[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
News/2013/20131020: 6.0.8 released
- From: victory <victory.deb@xxxxxxxxx>
- Subject: News/2013/20131020: 6.0.8 released
- Date: Mon, 21 Oct 2013 05:16:56 +0900
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=date:from:to:subject:message-id:in-reply-to:references:mime-version :content-type:content-transfer-encoding; bh=DnQyNJDwm26omErn8/l3ntqGFnO97xEQCEeMUi/vWNo=; b=ch1YtI1ZZmDzP/V6tNZJYW/TTirpqHivvm3shp2afvV5cIiL+pajWsqBxo2oeU44ea gVCqkILzZWSYhJDuMINRkFj47NT+qssDtpAK9nOut9/9FwgbsJCUlHW4QTErJKVCf94Y 4WAG3BK19HRJH+Nvy0Yb4GVevzRXlZQwoyl/XW/NaKDbflRgDlhfSGeOT8e716bDn+Ub begBGNHdS2aSPMK6LSsHnjMMsaADr5qhyOK72gHJT11EYnuonzfaTXlKgad2Y1jAVOcd Io9QApW/odtW/njcIaR+FWKfT7egyL3Z0HR00pYiIy0mUvNDv6a28nvdv/Fn+KbZfhtX +sjA==
- List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
- List-id: debian-www.debian.or.jp
- List-owner: <mailto:debian-www-admin@debian.or.jp>
- List-post: <mailto:debian-www@debian.or.jp>
- List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
- List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
- X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
- X-ml-name: debian-www
- X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
- X-original-to: debian-www-dist@debian.or.jp
- X-received: by 10.66.161.169 with SMTP id xt9mr2953676pab.139.1382300215115; Sun, 20 Oct 2013 13:16:55 -0700 (PDT)
- X-spam-checker-version: SpamAssassin 3.2.5 (2008-06-10) on osdn.debian.or.jp
- X-spam-level:
- X-spam-status: No, score=-1.0 required=10.0 tests=RCVD_IN_DNSWL_LOW autolearn=disabled version=3.2.5
- References: <20131017213054.36e3dd71c1df00c510375e53@xxxxxxxxx>
- Message-id: <20131021051651.bc4a7869da682e9d6d98dd6c@xxxxxxxxx>
- X-mail-count: 21620
- X-mailer: Sylpheed 3.3.0 (GTK+ 2.10.14; i686-pc-mingw32)
On Thu, 17 Oct 2013 21:30:59 +0900
victory wrote:
> 変更なければそのまま使えるように翻訳文は整形してあります
brokenが追加された
<correction inform "Remove broken calls to update-alternatives">
<correction inform "update-alternatives の壊れていた呼び出しを削除">
--
#use wml::debian::translation-check translation="1.2"
<define-tag pagetitle>Debian 6.0: 6.0.8 の更新がリリースされました</define-tag>
<define-tag release_date>2013-10-20</define-tag>
#use wml::debian::news
<define-tag release>6.0</define-tag>
<define-tag codename>squeeze</define-tag>
<define-tag revision>6.0.8</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="http://packages.debian.org/src:%s";>%s</a>', $p, $p));
}
print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="http://packages.debian.org/src:%0";>%0</a></td><td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="http://packages.debian.org/src:%0";>%0</a></define-tag>
<p>Debian プロジェクトは旧安定版 (oldstable) ディストリビューション
Debian <release> (コード名 <q><codename></q>)
の8回目の更新を発表できることを嬉しく思います。
この更新は主にセキュリティ問題の修正を旧安定版 (oldstable)
リリースに加えるもので、重大な問題に対する若干の調整への対応を追加しています。
セキュリティ勧告はすでに個別に発表されており、利用可能なものは参照されています。</p>
<p>この更新は Debian <release> の新しいバージョンを構成するといった性質のものではなく、
収録されているパッケージの一部を更新するだけであることに注意してください。
古い <q><codename></q> の CD や DVD を投げ捨てる必要はなく、インストール後に最新の
Debian ミラーから更新を取得して古くなったパッケージを更新するだけです。</p>
<p>頻繁に security.debian.org
から更新をインストールしている人は大量のパッケージ更新をする必要はありません。
security.debian.org での更新のほとんどが今回のアップデートに含まれています。</p>
<p>新規のインストールメディアや CD、DVD イメージには更新されたパッケージが含まれ、
いつもの場所で間もなく入手可能になります。</p>
<p>オンラインからの今回のリビジョンへのアップグレードは、通常
aptitude (または apt) パッケージツールで Debian の FTP/HTTP
ミラーの多くのうちの一つを指定することで実施されます
(sources.list(5) マニュアルページを参照してください)。
ミラーの完全なリストは以下から入手出来ます:</p>
<div class="center">
<a href="$(HOME)/mirror/list">http://www.debian.org/mirror/list</a>
</div>
<h2>様々なバグ修正</h2>
<p>この旧安定版の更新では以下のパッケージに重要な修正が加えられています:</p>
<table border=0>
<tr><th>パッケージ</th> <th>理由</th></tr>
<correction base-files "ポイントリリース向けにバージョンを更新">
<correction clamav "新しい上流リリース、セキュリティ修正">
<correction dpkg-ruby "解析が済んだらファイルを閉じるようにして dist-upgrade で問題が起きないように">
<correction gdm3 "wheezy への部分的なアップグレードでの潜在的な問題を修正">
<correction graphviz "システム ltdl を利用">
<correction grep "CVE-2012-5667 の修正">
<correction ia32-libs "oldstable / security.d.o に収録するパッケージに更新">
<correction ia32-libs-gtk "oldstable / security.d.o に収録するパッケージに更新">
<correction inform "update-alternatives の壊れていた呼び出しを削除">
<correction ldap2dns "postinst で不要な /usr/share/debconf/confmodule を収録しないように">
<correction libapache-mod-security "NULL ポインタ参照を修正。CVE-2013-2765">
<correction libmodule-signature-perl "CVE-2013-2145: SIGNATURE 検証時の任意コードの実行を修正">
<correction libopenid-ruby "CVE-2013-1812 の修正">
<correction libspf2 "IPv6 の修正">
<correction lm-sensors-3 "ハードウェアに問題を起こす可能性があるため EDID やグラフィックカードを調査しないように">
<correction moin "(空の編集ログにより) 空の pagedir を作成しないように">
<correction net-snmp "CVE-2012-2141 の修正">
<correction openssh "gssapi-with-mac 認証利用時の潜在的な整数オーバーフローを修正 (CVE-2011-5000)">
<correction openvpn "HMAC 比較での定数時間ではない memcmp 利用を修正。CVE-2013-2061">
<correction pcp "安全でない一時ファイル処理の修正">
<correction pigz "処理中のファイルについて、権限をもっと制限">
<correction policyd-weight "njabl DNSBL のシャットダウンを削除">
<correction pyopencl "non-free のファイルを例から削除">
<correction pyrad "より良い乱数生成器を利用して難読化パスワードやパケットIDを予測できないように (CVE-2013-0294)">
<correction python-qt4 "ラジオボタンのある uic ファイルでのクラッシュを修正">
<correction request-tracker3.8 "キャッシュ以外のデータを /var/lib に移動">
<correction samba "CVE-2013-4124: サービス拒否 - CPU ループとメモリ割り当てを修正">
<correction smarty "CVE-2012-4437 の修正">
<correction spamassassin "njabl DNSBL のシャットダウンを削除。5.0.0.0/8 を不正なものとして処理しないように RCVD_ILLEGAL_IP を修正">
<correction sympa "メタ文字を含むセッションデータをロードした場合に wwsympa で無限ループが起きるのを修正">
<correction texlive-extra "latex2man での予測可能な一時ファイル名を修正">
<correction tntnet "安全でないデフォルトの tntnet.conf を修正">
<correction tzdata "新しい上流バージョン">
<correction wv2 "src/generator/generator_wword{6,8}.htm を本当に削除">
<correction xorg-server "kfreebsd で -lbsd にリンクし、万人からのアクセスが可能ではないセグメントでも MIT-SHM が機能するように">
<correction xview "代替の扱いを修正">
<correction zabbix "SQL インジェクション、zabbix_agentd でのサービス拒否、パス漏洩の可能性、フィールド名のパラメータ確認迂回を修正、API 経由で user.login を呼び出した場合に LDAP 設定を上書きできるように">
<h2>セキュリティ更新</h2>
<p>この改訂では旧安定版 (oldstable) リリースに以下のセキュリティ更新が追加されます。
セキュリティチームはこれらの更新それぞれについての勧告をすでに発表しています:</p>
<table border=0>
<tr><th>勧告ID</th><th>パッケージ</th> <th>修正内容</th></tr>
<dsa 2013 2628 nss-pam-ldapd "バッファオーバーフロー">
<dsa 2013 2629 openjpeg "複数の問題">
<dsa 2013 2630 postgresql-8.4 "プログラミングの誤り">
<dsa 2013 2631 squid3 "サービス拒否">
<dsa 2013 2632 user-mode-linux "複数の問題">
<dsa 2013 2632 linux-2.6 "複数の問題">
<dsa 2013 2633 fusionforge "特権の昇格">
<dsa 2013 2634 python-django "複数の問題">
<dsa 2013 2635 cfingerd "バッファオーバーフロー">
<dsa 2013 2636 xen "複数の問題">
<dsa 2013 2637 apache2 "複数の問題">
<dsa 2013 2638 openafs "バッファオーバーフロー">
<dsa 2013 2639 php5 "複数の問題">
<dsa 2013 2640 zoneminder "複数の問題">
<dsa 2013 2641 perl "ハッシュ再構築の欠陥">
<dsa 2013 2641 libapache2-mod-perl2 "更新された perl での FTBFS">
<dsa 2013 2642 sudo "複数の問題">
<dsa 2013 2643 puppet "複数の問題">
<dsa 2013 2644 wireshark "複数の問題">
<dsa 2013 2645 inetutils "サービス拒否">
<dsa 2013 2646 typo3-src "複数の問題">
<dsa 2013 2647 firebird2.1 "バッファオーバーフロー">
<dsa 2013 2648 firebird2.5 "複数の問題">
<dsa 2013 2649 lighttpd "万人からの書き込みが可能なディレクトリでのソケットの名前を修正">
<dsa 2013 2650 libvirt "ファイル及びデバイスノードを kvm グループの所有に変更">
<dsa 2013 2651 smokeping "クロスサイトスクリプティング脆弱性">
<dsa 2013 2652 libxml2 "外部エンティティ展開">
<dsa 2013 2653 icinga "バッファオーバーフロー">
<dsa 2013 2654 libxslt "サービス拒否">
<dsa 2013 2655 rails "複数の問題">
<dsa 2013 2656 bind9 "サービス拒否">
<dsa 2013 2657 postgresql-8.4 "推測可能な乱数">
<dsa 2013 2659 libapache-mod-security "XML 外部エンティティ処理の脆弱性">
<dsa 2013 2660 curl "クッキー漏洩の脆弱性">
<dsa 2013 2661 xorg-server "情報漏洩">
<dsa 2013 2662 xen "複数の問題">
<dsa 2013 2663 tinc "スタックベースのバッファオーバーフロー">
<dsa 2013 2664 stunnel4 "バッファオーバーフロー">
<dsa 2013 2665 strongswan "認証の迂回">
<dsa 2013 2666 xen "複数の問題">
<dsa 2013 2668 linux-2.6 "複数の問題">
<dsa 2013 2668 user-mode-linux "複数の問題">
<dsa 2013 2670 request-tracker3.8 "複数の問題">
<dsa 2013 2673 libdmx "複数の問題">
<dsa 2013 2674 libxv "複数の問題">
<dsa 2013 2675 libxvmc "複数の問題">
<dsa 2013 2676 libxfixes "複数の問題">
<dsa 2013 2677 libxrender "複数の問題">
<dsa 2013 2678 mesa "複数の問題">
<dsa 2013 2679 xserver-xorg-video-openchrome "複数の問題">
<dsa 2013 2680 libxt "複数の問題">
<dsa 2013 2681 libxcursor "複数の問題">
<dsa 2013 2682 libxext "複数の問題">
<dsa 2013 2683 libxi "複数の問題">
<dsa 2013 2684 libxrandr "複数の問題">
<dsa 2013 2685 libxp "複数の問題">
<dsa 2013 2686 libxcb "複数の問題">
<dsa 2013 2687 libfs "複数の問題">
<dsa 2013 2688 libxres "複数の問題">
<dsa 2013 2689 libxtst "複数の問題">
<dsa 2013 2690 libxxf86dga "複数の問題">
<dsa 2013 2691 libxinerama "複数の問題">
<dsa 2013 2692 libxxf86vm "複数の問題">
<dsa 2013 2693 libx11 "複数の問題">
<dsa 2013 2694 spip "特権の昇格">
<dsa 2013 2698 tiff "バッファオーバーフロー">
<dsa 2013 2701 krb5 "サービス拒否">
<dsa 2013 2702 telepathy-gabble "TLS 検証の迂回">
<dsa 2013 2703 subversion "複数の問題">
<dsa 2013 2708 fail2ban "サービス拒否">
<dsa 2013 2710 xml-security-c "複数の問題">
<dsa 2013 2711 haproxy "複数の問題">
<dsa 2013 2713 curl "ヒープオーバーフロー">
<dsa 2013 2715 puppet "コードの実行">
<dsa 2013 2717 xml-security-c "ヒープオーバーフロー">
<dsa 2013 2718 wordpress "複数の問題">
<dsa 2013 2719 poppler "複数の問題">
<dsa 2013 2723 php5 "ヒープ破損">
<dsa 2013 2725 tomcat6 "複数の問題">
<dsa 2013 2726 php-radius "バッファオーバーフロー">
<dsa 2013 2727 openjdk-6 "複数の問題">
<dsa 2013 2728 bind9 "サービス拒否">
<dsa 2013 2729 openafs "複数の問題">
<dsa 2013 2730 gnupg "情報漏洩">
<dsa 2013 2731 libgcrypt11 "情報漏洩">
<dsa 2013 2733 otrs2 "SQL インジェクション">
<dsa 2013 2734 wireshark "複数の問題">
<dsa 2013 2736 putty "複数の問題">
<dsa 2013 2739 cacti "複数の問題">
<dsa 2013 2740 python-django "クロスサイトスクリプティング脆弱性">
<dsa 2013 2742 php5 "解釈の衝突">
<dsa 2013 2744 tiff "複数の問題">
<dsa 2013 2747 cacti "複数の問題">
<dsa 2013 2748 exactimage "サービス拒否">
<dsa 2013 2749 asterisk "複数の問題">
<dsa 2013 2751 libmodplug "複数の問題">
<dsa 2013 2752 phpbb3 "緩すぎる権限">
<dsa 2013 2753 mediawiki "クロスサイトリクエストフォージェリ (CSRF) 文字列漏洩">
<dsa 2013 2754 exactimage "サービス拒否">
<dsa 2013 2755 python-django "ディレクトリトラバーサル">
<dsa 2013 2756 wireshark "複数の問題">
<dsa 2013 2758 python-django "サービス拒否">
<dsa 2013 2760 chrony "複数の問題">
<dsa 2013 2763 pyopenssl "ホスト名チェックの迂回">
<dsa 2013 2766 user-mode-linux "複数の問題">
<dsa 2013 2766 linux-2.6 "複数の問題">
<dsa 2013 2767 proftpd-dfsg "サービス拒否">
<dsa 2013 2770 torque "認証の迂回">
<dsa 2013 2773 gnupg "複数の問題">
<dsa 2013 2775 ejabberd "安全でない SSL 利用">
<dsa 2013 2776 drupal6 "複数の問題">
<dsa 2013 2778 libapache2-mod-fcgid "ヒープベースのバッファオーバーフロー">
</table>
<h2>削除されたパッケージ</h2>
<p>以下のパッケージが諸事情により削除されました:</p>
<table border=0>
<tr><th>パッケージ</th> <th>理由</th></tr>
<correction irssi-plugin-otr "セキュリティ問題">
<correction libpam-rsa "壊れていてセキュリティ問題を起こす">
</table>
<h2>Debian インストーラ</h2>
<p>インストーラが更新され、このポイントリリースまでに旧安定版
(oldstable) に盛り込まれた修正が取り入れられています。</p>
<h2>URL</h2>
<p>このリリースで変更されたパッケージの完全なリスト:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>現在の旧安定版 (oldstable) ディストリビューション:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/oldstable/";>
</div>
<p>旧安定版 (oldstable) ディストリビューションへの更新提案中のパッケージ
(Proposed updates):</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/oldstable-proposed-updates";>
</div>
<p>旧安定版 (oldstable) ディストリビューションの情報 (リリースノートや正誤表など):</p>
<div class="center">
<a
href="$(HOME)/releases/oldstable/">http://www.debian.org/releases/oldstable/</a>
</div>
<p>セキュリティ関連のアナウンスと情報について:</p>
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
<h2>Debian について</h2>
<p>Debian プロジェクトはインターネットを介し、
時間と労力を費やして完全にフリーなオペレーティングシステムである
Debian を開発しているフリーソフトウェア開発者らによる団体です。</p>
<h2>連絡先について</h2>
<p>より詳細な情報については、Debian のウェブページ <a
href="$(HOME)/">http://www.debian.org/</a> を訪れるか、<press@debian.org>
宛にメールする、もしくは <debian-release@lists.debian.org>
から安定版リリースチームに問い合わせを行ってください。</p>
--
victory
no need to CC me :-)
http://userscripts.org/scripts/show/102724 0.0.1.4
http://userscripts.org/scripts/show/163846 0.0.1
http://userscripts.org/scripts/show/163848 0.0.1