• moderiert von:
  • Forenmoderatoren
Zum aktuellsten Beitrag
desa-2007-017: several vulnerabilities in terra (etch)
  • verfasst: 13.12.2007, 18:00
     
    registriert:
     November 2007
    Status:
    offline
    letzter Besuch:
    21.08.08
    Beiträge:
    2474
    Absender: steffen joeris
    1. --nextPart1484013.T0PnAUpjkz
    2. Content-Type: text/plain;
    3.   charset="us-ascii"
    4. Content-Transfer-Encoding: quoted-printable
    5. Content-Disposition: inline
    6.  
    7. =2D -----------------------------------------------------------------------=
    8. =2D--
    9. Debian-Edu/Skolelinux Security Advisory DESA 2007-017
    10. http://www.skolelinux.org/security/                      Steffen Joeris
    11. December 13th, 2007              debian-edu-security@lists.alioth.debian.org
    12. =2D -----------------------------------------------------------------------=
    13. =2D--
    14.  
    15. This DESA deals with packages that the Debian Security Team has fixed
    16. for the stable distribution. Each section starts with "Package" and
    17. includes a link to the Debian Security Team's announce for the
    18. security upgrade.
    19.  
    20.  
    21. Package             : samba (samba-doc, winbind, smbclient, samba-common,
    22.                       smbfs, libsmbclient, samba)
    23. Vulnerability       : several
    24. Need reboot         : no
    25. Debian-Edu-specific : no
    26. CVE ID              : CVE-2007-4572 CVE-2007-5398 CVE-2007-6015
    27. DSA ID              : DSA-1409-2, DSA-1427-1
    28. DSA URL             : http://www.debian.org/security/2007/dsa-1409
    29. DSA URL             : http://www.debian.org/security/2007/dsa-1427
    30.  
    31. Package             : ruby1.8 (libruby1.8, ruby1.8)
    32. Vulnerability       : programming error
    33. Need reboot         : no
    34. Debian-Edu-specific : no
    35. CVE ID              : CVE-2007-5162 CVE-2007-5770
    36. DSA ID              : DSA-1410-1
    37. DSA URL             : http://www.debian.org/security/2007/dsa-1410
    38.  
    39. Package             : mysql-dfsg-5.0 (mysql-common, libmysqlclient15off)
    40. Vulnerability       : multiple
    41. Need reboot         : no
    42. Debian-Edu-specific : no
    43. CVE ID              : CVE-2007-2583 CVE-2007-2691 CVE-2007-2692 CVE-2007-37=
    44. 80=20
    45. CVE-2007-3782 CVE-2007-5925
    46. DSA ID              : DSA-1413-1
    47. DSA URL             : http://www.debian.org/security/2007/dsa-1413
    48.  
    49. Package             : wireshark (wireshark, wireshark-common, ethereal)
    50. Vulnerability       : several
    51. Need reboot         : no
    52. Debian-Edu-specific : no
    53. CVE ID              : CVE-2007-6114 CVE-2007-6117 CVE-2007-6118 CVE-2007-61=
    54. 20=20
    55. CVE-2007-6121
    56. DSA ID              : DSA-1414-1
    57. DSA URL             : http://www.debian.org/security/2007/dsa-1414
    58.  
    59. Package             : tk8.4 (tk8.4)
    60. Vulnerability       : buffer overflow
    61. Need reboot         : no
    62. Debian-Edu-specific : no
    63. CVE ID              : CVE-2007-5378
    64. DSA ID              : DSA-1415-1
    65. DSA URL             : http://www.debian.org/security/2007/dsa-1415
    66.  
    67. Package             : tk8.3 (tk8.3)
    68. Vulnerability       : buffer overflow
    69. Need reboot         : no
    70. Debian-Edu-specific : no
    71. CVE ID              : CVE-2007-5378
    72. DSA ID              : DSA-1416-1
    73. DSA URL             : http://www.debian.org/security/2007/dsa-1416
    74.  
    75. Package             : openoffice.org (openoffice.org, openoffice.org-common,
    76.                       openoffice.org-filter-mobiledev, openoffice.org-help-=
    77. en,
    78.                       openoffice.org-help-en-us, openoffice.org-help-es,
    79.                       openoffice.org-help-fr, openoffice.org-java-common,
    80.                       openoffice.org-l10n-ca, openoffice.org-l10n-de,
    81.                       openoffice.org-l10n-el, openoffice.org-l10n-en-za,
    82.                       openoffice.org-l10n-es, openoffice.org-l10n-fr,
    83.                       openoffice.org-l10n-nb, openoffice.org-l10n-nl,
    84.                       openoffice.org-l10n-nn,
    85.                       ttf-opensymbol, openoffice.org-base,=20
    86. openoffice.org-calc,
    87.                       openoffice.org-core, openoffice.org-draw,=20
    88. openoffice.org-impress,
    89.                       openoffice.org-math, openoffice.org-writer, python-un=
    90. o)
    91. Vulnerability       : programming error
    92. Need reboot         : no
    93. Debian-Edu-specific : no
    94. CVE ID              : CVE-2007-4575
    95. DSA ID              : DSA-1419-1
    96. DSA URL             : http://www.debian.org/security/2007/dsa-1419
    97.  
    98. Package             : e2fsprogs (libuuid1, libcomerr2, e2fslibs, libss2,=20
    99. e2fsprogs,
    100.                       libblkid1)
    101. Vulnerability       : integer overflows
    102. Need reboot         : no
    103. Debian-Edu-specific : no
    104. CVE ID              : CVE-2007-5497
    105. DSA ID              : DSA-1422-1
    106. DSA URL             : http://www.debian.org/security/2007/dsa-1422
    107.  
    108. Package             : iceweasel (iceweasel-gnome-support, iceweasel,
    109.                                  firefox)
    110. Vulnerability       : several vulnerabilities
    111. Need reboot         : no
    112. Debian-Edu-specific : no
    113. CVE ID              : CVE-2007-5947 CVE-2007-5959 CVE-2007-5960
    114. DSA ID              : DSA-1424-1
    115. DSA URL             : http://www.debian.org/security/2007/dsa-1424
    116.  
    117. Package             : xulrunner (xulrunner-gnome-support, libxul-common,=20
    118. libxul0d)
    119. Vulnerability       : several vulnerabilities
    120. Need reboot         : no
    121. Debian-Edu-specific : no
    122. CVE ID              : CVE-2007-5947 CVE-2007-5959 CVE-2007-5960
    123. DSA ID              : DSA-1425-1
    124. DSA URL             : http://www.debian.org/security/2007/dsa-1425
    125.  
    126. Package             : qt-x11-free (libqt3-mt)
    127. Vulnerability       : several vulnerabilities
    128. Need reboot         : no
    129. Debian-Edu-specific : no
    130. CVE ID              : CVE-2007-3388 CVE-2007-4137
    131. DSA ID              : DSA-1426-1
    132. DSA URL             : http://www.debian.org/security/2007/dsa-1426
    133.  
    134. Package             : libnss-ldap (libnss-ldap)
    135. Vulnerability       : denial of service
    136. Need reboot         : no
    137. Debian-Edu-specific : no
    138. CVE ID              : CVE-2007-5794
    139. DSA ID              : DSA-1430-1
    140. DSA URL             : http://www.debian.org/security/2007/dsa-1430
    141.  
    142.  
    143. Upgrade Instructions
    144. =2D --------------------
    145.  
    146. Make sure the line
    147.  
    148.   deb http://security.debian.org/ etch/updates main contrib non-free
    149.  
    150. is present in your /etc/apt/sources.list and run 'aptitude update' to
    151. update your package lists. Then run
    152.  
    153.   'aptitude upgrade'
    154.  
    155. to upgrade all the packages mentioned above. This might upgrade other
    156. packages too, and if you only want to upgrade the packages above, you
    157. should run
    158.  
    159.   'aptitude install <pkg1> ... <pkgN>'
    160.  
    161. where <pkg1> to <pkgN> is the package names in paranthesis
    162. from each package section above.
    163.  
    164. =2D -----------------------------------------------------------------------=
    165. =2D--
    166. Mailing lists: debian-edu-announce@lists.debian.org
    167. Package info: `apt-cache show <pkg>'
    168.  
    169. --nextPart1484013.T0PnAUpjkz
    170. Content-Type: application/pgp-signature; name=signature.asc
    171. Content-Description: This is a digitally signed message part.
    172.  
    173. -----BEGIN PGP SIGNATURE-----
    174. Version: GnuPG v1.4.6 (GNU/Linux)
    175.  
    176. iD8DBQBHYXCR62zWxYk/rQcRAnVcAJ4rbDMxTd2E4GBFDa0XAyBnKk+ifwCgqazP
    177. jq2hgYFcVC7vT9blkbMwXf4=
    178. =DEeI
    179. -----END PGP SIGNATURE-----
    180.  
    181. --nextPart1484013.T0PnAUpjkz--
    182.  
    183.  
    184. --
    185. To UNSUBSCRIBE, email to debian-edu-announce-request@lists.debian.org
    186. with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

 Suchen:


 Umfrage

(Nur für angemeldete Benutzer)

Was wird hier am meisten vermisst?

[ Ergebnis | Umfragen ]

Stimmen: 621
Kommentare: 0

 Zitate

Bill Gates bei "Wetten, dass": "Ich wette, dass ich einhundert Windows- Fehlermeldungen an den Wutausbrüchen der Anwender erkennen kann!"

-- anonymous