Debian 8更新：8.10发布_Linux新闻

Debian 项目很高兴地宣布 Debian 8 旧稳定版本的第十次更新（代号"jessie"）。此次小版本更新主要添加了对安全问题的修正补丁，以及为一些严重问题所作的调整。安全通告已单独发布，并会在适当的情况下予以引用。

请注意，此更新并不是 Debian 8 的新版本，其仅更新了所包含的一些软件包。没有必要丢弃旧的"jessie"的安装介质。在安装之后，只需使用最新的 Debian 镜像更新旧的软件包即可。

经常从 security.debian.org 安装更新的用户将不必更新许多软件包，因本更新中包含了 security.debian.org 的大多数更新。

新的安装镜像即将于常规的位置予以提供。同时Debian 9更新：9.3发布了。

通过将软件包管理系统指向 Debian 的许多 HTTP 镜像站点之一，您可以将已有的系统升级至本次更新版本。详尽的镜像列表可以在以下网址处获得：

https://www.debian.org/mirror/list

Debian GNU/Linux系统截图

杂项错误修正

本次旧稳定版更新为以下软件包添加了一些重要的修正：

软件包	原因
bareos	修复 bareos-dir logrotate 配置权限；修复使用 SHA1 签名时的文件破坏
base-files	为小版本更新提供文件
bind9	导入即将启用的 DNSSEC KSK-2017
cups	默认禁用 SSLv3 和 RC4 以解决 POODLE 问题
db	在 db_home 未设置时不要访问 DB_CONFIG [CVE-2017-10140]
db5.3	在 db_home 未设置时不要访问 DB_CONFIG [CVE-2017-10140]
debian-installer	为小版本更新重新构建
debian-installer-netboot-images	为小版本更新重新构建
debmirror	容忍 *.diff/Index 文件中的未知行；镜像 DEP-11 元数据文件；更偏好 xz 文件而非 gz 文件，处理两者均不存在的情况；镜像并验证 InRelease 文件
dns-root-data	更新 root.hints 至 2017072601 版本；将 KSK-2017 添加至 root.key 文件
dput	dput.cf：替换 security-master.debian.org 为 ftp.upload.security.debian.org
dwww	修复 Last-Modified 头名称
elog	更新补丁 0005_elogd_CVE-2016-6342_fix 以授予普通用户以访问权限
flightgear	修复任意文件覆写问题 [CVE-2017-13709]
gsoap	修复大型 XML 文档导致的整数溢出 [CVE-2017-9765]
hexchat	修复 /server 指令带来的段错误问题
icu	修复 createMetazoneMappings() 中的重复 free() 问题 [CVE-2017-14952]
kdepim	修复send Later with Delay bypasses OpenPGP [CVE-2017-9604]
kedpm	修复命令历史文件带来的信息泄漏问题 [CVE-2017-8296]
keyringer	Handle subkeys without expiration date and public keys listed multiple times
krb5	Security fixes - remote authenticated attackers can crash the KDC [CVE-2017-11368]; kdc crash on restrict_anon_to_tgt [CVE-2016-3120]; remote DOS with ldap for authenticated attackers [CVE-2016-3119]; prevent requires_preauth bypass [CVE-2015-2694]
libdatetime-timezone-perl	更新包含的数据
libdbi	Re-enable error handler call in dbi_result_next_row()
libembperl-perl	Change hard dependency on mod_perl in zembperl.load to Recommends, fixing an installation failure when libapache2-mod-perl2 is not installed
libio-socket-ssl-perl	Fix segfault using malformed client certificates
liblouis	Fix multiple stack-based buffer overflows [CVE-2014-8184]
libofx	安全修复 [CVE-2017-2816 CVE-2017-14731]
libwnckmm	收紧软件包之间的依赖关系；使用来自 libjs-jquery 包的 jquery.js
libwpd	安全修复 [CVE-2017-14226]
libx11	Fix insufficient validation of data from the X server can cause out of boundary memory read (XGetImage()) or write (XListFonts()) [CVE-2016-7942 CVE-2016-7943]
libxfixes	Fix integer overflow on illegal server response [CVE-2016-7944]
libxi	Fix insufficient validation of data from the X server can cause out of boundary memory access or endless loops [CVE-2016-7945 CVE-2016-7946]
libxrandr	Avoid out of boundary accesses on illegal responses [CVE-2016-7947 CVE-2016-7948]
libxtst	Fix insufficient validation of data from the X server can cause out of boundary memory access or endless loops [CVE-2016-7951 CVE-2016-7952]
libxv	Fix protocol handling issues in libXv [CVE-2016-5407]
libxvmc	Avoid buffer underflow on empty strings [CVE-2016-7953]
linux	New stable kernel version 3.16.51
ncurses	Fix various crash bugs in the tic library and the tic binary [CVE-2017-10684 CVE-2017-10685 CVE-2017-11112 CVE-2017-11113 CVE-2017-13728 CVE-2017-13729 CVE-2017-13730 CVE-2017-13731 CVE-2017-13732 CVE-2017-13734 CVE-2017-13733]
openssh	Test configuration before starting or reloading sshd under systemd; make -- before the hostname terminate argument processing after the hostname too
pdns	Add missing check on API operations [CVE-2017-15091]
pdns-recursor	Fix configuration file injection in the API [CVE-2017-15093]
postgresql-9.4	新上游漏洞修复版本
python-tablib	安全地加载 YAML [CVE-2017-2810]
request-tracker4	Fix regression in previous security release where incorrect SHA256 passwords could trigger an error
ruby-ox	Avoid crash with invalid XML passed to Oj.parse_obj() [CVE-2017-15928]
sam2p	Fix several integer overflow or heap-based buffer overflow issues [CVE-2017-14628 CVE-2017-14629 CVE-2017-14630 CVE-2017-14631 CVE-2017-14636 CVE-2017-14637 CVE-2017-16663]
slurm-llnl	Fix security issue caused by insecure file path handling triggered by the failure of a Prolog script [CVE-2016-10030]
sudo	修复任意终端访问 [CVE-2017-1000368]
syslinux	Fix boot problem for old BIOS firmware by correcting C/H/S order
tor	Add Bastet directory authority; update geoip and geoip6 to the October 4 2017 Maxmind GeoLite2 country database; fix a memset() off the end of an array when packing cells
transfig	Add input sanitisation on FIG files [CVE-2017-16899]; sanitize input of fill patterns
tzdata	上游新版本
unbound	Fix install of trust anchor when two anchors are present; include root trust anchor id 20326
weechat	logger: call strftime before replacing buffer local variables [CVE-2017-14727]

安全更新

此修订版本将以下安全更新添加到了旧稳定发行版本中。安全团队已经分别为这些更新发布了通告：

通告编号	软件包
DSA-3904	bind9
DSA-3908	nginx
DSA-3909	samba
DSA-3913	apache2
DSA-3914	imagemagick
DSA-3916	atril
DSA-3917	catdoc
DSA-3921	enigmail
DSA-3922	mysql-5.5
DSA-3924	varnish
DSA-3928	firefox-esr
DSA-3929	libsoup2.4
DSA-3930	freeradius
DSA-3932	subversion
DSA-3933	pjproject
DSA-3934	git
DSA-3935	postgresql-9.4
DSA-3937	zabbix
DSA-3938	libgd2
DSA-3939	botan1.10
DSA-3940	cvs
DSA-3942	supervisor
DSA-3943	gajim
DSA-3945	linux
DSA-3946	libmspack
DSA-3947	newsbeuter
DSA-3948	ioquake3
DSA-3949	augeas
DSA-3950	libraw
DSA-3951	smb4k
DSA-3952	libxml2
DSA-3956	connman
DSA-3958	fontforge
DSA-3960	gnupg
DSA-3961	libgd2
DSA-3962	strongswan
DSA-3963	mercurial
DSA-3964	asterisk
DSA-3969	xen
DSA-3970	emacs24
DSA-3971	tcpdump
DSA-3972	bluez
DSA-3973	wordpress-shibboleth
DSA-3974	tomcat8
DSA-3976	freexl
DSA-3977	newsbeuter
DSA-3978	gdk-pixbuf
DSA-3979	pyjwt
DSA-3980	apache2
DSA-3981	linux
DSA-3982	perl
DSA-3983	samba
DSA-3984	git
DSA-3986	ghostscript
DSA-3987	firefox-esr
DSA-3988	libidn2-0
DSA-3989	dnsmasq
DSA-3990	asterisk
DSA-3992	curl
DSA-3995	libxfont
DSA-3997	wordpress
DSA-3998	nss
DSA-3999	wpa
DSA-4000	xorg-server
DSA-4002	mysql-5.5
DSA-4004	jackson-databind
DSA-4006	mupdf
DSA-4007	curl
DSA-4008	wget
DSA-4011	quagga
DSA-4012	libav
DSA-4013	openjpeg2
DSA-4016	irssi
DSA-4018	openssl
DSA-4021	otrs2
DSA-4022	libreoffice
DSA-4025	libpam4j
DSA-4026	bchunk
DSA-4027	postgresql-9.4
DSA-4029	postgresql-common
DSA-4033	konversation
DSA-4035	firefox-esr
DSA-4037	jackson-databind
DSA-4038	shibboleth-sp2
DSA-4039	opensaml2
DSA-4040	imagemagick
DSA-4041	procmail
DSA-4042	libxml-libxml-perl
DSA-4043	samba
DSA-4045	vlc
DSA-4046	libspring-ldap-java
DSA-4047	otrs2
DSA-4051	curl
DSA-4052	bzr

已删除的软件包

由于我们无法控制的情况，以下软件包已被删除：

软件包	原因
libnet-ping-external-perl	无人维护，有安全漏洞
aiccu	SixXS 停止服务后无用

Debian 安装器

安装器已经更新，以配合发布时包含在旧稳定版本中的修正内容。

链接

此修订版本中有更改的软件包的完整列表：

http://ftp.debian.org/debian/dists/jessie/ChangeLog

当前旧稳定发行版：

http://ftp.debian.org/debian/dists/oldstable/

拟议的旧稳定发行版更新：

http://ftp.debian.org/debian/dists/oldstable-proposed-updates

旧稳定发行版信息（发行说明，勘误等）：

https://www.debian.org/releases/oldstable/

安全公告及信息：

https://security.debian.org/

关于 Debian

Debian 项目是一个自由软件开发者组织，这些志愿者为制作完全自由免费的 Debian 操作系统而自愿贡献时间和精力。

相关主题

Debian 9.3和Debian 8.10已提供下载