[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

同期と6.0.9告知他

From: victory <victory.deb@xxxxxxxxx>
Subject: 同期と6.0.9告知他
Date: Sun, 16 Feb 2014 18:47:38 +0900
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=date:from:to:subject:message-id:mime-version:content-type; bh=j+cRpEFw1NMg6j9Z9Lzet2n6gKt3exYcH4wYZ/DHeVc=; b=Ilz0kqyLIiNVjcwm20dQiSqvXuhkkdRgrinJ98C4+V/ivFTla/ORG2Rk+7Bv+oaJBJ LeaQUv5JsO7yjmHYObp3ngi6ibd4ZWeJn0jTb3YuPFhjiYJ2LMryAZAynwwrBmxMVeLd udSYh3qefuf8Ri/UdOgWIoz1Jbb8lXqVLCRdsF/WVAZZrh0UU00mp6ZuO+W2pOQmu0pJ 04KzsqQvaYsKBhuLepmRLZ16ekek14jYJJtmAUFmKbuY1exCmmQkQn8Pg4YNKszA91FS PBVFIcsEbodN7hwC6Ek+Raz9PlYcX0fFYswonjZxOpMGgJ9aT/Cp4HSRb11wR6h6zwZN dvig==
List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
List-id: debian-www.debian.or.jp
List-owner: <mailto:debian-www-admin@debian.or.jp>
List-post: <mailto:debian-www@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-www-dist@debian.or.jp
X-received: by 10.66.122.36 with SMTP id lp4mr20038097pab.82.1392544056066; Sun, 16 Feb 2014 01:47:36 -0800 (PST)
X-spam-checker-version: SpamAssassin 3.2.5 (2008-06-10) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-1.0 required=10.0 tests=RCVD_IN_DNSWL_LOW autolearn=disabled version=3.2.5
Message-id: <20140216184731.3522b8aa974f144e03418f8f@xxxxxxxxx>
X-mail-count: 21793
X-mailer: Sylpheed 3.3.0 (GTK+ 2.10.14; i686-pc-mingw32)

非圧縮: http://debian.blog.bbiq.jp/201402/_ww-20140216
6.0.9告知のみ抜粋

#use wml::debian::translation-check translation="1.1"
<define-tag pagetitle>Debian 6.0 更新: 6.0.9 リリース</define-tag>
<define-tag release_date>2014-02-15</define-tag>
#use wml::debian::news

<define-tag release>6.0</define-tag>
<define-tag codename>squeeze</define-tag>
<define-tag revision>6.0.9</define-tag>

<define-tag dsa>
    <tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
        <td align="center"><:
    my @p = ();
    for my $p (split (/,\s*/, "%2")) {
	push (@p, sprintf ('<a href="http://packages.debian.org/src:%s";>%s</a>', $p, $p));
    }
    print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>

<define-tag correction>
    <tr><td><a href="http://packages.debian.org/src:%0";>%0</a></td>              <td>%1</td></tr>
</define-tag>

<define-tag srcpkg><a href="http://packages.debian.org/src:%0";>%0</a></define-tag>

<p>Debian プロジェクトは旧安定版 (oldstable) ディストリビューション
Debian <release> (コード名 <q><codename></q>)
の9回目の更新を発表できることを嬉しく思います。
この更新は主にセキュリティ問題の修正を旧安定版 (oldstable)
リリースに加えるもので、重大な問題に対する若干の調整への対応を追加しています。
セキュリティ勧告はすでに個別に発表されており、利用可能なものは参照されています。</p>

<p>この更新は Debian <release> の新しいバージョンを構成するといった性質のものではなく、
収録されているパッケージの一部を更新するだけであることに注意してください。古い
<q><codename></q> の CD や DVD を投げ捨てる必要はなく、インストール後に最新の
Debian ミラーから更新を取得して古くなったパッケージを更新するだけです。</p>

<p>頻繁に security.debian.org
から更新をインストールしている人は大量のパッケージ更新をする必要はありません。
security.debian.org での更新のほとんどが今回のアップデートに含まれています。</p>

<p>新規のインストールメディアや CD、DVD イメージには更新されたパッケージが含まれ、
いつもの場所で間もなく入手可能になります。</p>

<p>オンラインからの今回のリビジョンへのアップグレードは、通常
aptitude (または apt) パッケージツールで Debian の FTP/HTTP
ミラーの多くのうちの一つを指定することで実施されます
(sources.list(5) マニュアルページを参照してください)。
ミラーの完全なリストは以下から入手出来ます:</p>

<div class="center">
  <a href="$(HOME)/mirror/list">http://www.debian.org/mirror/list</a>
</div>

<h2>様々なバグ修正</h2>

<p>この旧安定版 (oldstable) の更新では以下のパッケージに重要な修正が加えられています:</p>
<table border=0>
<tr><th>パッケージ</th>                      <th>理由</th></tr>
<correction apache2                          "CVE-2013-1862 (RewriteLog のエスケープ処理)、CVE-2013-1896 (mod_dav: MERGE リクエストを経由したサービス拒否)、特定のエラー状況でのセグメンテーション違反をを修正">
<correction base-files                       "ポイントリリース向けに更新">
<correction chrony                           "きれいな環境で再ビルド">
<correction debian-installer                 "ポイントリリース向けに再ビルド">
<correction debian-installer-netboot-images  "ポイントリリース向けに再ビルド">
<correction ia32-libs                        "oldstable / security.d.o に収録するパッケージに更新">
<correction ia32-libs-gtk                    "oldstable / security.d.o に収録するパッケージに更新">
<correction librsvg                          "非 URI での新しいポリシー確認を修正。CVE-2013-1881 を修正: 外部エンティティの読み込みを無効化">
<correction localepurge                      "CVE-2014-1638 (安全でない一時ファイルの作成) を修正">
<correction mapserver                        "CVE-2013-7262、msPostGISLayerSetTimeFilter 関数の SQL インジェクション脆弱性を修正">
<correction openttd                          "CVE-2013-6411 (DoS) を修正">
<correction postgresql-8.4                   "新しい上流マイクロリリース">
<correction spip                             "作者による署名での XSS を修正 [CVE-2013-7303]">
<correction suds                             "CVE-2013-2217 を修正">
<correction tzdata                           "新しい上流リリース">
<correction usemod-wiki                      "ハードコードされているクッキー有効期限を 2013 年から 2025 年に更新">
<correction xfce4-weather-plugin             "weather.com API の URI を更新">
</table>

<h2>セキュリティ更新</h2>

<p>この改訂では旧安定版 (oldstable) リリースに以下のセキュリティ更新が追加されます。
セキュリティチームはこれらの更新それぞれについての勧告をすでに発表しています:</p>

<table border=0>
<tr><th>勧告ID</th><th>パッケージ</th>    <th>修正内容</th></tr>

<dsa 2012 2496 mysql-5.1                  "複数の問題">
<dsa 2012 2581 mysql-5.1                  "複数の問題">
<dsa 2013 2757 wordpress                  "複数の問題">
<dsa 2013 2771 nas                        "複数の問題">
<dsa 2013 2774 gnupg2                     "複数の問題">
<dsa 2013 2779 libxml2                    "サービス拒否">
<dsa 2013 2780 mysql-5.1                  "複数の問題">
<dsa 2013 2781 python-crypto              "PRNG が状況により正常に乱数の種を再生成しなかった">
<dsa 2013 2783 librack-ruby               "複数の問題">
<dsa 2013 2784 xorg-server                "解放後利用">
<dsa 2013 2786 icu                        "複数の問題">
<dsa 2013 2789 strongswan                 "サービス拒否と認証の迂回">
<dsa 2013 2791 tryton-client              "入力サニタイズの欠落">
<dsa 2013 2792 wireshark                  "複数の問題">
<dsa 2013 2794 spip                       "複数の問題">
<dsa 2013 2795 lighttpd                   "複数の問題">
<dsa 2013 2796 torque                     "任意のコードの実行">
<dsa 2013 2798 curl                       "SSL 証明書のホスト名を確認していない">
<dsa 2013 2800 nss                        "バッファオーバーフロー">
<dsa 2013 2803 quagga                     "複数の問題">
<dsa 2013 2805 sup-mail                   "リモートからのコマンド差し込み">
<dsa 2013 2806 nbd                        "特権の昇格">
<dsa 2013 2807 links2                     "整数オーバーフロー">
<dsa 2013 2808 openjpeg                   "複数の問題">
<dsa 2013 2812 samba                      "複数の問題">
<dsa 2013 2813 gimp                       "複数の問題">
<dsa 2013 2814 varnish                    "サービス拒否">
<dsa 2013 2817 libtar                     "複数の整数オーバーフロー">
<dsa 2013 2820 nspr                       "整数オーバーフロー">
<dsa 2013 2821 gnupg                      "サイドチャネル攻撃">
<dsa 2013 2822 xorg-server                "整数アンダーフロー">
<dsa 2013 2823 pixman                     "整数アンダーフロー">
<dsa 2013 2826 denyhosts                  "リモートからの ssh サービス拒否">
<dsa 2013 2827 libcommons-fileupload-java "直列化解除を経由した任意のファイルのアップロード">
<dsa 2013 2828 drupal6                    "複数の問題">
<dsa 2013 2829 hplip                      "複数の問題">
<dsa 2013 2831 puppet                     "安全でない一時ファイル">
<dsa 2014 2832 memcached                  "複数の問題">
<dsa 2014 2834 typo3-src                  "複数の問題">
<dsa 2014 2835 asterisk                   "バッファオーバーフロー">
<dsa 2014 2838 libxfont                   "バッファオーバーフロー">
<dsa 2014 2840 srtp                       "バッファオーバーフロー">
<dsa 2014 2841 movabletype-opensource     "クロスサイトスクリプティング">
<dsa 2014 2843 graphviz                   "バッファオーバーフロー">
<dsa 2014 2844 djvulibre                  "任意のコードの実行">
<dsa 2014 2845 mysql-5.1                  "複数の問題">
<dsa 2014 2849 curl                       "情報漏洩">
<dsa 2014 2851 drupal6                    "なりすまし">
<dsa 2014 2852 libgadu                    "ヒープベースのバッファオーバーフロー">
<dsa 2014 2853 horde3                     "リモートからのコードの実行">
<dsa 2014 2856 libcommons-fileupload-java "CVE-2014-0050">

</table>

<h2>削除されたパッケージ</h2>

<p>以下のパッケージが諸事情により削除されました:</p>

<table border=0>
<tr><th>パッケージ</th>               <th>理由</th></tr>

<correction iceape                    "セキュリティサポート打ち切り">
</table>

<h2>Debian インストーラ</h2>

<p>インストーラが再ビルドされ、
このポイントリリースまでに旧安定版に組み込まれた修正が取り込まれています。</p>

<h2>URL</h2>

<p>このリリースで変更されたパッケージの完全なリスト:</p>

<div class="center">
  <url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>

<p>現在の旧安定版 (oldstable) ディストリビューション:</p>

<div class="center">
  <url "http://ftp.debian.org/debian/dists/oldstable/";>
</div>

<p>旧安定版 (oldstable) ディストリビューションへの更新提案中のパッケージ
(Proposed updates):</p>

<div class="center">
  <url "http://ftp.debian.org/debian/dists/oldstable-proposed-updates";>
</div>

<p>旧安定版 (oldstable) ディストリビューション情報 (リリースノート、正誤表など):</p>

<div class="center">
  <a
  href="$(HOME)/releases/oldstable/">http://www.debian.org/リリース/oldstable/</a>
</div>

<p>セキュリティ関連のアナウンスと情報について:</p>

<div class="center">
  <a href="$(HOME)/security/">http://security.debian.org/</a>
</div>

<h2>Debian について</h2>

<p>Debian プロジェクトはインターネットを介し、
時間と労力を費やして完全にフリーなオペレーティングシステムである
Debian を開発しているフリーソフトウェア開発者らによる団体です。</p>

<h2>連絡先について</h2>

<p>より詳細な情報については、Debian のウェブページ <a
href="$(HOME)/">http://www.debian.org/</a> を訪れるか、&lt;press@debian.org&gt;
宛にメールする、もしくは &lt;debian-release@lists.debian.org&gt;
から安定版リリースチームに問い合わせを行ってください。</p>


-- 
victory
no need to CC me :-)
http://userscripts.org/scripts/show/102724 0.0.1.4
http://userscripts.org/scripts/show/163846 0.0.1
http://userscripts.org/scripts/show/163848 0.0.1

Attachment: _ww-20140216.gz
Description: Binary data

Follow-Ups:
- Re: 同期と6.0.9告知他
  - From: Kazuhiro NISHIYAMA

Prev by Date: [SCM] webwml branch, master, updated. ce33a48e78327dbdbfb4ace9bd44c9a6c6c621f4
Next by Date: Re: 同期と6.0.9告知他
Previous by thread: [SCM] webwml branch, master, updated. ce33a48e78327dbdbfb4ace9bd44c9a6c6c621f4
Next by thread: Re: 同期と6.0.9告知他
Index(es):
- Date
- Thread