Debian GNU/Linux 5.0 aktualisiert

5. September 2009

Das Debian-Projekt freut sich, die dritte Aktualisierung seiner stabilen Distribution Debian GNU/Linux 5.0 (Codename Lenny) bekannt geben zu können. Diese Aktualisierung fügt dem stabilen Release hauptsächlich Reparaturen für Sicherheitsprobleme sowie ein paar Anpassungen für schwerwiegende Probleme hinzu.

Bitte beachten Sie, dass diese Überarbeitung keine neue Version von Debian GNU/Linux 5.0 darstellt, sondern lediglich einige darin enthaltene Pakete erneuert. Es ist nicht notwendig, CDs oder DVDs der Version 5.0 wegzuwerfen, sondern lediglich nach der Installation eine Aktualisierung von einem Debian-Spiegel durchzuführen, der sich auf dem neustem Stand befindet, um alle veraltete Pakete zu aktualisieren.

Alle, die Aktualisierungen von security.debian.org regelmäßig installieren, werden nicht viele Pakete aktualisieren müssen und die meisten Aktualisierungen von security.debian.org sind in dieser Überarbeitung enthalten.

Neue CD- und DVD-Images, die aktualisierte Pakete sowie die regulären Installations-Medien, gemeinsam mit dem Paket-Archiv, werden bald an den üblichen Orten verfügbar sein.

Eine Online-Aktualisierung auf diese Version wird in der Regel durchgeführt, indem das Paketwerkzeug Aptitude (oder Apt) (lesen Sie hierzu die Handbuchseite sources.list(5)) auf einen der vielen Debian-FTP- oder -HTTP-Spiegelserver verwiesen wird. Eine umfassende Liste von Spiegelservern gibt es unter:

http://www.debian.org/mirror/list

Verschiedene Fehlerbehebungen

Diese stabile Aktualisierung fügt ein paar wichtige Korrekturen zu den folgenden Paketen hinzu:

Paket Grund
avelsieve Erlaubt, letzten Filter zu löschen und behebt Interoperabilität mit Dovecot
base-files Aktualisiert /etc/debian_version, um die Zwischenveröffentlichung widerzuspiegeln
burn Schützt Dateinamen korrekt und handhabt Unterprozessargumente sicherer
ffmpeg-debian Unterstützt große Metadaten im Flac-Dekoder
firmware-nonfree Fügt firmware-bnx2x-Paket hinzu
freedoom Entfernt Urheberrechts-verletzendes Material
ganeti Korrigiert hvmloader-Pfad, um auf Lennys xen-utils-3.2-1 zu passen
geoip Fügt versioniertes Replaces hinzu, um Probleme bei Upgrades von Etch zu vermeiden
gthumb Korrigiert die Behandlung von symbolisch verlinkten Verzeichnissen als Duplikate
heartbeat Korrigiert Syntaxfehler, IPv6 /64-Prefixe und Etch zu Lenny-Upgrades
irssi Korrigiert Zugriffe außerhalb der Grenzen
kernel-wedge Fügt bnx2x-Treiber hinzu falls verfügbar
libcompress-raw-bzip2-perl CVE-2009-1884: Korrigiert off-by-one error in bzinflate()
libcompress-raw-zlib-perl CVE-2009-1391: Korrigiert einen Pufferüberlauf in inflate()
libio-socket-ssl-perl Korrigiert Sicherheitsverwundbarkeit in teilweisem Hostname-Abgleich
libpam-ssh Korrigiert Benutzer-Aufzählungsproblem
linux-2.6 Mehrere Korrekturen und verbesserte Hardware-Unterstützung
linux-kernel-di-alpha-2.6 Neu gegen linux-2.6 Kernel 2.6.26-19 gebaut
linux-kernel-di-amd64-2.6 Neu gegen linux-2.6 Kernel 2.6.26-19 gebaut
linux-kernel-di-arm-2.6 Neu gegen linux-2.6 Kernel 2.6.26-19 gebaut
linux-kernel-di-armel-2.6 Neu gegen linux-2.6 Kernel 2.6.26-19 gebaut
linux-kernel-di-hppa-2.6 Neu gegen linux-2.6 Kernel 2.6.26-19 gebaut
linux-kernel-di-i386-2.6 Neu gegen linux-2.6 Kernel 2.6.26-19 gebaut
linux-kernel-di-ia64-2.6 Neu gegen linux-2.6 Kernel 2.6.26-19 gebaut
linux-kernel-di-mips-2.6 Neu gegen linux-2.6 Kernel 2.6.26-19 gebaut
linux-kernel-di-mipsel-2.6 Neu gegen linux-2.6 Kernel 2.6.26-19 gebaut
linux-kernel-di-powerpc-2.6 Neu gegen linux-2.6 Kernel 2.6.26-19 gebaut
linux-kernel-di-s390-2.6 Neu gegen linux-2.6 Kernel 2.6.26-19 gebaut
linux-kernel-di-sparc-2.6 Neu gegen linux-2.6 Kernel 2.6.26-19 gebaut
mod-wsgi Einbau einer Fehlerkorrekturveröffentlichung der Originalautoren (darunter mehrere mögliche Absturz- und Speicherleckfehler)
multipath-tools Korrigiert Absturz beim Runterfahren
nexuiz-data Deaktiviert Nachricht über neue Version der Originalautoren
openafs Erzeugt keine ungültigen Zeiger auf Kernelspeicher beim Umgang mit Fehlern
openssl Korrigiert mehrere Verwundbarkeiten
perl Korrigiert Speicherleck, Pufferüberlauf (CVE-2009-1391) und Tippfehler in replaces/conflicts
pidgin Erzwingt die Option »require SSL/TLS« korrekt bei älteren XMPP-Servern
postgrey Aktualisiert Whitelist; enthält größeren Google-Eintrag
python-django Korrigiert beliebigen Dateisystemzugriff über handgefertigte URLs
python-numpy Korrigiert falsche symbolische Links auf include-Datei
python-support Ignoriert beim Auswerten von .pth-Dateien Zeilen, die mit »import« beginnen
request-tracker3.6 Erlaubt nur SuperUsern das globale »RT at a Glance« zu bearbeiten
spamassassin Stoppt die »cybersquatted« open-whois.org RBL
stardict Deaktiviert die Netz-Wörterbucherweiterung (CVE-2009-2260)
subversion Korrigiert E-Mail-Kopfzeilenformatierung im commit-email.pl-Hook
texlive-base Versagt nicht, wenn LaTeX fünf Jahre alt ist; lamsarrow.sty auf schwarze Liste und nimmt Metriken für feste Schriften auf
texlive-bin Korrigiert Fehler beim Konfigurieren wenn die eingeschlossenen Dateien fünf Jahre alt sind
texlive-extra Versagt nicht, wenn LaTeX fünf Jahre alt ist
texlive-lang Versagt nicht, wenn LaTeX fünf Jahre alt ist
tor Korrigiert DoS und anderes mögliches Sicherheitsproblem
transmission Korrigiert Segfault und Erstellung von ungültigen Dateinamen
tzdata Aktualisiert Kairo DST für Ramadan
udev Aktualisiert mehrere Regeln und fügt rückportierte Korrekturen hinzu
user-mode-linux Neu gegen linux-source-2.6.26 gebaut (2.6.26-19)
wordpress Korrigiert Passwort-Rücksetzprozedur
xcftools Korrigiert Absturz mit Dateien, die negative Koordinaten enthalten
xfce4-dict Erstellt keine Zombie-Prozesse
xfce4-weather-plugin Verwendet weather.com-API-Schlüssel, so dass wieder Ergebnisse geliefert werden
xorg Korrigiert gravierenden Fehler im Postinst-Betreuerskript, der zu leeren xorg-Konfigurationsdateien führen könnte
znc Korrigiert Absturz falls ein Benutzer gelöscht wird, während er sich mit dem Server verbindet

Neue Version des Debian-installers

Der Installer wurde aktualisiert, um die mit dieser Zwischenveröffentlichung aktualisierten Kernel aufzunehmen, die Unterstützung für neue Netzhardware enthalten und die einen Segfault früh im Systemstartprozess von Installationen auf der S/390-Architektur beheben.

Sicherheitsaktualisierungen

Diese Überarbeitung fügt der stabilen Veröffentlichung die folgenden Sicherheitsaktualisierungen hinzu. Das Sicherheitsteam hat bereits Ankündigungen für jede dieser Aktualisierungen herausgegeben:

Ankündigungs-ID Paket Behebungen
DSA-1813 evolution-data-serverRegression in vorheriger Sicherheitsaktualisierung
DSA-1816 apache2Privilegien-Eskalation
DSA-1816 apache2-mpm-itkPrivilegien-Eskalation
DSA-1826 eggdropMehrere Verwundbarkeiten
DSA-1827 ipplanSite-übergreifendes Skripting
DSA-1828 ocsinventory-agentAusführung beliebigen Codes
DSA-1829 sork-passwd-h3Site-übergreifendes Skripting
DSA-1830 icedoveMehrere Verwundbarkeiten
DSA-1831 djbdnsPrivilegien-Eskalation
DSA-1832 camlimagesAusführung beliebigen Codes
DSA-1833 dhcp3Ausführung beliebigen Codes
DSA-1834 apache2Diensteverweigerung
DSA-1834 apache2-mpm-itkDiensteverweigerung
DSA-1838 pulseaudioPrivilegien-Eskalation
DSA-1840 xulrunnerMehrere Verwundbarkeiten
DSA-1842 openexrMehrere Verwundbarkeiten
DSA-1843 squid3Diensteverweigerung
DSA-1845 user-mode-linuxMehrere Verwundbarkeiten
DSA-1846 kvmDiensteverweigerung
DSA-1847 bind9Diensteverweigerung
DSA-1848 zncAusführen von Code aus der Ferne
DSA-1851 gst-plugins-bad0.10Ausführung beliebigen Codes
DSA-1852 fetchmailSSL-Zertifikatsüberprüfungs-Schwachstelle
DSA-1853 memcachedAusführung beliebigen Codes
DSA-1854 aprAusführung beliebigen Codes
DSA-1854 apr-utilAusführung beliebigen Codes
DSA-1855 subversionAusführung beliebigen Codes
DSA-1856 mantisInformationsleck
DSA-1857 camlimagesAusführung beliebigen Codes
DSA-1858 imagemagickMehrere Verwundbarkeiten
DSA-1859 libxml2Mehrere Probleme
DSA-1860 ruby1.8Mehrere Probleme
DSA-1865 user-mode-linuxMehrere Verwundbarkeiten
DSA-1867 kdelibsMehrere Verwundbarkeiten
DSA-1869 curlSSL-Zertifikatsüberprüfungs-Schwachstelle
DSA-1870 pidginUnzureichende Eingabebereinigung
DSA-1871 wordpressMehrere Verwundbarkeiten
DSA-1873 xulrunnerSpoofing-Verwundbarkeiten
DSA-1874 nssMehrere Verwundbarkeiten
DSA-1875 ikiwikiInformationsenthüllung
DSA-1876 dnsmasqAusführen von Code aus der Ferne
DSA-1877 mysql-dfsg-5.0Ausführung beliebigen Codes

Entfernte Pakete

Die folgenden Pakte wurden aus Gründen außerhalb unserer Kontrolle entfernt:

Paket Grund
sabayon sehr fehlerhaft; ungeeignet für eine stabile Veröffentlichung

URLs

Die vollständige Liste der Pakete, die sich mit dieser Veröffentlichung geändert haben:

http://ftp.debian.org/debian/dists/lenny/ChangeLog

Die aktuelle stabile Veröffentlichung:

http://ftp.debian.org/debian/dists/stable/

Vorgeschlagene Änderungen für die stabile Veröffentlichung:

http://ftp.debian.org/debian/dists/proposed-updates/

Informationen zur stabilen Veröffentlichung (Veröffentlichungshinweise, bekannte Probleme (Errata), usw.):

http://www.debian.org/releases/stable/

Sicherheitsankündigungen und -informationen:

http://security.debian.org/

Über Debian

Das Debian-Projekt ist ein Zusammenschluss von Entwicklern Freier Software, die freiwillig ihre Zeit und Fähigkeiten investieren, um das komplett freie Betriebssystem Debian GNU/Linux zu erstellen.

Kontakt-Informationen

Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter http://www.debian.org/, schicken Sie eine E-Mail an <press@debian.org> oder kontaktieren Sie das Release-Team für die stabile Veröffentlichung unter <debian-release@lists.debian.org>.