Вышло обновление стабильной ветки Debian 5.0.5.

26-го июня, проект Debian объявил о выходе пятого по счету крупного обновления стабильной ветки Debian 5 Lenny. Обновление направлено на устранение проблем безопасности, наряду с устранением некоторых других проблем.

Исправлены ошибки в следующих пакетах:

* alien-arena - исправлены ошибка переполнения буфера и ошибка DoS

* apache2 - добавлена недостающая зависимость от psmisc, исправлена утечка памяти

* apache2-mpm-itk - обеспечена корректность "сбора" дочерних процессов при перезапуске

* apr - установлена опция FD_CLOEXEC для файловых дескрипторов во избежание возможных утечек

* apt - секция Files более не ограничена 999 символами

* base-files - обновлён файл /etc/debian_version

* cpio - устранено переполнение буфера в функции rmt_read__

* dia2code - устранена ошибка сегментации при обработке больших файлов

* gtk+2.0 - устранена ошибка с зависанием при печати больших документов

* libapache-dbi-perl - исправлена загрузка модуля

* libapache2-mod-perl2 - закрыта XSS- уязвимость в Apache2::Status

* libjavascript-perl - устранена ошибка сегментации при вызове несуществующей функции

* libjson-ruby - устранена возможность вызвать DoS; использование libjs-prototype вместо встраивания библиотеки

* liblog-handler-perl - добавлена недостающая зависимость от libuniversal-require-perl

* libmediawiki-perl - обновление для совместимости с изменениями в mediawiki

* libnamespace-clean-perl - добавлена недостающая зависимость от libscope-guard-perl

* libnet-smtp-server-perl - добавлена недостающая зависимость от libnet-dns-perl

* libxext - обеспечено сохранение блокировки дисплея перед вызовом XAllocID

* linux-2.6 - различные исправления и обновления драйверов

* mailman - не добавляются множественные заголовки Mime-Version

* mpg123 - теперь модули снова находятся

* nano - устранена возможность атаки посредством символической ссылки, а также возможность некорректной смены владельца файла

* nfs-utils - возможность NFS-сервера ядра осуществлять частичные обновления

* nut - библиотека перемещена в /lib для обеспечения возможности выключения питания с /usr на отдельном разделе

* open-iscsi - закрыта уязвимость с временным файлом

* openssl - проверяется возвращаемое значение bn_wexpand() (CVE-2009-3245)

* openttd - устранены возможности вызова DoS и ошибки, приводившие к падениям

* php5 - устранены переполнения, добавлены недостающие алиасы sybase, улучшена валидация почты

* poppler - закрыта возможность удалённого выполнения кода через специальным образом сформированные файлы PDF

* postgresql-8.3 - устранено несколько уязвимостей

* pyftpd - исправления безопасности: отключены пользователи "по умолчанию", анонимный доступ и логгирование в /tmp

* python-support - используется более корректное значение umask в update-python-modules

* request-tracker3.6 - исправлена проблема логина

* samba - исправлены утечки памяти с паролями domain trust

* slim - "magic cookie" теперь менее предсказуемы, а скриншоты более не сохраняются в /tmp

* sun-java5 - обновление до нового релиза основной ветки в целях устранения проблем безопасности

* sun-java6 - обновление до нового релиза основной ветки в целях устранения проблем безопасности

* tar - исправление безопасности в rmt

* texlive-bin - исправления безопасности в dvips

* tla - устранена возможность вызова DoS во встроенной библиотеке expat

* tzdata - обновлена информация о часовых зонах

* usbutils - обновлён список USB ID

* user-mode-linux - пересобрано с linux-2.6 2.6.26-24

* wordpress - устранена возможность вызова DoS

* xerces-c2 - устранена возможность вызова DoS

* xmonad-contrib - устранена нестабильность на 64-битной архитектуре

* xserver-xorg-input-elographics - устранены зависания X-сервера при использовании сенсорных экранов

* xserver-xorg-video-intel - добавлена поддержка вывода LVDS для ASUS eeetop

Применены исправления безопасности различной степени критичности в 74 пакетах:

ajaxterm; apache2; aria2; barnowl; bind9; cacti; chrony; cups; curl; dpkg; drbd8; drupal6; dvipng; egroupware; ejabberd; ffmpeg-debian; fuse; git-core; glibc; hybserv; icedove; ikiwiki; imlib2; ircd-ratbox; iscsitarget; jasper; kdebase; kdelibs; krb5; kvm; libpng; libtheora; libxerces2-java; lighttpd; linux-2.6; linux-modules-extra-2.6; mahara; maildrop; mediawiki; moin; moodle; mplayer; mysql-dfsg-5.0; netpbm-free; network-manager-applet; openoffice.org; otrs2; pango1.0; pcsc-lite; php5; phpgroupware; phpmyadmin; pidgin; pmount; polipo; postgresql-8.3; pulseaudio; python2.4; python2.5; qt4-x11; samba; sendmail; spamass-milter; squid3; squidguard; sudo; tdiary; trac-git; typo3-src; user-mode-linux; wireshark; xpdf; xulrunner; zonecheck

Также произведены важные, в том числе, относящиеся к безопасности, обновления ядра. Для amd64 и i386 обеспечена проверка правильности регистрации ядра в загрузчике LILO при добавлении, обновлении или удалении ядер.

В установщике Debian Installer исправлена проблема с установкой на GPT-разделы, а ткже обновлён список зеркал репозиториев. Также обновлено используемое установщиком ядро.

Были удалены следующие пакеты:

* eclipse - несовместимость со стабильной версией xulrunner, устранить которую проблематично

* eclipse-cdt и eclipse-nls-sdk - пакеты, зависящие от вышеназванного eclipse