[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
変更されたパッケージ News/2013/20131019 (for squeeze)用
- From: victory <victory.deb@xxxxxxxxx>
- Subject: 変更されたパッケージ News/2013/20131019 (for squeeze)用
- Date: Thu, 17 Oct 2013 21:30:59 +0900
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=date:from:to:subject:message-id:mime-version:content-type :content-transfer-encoding; bh=It/3jW2CeAIgP2vsNDI1LWlSqqrJMp4qsIfyI30Uen8=; b=rCP2NKZuO/AKP1ucYEDEBJJjOBYOl77+pEjmdbbk74KbMDdFz+lebK+o6Zk/EzeIHB 5DQRl7m1gWj6YRizgxwksX9TQ8R4y7qGoLlf8fqYp9nkvLdelVj0hezbFKGF3mvPHufr DhKP6Q79bSuqhDs8ZGVohAmY5wlsRsCqm7a5bIxmKKisQOJMD9UwvPlSm+eKVnfF4iXS /e0RF2slT4YFRvT5nfsZh92DRyL1Q3lsr6xZd7QYNvwjopD7fThI+q/2WrUCzx9C0R8K l20ItbsQaLfv/51zFd1Ko+hgVOaeNOYx6fUSEgBs8SQthDExrIaNsBsDN87QkGm8QQkB K4Fw==
- List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
- List-id: debian-www.debian.or.jp
- List-owner: <mailto:debian-www-admin@debian.or.jp>
- List-post: <mailto:debian-www@debian.or.jp>
- List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
- List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
- X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
- X-ml-name: debian-www
- X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
- X-original-to: debian-www-dist@debian.or.jp
- X-received: by 10.68.34.105 with SMTP id y9mr8235230pbi.15.1382013057895; Thu, 17 Oct 2013 05:30:57 -0700 (PDT)
- X-spam-checker-version: SpamAssassin 3.2.5 (2008-06-10) on osdn.debian.or.jp
- X-spam-level:
- X-spam-status: No, score=-1.0 required=10.0 tests=RCVD_IN_DNSWL_LOW autolearn=disabled version=3.2.5
- Message-id: <20131017213054.36e3dd71c1df00c510375e53@xxxxxxxxx>
- X-mail-count: 21613
- X-mailer: Sylpheed 3.3.0 (GTK+ 2.10.14; i686-pc-mingw32)
http://lists.debian.org/debian-stable-announce/2013/10/msg00001.html
変更なければそのまま使えるように翻訳文は整形してあります
Miscellaneous Bugfixes
base-files Update version for point release
clamav New upstream release; security fixes
dpkg-ruby Close files once they're parsed, preventing trouble on dist-upgrades
gdm3 Fix potential security issue with partial upgrades to wheezy
graphviz Use system ltdl
grep Fix CVE-2012-5667
ia32-libs Update included packages from oldstable / security.d.o
ia32-libs-gtk Update included packages from oldstable / security.d.o
inform Remove calls to update-alternatives
ldap2dns Do not unnecessarily include /usr/share/debconf/confmodule in postinst
libapache-mod-security Fix NULL pointer dereference. CVE-2013-2765
libmodule-signature-perl CVE-2013-2145: Fixes arbitrary code execution when verifying SIGNATURE
libopenid-ruby Fix CVE-2013-1812
libspf2 IPv6 fixes
lm-sensors-3 Skip probing for EDID or graphics cards, as it might cause hardware issues
moin Do not create empty pagedir (with empty edit-log)
net-snmp Fix CVE-2012-2141
openssh Fix potential int overflow when using gssapi-with-mac authentication (CVE-2011-5000)
openvpn Fix use of non-constant-time memcmp in HMAC comparison. CVE-2013-2061
pcp Fix insecure tempfile handling
pigz Use more restrictive permissions for in-progress files
policyd-weight Remove shut-down njabl DNSBL
pyopencl Remove non-free file from examples
pyrad Use a better random number generator to prevent predictable password hashing and packet IDs (CVE-2013-0294)
python-qt4 Fix crash in uic file with radio buttons
request-tracker3.8 Move non-cache data to /var/lib
samba Fix CVE-2013-4124: Denial of service - CPU loop and memory allocation
smarty Fix CVE-2012-4437
spamassassin Remove shut-down njabl DNSBL; fix RCVD_ILLEGAL_IP to not consider 5.0.0.0/8 as invalid
sympa Fix endless loop in wwsympa while loading session data including metacharacters
texlive-extra Fix predictable temp file names in latex2man
tntnet Fix insecure default tntnet.conf
tzdata New upstream version
wv2 Really remove src/generator/generator_wword{6,8}.htm
xorg-server Link against -lbsd on kfreebsd to make MIT-SHM work with non-world-accessible segments
xview Fix alternatives handling
zabbix Fix SQL injection, zabbix_agentd DoS, possible path disclosure, field name parameter checking bypass, ability to override LDAP configuration when calling user.login via API
Removed packages
----------------
irssi-plugin-otr Security issues
libpam-rsa Broken, causes security problems
--------------------------------------------------------------------------
Miscellaneous Bugfixes
<correction base-files "ポイントリリース向けにバージョンを更新">
<correction clamav "新しい上流リリース、セキュリティ修正">
<correction dpkg-ruby "解析が済んだらファイルを閉じるようにして dist-upgrade で問題が起きないように">
<correction gdm3 "wheezy への部分的なアップグレードでの潜在的な問題を修正">
<correction graphviz "システム ltdl を利用">
<correction grep "CVE-2012-5667 の修正">
<correction ia32-libs "oldstable / security.d.o に収録するパッケージに更新">
<correction ia32-libs-gtk "oldstable / security.d.o に収録するパッケージに更新">
<correction inform "update-alternatives の呼び出しを削除">
<correction ldap2dns "postinst で不要な /usr/share/debconf/confmodule を収録しないように">
<correction libapache-mod-security "NULL ポインタ参照を修正。CVE-2013-2765">
<correction libmodule-signature-perl "CVE-2013-2145: SIGNATURE 検証時の任意コードの実行を修正">
<correction libopenid-ruby "CVE-2013-1812 の修正">
<correction libspf2 "IPv6 の修正">
<correction lm-sensors-3 "ハードウェアに問題を起こす可能性があるため EDID やグラフィックカードを調査しないように">
<correction moin "(空の編集ログにより) 空の pagedir を作成しないように">
<correction net-snmp "CVE-2012-2141 の修正">
<correction openssh "gssapi-with-mac 認証利用時の潜在的な整数オーバーフローを修正 (CVE-2011-5000)">
<correction openvpn "HMAC 比較での定数時間ではない memcmp 利用を修正。CVE-2013-2061">
<correction pcp "安全でない一時ファイル処理の修正">
<correction pigz "処理中のファイルについて、権限をもっと制限">
<correction policyd-weight "njabl DNSBL のシャットダウンを削除">
<correction pyopencl "non-free のファイルを例から削除">
<correction pyrad "より良い乱数生成器を利用して難読化パスワードやパケットIDを予測できないように (CVE-2013-0294)">
<correction python-qt4 "ラジオボタンのある uic ファイルでのクラッシュを修正">
<correction request-tracker3.8 "キャッシュ以外のデータを /var/lib に移動">
<correction samba "CVE-2013-4124: サービス拒否 - CPU ループとメモリ割り当てを修正">
<correction smarty "CVE-2012-4437 の修正">
<correction spamassassin "njabl DNSBL のシャットダウンを削除。5.0.0.0/8 を不正なものとして処理しないように RCVD_ILLEGAL_IP を修正">
<correction sympa "メタ文字を含むセッションデータをロードした場合に wwsympa で無限ループが起きるのを修正">
<correction texlive-extra "latex2man での予測可能な一時ファイル名を修正">
<correction tntnet "安全でないデフォルトの tntnet.conf を修正">
<correction tzdata "新しい上流バージョン">
<correction wv2 "src/generator/generator_wword{6,8}.htm を本当に削除">
<correction xorg-server "kfreebsd で -lbsd にリンクし、万人からのアクセスが可能ではないセグメントでも MIT-SHM が機能するように">
<correction xview "代替の扱いを修正">
<correction zabbix "SQL インジェクション、zabbix_agentd でのサービス拒否、パス漏洩の可能性、フィールド名のパラメータ確認迂回を修正、API 経由で user.login を呼び出した場合に LDAP 設定を上書きできるように">
Removed packages
----------------
<correction irssi-plugin-otr "セキュリティ問題">
<correction libpam-rsa "壊れていてセキュリティ問題を起こす">
--
victory
no need to CC me :-)
http://userscripts.org/scripts/show/102724 0.0.1.4
http://userscripts.org/scripts/show/163846 0.0.1
http://userscripts.org/scripts/show/163848 0.0.1