【セキュリティ情報】Ubuntuのベースにもなった、Linuxの代表的ディストリビューション「Debian」[Wheezy]が7.5へ。セキュリティアップデートなので、対象者は素早く対応を。

debian_logo

UbuntuのベースとなっているLinuxの代表的ディストリビューションのDebianLinuxがバージョン7.5にアップデートされました。今回セキュリティアップデートされたパッケージの全項目を紹介してます。

今回は、セキュリティ対策に重点を置かれたとのことですので、対象となる方は素早く対応をとった方がよさそうですね。なお、アップデートされたパッケージは以下の通りです。

  • advi
  • base-files
  • calendarserver
  • catfish
  • certificatepatrol
  • clamav
  • conkeror
  • debian-installer
  • debian-installer-netboot-images
  • docx2txt
  • erlang
  • evolution-ews
  • firebug
  • flashblock
  • freeciv
  • freerdp
  • glark
  • gorm.app
  • greasemonkey
  • gst-plugins-bad0.10
  • intel-microcode
  • ktp-filetransfer-handler
  • lcms2
  • libdatetime-timezone-perl
  • libfinance-quote-perl
  • libpdf-api2-perl
  • libquvi-scripts
  • libsoup2.4
  • libxml2
  • linux
  • ltsp
  • meep
  • meep-openmpi
  • mozilla-noscript
  • mp3gain
  • net-snmp
  • newsbeuter
  • nvidia-graphics-drivers
  • nvidia-graphics-modules
  • openblas
  • php-getid3
  • php5
  • polarssl
  • postgresql-8.4
  • postgresql-9.1
  • qemu
  • qemu-kvm
  • quassel
  • resource-agents
  • ruby-passenger
  • sage-extension
  • samba
  • samba4
  • spamassassin
  • spip
  • subversion
  • sympa
  • tweepy
  • tzdata
  • wml
  • xine-lib
  • xine-lib-1.2

削除されたパッケージは以下の2つです。

  • hlbr
  • hlbrw

セキュリティ修正が適用されたパッケージとアドバイザリIDの関係は以下のとおり。

  • DSA-2848 mysql-5.5
  • DSA-2850 libyaml
  • DSA-2852 libgadu
  • DSA-2854 mumble
  • DSA-2855 libav
  • DSA-2856 libcommons-fileupload-java
  • DSA-2857 libspring-java
  • DSA-2858 iceweasel
  • DSA-2859 pidgin
  • DSA-2860 parcimonie
  • DSA-2861 file
  • DSA-2862 chromium-browser
  • DSA-2863 libtar
  • DSA-2865 postgresql-9.1
  • DSA-2866 gnutls26
  • DSA-2867 otrs2
  • DSA-2868 php5
  • DSA-2869 gnutls26
  • DSA-2870 libyaml-libyaml-perl
  • DSA-2871 wireshark
  • DSA-2872 udisks
  • DSA-2873 file
  • DSA-2874 mutt
  • DSA-2875 cups-filters
  • DSA-2877 lighttpd
  • DSA-2878 virtualbox
  • DSA-2879 libssh
  • DSA-2880 python2.7
  • DSA-2881 iceweasel
  • DSA-2882 extplorer
  • DSA-2883 chromium-browser
  • DSA-2884 libyaml
  • DSA-2885 libyaml-libyaml-perl
  • DSA-2886 libxalan2-java
  • DSA-2887 ruby-actionmailer-3.2
  • DSA-2888 ruby-activesupport-3.2
  • DSA-2888 ruby-actionpack-3.2
  • DSA-2889 postfixadmin
  • DSA-2890 libspring-java
  • DSA-2891 mediawiki-extensions
  • DSA-2891 mediawiki
  • DSA-2892 a2ps
  • DSA-2894 openssh
  • DSA-2895 prosody
  • DSA-2895 lua-expat
  • DSA-2896 openssl
  • DSA-2897 tomcat7
  • DSA-2898 imagemagick
  • DSA-2899 openafs
  • DSA-2900 jbigkit
  • DSA-2901 wordpress
  • DSA-2902 curl
  • DSA-2903 strongswan
  • DSA-2904 virtualbox
  • DSA-2905 chromium-browser
  • DSA-2908 openssl
  • DSA-2909 qemu
  • DSA-2910 qemu-kvm

これらを見ていると、対象となるパッケージがウェブアプリケーションなども含まれています。先日のopenSSLがらみのものが多いのででしょうか。逆に、Linuxサーバ管理者だけでなく、ウェブアプリケーションを使っている人なども注意したほうがよさそうですね。

私も、見直します!