20171209.wml 14 KB
Newer Older
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
1 2 3 4
<define-tag pagetitle>Updated Debian 8: 8.10 udgivet</define-tag>
<define-tag release_date>2017-12-09</define-tag>
#use wml::debian::news
# $Id:
5
#use wml::debian::translation-check translation="ea6a13e28f99e15f67ccfd6b74b4cc4bb185fdbd"
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274

<define-tag release>8</define-tag>
<define-tag codename>jessie</define-tag>
<define-tag revision>8.10</define-tag>

<define-tag dsa>
    <tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
        <td align="center"><:
    my @p = ();
    for my $p (split (/,\s*/, "%2")) {
	push (@p, sprintf ('<a href="https://packages.debian.org/src:%s">%s</a>', $p, $p));
    }
    print join (", ", @p);
:></td></tr>
</define-tag>

<define-tag correction>
    <tr><td><a href="https://packages.debian.org/src:%0">%0</a></td>              <td>%1</td></tr>
</define-tag>

<define-tag srcpkg><a href="https://packages.debian.org/src:%0">%0</a></define-tag>

<p>Debian-projektet er stolt over at kunne annoncere den tiende opdatering af 
dets stabile distribution, Debian <release> (kodenavn <q><codename></q>).
Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den 
stabile udgave, sammen med nogle få rettelser af alvorlige problemer.  
Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til 
dem, hvor de er tilgængelige.</p>

<p>Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux
<release>, den indeholder blot opdateringer af nogle af de medfølgende pakker.  
Der er ingen grund til at smide gamle <q><codename></q>-medier væk.  Efter 
installering, kan pakkerne opgraderes til de aktuelle versioner ved hjælp af et 
ajorført Debian-filspejl.</p>

<p>Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere 
ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt 
i denne opdatering.</p>

<p>Nye installeringsfilaftryk vil snart være tilgængelige fra de sædvanlige 
steder.</p>

<p>Online-opdatering til denne revision gøres ved at lade 
pakkehåndteringssystemet pege på et af Debians mange HTTP-filspejle.  En 
omfattende liste over filspejle er tilgængelig på:</p>

<div class="center">
  <a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a>
</div>


<h2>Forskellige fejlrettelser</h2>

<p>Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser 
til følgende pakker:</p>

<table border=0>
<tr><th>Pakke</th>                           <th>Årsag</th></tr>
<correction bareos                           "Retter rettigheder hørende til logrotateopsætningen af bareos-dir; retter filkorruption når der benyttes SHA1-signatur">
<correction base-files                       "Opdaterer til denne punktopdatering">
<correction bind9                            "Importerer kommende DNSSEC KSK-2017">
<correction cups                             "Deaktiverer som standard SSLv3 og RC4, for at løse POODLE-sårbarhed">
<correction db                               "Tilgå ikke DB_CONFIG når db_home ikke er opsat [CVE-2017-10140]">
<correction db5.3                            "Tilgå ikke DB_CONFIG når db_home ikke er opsat [CVE-2017-10140]">
<correction debian-installer                 "Genopbygger til denne punktopdatering">
<correction debian-installer-netboot-images  "Genopbygger til denne punktopdatering">
<correction debmirror                        "Tolererer ukendte linjer i *.diff/Index; spejler DEP-11-metadatafiler; fortrækker xz frem for gz, og håndter at de kan mangle; spejler og validerer InRelease-filer">
<correction dns-root-data                    "Opdaterer root.hints til versionen 2017072601 tilføjer KSK-2017 til filen root.key">
<correction dput                             "dput.cf: erstatter security-master.debian.org med ftp.upload.security.debian.org">
<correction dwww                             "Retter <q>Last-Modified</q>-headernavn">
<correction elog                             "Opdaterer patch 0005_elogd_CVE-2016-6342_fix til at give adgang som almindelig bruger">
<correction flightgear                       "Retter sårbarhed i forbindelse med overskrivning af vilkårlig fil [CVE-2017-13709]">
<correction gsoap                            "Retter heltalsoverløb gennem stort XML-dokument [CVE-2017-9765]">
<correction hexchat                          "Retter segmenteringsfejl efter /server-kommando">
<correction icu                              "Retter dobbelt frigivelse i createMetazoneMappings() [CVE-2017-14952]">
<correction kdepim                           "Retter send senere med forsinkelse omgår OpenPGP [CVE-2017-9604]">
<correction kedpm                            "Retter informationslækage gennem kommandohistorikfil [CVE-2017-8296]">
<correction keyringer                        "Håndterer subkeys uden udløbsdato og offentlige nøgler anført flere gange">
<correction krb5                             "Sikkerhedsrettelser - fjernautentificerede angribere kan få KDC'en til at gå ned [CVE-2017-11368]; kdc går ned ved restrict_anon_to_tgt [CVE-2016-3120]; fjernudført lammelsesangreb med LDAP for autentificerede angribere [CVE-2016-3119]; forhindrer omgåelse af requires_preauth [CVE-2015-2694]">
<correction libdatetime-timezone-perl        "Opdaterer medfølgende data">
<correction libdbi                           "Genaktiverer fejlhåndteringskald i dbi_result_next_row()">
<correction libembperl-perl                  "Ændrer hård afhængighed af mod_perl i zembperl.load til Recommends; retter en installeringsfejl når libapache2-mod-perl2 ikke er installeret">
<correction libio-socket-ssl-perl            "Retter segmenteringsfejl ved anvendelse af misdannede klientcertifikater">
<correction liblouis                         "Retter adskillige stakbaserede bufferoverløb [CVE-2014-8184]">
<correction libofx                           "Sikkerhedsrettelser [CVE-2017-2816 CVE-2017-14731]">
<correction libwnckmm                        "Strammer afhængigheder mellem pakker; anvender jquery.js fra libjs-jquery">
<correction libwpd                           "Sikkerhedsrettelse [CVE-2017-14226]">
<correction libx11                           "Retter at utilstrækkelig validering af data fra X-serveren kunne medføre læsning (XGetImage()) eller skrivning (XListFonts()) udenfor grænserne [CVE-2016-7942 CVE-2016-7943]">
<correction libxfixes                        "Retter heltalsoverløb ved ugyldigt serversvar [CVE-2016-7944]">
<correction libxi                            "Retter at utilstrækkelig validering af data fra X-serveren kunne medføre hukommelsestilgang udenfor grænserne eller uendelige løkker [CVE-2016-7945 CVE-2016-7946]">
<correction libxrandr                        "Undgår tilgang udenfor grænserne ved ugyldige svar [CVE-2016-7947 CVE-2016-7948]">
<correction libxtst                          "Retter at utilstrækkelig validering af data fra X-serveren kunne medføre hukommelsestilgang udenfor grænserne eller uendelige løkker [CVE-2016-7951 CVE-2016-7952]">
<correction libxv                            "Retter problemer med protokolhåndtering i libXv [CVE-2016-5407]">
<correction libxvmc                          "Undgår bufferunderløb ved tomme strenge [CVE-2016-7953]">
<correction linux                            "Ny stabil kerneversion 3.16.51">
<correction ncurses                          "Retter forskellige nedbrudsfejl i biblioteket tic, og i den binære tic-fil [CVE-2017-10684 CVE-2017-10685 CVE-2017-11112 CVE-2017-11113 CVE-2017-13728 CVE-2017-13729 CVE-2017-13730 CVE-2017-13731 CVE-2017-13732 CVE-2017-13734 CVE-2017-13733]">
<correction openssh                          "Afprøver opsætninger før sshd startes eller genindlæses under systemd; benyt også <q>--</q> før termineringsparameterbehandlingen af værtsnavnet">
<correction pdns                             "Retter manglende kontrol af API-handlinger [CVE-2017-15091]">
<correction pdns-recursor                    "Retter indsprøjtning af opsætningsfil i API'et [CVE-2017-15093]">
<correction postgresql-9.4                   "Ny fejlrettelsesudgave fra opstrøm">
<correction python-tablib                    "Indlæser YAML på sikker vis [CVE-2017-2810]">
<correction request-tracker4                 "Retter regression i tidligere sikkerhedsudgave, hvor ukorrekte SHA256-adgangskoder kunne udløse en fejl">
<correction ruby-ox                          "Undgår nedbrud med ugyldig XML overført til Oj.parse_obj() [CVE-2017-15928]">
<correction sam2p                            "Retter problemer med flere heltalsoverløb eller heapbaserede bufferoverløb [CVE-2017-14628 CVE-2017-14629 CVE-2017-14630 CVE-2017-14631 CVE-2017-14636 CVE-2017-14637 CVE-2017-16663]">
<correction slurm-llnl                       "Retter sikkerhedsproblem forårsaget af usikker håndtering af filers stier, udløst af et fejlende Prolog-skript [CVE-2016-10030]">
<correction sudo                             "Retter vilkårlig terminaltilgang [CVE-2017-1000368]">
<correction syslinux                         "Retter bootproblem ved gammel BIOS-firmware ved at korrigere C-/H-/S-rækkefølge">
<correction tor                              "Tilføjer mappeautoriteten <q>Bastet</q>; opdaterer geoip og geoip6 til Maxmind GeoLite2-landedatabasen fra 4. oktober 2017; retter en memset() ved slutningen af et array, når celler pakkes">
<correction transfig                         "Tilføjer fornuftighedskontrol af FIG-filer [CVE-2017-16899]; fornuftighedskontrollerer fill-mønstres inddata">
<correction tzdata                           "Ny opstrømsudgave">
<correction unbound                          "Retter installering af trust-anchor når anchors er tilstede; medtager root-trust-anchor med id'en 20326">
<correction weechat                          "logger: kald strftime før erstatning af lokale buffervariabler [CVE-2017-14727]">
</table>


<h2>Sikkerhedsopdateringer</h2>

<p>Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile 
udgave.  Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte
opdateringer:</p>

<table border=0>
<tr><th>Bulletin-id</th>  <th>Pakke(r)</th></tr>
<dsa 2017 3904 bind9>
<dsa 2017 3908 nginx>
<dsa 2017 3909 samba>
<dsa 2017 3913 apache2>
<dsa 2017 3914 imagemagick>
<dsa 2017 3916 atril>
<dsa 2017 3917 catdoc>
<dsa 2017 3921 enigmail>
<dsa 2017 3922 mysql-5.5>
<dsa 2017 3924 varnish>
<dsa 2017 3928 firefox-esr>
<dsa 2017 3929 libsoup2.4>
<dsa 2017 3930 freeradius>
<dsa 2017 3932 subversion>
<dsa 2017 3933 pjproject>
<dsa 2017 3934 git>
<dsa 2017 3935 postgresql-9.4>
<dsa 2017 3937 zabbix>
<dsa 2017 3938 libgd2>
<dsa 2017 3939 botan1.10>
<dsa 2017 3940 cvs>
<dsa 2017 3942 supervisor>
<dsa 2017 3943 gajim>
<dsa 2017 3945 linux>
<dsa 2017 3946 libmspack>
<dsa 2017 3947 newsbeuter>
<dsa 2017 3948 ioquake3>
<dsa 2017 3949 augeas>
<dsa 2017 3950 libraw>
<dsa 2017 3951 smb4k>
<dsa 2017 3952 libxml2>
<dsa 2017 3956 connman>
<dsa 2017 3958 fontforge>
<dsa 2017 3960 gnupg>
<dsa 2017 3961 libgd2>
<dsa 2017 3962 strongswan>
<dsa 2017 3963 mercurial>
<dsa 2017 3964 asterisk>
<dsa 2017 3969 xen>
<dsa 2017 3970 emacs24>
<dsa 2017 3971 tcpdump>
<dsa 2017 3972 bluez>
<dsa 2017 3973 wordpress-shibboleth>
<dsa 2017 3974 tomcat8>
<dsa 2017 3976 freexl>
<dsa 2017 3977 newsbeuter>
<dsa 2017 3978 gdk-pixbuf>
<dsa 2017 3979 pyjwt>
<dsa 2017 3980 apache2>
<dsa 2017 3981 linux>
<dsa 2017 3982 perl>
<dsa 2017 3983 samba>
<dsa 2017 3984 git>
<dsa 2017 3986 ghostscript>
<dsa 2017 3987 firefox-esr>
<dsa 2017 3988 libidn2-0>
<dsa 2017 3989 dnsmasq>
<dsa 2017 3990 asterisk>
<dsa 2017 3992 curl>
<dsa 2017 3995 libxfont>
<dsa 2017 3997 wordpress>
<dsa 2017 3998 nss>
<dsa 2017 3999 wpa>
<dsa 2017 4000 xorg-server>
<dsa 2017 4002 mysql-5.5>
<dsa 2017 4004 jackson-databind>
<dsa 2017 4006 mupdf>
<dsa 2017 4007 curl>
<dsa 2017 4008 wget>
<dsa 2017 4011 quagga>
<dsa 2017 4012 libav>
<dsa 2017 4013 openjpeg2>
<dsa 2017 4016 irssi>
<dsa 2017 4018 openssl>
<dsa 2017 4021 otrs2>
<dsa 2017 4022 libreoffice>
<dsa 2017 4025 libpam4j>
<dsa 2017 4026 bchunk>
<dsa 2017 4027 postgresql-9.4>
<dsa 2017 4029 postgresql-common>
<dsa 2017 4033 konversation>
<dsa 2017 4035 firefox-esr>
<dsa 2017 4037 jackson-databind>
<dsa 2017 4038 shibboleth-sp2>
<dsa 2017 4039 opensaml2>
<dsa 2017 4040 imagemagick>
<dsa 2017 4041 procmail>
<dsa 2017 4042 libxml-libxml-perl>
<dsa 2017 4043 samba>
<dsa 2017 4045 vlc>
<dsa 2017 4046 libspring-ldap-java>
<dsa 2017 4047 otrs2>
<dsa 2017 4051 curl>
<dsa 2017 4052 bzr>
</table>


<h2>Fjernede pakker</h2>

<p>Følgende pakker er blevet fjernet på grund af omstændigheder uden for vores 
kontrol:</p>

<table border=0>
<tr><th>Pakke</th>                    <th>Årsag</th></tr>
<correction libnet-ping-external-perl "Vedligeholdes ikke, sikkerhedsproblemer">
<correction aiccu                     "Nytteløs siden lukningen af SixXS">
</table>


<h2>Debian Installer</h2>

Installeringsprogrammet er opdateret for at medtage rettelser indført i stable, 
i denne punktopdatering.


<h2>URL'er</h2>

<p>Den komplette liste over pakker, som er ændret i forbindelse med denne 
revision:</p>

<div class="center">
  <url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>

<p>Den aktuelle stabile distribution:</p>

<div class="center">
  <url "http://ftp.debian.org/debian/dists/oldstable/">
</div>

<p>Foreslåede opdateringer til den stabile distribution:</p>

<div class="center">
  <url "http://ftp.debian.org/debian/dists/oldstable-proposed-updates">
</div>

<p>Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, 
osv.):</p>

<div class="center">
  <a href="$(HOME)/releases/oldstable/">https://www.debian.org/releases/oldstable/</a>
</div>

<p>Sikkerhedsannonceringer og -oplysninger:</p>

<div class="center">
275
  <a href="$(HOME)/security/">https://www.debian.org/security/</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291
</div>


<h2>Om Debian</h2>

<p>Debian-projektet er en organisation af fri software-udviklere som frivilligt
bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian
GNU/Linux.</p>


<h2>Kontaktoplysninger</h2>

<p>For flere oplysninger, besøg Debians websider på 
<a href="$(HOME)/">https://www.debian.org/</a> eller send e-mail på engelsk til
&lt;press@debian.org&gt; eller kontakt holdet bag den stabile udgave på 
&lt;debian-release@debian.org&gt;.</p>