[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
News/2013/20130223
- From: victory <victory.deb@xxxxxxxxx>
- Subject: News/2013/20130223
- Date: Sun, 24 Feb 2013 01:13:02 +0900
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=x-received:date:from:to:subject:message-id:x-mailer:mime-version :content-type:content-transfer-encoding; bh=i0VnSaCwEQy1XQv+CpoXwf36ch0q4Tt6HBOOFAlcSh4=; b=HnBv1z02dS+ctAc9SUeBQ6KpMzRgwXB5sHGi6jAsyVRWgOGDO5tU6xjub/GAfourgt mN4zRbVvsWnL3VeViUFYvqqT5Z8MjutmynSHrYZ++wbKmRgaqjGTNwabcbgRhJw07voj cspZnAobQyx98Nq+XDpy2/peAwuFF1Q+c2cAjApjtIfXH2gV1gsBcC2bIDePWSXsE6mO FjzWpdLRFF2qb4RkgxtOHFmdF+BvXn5kV+lJJoLhfAqDAty4U6odrXaIOYzi77/oqkR/ zgE0l/a0SyniuxVRQgDtiFw2hm/WOXbT+Ex9kwGH3uzJVD6zDubk5PfmJkOUOtLtg15/ qgsA==
- List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
- List-id: debian-www.debian.or.jp
- List-owner: <mailto:debian-www-admin@debian.or.jp>
- List-post: <mailto:debian-www@debian.or.jp>
- List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
- List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
- X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
- X-ml-name: debian-www
- X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
- X-original-to: debian-www-dist@debian.or.jp
- X-received: by 10.66.155.33 with SMTP id vt1mr9951294pab.103.1361635981190; Sat, 23 Feb 2013 08:13:01 -0800 (PST)
- X-spam-checker-version: SpamAssassin 3.2.5 (2008-06-10) on osdn.debian.or.jp
- X-spam-level:
- X-spam-status: No, score=-3.4 required=10.0 tests=KI,RCVD_IN_DNSWL_LOW autolearn=disabled version=3.2.5
- Message-id: <20130224011257.e51632acbe06b32c3d723210@xxxxxxxxx>
- X-mail-count: 20882
- X-mailer: Sylpheed 3.2.0 (GTK+ 2.10.14; i686-pc-mingw32)
#コミット済みなのでビルドしたものが朝のうちに見えるようになるはずです
#パッケージ関連以外は定型で前回とほぼ同じですが
#さらにそのうちdsaはhttp://www.debian.org/security/2013/から見えるものと大体同じ
#わざわざ変える理由がわからないわけだがw
http://www.debian.org/News/2013/20130223
#use wml::debian::translation-check translation="1.2"
<define-tag pagetitle>Debian 6.0 更新: 6.0.7 リリース</define-tag>
<define-tag release_date>2013-02-23</define-tag>
#use wml::debian::news
<define-tag release>6.0</define-tag>
<define-tag codename>squeeze</define-tag>
<define-tag revision>6.0.7</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="http://packages.debian.org/src:%s";>%s</a>', $p, $p));
}
print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="http://packages.debian.org/src:%0";>%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="http://packages.debian.org/src:%0";>%0</a></define-tag>
<p>Debian プロジェクトは安定版 (stable) ディストリビューション
Debian <release> (コード名 <q><codename></q>) の
7 回目の更新を発表出来ることを嬉しく思います。
この更新は主にセキュリティ問題の修正を安定版 (stable) リリースに加えるもので、
重大な問題に対する若干の調整への対応を追加しています。
セキュリティ勧告はすでに個別に発表されており、利用可能なものは参照されています。</p>
<p>この更新は Debian <release> の新しいバージョンを構成するといった性質のものではなく、
収録されているパッケージの一部を更新するだけであることに注意してください。
<release> の CD や DVD を投げ捨てる必要はなく、インストール後に最新の
Debian ミラーから更新を取得して古くなったパッケージを更新するだけです。</p>
<p>頻繁に security.debian.org
から更新をインストールしている人は大量のパッケージ更新をする必要はありません。
security.debian.org での更新のほとんどが今回のアップデートに含まれています。</p>
<p>新規のインストールメディアや CD、DVD イメージには更新されたパッケージが含まれ、
いつもの場所で間もなく入手可能になります。</p>
<p>オンラインからの今回のリビジョンへのアップグレードは、通常
aptitude (または apt) パッケージツールで Debian の FTP/HTTP
ミラーの多くのうちの一つを指定することで実施されます
(sources.list(5) マニュアルページを参照してください)。
ミラーの完全なリストは以下から入手出来ます:</p>
<div class="center">
<a href="$(HOME)/mirror/list">http://www.debian.org/mirror/list</a>
</div>
<h2>様々なバグ修正</h2>
<p>この安定版の更新では、以下のパッケージに重要な修正が加えられています:</p>
<table border=0>
<tr><th>パッケージ</th> <th>理由</th></tr>
<correction apt-show-versions "squeeze-updates および squeeze の検出を修正。公式ディストリビューション一覧を更新">
<correction base-files "ポイントリリース用に更新">
<correction bcron "ジョブから他のジョブの一時ファイルにへのアクセスを不許可">
<correction bind9 "<q>D</q> root サーバの IP アドレスを更新">
<correction bugzilla "パッケージ設定時に利用される liburi-perl への依存を追加">
<correction choose-mirror "マスターミラー一覧の URL を更新">
<correction clamav "上流の新バージョン">
<correction claws-mail "NULL ポインタ参照を修正">
<correction clive "youtube.com の変更を取り込み">
<correction cups "cups-files.conf の man ページを同梱">
<correction dbus "setuid/setgid されたバイナリでのコード実行を回避">
<correction dbus-glib "チェックが不十分なことによる認証バイパスを修正 (CVE-2013-0292)">
<correction debian-installer "6.0.7 に対して再ビルド">
<correction debian-installer-netboot-images "debian-installer 20110106+squeeze4+b3 に対して再ビルド">
<correction dtach "クローズ要求を適切に処理 (CVE-2012-3368)">
<correction ettercap "ホスト一覧の解析を修正 (CVE-2013-0722)">
<correction fglrx-driver "lenny からのアップグレードでの diversion 関連の問題を修正">
<correction flashplugin-nonfree "gpg --verify を採用">
<correction fusionforge "Lenny から squeeze へのアップグレードを修正">
<correction gmime2.2 "Conflicts: libgmime2.2-cil を追加して lenny からのアップグレードを修正">
<correction gzip "領域が重なるときに memcpy を使わないように">
<correction ia32-libs "stable / security.d.o からのパッケージに更新">
<correction ia32-libs-core "stable / security.d.o からのパッケージに更新">
<correction kfreebsd-8 "CVE-2012-4576: linux 互換システムでの適切に検証していないメモリアクセスを修正">
<correction libbusiness-onlinepayment-ippay-perl "IPPay ゲートウェイのサーバ名とパスの変更をバックポート">
<correction libproc-processtable-perl "安全でない一時ファイルの利用を修正 (CVE-2011-4363)">
<correction libzorpll "libzorpll-dev に Breaks/Replaces: libzorp2-dev が抜けていたのを追加">
<correction linux-2.6 "安定版リリース 2.6.32.60 に更新。hpsa、isci、megaraid_sas ドライバの更新をバックポート。r8169 でハングしていたのを修正">
<correction linux-kernel-di-amd64-2.6 "linux-2.6 2.6.32-48 に対して再ビルド">
<correction linux-kernel-di-armel-2.6 "linux-2.6 2.6.32-48 に対して再ビルド">
<correction linux-kernel-di-i386-2.6 "linux-2.6 2.6.32-48 に対して再ビルド">
<correction linux-kernel-di-ia64-2.6 "linux-2.6 2.6.32-48 に対して再ビルド">
<correction linux-kernel-di-mips-2.6 "linux-2.6 2.6.32-48 に対して再ビルド">
<correction linux-kernel-di-mipsel-2.6 "linux-2.6 2.6.32-48 に対して再ビルド">
<correction linux-kernel-di-powerpc-2.6 "linux-2.6 2.6.32-48 に対して再ビルド">
<correction linux-kernel-di-s390-2.6 "linux-2.6 2.6.32-48 に対して再ビルド">
<correction linux-kernel-di-sparc-2.6 "linux-2.6 2.6.32-48 に対して再ビルド">
<correction magpierss "アップグレードの問題を修正">
<correction maradns "CVE-2012-1570 (削除されたドメインレコードのキャッシュを保持する問題) を修正">
<correction mediawiki "Special:UserLogin でのセッション固定を回避 (CVE-2012-5391)。リンカの正規表現がバックトラックの制限を超えないように">
<correction moodle "複数のセキュリティ修正">
<correction nautilus "Breaks: samba-common (<< 2:3.5) を追加して lenny から squeeze へのアップグレードの問題を修正">
<correction openldap "アップグレード時の prerm でデータベースをダンプし、libdb のバージョンが新しくなっているリリースへのアップグレードを支援">
<correction openssh "DoS 耐性を改善 (CVE-2010-5107)">
<correction pam-pgsql "パスワードが NULL のときの問題を修正">
<correction pam-shield "allow_missing_dns が <q>no</q> の時に IP アドレスを正しくブロックするように">
<correction perl "maketext 文字列の解析の誤りを修正 (CVE-2012-6329)">
<correction poppler "セキュリティ修正: CVE-2010-0206、CVE-2010-0207、CVE-2012-4653。GooString::insert を修正し、変数を正しく初期化">
<correction portmidi "クラッシュを修正">
<correction postgresql-8.4 "上流の新しいマイクロリリース">
<correction sdic "インストール時に利用するため bzip2 を Suggests から Depends に移動">
<correction snack "バッファオーバフローを修正 (CVE-2012-6303)">
<correction sphinx "jQuery >= 1.4 への互換性がなかったのを修正">
<correction swath "Mule モードでのバッファオーバフローの可能性を修正">
<correction swi-prolog "バッファオーバランを修正">
<correction ttf-ipafont "代替フォントを削除">
<correction tzdata "上流の新バージョン。アメリカ/バイア (ブラジル) の DST を修正">
<correction unbound "D.ROOT-SERVERS.NET の IP アドレスを更新">
<correction xen "時計が壊れていたのを修正">
<correction xnecview "armel での FTBFS を修正">
</table>
<h2>セキュリティ更新</h2>
<p>この改訂では安定版 (stable) リリースに以下のセキュリティ更新が追加されます。
セキュリティチームはこれらの更新それぞれについての勧告をすでに発表しています:</p>
<table border=0>
<tr><th>勧告 ID</th><th>パッケージ</th><th>修正内容</th></tr>
<dsa 2012 2550 asterisk "複数の問題複数の問題">
<dsa 2012 2551 isc-dhcp "サービス拒否">
<dsa 2012 2552 tiff "複数の問題">
<dsa 2012 2553 iceweasel "複数の問題">
<dsa 2012 2554 iceape "複数の問題">
<dsa 2012 2555 libxslt "複数の問題">
<dsa 2012 2556 icedove "複数の問題">
<dsa 2012 2557 hostapd "サービス拒否">
<dsa 2012 2558 bacula "情報漏洩">
<dsa 2012 2559 libexif "複数の問題">
<dsa 2012 2560 bind9 "サービス拒否">
<dsa 2012 2561 tiff "バッファオーバフロー">
<dsa 2012 2562 cups-pk-helper "特権の昇格">
<dsa 2012 2563 viewvc "複数の問題">
<dsa 2012 2564 tinyproxy "サービス拒否">
<dsa 2012 2565 iceweasel "複数の問題">
<dsa 2012 2566 exim4 "ヒープオーバフロー">
<dsa 2012 2567 request-tracker3.8 "複数の問題">
<dsa 2012 2568 rtfm "特権の昇格 ">
<dsa 2012 2569 icedove "複数の問題">
<dsa 2012 2570 openoffice.org "複数の問題">
<dsa 2012 2571 libproxy "バッファオーバフロー">
<dsa 2012 2572 iceape "複数の問題">
<dsa 2012 2573 radsecproxy "SSL 証明書検証の弱点">
<dsa 2012 2574 typo3-src "複数の問題">
<dsa 2012 2575 tiff "ヒープオーバフロー">
<dsa 2012 2576 trousers "サービス拒否">
<dsa 2012 2577 libssh "複数の問題">
<dsa 2012 2578 rssh "複数の問題">
<dsa 2012 2579 apache2 "複数の問題">
<dsa 2012 2580 libxml2 "バッファオーバフロー">
<dsa 2012 2582 xen "サービス拒否">
<dsa 2012 2583 iceweasel "複数の問題">
<dsa 2012 2584 iceape "複数の問題">
<dsa 2012 2585 bogofilter "ヒープベースのバッファオーバフロー">
<dsa 2012 2586 perl "複数の問題">
<dsa 2012 2587 libcgi-pm-perl "HTTP ヘッダインジェクション">
<dsa 2012 2588 icedove "複数の問題">
<dsa 2012 2589 tiff "バッファオーバフロー">
<dsa 2012 2590 wireshark "複数の問題">
<dsa 2012 2591 mahara "複数の問題">
<dsa 2012 2592 elinks "プログラミングの誤り">
<dsa 2012 2593 moin "複数の問題">
<dsa 2012 2594 virtualbox-ose "プログラミングの誤り">
<dsa 2012 2595 ghostscript "バッファオーバフロー">
<dsa 2012 2596 mediawiki-extensions "RSSReader 拡張にクロスサイトスクリプティング">
<dsa 2013 2597 rails "入力検証の誤り">
<dsa 2013 2598 weechat "複数の問題">
<dsa 2013 2599 nss "誤って発行された中間認証局">
<dsa 2013 2600 cups "特権の昇格">
<dsa 2013 2601 gnupg2 "入力サニタイズ処理の欠落">
<dsa 2013 2601 gnupg "入力サニタイズ処理の欠落">
<dsa 2013 2602 zendframework "XML 外部エンティティ取り込み">
<dsa 2013 2603 emacs23 "プログラミングの誤り">
<dsa 2013 2604 rails "入力の不十分な検証">
<dsa 2013 2605 asterisk "複数の問題">
<dsa 2013 2606 proftpd-dfsg "シンボリックリンク競合">
<dsa 2013 2607 qemu-kvm "バッファオーバフロー">
<dsa 2013 2608 qemu "バッファオーバフロー">
<dsa 2013 2609 rails "SQL クエリ操作">
<dsa 2013 2610 ganglia "リモートからのコード実行">
<dsa 2013 2611 movabletype-opensource "複数の問題">
<dsa 2013 2612 ircd-ratbox "リモートからのクラッシュ">
<dsa 2013 2613 rails "入力の不十分な検証">
<dsa 2013 2614 libupnp "複数の問題">
<dsa 2013 2615 libupnp4 "複数の問題">
<dsa 2013 2616 nagios3 "バッファオーバフロー脆弱性">
<dsa 2013 2617 samba "複数の問題">
<dsa 2013 2618 ircd-hybrid "サービス拒否">
<dsa 2013 2619 xen-qemu-dm-4.0 "バッファオーバフロー">
<dsa 2013 2620 rails "複数の問題">
<dsa 2013 2621 openssl "複数の問題">
<dsa 2013 2622 polarssl "複数の問題">
<dsa 2013 2623 openconnect "バッファオーバフロー">
<dsa 2013 2624 ffmpeg "複数の問題">
<dsa 2013 2625 wireshark "複数の問題">
<dsa 2013 2626 lighttpd "複数の問題">
<dsa 2013 2627 nginx "情報漏洩">
</table>
<h2>Debian インストーラ</h2>
<p>インストーラが再ビルドされ、
このポイントリリースまでに安定版に組み込まれた修正が取り込まれています。</p>
<h2>削除されたパッケージ</h2>
<p>以下のパッケージが諸事情により削除されました:</p>
<table border=0>
<tr><th>パッケージ</th> <th>理由</th></tr>
<correction elmerfem "ライセンスの問題 (GPL + non-GPL)">
</table>
<h2>URL</h2>
<p>このリリースで変更されたパッケージの完全なリスト:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>現在の安定版 (stable) ディストリビューション:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/";>
</div>
<p>安定版 (stable) ディストリビューションへの更新提案中のパッケージ
(Proposed updates):</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates/";>
</div>
<p>安定版 (stable) ディストリビューション情報 (リリースノート、正誤表など):</p>
<div class="center">
<a href="$(HOME)/releases/stable/">http://www.debian.org/releases/stable/</a>
</div>
<p>セキュリティ関連のアナウンスと情報について:</p>
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
<h2>Debian について</h2>
<p>Debian プロジェクトはインターネットを介し、
時間と労力を費やして完全にフリーなオペレーティングシステムである
Debian を開発しているフリーソフトウェア開発者らによる団体です。</p>
<h2>連絡先について</h2>
<p>より詳細な情報については、Debian のウェブページ <a
href="$(HOME)/">http://www.debian.org/</a> を訪れるか、<press@debian.org>
宛にメールする、もしくは <debian-release@lists.debian.org>
から安定版リリースチームに問い合わせを行ってください。</p>
--
victory
no need to CC me :-)
http://userscripts.org/scripts/show/102724
0.0.1.3