[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

変更されたパッケージ News/2013/20131019 (for squeeze)用


Miscellaneous Bugfixes
    base-files                    Update version for point release
    clamav                        New upstream release; security fixes
    dpkg-ruby                     Close files once they're parsed, preventing trouble on dist-upgrades
    gdm3                          Fix potential security issue with partial upgrades to wheezy
    graphviz                      Use system ltdl
    grep                          Fix CVE-2012-5667
    ia32-libs                     Update included packages from oldstable / security.d.o
    ia32-libs-gtk                 Update included packages from oldstable / security.d.o
    inform                        Remove calls to update-alternatives
    ldap2dns                      Do not unnecessarily include /usr/share/debconf/confmodule in postinst
    libapache-mod-security        Fix NULL pointer dereference. CVE-2013-2765
    libmodule-signature-perl      CVE-2013-2145: Fixes arbitrary code execution when verifying SIGNATURE
    libopenid-ruby                Fix CVE-2013-1812
    libspf2                       IPv6 fixes
    lm-sensors-3                  Skip probing for EDID or graphics cards, as it might cause hardware issues
    moin                          Do not create empty pagedir (with empty edit-log)
    net-snmp                      Fix CVE-2012-2141
    openssh                       Fix potential int overflow when using gssapi-with-mac authentication (CVE-2011-5000)
    openvpn                       Fix use of non-constant-time memcmp in HMAC comparison. CVE-2013-2061
    pcp                           Fix insecure tempfile handling
    pigz                          Use more restrictive permissions for in-progress files
    policyd-weight                Remove shut-down njabl DNSBL
    pyopencl                      Remove non-free file from examples
    pyrad                         Use a better random number generator to prevent predictable password hashing and packet IDs (CVE-2013-0294)
    python-qt4                    Fix crash in uic file with radio buttons
    request-tracker3.8            Move non-cache data to /var/lib
    samba                         Fix CVE-2013-4124: Denial of service - CPU loop and memory allocation
    smarty                        Fix CVE-2012-4437
    spamassassin                  Remove shut-down njabl DNSBL; fix RCVD_ILLEGAL_IP to not consider as invalid
    sympa                         Fix endless loop in wwsympa while loading session data including metacharacters
    texlive-extra                 Fix predictable temp file names in latex2man
    tntnet                        Fix insecure default tntnet.conf
    tzdata                        New upstream version
    wv2                           Really remove src/generator/generator_wword{6,8}.htm
    xorg-server                   Link against -lbsd on kfreebsd  to make MIT-SHM work with non-world-accessible segments
    xview                         Fix alternatives handling
    zabbix                        Fix SQL injection, zabbix_agentd DoS, possible path disclosure, field name parameter checking bypass, ability to override LDAP configuration when calling user.login via API
Removed packages
    irssi-plugin-otr    Security issues
    libpam-rsa          Broken, causes security problems

Miscellaneous Bugfixes
<correction base-files               "ポイントリリース向けにバージョンを更新">
<correction clamav                   "新しい上流リリース、セキュリティ修正">
<correction dpkg-ruby                "解析が済んだらファイルを閉じるようにして dist-upgrade で問題が起きないように">
<correction gdm3                     "wheezy への部分的なアップグレードでの潜在的な問題を修正">
<correction graphviz                 "システム ltdl を利用">
<correction grep                     "CVE-2012-5667 の修正">
<correction ia32-libs                "oldstable / security.d.o に収録するパッケージに更新">
<correction ia32-libs-gtk            "oldstable / security.d.o に収録するパッケージに更新">
<correction inform                   "update-alternatives の呼び出しを削除">
<correction ldap2dns                 "postinst で不要な /usr/share/debconf/confmodule を収録しないように">
<correction libapache-mod-security   "NULL ポインタ参照を修正。CVE-2013-2765">
<correction libmodule-signature-perl "CVE-2013-2145: SIGNATURE 検証時の任意コードの実行を修正">
<correction libopenid-ruby           "CVE-2013-1812 の修正">
<correction libspf2                  "IPv6 の修正">
<correction lm-sensors-3             "ハードウェアに問題を起こす可能性があるため EDID やグラフィックカードを調査しないように">
<correction moin                     "(空の編集ログにより) 空の pagedir を作成しないように">
<correction net-snmp                 "CVE-2012-2141 の修正">
<correction openssh                  "gssapi-with-mac 認証利用時の潜在的な整数オーバーフローを修正 (CVE-2011-5000)">
<correction openvpn                  "HMAC 比較での定数時間ではない memcmp 利用を修正。CVE-2013-2061">
<correction pcp                      "安全でない一時ファイル処理の修正">
<correction pigz                     "処理中のファイルについて、権限をもっと制限">
<correction policyd-weight           "njabl DNSBL のシャットダウンを削除">
<correction pyopencl                 "non-free のファイルを例から削除">
<correction pyrad                    "より良い乱数生成器を利用して難読化パスワードやパケットIDを予測できないように (CVE-2013-0294)">
<correction python-qt4               "ラジオボタンのある uic ファイルでのクラッシュを修正">
<correction request-tracker3.8       "キャッシュ以外のデータを /var/lib に移動">
<correction samba                    "CVE-2013-4124: サービス拒否 - CPU ループとメモリ割り当てを修正">
<correction smarty                   "CVE-2012-4437 の修正">
<correction spamassassin             "njabl DNSBL のシャットダウンを削除。 を不正なものとして処理しないように RCVD_ILLEGAL_IP を修正">
<correction sympa                    "メタ文字を含むセッションデータをロードした場合に wwsympa で無限ループが起きるのを修正">
<correction texlive-extra            "latex2man での予測可能な一時ファイル名を修正">
<correction tntnet                   "安全でないデフォルトの tntnet.conf を修正">
<correction tzdata                   "新しい上流バージョン">
<correction wv2                      "src/generator/generator_wword{6,8}.htm を本当に削除">
<correction xorg-server              "kfreebsd で -lbsd にリンクし、万人からのアクセスが可能ではないセグメントでも MIT-SHM が機能するように">
<correction xview                    "代替の扱いを修正">
<correction zabbix                   "SQL インジェクション、zabbix_agentd でのサービス拒否、パス漏洩の可能性、フィールド名のパラメータ確認迂回を修正、API 経由で user.login を呼び出した場合に LDAP 設定を上書きできるように">

Removed packages
<correction irssi-plugin-otr "セキュリティ問題">
<correction libpam-rsa       "壊れていてセキュリティ問題を起こす">

no need to CC me :-)
http://userscripts.org/scripts/show/163846 0.0.1
http://userscripts.org/scripts/show/163848 0.0.1