------------------------------------------------------------------------
Projet Debian
https://www.debian.org/ Publication de la mise à jour de Debian 8.9
press@debian.org
22 juillet 2017
https://www.debian.org/News/2017/2017072202 ------------------------------------------------------------------------
Le projet Debian a l'honneur d'annoncer la neuvième mise à jour de sa distribution oldstable Debian 8 (« Jessie »). Tout en réglant quelques problèmes importants, cette mise à jour corrige principalement des
problèmes de sécurité de la version oldstable. Les annonces de sécurité ont déjà été publiées séparément et sont simplement référencées dans ce
document.
Veuillez noter que cette révision ne constitue pas une nouvelle
version Debian 8 mais seulement une mise à jour de certains des paquets qu'elle contient. Il n'est pas nécessaire de jeter les anciens médias
de « Jessie ». Après l'installation, les paquets peuvent être mis à
niveau vers les versions actuelles à l'aide d'un miroir Debian à jour.
Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et
la plupart des mises à jour de security.debian.org sont comprises dans
cette révision.
De nouvelles images d'installation seront prochainement disponibles à
leurs emplacements habituels.
Mettre à jour une installation vers cette révision peut se faire en
faisant pointer le système de gestion de paquets sur l'un des nombreux
miroirs HTTP de Debian. Une liste complète des miroirs est disponible à l'adresse :
https://www.debian.org/mirror/list
Corrections de bogues divers
----------------------------
Cette révision d'oldstable ajoute quelques importantes corrections aux paquets suivants :
Paquet Raison
3dchess Réduction d'une consommation déraisonnable de CPU
apt-cacher Évitement du découpage de réponse HTTP avec des
nouvelles lignes encodées dans la requête
[CVE-2017-7443] ; assurance de l'existence de
/var/run/apt-cacher
base-files Mise à jour pour cette version
boinc Amélioration de l'ajustement du score « out of
memory » ; correction de problème de sécurité avec
xhost
c-ares Correction de sécurité [CVE-2017-1000381]
cfitsio Correction de plantages liés à une mauvaise gestion de
la mémoire
chkrootkit Correction d'erreur de segmentation ; correction de
dépendance absente à openssh-client ; ajout du champ
Built-Using
cqrlog tools/cqrlog-apparmor-fix, debian/postrm : vérification
de /etc/init.d/apparmor avant le redémarrage d'apparmor
debconf Utilisation de File::Temp à la place de POSIX::tmpnam()
obsolète dans Debconf::TmpFile
debian-archive-keyring
Ajout des clés de Stretch, et migration des clés de
Squeeze dans le trousseau retiré
debian-installer
Reconstruction avec proposed-updates
debian-installer-netboot-images
Reconstruction avec proposed-updates
debian-security-support
Mise à jour de l'état de la prise en charge de divers
paquets ; mise à jour des traductions
debootstrap Ajout de la prise en charge pour Buster et Bullseye
eterm Correction d'un dépassement d'entier empêchant
l’interpréteur de commande de démarrer et de s'arrêter
correctement
flightgear Évitement de l'écrasement de fichiers arbitraires à
partir de FGCommand « save-flightplan » [CVE-2017-8921]
galternatives Correction de page de propriété vide
gitolite3 Correction de de dépendance absente à openssh-client
gnats gnats-user : pas d'échec de purge si
/var/lib/gnats/gnats-db n'est pas vide
gnutls28 Amélioration de la vérification de l'unicité de
/dev/urandom
gtk+2.0 Rétroportage du correctif de GTK+3 pour corriger des
blocages de récupération dans certaines situations
init-select Vérification de l'existence de
/usr/lib/init-select/get-init avant de l'appeler
intel-microcode Mise à jour du microcode inclus
libapache2-mod-perl2
Correction de l'ensemble de tests pour des raisons de
compatibilité avec les dernières mises à jour
d'Apache 2
libcgi-application-plugin-anytemplate-perl
Correction de dépendance absente à libclone-perl ou à
libclone-pp-perl
libclamunrar Correction d'écriture arbitraire de mémoire
[CVE-2012-6706]
libdata-faker-perl
Exécution de l'ensemble de tests avec des paramètres
linguistiques spécifiques
libdvdnav Utilisation d'une gestion d'erreur correcte lorsque la
position ne peut être détectée
libhtml-microformats-perl
Correction de dépendance absente à
libmodule-pluggable-perl
libhttp-proxy-perl
Correction de la gestion cassée de « via »
libonig Correction de multiples problèmes de déréférencement de
pointeur incorrect, de corruption d'écriture de mémoire
hors limites et de dépassement de tampon de pile
[CVE-2017-9224 CVE-2017-9226 CVE-2017-9227 CVE-2017-9228
CVE-2017-9229]
libosinfo Ajout de la prise en charge de Jessie et Stretch
libsys-syscall-perl
Ajout de la prise en charge de davantage d'architectures
libterralib Suppression de Conflicts/Replaces: libterralib3 superflu
dans la mesure où cela pose des problèmes lors de la
mise à niveau vers Stretch qui fournit ce paquet
libx11-protocol-other-perl
Désactivation d'un test bogué
lxterminal Correction de sécurité : mauvaise utilisation de /tmp
pour un fichier de socket
netcfg Autoconfiguration d'IPv6 : correction de gestion du nom
de serveur NTP ; arrêt de mise en file d'attente de
l'installation de rdnssd avec les configurations d'IPv6
offlineimap Évitement de l'utilisation de maxage (cassé et qui peut
avoir pour conséquence la perte de données)
os-prober EFI : correction de vérification
d'ID_PART_ENTRY_SCHEME, pour rechercher « dos » à la
place de « msdos » ; détection de Windows Vista plus
robuste ; ajout de la prise en charge de Windows 10
pam Reconstruction pour corriger des différences multi-
architectures
partman-ext3 Création forcée d'un système de fichiers ext3 ou ext4
avec « -F » de telle sorte que l'installateur Debian ne
bloque pas lors de la réutilisation d'une partition
existante dans certaines situations
perl Application du correctif amont base.pm no-dot-in-inc
polarssl Correction de libération de mémoire allouée sur la pile
lors de la validation d'une clé publique avec une courbe
secp224k1 [CVE-2017-2784]
proftpd-dfsg Correction de « TLSDHParamFile directive appears
ignored because unexpected DH is chosen »
[CVE-2016-3125], « AllowChrootSymlinks off does not
check entire DefaultRoot path for symlinks »
[CVE-2017-7418]
python-colorlog Correction des dépendances de python3
python-plumbum Correction des dépendances de python3
rkhunter Désactivation des mises à jour distantes
[CVE-2017-7480]
shutter Correction d'une utilisation non sûre des fonctions
exec() [CVE-2016-10081] et system() de Perl
tcpdf Correction de sécurité : désactivation des appels tcpdf
dans HTML [CVE-2017-6100]
unrar-nonfree Correction de sécurité : ajout de vérifications de
limites pour les paramètres VMSF_DELTA, VMSF_RGB et
VMSF_AUDIO [CVE-2012-6706]
w3m Correction de plusieurs dépassements de tampon,
problème d'utilisation de mémoire après libération et
une boucle infinie
xarchiver Correction de possible perte de données due à des
métacaractères de l’interpréteur de commande
xfce4-weather-plugin
Adaptation aux API du nouveau site web météo
Mises à jour de sécurité
------------------------
Cette révision ajoute les mises à jour de sécurité suivantes à la version oldstable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces mises à jour :
Identifiant Paquet
DSA-3742 flightgear
DSA-3793 shadow
DSA-3840 mysql-connector-java
DSA-3841 libxstream-java
DSA-3842 tomcat7
DSA-3843 tomcat8
DSA-3844 tiff
DSA-3845 libtirpc
DSA-3845 rpcbind
DSA-3846 libytnef
DSA-3847 xen
DSA-3848 git
DSA-3849 kde4libs
DSA-3850 rtmpdump
DSA-3851 postgresql-9.4
DSA-3852 squirrelmail
DSA-3853 bitlbee
DSA-3854 bind9
DSA-3855 jbig2dec
DSA-3856 deluge
DSA-3857 mysql-connector-java
DSA-3859 dropbear
DSA-3860 samba
DSA-3861 libtasn1-6
DSA-3862 puppet
DSA-3863 imagemagick
DSA-3864 fop
DSA-3865 mosquitto
DSA-3866 strongswan
DSA-3867 sudo
DSA-3868 openldap
DSA-3869 tnef
DSA-3870 wordpress
DSA-3871 zookeeper
DSA-3872 nss
DSA-3873 perl
DSA-3874 ettercap
DSA-3875 libmwaw
DSA-3876 otrs2
DSA-3877 tor
DSA-3878 zziplib
DSA-3879 libosip2
DSA-3880 libgcrypt20
DSA-3882 request-tracker4
DSA-3883 rt-authen-externalauth
DSA-3884 gnutls28
DSA-3885 irssi
DSA-3886 linux
DSA-3887 glibc
DSA-3888 exim4
DSA-3889 libffi
DSA-3891 tomcat8
DSA-3892 tomcat7
DSA-3893 jython
DSA-3894 graphite2
DSA-3896 apache2
DSA-3897 drupal7
DSA-3898 expat
DSA-3899 vlc
DSA-3900 openvpn
DSA-3901 libgcrypt20
DSA-3903 tiff
DSA-3904 bind9
DSA-3905 xorg-server
DSA-3907 spice
DSA-3910 knot
DSA-3911 evince
DSA-3912 heimdal
Paquets supprimés
-----------------
Les paquets suivants ont été supprimés à cause de circonstances hors
de notre contrôle :
Paquet Raison
ears Python-musicbrainz nécessaire indisponible
gnuvd Cassé par des modifications du site amont
hbro Erreurs de segmentation à toute utilisation
hbro-contrib Dépendance de construction à hbro qui doit être
supprimé
lshell Problèmes de sécurité
pgsnap Incompatible avec les versions actuelles de PostgreSQL python-django-authority
Incompatible avec Django 1.7
rant Cassé
URL
---
Liste complète des paquets qui ont été modifiés dans cette version :
http://ftp.debian.org/debian/dists/jessie/ChangeLog
Adresse de l'actuelle distribution oldstable :
http://ftp.debian.org/debian/dists/oldstable/
Mises à jour proposées à la distribution oldstable :
http://ftp.debian.org/debian/dists/oldstable-proposed-updates
Informations sur la distribution oldstable (notes de publication,
errata, etc.) :
https://www.debian.org/releases/oldstable/
Annonces et informations de sécurité :
https://security.debian.org/
À propos de Debian
------------------
Le projet Debian est une association de développeurs de logiciels
libres qui offrent volontairement leur temps et leurs efforts pour
produire le système d'exploitation complètement libre Debian.
Contacts
--------
Pour de plus amples informations, veuillez consulter le site Internet
de Debian
https://www.debian.org/ ou envoyez un courrier
électronique à <pres