Debian GNU/Linux 5.0 aktualisiert

30. Januar 2010

Das Debian-Projekt freut sich, die vierte Aktualisierung seiner stabilen Distribution Debian GNU/Linux 5.0 (Codename Lenny) bekannt geben zu können. Diese Aktualisierung fügt dem stabilen Release hauptsächlich Reparaturen für Sicherheitsprobleme sowie ein paar Anpassungen für schwerwiegende Probleme hinzu.

Bitte beachten Sie, dass diese Überarbeitung keine neue Version von Debian GNU/Linux 5.0 darstellt, sondern lediglich einige darin enthaltene Pakete erneuert. Es ist nicht notwendig, CDs oder DVDs der Version 5.0 wegzuwerfen, sondern lediglich nach der Installation eine Aktualisierung von einem Debian-Spiegel durchzuführen, der sich auf dem neustem Stand befindet, um alle veraltete Pakete zu aktualisieren.

Alle, die Aktualisierungen von security.debian.org regelmäßig installieren, werden nicht viele Pakete aktualisieren müssen und die meisten Aktualisierungen von security.debian.org sind in dieser Überarbeitung enthalten.

Neue CD- und DVD-Images, die aktualisierte Pakete sowie die regulären Installations-Medien, gemeinsam mit dem Paket-Archiv, werden bald an den üblichen Orten verfügbar sein.

Eine Online-Aktualisierung auf diese Version wird in der Regel durchgeführt, indem das Paketwerkzeug Aptitude (oder Apt) (lesen Sie hierzu die Handbuchseite sources.list(5)) auf einen der vielen Debian-FTP- oder -HTTP-Spiegelserver verwiesen wird. Eine umfassende Liste von Spiegelservern gibt es unter:

http://www.debian.org/mirror/list

Verschiedene Fehlerbehebungen

Diese stabile Aktualisierung fügt ein paar wichtige Korrekturen zu den folgenden Paketen hinzu:

Paket Grund
alien-arena Korrigiert Ausführung von Code aus der Ferne
amarok Wendet Regex-Aktualisierung an, damit Wikipedia-Reiter wieder funktioniert
apache2 Mehrere Probleme
backup-manager Behebt mögliches Passwortleck an lokale Benutzer
backuppc Verhindert die Bearbeitung von Client-Namen-Aliasen, um nichterlaubte Dateizugriffe zu vermeiden
base-files Aktualisert /etc/debian_version um die Zwischenveröffentlichung wiederzugeben
choose-mirror Verbessert Suite-Auswahl und Überprüfung der auf einem Spiegel verfügbaren Suites
clock-setup Korrekter Umgang mit Systemdaten vor der Epoche
consolekit Erzeugt für Benutzer aus der Ferne keine pam-foreground-compat-Markierungsdateien
debmirror Komprimiert Pakete mittels --rsyncable, so dass sie zu den Dateien vom Archiv passen
devscripts Aktualisiert eine Reihe von Skripten, um Squeeze und Lenny-Backports zu verstehen
dhcp3 Korrigiert ein Speicherleck und SIGPIPE im LDAP-Code
dpkg Verschiedene Korrekturen zum Unterstützung des neuen Quellpaketformats
drupal6 Korrigiert XSS-Probleme in Contact- und Menu-Modulen
fam Korrigiert 100%-CPU-Verwendung in Famd
fetchmail Korrigiert Initscript-Abhängigkeiten; beschwert sich nicht über fehlende Konfiguration wenn deaktiviert
firebird2.0 Korrigiert DOS mittels ungültiger Nachricht
gchempaint Korrigiert Segmentfehler
gdebi Korrigiert Gksu-Aufruf, um keine Optionen weiterzugeben, die das Debian-Paket nicht unterstützt
geneweb Verarbeitet Datenbanken mit Leerzeichen im Namen korrekt im Postinst
ghc6 Korrigiert Verklemmungsfehler auf 64-Bit-Architekturen
glib2.0 Korrigiert g_file_copy, um Rechte auf Zieldateien korrekt zu setzen
glibc Korrigiert Fehler in realloc() beim Vergrößern einer Speicherzuweisung
gnash Vermindert die Nachrichten, die von der Browser-Erweiterung erstellt werden, um das Füllen von .xsession-errors zu vermeiden
gnome-system-tools Ändert das Home-Verzeichnis von Root beim Bearbeiten der Benutzer nicht und korrigiert Gruppenerstellungsdialog
haproxy Mehrere Stabilitäts- und Absturzkorrekturen
kazehakase Verbietet das Hinzufügen für data:/javascript: URIs (CVE-2007-1084)
killer Geht korrekt mit langen Benutzernamen im Feld ruser um
libcgi-pm-perl Korrigiert unerwünschte ISO-8859-1 -> UTF-8-Umwandlung in CGI::Util::escape()
libdbd-mysql-perl Korrigiert durch auto_reconnect verursachte Segmentfehler
libdbd-pg-perl Korrekter Umgang mit high-bit-Zeichen
libfinance-quote-perl Korrigiert Anordnung von Feldern in Yahoo-Daten
linux-2.6 Mehrere Korrekturen
linux-kernel-di-alpha-2.6 Neu gegen linux-2.6 2.6.26-21 gebaut
linux-kernel-di-amd64-2.6 Neu gegen linux-2.6 2.6.26-21 gebaut
linux-kernel-di-arm-2.6 Neu gegen linux-2.6 2.6.26-21 gebaut
linux-kernel-di-armel-2.6 Neu gegen linux-2.6 2.6.26-21 gebaut
linux-kernel-di-hppa-2.6 Neu gegen linux-2.6 2.6.26-21 gebaut
linux-kernel-di-i386-2.6 Neu gegen linux-2.6 2.6.26-21 gebaut
linux-kernel-di-ia64-2.6 Neu gegen linux-2.6 2.6.26-21 gebaut
linux-kernel-di-mips-2.6 Neu gegen linux-2.6 2.6.26-21 gebaut
linux-kernel-di-mipsel-2.6 Neu gegen linux-2.6 2.6.26-21 gebaut
linux-kernel-di-powerpc-2.6 Neu gegen linux-2.6 2.6.26-21 gebaut
linux-kernel-di-s390-2.6 Neu gegen linux-2.6 2.6.26-21 gebaut
linux-kernel-di-sparc-2.6 Neu gegen linux-2.6 2.6.26-21 gebaut
lkl Neu gebaut, um neue MD5-Summe zu erhalten (vorherige Summe führte zu FPs von Antivirus)
movabletype-opensource Deaktiviert mt-wizard.cgi standardmäßig
munin Korrigiert CPU-Benutzungsgraphen, um Änderungen in der Kernel-Berichterstattung zu berücksichtigen
mysql-dfsg-5.0 »dummy thread«-Fehlerumgehung zurückgenommen, da diese zu Segmentfehlern führte und Absturz beim Verwenden von GIS-Funktionen behoben
nss-ldapd Beachtet Groß-/Kleinschreibung beim Nachschlagen vom Benutzernamen und anderen Informationen
openttd Korrigiert Verwundbarkeit für Abstürze aus der Ferne
otrs2 Begrenzt MaxRequestsPerChild bei Apache nicht global und lehnt gültige Domains nicht ab
partman-auto-crypto Vermeidet das Auslösen einer Warnung über unsicheres Swappen beim Einrichten von LVM
planet-venus Erweitert das Maskieren verarbeiteter Feeds
proftpd-dfsg SSL-Zertifikatsüberprüfungsschwachstelle
pyenchant add_to_personal() funktioniert wieder
python-docutils Korrigiert unsichere Verwendung temporärer Dateien im Emacs-Modus reStructuredText
python-xml Korrigiert zwei Diensteverweigerungen
qcontrol Erstellt persistentes Eingabegerät, um mit Änderungen in udev 0.125-7+lenny3 umzugehen
redhat-cluster Korrigiert Problem mit der Ressourcen-Ausfallsicherung
request-tracker3.6 Sitzungs-Entführungs-Verwundbarkeit
roundup Korrigiert durch Sicherheitskorrektur ausgelöste Seitenumbruch-Regression
samba Korrigiert Regression in der Namensverarbeitung
serveez Korrigiert Pufferüberlauf aus der Ferne
shadow Korrigiert Umgang mit langen Zeilen in den Benutzer- oder Gruppendateien
spamassassin Betrachte Daten in 2010 nicht als »weit in der Zukunft«
system-tools-backends Korrigiert Regression bei der Anwendung auf einige Elemente
texlive-bin Korrigiert Absturz mit großen Dateien
tor Korrigiert Absturz aufgrund einer Race-Condition und aktualisiert Autorisierungsschlüssel
totem Aktualisiert Youtube-Erweiterung, um Änderungen an der Site zu berücksichtigen
tzdata Aktualisiert Zeitzonendaten
usbutils Aktualisiert USB-IDs
user-mode-linux Neu gegen linux-source-2.6.26 2.6.26-21 gebaut
vpb-driver Korrigiert Asterisk-Absturz bei fehlender Konfigurationsdatei
watchdog Stellt sicher, dass der Daemon wirklich beendet wurde, bevor ein neuer gestartet wird
webauth Vermeidet das unabsichtliche Einbinden von Passwörtern in Cookie-Test-URLs
wireshark Mehrere Verwundbarkeiten
xfs Korrigiert die Verwendung temporärer Dateien im Init-Skript
xscreensaver Korrigiert lokale Bildschirmsperrenumgehungsverwundbarkeit

Eine Reihe von Paketen wurde auf den Architekturen Alpha, Amd64 und Ia64 neu gebaut, um die Korrektur des aktualisierten ghc6-Pakets aufzunehmen:

alex arch2darcs
bnfc c2hs
dfsbuild drift
cpphs darcs
darcs-buildpackage darcs-monitor
datapacker frown
geordi haddock
happy haskell-utils
hat helium
hmake hpodder
hscolour lhs2tex
kaya pxsl-tools
srcinst uuagc
whitespace xmonad

Neue Version des Debian-installers

Der Debian Installer wurde in dieser Zwischenveröffentlichung aktualisiert, um die Installation der Distribution oldstable und von archive.debian.org besser zu unterstützen. Der neue Installer erlaubt es auch, die Systemzeit mit NTP zu aktualisieren, falls sie zum Systemstartzeitpunkt auf Werte vor dem 1. Januar 1970 eingestellt ist.

Das vom Installer verwandte Kernel-Image wurde aktualisiert, um eine Reihe von wichtigen und sicherheitrelevanten Korrekturen sowie die Unterstützung für zusätzliche Hardware aufzunehmen.

Eine Aktualisierung des Pakets udev in der vorherigen Zwischenveröffentlichung führte unglücklicherweise dazu, dass die LEDs und eingebauten Signalgeber auf arm/armel-basierten QNAP NAS-Geräten während der Installation nicht funktionierten. Dies ist in der neuen Veröffentlichung des Installers korrigiert.

Schließlich ist es wieder möglich, den Installer auf der S/390 durch Starten von CD zu benutzen.

Sicherheitsaktualisierungen

Diese Überarbeitung fügt der stabilen Veröffentlichung die folgenden Sicherheitsaktualisierungen hinzu. Das Sicherheitsteam hat bereits Ankündigungen für jede dieser Aktualisierungen herausgegeben:

Ankündigungs-ID Paket Behebungen
DSA-1796 libwmfDiensteverweigerung
DSA-1825 nagios3Ausführung beliebigen Codes
DSA-1835 tiffMehrere Verwundbarkeiten
DSA-1836 fckeditorAusführung beliebigen Codes
DSA-1837 dbusDiensteverweigerung
DSA-1839 gst-plugins-good0.10Ausführung beliebigen Codes
DSA-1849 xml-security-cSignaturfälschung
DSA-1850 libmodplugAusführung beliebigen Codes
DSA-1860 ruby1.9Mehrere Probleme
DSA-1863 zope2.10Ausführung beliebigen Codes
DSA-1866 kdegraphicsMehrere Verwundbarkeiten
DSA-1868 kde4libsMehrere Verwundbarkeiten
DSA-1878 devscriptsAusführung von Code aus der Ferne
DSA-1879 silc-clientAusführung beliebigen Codes
DSA-1879 silc-toolkitAusführung beliebigen Codes
DSA-1880 openoffice.orgAusführung beliebigen Codes
DSA-1882 xapian-omegaSite-übergreifendes Skripting
DSA-1884 nginxAusführung beliebigen Codes
DSA-1885 xulrunnerMehrere Verwundbarkeiten
DSA-1886 iceweaselMehrere Verwundbarkeiten
DSA-1887 railsSite-übergreifendes Skripting
DSA-1888 opensslVeraltete MD2-Hash-Signaturen
DSA-1889 icuSicherheitsumgehung aufgrund von Multibytesequenzauswertung
DSA-1890 wxwidgets2.6Ausführung beliebigen Codes
DSA-1890 wxwidgets2.8Ausführung beliebigen Codes
DSA-1891 changetrackAusführung beliebigen Codes
DSA-1892 dovecotAusführung beliebigen Codes
DSA-1893 cyrus-imapd-2.2Ausführung beliebigen Codes
DSA-1893 kolab-cyrus-imapdAusführung beliebigen Codes
DSA-1894 newtAusführung beliebigen Codes
DSA-1895 opensaml2Interpretationskonflikt
DSA-1895 shibboleth-sp2Interpretationskonflikt
DSA-1895 xmltoolingMögliche Code-Ausführung
DSA-1896 opensamlMögliche Code-Ausführung
DSA-1896 shibboleth-spMögliche Code-Ausführung
DSA-1897 horde3Ausführung beliebigen Codes
DSA-1898 openswanDiensteverweigerung
DSA-1899 strongswanDiensteverweigerung
DSA-1900 postgresql-8.3Verschiedene Probleme
DSA-1903 graphicsmagickMehrere Verwundbarkeiten
DSA-1904 wgetSSL-Zertifikatsüberprüfungsschwachstelle
DSA-1905 python-djangoDiensteverweigerung
DSA-1907 kvmMehrere Verwundbarkeiten
DSA-1908 sambaMehrere Verwundbarkeiten
DSA-1909 postgresql-ocamlFehlende Maskierungsfunktion
DSA-1910 mysql-ocamlFehlende Maskierungsfunktion
DSA-1911 pygresqlFehlende Maskierungsfunktion
DSA-1912 adviAusführung beliebigen Codes
DSA-1912 camlimagesAusführung beliebigen Codes
DSA-1913 bugzillaSQL-Einfügung
DSA-1914 mapserverMehrere Verwundbarkeiten
DSA-1915 linux-2.6Mehrere Verwundbarkeiten
DSA-1915 user-mode-linuxMehrere Verwundbarkeiten
DSA-1916 kdelibsSSL-Zertifikatsüberprüfungsschwachstelle
DSA-1917 mimetexMehrere Verwundbarkeiten
DSA-1918 phpmyadminMehrere Verwundbarkeiten
DSA-1919 smartyMehrere Verwundbarkeiten
DSA-1920 nginxDiensteverweigerung
DSA-1921 expatDiensteverweigerung
DSA-1922 xulrunnerMehrere Verwundbarkeiten
DSA-1923 libhtml-parser-perlDiensteverweigerung
DSA-1924 maharaMehrere Verwundbarkeiten
DSA-1925 proftpd-dfsgSSL-Zertifikatsüberprüfungsschwachstelle
DSA-1926 typo3-srcMehrere Verwundbarkeiten
DSA-1930 drupal6Mehrere Verwundbarkeiten
DSA-1931 nsprMehrere Verwundbarkeiten
DSA-1932 pidginAusführung beliebigen Codes
DSA-1933 cupsSite-übergreifendes Skripting
DSA-1934 apache2Mehrere Probleme
DSA-1934 apache2-mpm-itkMehrere Probleme
DSA-1935 gnutls26SSL-Zertifikats-NUL-Byte-Schwachstelle
DSA-1936 libgd2Mehrere Verwundbarkeiten
DSA-1937 gforgeSite-übergreifendes Skripting
DSA-1938 php-mailUnzureichende Eingabebereinigung
DSA-1939 libvorbisMehrere Verwundbarkeiten
DSA-1940 php5Mehrere Probleme
DSA-1941 popplerMehrere Verwundbarkeiten
DSA-1942 wiresharkMehrere Verwundbarkeiten
DSA-1944 request-tracker3.6Sitzungs-Entführungs-Verwundbarkeit
DSA-1945 gforgeDiensteverweigerung
DSA-1947 opensaml2Site-übergreifendes Skripting
DSA-1947 shibboleth-spSite-übergreifendes Skripting
DSA-1947 shibboleth-sp2Site-übergreifendes Skripting
DSA-1948 ntpDiensteverweigerung
DSA-1949 php-net-pingAusführung beliebigen Codes
DSA-1950 webkitMehrere Verwundbarkeiten
DSA-1951 firefox-sageUnzureichende Eingabebereinigung
DSA-1952 asteriskMehrere Verwundbarkeiten
DSA-1953 expatDiensteverweigerung
DSA-1954 cactiUnzureichende Eingabebereinigung
DSA-1956 xulrunnerMehrere Verwundbarkeiten
DSA-1957 aria2Ausführung beliebigen Codes
DSA-1958 libtoolPrivilegieneskalation
DSA-1959 ganetiAusführung beliebiger Befehle
DSA-1960 acpidSchwache Dateirechte
DSA-1961 bind9Cache-Vergiftung
DSA-1962 kvmMehrere Verwundbarkeiten
DSA-1963 unboundDNSSEC-Überprüfung
DSA-1964 postgresql-8.3Mehrere Verwundbarkeiten
DSA-1965 phpldapadminEinbindung von Dateien in der Ferne
DSA-1966 horde3Site-übergreifendes Skripting
DSA-1967 transmissionVerzeichnisdurchlauf
DSA-1968 pdns-recursorMögliche Code-Ausführung
DSA-1969 krb5Diensteverweigerung
DSA-1970 opensslDiensteverweigerung
DSA-1971 libthaiAusführung beliebigen Codes
DSA-1972 audiofilePufferüberlauf
DSA-1974 gzipAusführung beliebigen Codes
DSA-1976 dokuwikiMehrere Verwundbarkeiten
DSA-1978 phpgroupwareMehrere Verwundbarkeiten
DSA-1979 lintianMehrere Verwundbarkeiten
DSA-1980 ircd-hybridAusführung beliebigen Codes

Entfernte Pakete

Die folgenden Pakte wurden aus Gründen außerhalb unserer Kontrolle entfernt:

Paket Grund
destar Sicherheitsprobleme; nicht betreut; von Originalautoren aufgegeben
electricsheep Funktioniert nicht mehr
gnudip Sicherheitsprobleme; nicht betreut; von Originalautoren aufgegeben
kcheckgmail Funktioniert nicht mehr
libgnucrypto-java Sicherheitsprobleme; veraltet

Zusätzlich funktionieren die Teile der Pakete libwww-search-perl und libperl4caml-ocaml-dev, die von Googles SOAP-Such-API (durch libnet-google-perl bereitgestellt) abhängen, nicht mehr, da dieses API von Google eingestellt wurde. Die verbleibenen Teile der Pakete werden wie bisher funktionieren.

URLs

Die vollständige Liste der Pakete, die sich mit dieser Veröffentlichung geändert haben:

http://ftp.debian.org/debian/dists/lenny/ChangeLog

Die aktuelle stabile Veröffentlichung:

http://ftp.debian.org/debian/dists/stable/

Vorgeschlagene Änderungen für die stabile Veröffentlichung:

http://ftp.debian.org/debian/dists/proposed-updates/

Informationen zur stabilen Veröffentlichung (Veröffentlichungshinweise, bekannte Probleme (Errata), usw.):

http://www.debian.org/releases/stable/

Sicherheitsankündigungen und -informationen:

http://security.debian.org/

Über Debian

Das Debian-Projekt ist ein Zusammenschluss von Entwicklern Freier Software, die freiwillig ihre Zeit und Fähigkeiten investieren, um das komplett freie Betriebssystem Debian GNU/Linux zu erstellen.

Kontakt-Informationen

Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter http://www.debian.org/, schicken Sie eine E-Mail an <press@debian.org> oder kontaktieren Sie das Release-Team für die stabile Veröffentlichung unter <debian-release@lists.debian.org>.