Debian GNU/Linux 4.0 aktualisiert

23. Oktober 2008

Das Debian-Projekt freut sich, die fünfte Aktualisierung seiner stabilen Distribution Debian GNU/Linux 4.0 (Codename Etch) bekannt geben zu können. Diese Aktualisierung fügt dem stabilen Release hauptsächlich Reparaturen für Sicherheitsprobleme hinzu sowie ein paar Anpassungen für schwerwiegende Probleme.

Bitte beachten Sie, dass diese Überarbeitung keine neue Version von Debian GNU/Linux 4.0 darstellt, sondern lediglich einige darin enthaltene Pakete erneuert. Es ist nicht notwendig, CDs oder DVDs der Version 4.0 zu verwerfen, sondern lediglich nach der Installation eine Aktualisierung von einem Debian-Spiegel durchzuführen, der sich auf dem neustem Stand befindet, um jegliche veraltete Pakete zu aktualisieren.

Jene, die Aktualisierungen von security.debian.org regelmäßig installieren, werden nicht viele Pakete aktualisieren müssen und die meisten Aktualisierungen von security.debian.org sind in dieser Überarbeitung enthalten.

Neue CD- und DVD-Abbilder, die aktualisierte Pakete sowie die regulären Installations-Medien, gemeinsam mit dem Paket-Archiv, werden bald auf den üblichen Orten verfügbar sein.

Eine Online-Aktualisierung auf diese Version wird in der Regel durchgeführt, indem man das Paketwerkzeug aptitude (oder apt) (lesen Sie hierzu die Handbuchseite sources.list(5)) auf einen der vielen Debian-FTP- oder -HTTP-Spiegelserver zeigen lässt. Eine umfassende Liste von Spiegelservern gibt es unter:

http://www.debian.org/mirror/list

Verschiedene Fehlerbehebungen

Diese stabile Aktualisierung fügt mehrere Paket-Aktualisierungen für verschiedene Architekturen zu Paketen hinzu, die nicht über alle Architekturen hinweg synchron waren. Sie fügt auch ein paar wichtige Reparaturen zu den folgenden Paketen hinzu:

Paket Begründung
apache2 Repariert verschiedene Verwundbarkeiten
apache2-mpm-itk Gegen apache2 neu gebaut und Reparatur von hängenbleibenden Prozessen beim Neustart/Beenden
blosxom Repariert XSS
dist Repariert unsichere Verwendung von temporären Dateien
fai-kernels Repariert XFS-Korruption / Xen-Absturz
feta Repariert unsichere Verwendung von temporären Dateien
git-core Unterstützt das Herunterladen von v2-Packs über simple Transporte
gobby Gegen net6 neu gebaut
irqbalance Repariert Speicherzugriffsfehler, wenn /proc/interrupts einen Interrupt größer gleich 256 enthält
jumpnbump Repariert unsichere Verwendung von /tmp
libpam-pwdfile Verwendet gcc statt ld
linux-2.6 Repariert XFS-Korruption / Xen-Absturz
myspell Repariert unsichere Verwendung temporärer Dateien
net6 Repariert Objekt-Zugriff nach Freigabe
obby Gegen neues net6 gebaut
postgresql-8.1 Upstream-Fehlerkorrektur-Release 8.1.13
sobby Gegen neues net6 gebaut
trac Repariert mehrere Verwundbarkeiten
tzdata Aktualisierungen für verschiedene Zeitzonen und Sommerzeit-Einstellungen
user-mode-linux Repariert XFS-Korruption / Xen-Absturz
wdiff Repariert Laufzeit-Problem im Zusammenhang mit temporären Dateien

Sicherheitsaktualisierungen

Diese Überarbeitung fügt der stabilen Veröffentlichung die folgenden Sicherheitsaktualisierungen hinzu. Das Sicherheitsteam hat bereits Ankündigungen für jede dieser Aktualisierungen herausgegeben:

Ankündigungs-ID Paket Behebung(en)
DSA-1597 mt-daapdRepariert verschiedene Verwundbarkeiten (Reparaturen für Rückschritte)
DSA-1614 iceweaselRepariert verschiedene Verwundbarkeiten
DSA-1615 xulrunnerRepariert verschiedene Verwundbarkeiten
DSA-1616 clamavRepariert Diensteverweigerung
DSA-1617 refpolicyRepariert inkompatible Richtlinie
DSA-1618 ruby1.9Repariert verschiedene Verwundbarkeiten
DSA-1619 python-dnsRepariert DNS-Antwort-Täuschung
DSA-1620 python2.5Repariert verschiedene Verwundbarkeiten
DSA-1621 icedoveRepariert verschiedene Verwundbarkeiten
DSA-1622 newsxRepariert willkürliche Programmausführung
DSA-1623 dnsmasqRepariert Cache-Vergiftung
DSA-1624 libxsltRepariert willkürliche Programmausführung
DSA-1625 cupsysRepariert willkürliche Programmausführung
DSA-1626 httrackRepariert willkürliche Programmausführung
DSA-1627 openscRepariert Smart-Card-Verwundbarkeit
DSA-1628 pdnsRepariert DNS-Antwort-Täuschung
DSA-1629 postfixRepariert Programmierfehler
DSA-1630 linux-2.6Repariert verschiedene Verwundbarkeiten
DSA-1630 fai-kernelsRepariert verschiedene Verwundbarkeiten
DSA-1630 user-mode-linuxRepariert verschiedene Verwundbarkeiten
DSA-1631 libxml2Repariert Diensteverweigerung
DSA-1632 tiffRepariert willkürliche Programmausführung
DSA-1633 slashRepariert mehrere Verwundbarkeiten
DSA-1634 wordnetRepariert willkürliche Programmausführung
DSA-1636 linux-2.6.24Repariert Diensteverweigerung / Informationsleck
DSA-1638 opensshRepariert Diensteverweigerung
DSA-1639 twikiRepariert willkürliche Programmausführung
DSA-1640 python-djangoRepariert verschiedene Verwundbarkeiten
DSA-1641 phpmyadminRepariert verschiedene Verwundbarkeiten
DSA-1642 horde3Repariert Site-übergreifendes Skripting
DSA-1643 fetaRepariert unsichere Verwendung temporärer Dateien
DSA-1644 mplayerRepariert Integer-Überläufe
DSA-1645 lighttpdRepariert verschiedene Probleme
DSA-1646 squidRepariert Array-Grenzprüfung
DSA-1647 php5Repariert verschiedene Verwundbarkeiten
DSA-1648 monRepariert unsichere temporäre Dateien
DSA-1649 iceweaselRepariert verschiedene Verwundbarkeiten
DSA-1650 openldap2.3Repariert Diensteverweigerung
DSA-1651 ruby1.8Repariert verschiedene Verwundbarkeiten
DSA-1652 ruby1.9Repariert verschiedene Verwundbarkeiten
DSA-1653 linux-2.6Repariert verschiedene Verwundbarkeiten
DSA-1653 fai-kernelsRepariert verschiedene Verwundbarkeiten
DSA-1653 user-mode-linuxRepariert verschiedene Verwundbarkeiten
DSA-1654 libxml2Repariert willkürlichen Programmausführung
DSA-1655 linux-2.6.24Repariert verschiedene Verwundbarkeiten

Eine vollständige Liste aller akzeptierten und zurückgewiesenen Pakete zusammen mit der Begründung dafür ist auf der Vorbereitungsseite für diese Überarbeitung zu finden:

http://release.debian.org/stable/4.0/4.0r5/

Entfernte Pakete

Die folgenden Pakete wurden aus Gründen, die wir nicht beeinflussen konnten, entfernt:

Paket Begründung
f-prot-installer Veraltet

URLs

Die vollständige Liste der Pakete, die sich mit dieser Veröffentlichung geändert haben:

http://ftp.debian.org/debian/dists/etch/ChangeLog

Die aktuelle stabile Veröffentlichung:

http://ftp.debian.org/debian/dists/stable/

Vorgeschlagene Änderungen für die stabile Veröffentlichung:

http://ftp.debian.org/debian/dists/proposed-updates/

Informationen zur stabilen Veröffentlichung (Veröffentlichungshinweise, bekannte Probleme, usw.):

http://www.debian.org/releases/stable/

Sicherheitsankündigungen und -informationen:

http://security.debian.org/

Über Debian

Das Debian-Projekt ist eine Gemeinschaft von Entwicklern Freier Software, die ihre Zeit und ihren Einsatz zur Verfügung stellen, um das vollständig freie Betriebssystem Debian GNU/Linux zu erstellen.

Kontakt-Informationen

Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter http://www.debian.org/, schicken eine E-Mail an <press@debian.org> oder kontaktieren das Release-Team für die stabile Veröffentlichung unter <debian-release@lists.debian.org>.