セキュリティ問題を修正した「Debian 7.6」公開
Debian Projectは7月11日、Linuxディストリビューション「Debian 7.6」をリリースした。セキュリティ問題を修正したメンテナンスリリースとなり、全ユーザーに対しアップデートを推奨している。
Debian 7.6は2013年5月にリリースされたDebian 7系(開発コード「Wheey」)の最新版で、4月に公開したDebian 7.5に続くものとなる。
キャッシュプロキシapt-cacher-ngにおけるクロスサイトスリプティング攻撃につながる問題、メッセージバスdbusでのサービス拒否攻撃につながる問題、libjpeg8/libjpeg6bでのメモリ不良の脆弱性、スキーム実装scheme48における一時ファイルの安全性といったセキュリティ問題が修正された。
また、OpenSSHではOpenSSLのバージョンチェックを無効にするパッチが修正された。ファイル検索ツールcatfishで前回のセキュリティアップデートに起因する問題のリグレッション修正も行われている。HTTPSでのSHA2サポート改善やOpenSSL、Tor、tzdata、Xmm2などのアップデート、MySQL 5.5、Chromium、Qemu、PHP5、Sambaなどのパッケージの更新なども行われた。
Debian Projectは次期版「Debian 8」(開発コード「jessie」)の開発作業を進めており、3月に初のアルファ版を公開している。
Debian Project
http://www.debian.org/