する際のキャッシュ削除バグを修正">
<correction php-memcached "getServerByKey() での二重解放を修正">
<correction phppgadmin "function.php での XSS を修正">
<correction policykit-1 "/proc からの読み取り時に setuid されたプログラムを pkexec から実行することによる root 権限取得をローカルユーザに許していた競合状態の修正">
<correction procps "3.X カーネル対応">
<correction pyspf "SPF レコードの CNAME を正常に処理">
<correction python-defaults "/var/lib/python/python2.6_already_installed を正常に削除">
<correction python-virtualenv "安全でない一時ファイルの扱いを修正">
<correction rott "シェアウェアのデータファイルのダウンロード先を pkg-games.alioth.debian.org にフォールバック">
<correction sks "標準互換の POST を使用">
<correction sysvinit "NFS での rpcbind や portmap の使用を有効化">
<correction texlive-base "インストール前処理で pdftexconfig.tex が足りないのを修復しないように">
<correction tremulous "getstatus および rcon の無接続のパケットをレート制限することで通信量増幅を回避; 複数のセキュリティバグを修正; 自動ダウンロードの無効化">
<correction tzdata "新しい上流バージョン">
<correction wicd "ローカル特権の昇格を修正、CVE-2012-2095">
<correction xfce4-weather-plugin "サービスキー更新によりサーバへのアクセスを復活">
<correction yapra "ruby1.8 をビルド依存に追加し、クリーンな環境でビルド出来なかったのを修正">
</table>
<h2>セキュリティ更新</h2>
<p>この改訂では安定版 (stable) リリースに以下のセキュリティ更新が追加されます。
セキュリティチームはこれらの更新それぞれについての勧告をすでに発表しています:</p>
<table border=0>
<tr><th>勧告 ID</th> <th>パッケージ</th> <th>修正内容</th></tr>
<dsa 2011 2321 moin "クロスサイトスクリプティング">
<dsa 2011 2352 puppet "プログラムミス">
<dsa 2011 2359 mojarra "EL インジェクション">
<dsa 2012 2394 libxml2 "複数の問題">
<dsa 2012 2395 wireshark "バッファアンダーフロー">
<dsa 2012 2396 qemu-kvm "バッファアンダーフロー">
<dsa 2012 2397 icu "バッファアンダーフロー">
<dsa 2012 2398 curl "複数の問題">
<dsa 2012 2399 php5 "複数の問題">
<dsa 2012 2400 iceweasel "複数の問題">
<dsa 2012 2401 tomcat6 "複数の問題">
<dsa 2012 2402 iceape "複数の問題">
<dsa 2012 2403 php5 "コードインジェクション">
<dsa 2012 2404 xen-qemu-dm-4.0 "バッファオーバフロー">
<dsa 2012 2405 apache2 "複数の問題">
<dsa 2012 2406 icedove "複数の問題">
<dsa 2012 2407 cvs "ヒープオーバフロー">
<dsa 2012 2408 php5 "複数の問題">
<dsa 2012 2409 devscripts "複数の問題">
<dsa 2012 2410 libpng "整数オーバフロー">
<dsa 2012 2411 mumble "情報漏洩">
<dsa 2012 2412 libvorbis "バッファオーバフロー">
<dsa 2012 2413 libarchive "バッファオーバフロー">
<dsa 2012 2414 fex "不十分な入力サニタイズ処理">
<dsa 2012 2415 libmodplug "複数の問題">
<dsa 2012 2416 notmuch "情報漏洩">
<dsa 2012 2417 libxml2 "サービス拒否">
<dsa 2012 2418 postgresql-8.4 "複数の問題">
<dsa 2012 2419 puppet "複数の問題">
<dsa 2012 2420 openjdk-6 "複数の問題">
<dsa 2012 2421 moodle "複数の問題">
<dsa 2012 2422 file "境界チェックの欠落">
<dsa 2012 2423 movabletype-opensource "複数の問題">
<dsa 2012 2424 libxml-atom-perl "XML エンティティ展開">
<dsa 2012 2425 plib "バッファオーバフロー">
<dsa 2012 2426 gimp "複数の問題">
<dsa 2012 2427 imagemagick "複数の問題">
<dsa 2012 2428 freetype "複数の問題">
<dsa 2012 2430 python-pam "二重解放">
<dsa 2012 2431 libdbd-pg-perl "フォーマット文字列の脆弱性">
<dsa 2012 2432 libyaml-libyaml-perl "フォーマット文字列の脆弱性">
<dsa 2012 2433 iceweasel "複数の問題">
<dsa 2012 2434 nginx "機密情報漏洩">
<dsa 2012 2435 gnash "複数の問題">
<dsa 2012 2436 libapache2-mod-fcgid "機能していないリソース制限">
<dsa 2012 2437 icedove "複数の問題">
<dsa 2012 2438 raptor "プログラムミス">
<dsa 2012 2439 libpng "バッファオーバフロー">
<dsa 2012 2440 libtasn1-3 "整数オーバフロー">
<dsa 2012 2441 gnutls26 "境界チェックの欠落">
<dsa 2012 2442 openarena "UDP 通信量増幅">
<dsa 2012 2443 linux-2.6 "複数の問題">
<dsa 2012 2443 user-mode-linux "複数の問題">
<dsa 2012 2444 tryton-server "特権の昇格">
<dsa 2012 2445 typo3-src "複数の問題">
<dsa 2012 2446 libpng "不正なメモリ処理">
<dsa 2012 2447 tiff "整数オーバフロー">
<dsa 2012 2448 inspircd "バッファオーバフロー">
<dsa 2012 2449 sqlalchemy "入力サニタイズ処理の欠落">
<dsa 2012 2450 samba "特権の昇格">
<dsa 2012 2451 puppet "複数の問題">
<dsa 2012 2452 apache2 "安全でないデフォルト設定">
<dsa 2012 2453 gajim "複数の問題">
<dsa 2012 2454 openssl "複数の問題">
<dsa 2012 2455 typo3-src "クロスサイトスクリプティング">
<dsa 2012 2456 dropbear "解放後の使用">
<dsa 2012 2457 iceweasel "複数の問題">
<dsa 2012 2458 iceape "複数の問題">
<dsa 2012 2459 quagga "複数の問題">
<dsa 2012 2460 asterisk "複数の問題">
<dsa 2012 2461 spip "複数の問題">
<dsa 2012 2462 imagemagick "複数の問題">
<dsa 2012 2463 samba "権限チェックの欠落">
<dsa 2012 2464 icedove "複数の問題">
</table>
<h2>Debian インストーラ</h2>
<p>インストーラが再ビルドされ、
このポイントリリースまでに安定版に組み込まれた修正が取り込まれています。</p>
<h2>URL</h2>
<p>このリリースで変更されたパッケージの完全なリスト:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/変更Log">
</div>
<p>現在の安定版 (stable) ディストリビューション:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/";>
</div>
<p>安定版 (stable) ディストリビューションへの更新提案中のパッケージ
(Proposed updates):</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates";>
</div>
<p>安定版 (stable) ディストリビューション情報 (リリースノート、正誤表など):</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">http://www.debian.org/releases/stable/</a>
</div>
<p>セキュリティ関連のアナウンスと情報について:</p>
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
<h2>Debian について</h2>
<p>Debian プロジェクトはインターネットを介し、
時間と労力を費やして完全にフリーなオペレーティングシステムである
Debian を開発しているフリーソフトウェア開発者らによる団体です。</p>
<h2>連絡先について</h2>
<p>より詳細な情報については、Debian のウェブページ <a
href="$(HOME)/">http://www.debian.org/</a> を訪れるか、<press@debian.org>
宛にメールする、もしくは <debian-release@lists.debian.org>
から安定版リリースチームに問い合わせを行ってください。.</p>
--
victory
no need to CC me :-)
http://userscripts.org/scripts/show/102724