Debian publie la mise à jour de Debian 7.3
L'équipe corrige de nombreux problèmes liés à la sécurité

Le , par Stéphane le calme, Chroniqueur Actualités
Le projet Debian a annoncé la troisième mise à jour de sa distribution stable Debian 7 baptisée « Wheezy ». Cette mise à jour apporte une correction aux principaux problèmes liés à la sécurité signalés dans la précédente version stable. Parmi les problèmes résolus, nous pouvons citer :

  • DSA-2738 : plusieurs vulnérabilités ont été découvertes dans l'interpréteur du langage Ruby qui pourraient conduire à un déni de service et d'autres problèmes de sécurité ;
  • DSA-2779 : Aki Helin d'OUSPG a découvert de nombreux problèmes de lecture hors limites dans libxml2, la bibliothèque de lecture XML du projet GNOME, qui peuvent conduire à des problèmes de déni de service lors du traitement de documents XML se terminant brutalement ;
  • DSA-2784 : une utilisation de mémoire après libération a été découverte dans le traitement des requêtes ImageText dans le serveur X Xorg, ce qui pourrait résulter en un déni de service ou une augmentation de droits ;
  • DSA-2798 : Scott Cantor a découvert que curl, un outil de téléchargement de fichier, désactivait la vérification de CURLOPT_SSLVERIFYHOST lorsque le paramètre CURLOPT_SSL_VERIFYPEER était désactivé. Cela désactivait aussi les vérifications du certificat ssl du nom d'hôte, au lieu de désactiver uniquement la vérification de la chaîne de confiance du certificat.


L'équipe a également travaillé à la correction d'un certain nombre de bogues sur certains paquets. Nous pouvons citer :

  • apt : la correction de la prise en charge de :any pour les systèmes à architecture unique et prise en charge des paquets .deb d'une taille supérieure à 2 Go ;
  • lua-sql : la restauration de la possibilité de co-installation multiarchitecture ;
  • nsd3 : ajout de $network à Required-Start ;
  • iftop : correction d'une fuite de mémoire.


Ci-dessous la liste des architectures gérées par cette version :

  • PC 64 bits (amd64)
  • PC 32 bits (i386)
  • EABI ARM
  • PowerPC
  • ARM avec unité de calcul flottant
  • SPARC
  • kFreeBSD PC 64 bits (amd64)
  • Intel Itanium IA-64
  • MIPS (petit-boutiste)
  • kFreeBSD PC 32 bits (i386)
  • IBM S/390
  • MIPS (gros-boutiste)
  • System z


Il faut préciser que cette mise à jour ne constitue pas une nouvelle version de Debian 7 mais uniquement une mise à jour de certains des paquets qu'elle contient. Pour déclencher la mise à jour de tout paquet obsolète après une installation, l'utilisateur pourra passer par un miroir Debian.

Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la plupart des mises à jour de security.debian.org sont comprises dans cette mise à jour.

Télécharger Debian 7.3 depuis un site miroir

Source : Debian

Et vous ?

Que pensez-vous de ces modifications ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :
Offres d'emploi IT
Architecte technique des systèmes d'information H/F
Safran - Ile de France - Évry (91090)
Expert décisionnel business intelligence H/F
Safran - Ile de France - Évry (91090)
Consultant sap finance/controlling H/F
Safran - Ile de France - Vélizy-Villacoublay (78140)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil