------------------------------------------------------------------------ Projet Debian https://www.debian.org/ Publication de la mise à jour de Debian 8.11 pr...@debian.org 23 juin 2018 https://www.debian.org/News/2018/20180623 ------------------------------------------------------------------------
Le projet Debian a l'honneur d'annoncer la onzième (et dernière) mise à jour de sa distribution oldstable Debian 8 (nommée « jessie »). Tout en réglant quelques problèmes importants, cette mise à jour corrige principalement des problèmes de sécurité de la version oldstable. Les annonces de sécurité ont déjà été publiées séparément et sont simplement référencées dans ce document. Après cette version intermédiaire, les équipes de sécurité et de publication de Debian ne produiront plus de mises à jour pour Debian 8. Les utilisateurs qui souhaitent continuer à bénéficier du suivi de sécurité devraient mettre à niveau vers Debian 9, ou consulter https://wiki.debian.org/LTS pour avoir des détails sur le sous-ensemble d'architectures et de paquets couvert par le projet « Long Term Support ». Les paquets pour certaines architectures pour DSA 3746, DSA 3944, DSA 3968, DSA 4010, DSA 4014, DSA 4061, DSA 4075, DSA 4102, DSA 4155, DSA 4209 et DSA 4218 ne sont pas inclus dans cette version pour des raisons techniques. Toutes les autres mises à jour de sécurité publiées pendant la durée de vie de « Jessie » qui n'avaient pas déjà été intégrées à une version intermédiaire sont incluses dans cette mise à jour. Veuillez noter que cette révision ne constitue pas une nouvelle version Debian 8 mais seulement une mise à jour de certains des paquets qu'elle contient. Il n'est pas nécessaire de jeter les anciens médias de « jessie ». Après l'installation, les paquets peuvent être mis à niveau vers les versions actuelles à l'aide d'un miroir Debian à jour. Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la plupart des mises à jour de security.debian.org sont comprises dans cette révision. De nouvelles images d'installation seront prochainement disponibles à leurs emplacements habituels. Mettre à jour une installation vers cette révision peut se faire en faisant pointer le système de gestion de paquets sur l'un des nombreux miroirs HTTP de Debian. Une liste complète des miroirs est disponible à l'adresse : https://www.debian.org/mirror/list Corrections de bogues divers ---------------------------- Cette révision d'oldstable ajoute quelques importantes corrections aux paquets suivants : Paquet Raison adminer Interdiction des connexions à des ports privilégiés [CVE-2018-7667] base-files Mise à jour pour cette version blktrace Correction de dépassement de tampon dans btt [CVE-2018-10689] bwm-ng Construction explicite sans prise en charge de libstatgrab clamav Mise à jour de sécurité [CVE-2017-6418 CVE-2017-6420 CVE-2017-12374 CVE-2017-12375 CVE-2017-12376 CVE-2017-12377 CVE-2017-12378 CVE-2017-12379 CVE-2017-12380] ; correction d'un problème de nettoyage de fichier temporaire ; nouvelle publication amont ; nouvelle version amont debian-installer Reconstruction pour cette version debian-installer-netboot-images Reconstruction pour cette version debian-security-support Mise à jour des données du paquet dh-make-perl Prise en charge de fichier Contents sans en-tête dns-root-data Mise à jour des fichiers IANA DNSSEC jusqu'aux versions du 02-02-2017 faad2 Correction de plusieurs dénis de service au moyen de fichiers MP4 contrefaits [CVE-2017-9218 CVE-2017-9219 CVE-2017-9220 CVE-2017-9221 CVE-2017-9222 CVE-2017-9223 CVE-2017-9253 CVE-2017-9254 CVE-2017-9255 CVE-2017-9256 CVE-2017-9257] file Lecture au-delà de la fin d'un tampon évitée [CVE-2018-10360] ghostscript Correction d'erreur de segmentation avec un fichier à données aléatoires dans gxht_thresh_image_init[) ; correction de dépassement de tampon dans fill_threshold_buffer [CVE-2016-10317] ; pdfwrite – protection contreles tentatives de sortie d'un nombre infini [CVE-2018-10194] intel-microcode Mise à jour du microcode inclus, y compris les correctifs pour Spectre v2 [CVE-2017-5715] lame Correction de problèmes de sécurité en basculant vers l'utilisation de routines d'E/S provenant de sndfile [CVE-2017-15018 CVE-2017-15045 CVE-2017-15046 CVE-2017-9869 CVE-2017-9870 CVE-2017-9871 CVE-2017-9872] libdatetime-timezone-perl Mise à jour des données incluses libextractor Diverses corrections de sécurité [CVE-2017-15266 CVE-2017-15267 CVE-2017-15600 CVE-2017-15601 CVE-2017-15602 CVE-2017-15922 CVE-2017-17440] libipc-run-perl Correction de fuite de mémoire linux Nouvelle version amont stable mactelnet Correction de sécurité [CVE-2016-7115] ncurses Correction de dépassement de tampon dans la fonction nc_write_entry [CVE-2017-16879] nvidia-graphics-drivers Nouvelle version amont nvidia-graphics-drivers-legacy-304xx Mise à jour vers la dernière version du pilote openafs Correction de la construction du module du noyau avec les noyaux linux 3.16.51-3+deb8u1 après les modifications de l'ABI induites par une mise à jour de sécurité openldap Correction d'échec de mise à niveau lorsque olcSuffix contient une barre oblique inverse (« \ ») ; correction d'une corruption de mémoire provoquée par l'appel de sasl_client_init() de multiples fois patch Correction d'exécution de commande arbitraire dans les rustines de type ed [CVE-2018-1000156] postgresql-9.4 Nouvelle version amont psensor Correction d'un problème de traversée de répertoire [CVE-2014-10073] python-mimeparse Correction des dépendances à python3-mimeparse rar Retrait de la version de rar liée de façon statique et installation à la place de la version liée dynamiquement reportbug Arrêt de la mise en copie de messages à secure-testing-t...@lists.alioth.debian.org sam2p Correction de nombreuses libérations de mémoire non valable et de vulnérabilités de dépassement de tampon [CVE-2018-7487 CVE-2018-7551 CVE-2018-7552 CVE-2018-7553 CVE-2018-7554] slurm-llnl Correction d'un problème de mise à niveau à partir de Wheezy soundtouch Corrections de sécurité [CVE-2017-9258 CVE-2017-9259 CVE-2017-9260] subversion Correction de plantages avec les liaisons Perl, fréquemment observés lors de l'utilisation de git-svn tzdata Mise à jour des données incluses user-mode-linux Reconstruction avec le noyau actuel de Jessie virtualbox-guest-additions-iso Correction de nombreux problèmes de sécurité [CVE-2016-05925 CVE-2016-049 CVE-2015-8104 CVE-2015-7183 CVE-2015-5307 CVE-2015-7183 CVE-2015-4813 CVE-2015-4896 CVE-2015-3456] xerces-c Correction d'un déni de service au moyen d'une référence DTD externe [CVE-2017-12627] zsh Reconstruction avec les bibliothèques présentes actuellement dans Jessie Mises à jour de sécurité ------------------------ Cette révision ajoute les mises à jour de sécurité suivantes à la version oldstable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces mises à jour : Identifiant Paquet DSA-3707 openjdk-7 DSA-3708 mat DSA-3746 graphicsmagick DSA-3782 openjdk-7 DSA-3832 openoffice.org-dictionaries DSA-3858 openjdk-7 DSA-3923 freerdp DSA-3944 mariadb-10.0 DSA-3954 openjdk-7 DSA-3968 icedove DSA-4010 git-annex DSA-4014 thunderbird DSA-4048 openjdk-7 DSA-4054 tor DSA-4057 erlang DSA-4058 optipng DSA-4059 libxcursor DSA-4060 wireshark DSA-4061 thunderbird DSA-4062 firefox-esr DSA-4066 otrs2 DSA-4067 openafs DSA-4068 rsyn DSA-4069 otrs2 DSA-4070 enigmail DSA-4071 sensible-utils DSA-4075 thunderbird DSA-4076 asterisk DSA-4077 gimp DSA-4079 poppler DSA-4081 php5 DSA-4082 linux DSA-4082 linux-latest DSA-4083 poco DSA-4084 gifsicl DSA-4085 xmltooling DSA-4086 libxml2 DSA-4087 transmission DSA-4088 gdk-pixbuf DSA-4089 bind9 DSA-4090 wordpress DSA-4091 mysql-5.5 DSA-4092 awstats DSA-4093 openocd DSA-4094 smarty3 DSA-4096 firefox-esr DSA-4097 poppler DSA-4098 curl DSA-4100 tiff DSA-4101 wireshark DSA-4102 thunderbird DSA-4104 p7zip DSA-4108 mailman DSA-4109 ruby-omniauth DSA-4110 exim4 DSA-4111 libreoffice DSA-4114 jackson-databind DSA-4115 quagga DSA-4117 gcc-4.9 DSA-4118 tomcat-native DSA-4119 libav DSA-4122 squid3 DSA-4123 drupal7 DSA-4124 lucene-solr DSA-4126 xmltooling DSA-4127 simplesamlphp DSA-4129 freexl DSA-4130 dovecot DSA-4132 libvpx DSA-4133 isc-dhcp DSA-4136 curl DSA-4137 libvirt DSA-4139 firefox-esr DSA-4140 libvorbis DSA-4141 libvorbisidec DSA-4142 uwsgi DSA-4143 firefox-esr DSA-4146 plexus-utils DSA-4147 polarssl DSA-4148 kamailio DSA-4149 plexus-utils2 DSA-4150 icu DSA-4151 librelp DSA-4152 mupdf DSA-4153 firefox-esr DSA-4154 net-snmp DSA-4155 thunderbird DSA-4156 drupal7 DSA-4157 openssl DSA-4161 python-django DSA-4163 beep DSA-4164 apache2 DSA-4165 ldap-account-manager DSA-4167 sharutils DSA-4168 squirrelmail DSA-4172 perl DSA-4175 freeplane DSA-4176 mysql-5.5 DSA-4177 libsdl2-image DSA-4178 libreoffice DSA-4179 linux-tools DSA-4180 drupal7 DSA-4184 sdl-image1.2 DSA-4186 gunicorn DSA-4187 linux-latest DSA-4187 linux DSA-4189 quassel DSA-4190 jackson-databind DSA-4192 libmad DSA-4193 wordpress DSA-4194 lucene-solr DSA-4195 wget DSA-4196 linux DSA-4199 firefox-esr DSA-4202 curl DSA-4204 imagemagick DSA-4208 procps DSA-4209 thunderbird DSA-4211 xdg-utils DSA-4212 git DSA-4214 zookeeper DSA-4215 batik DSA-4216 prosody DSA-4217 wireshark DSA-4218 memcached DSA-4220 firefox-esr DSA-4221 libvncserver DSA-4222 gnupg2 DSA-4224 gnupg DSA-4225 openjdk-7 DSA-4226 perl DSA-4227 plexus-archiver DSA-4228 spip DSA-4229 strongswan Paquets supprimés ----------------- Les paquets suivants ont été supprimés à cause de circonstances hors de notre contrôle : Paquet Raison dolibarr trop de travail pour le maintenir correctement dans Debian electrum plus capable de se connecter au réseau jirc cassé avec libpoe-filter-xml-perl de Jessie nvidia-graphics-modules problème de licence ; incompatible avec l'ABI actuelle du noyau openstreetmap-client cassé redmine plus de prise en charge de sécurité redmine-plugin-pretend dépend de redmine redmine-plugin-recaptcha dépend de redmine redmine-recaptcha dépend de redmine youtube-dl incompatible avec les modifications de l'API de YouTube Installateur Debian ------------------- L'installateur a été mis à jour pour inclure les correctifs incorporés dans cette version de stable. URL --- Liste complète des paquets qui ont été modifiés dans cette version : http://ftp.debian.org/debian/dists/jessie/ChangeLog Adresse de l'actuelle distribution oldstable : http://ftp.debian.org/debian/dists/oldstable/ Mises à jour proposées à la distribution oldstable : http://ftp.debian.org/debian/dists/oldstable-proposed-updates Informations sur la distribution oldstable (notes de publication, errata, etc.) : https://www.debian.org/releases/oldstable/ Annonces et informations de sécurité : https://security.debian.org/ À propos de Debian ------------------ Le projet Debian est une association de développeurs de logiciels libres qui offrent volontairement leur temps et leurs efforts pour produire le système d'exploitation complètement libre Debian. Contacts -------- Pour de plus amples informations, veuillez consulter le site Internet de Debian https://www.debian.org/ ou envoyez un courrier électronique à <pr...@debian.org> ou contactez l'équipe de publication de la version stable à <debian-rele...@lists.debian.org>.