Debian 6.0 aktualisiert: 6.0.3 veröffentlicht

8. Oktober 2011

Das Debian-Projekt freut sich, die dritte Aktualisierung seiner Stable-Distribution Debian 6.0 (Codename squeeze) ankündigen zu dürfen. Diese Aktualisierung fügt der Stable-Veröffentlichung hauptsächlich Sicherheitskorrekturen hinzu, zusammen mit Lösungen für einige ernste Probleme. Für sie wurden bereits separate Sicherheitsankündigungen veröffentlicht, auf die, wenn möglich, verwiesen wird.

Bitte beachten Sie, dass diese Aktualisierung keine neue Version von Debian 6.0 darstellt, sondern nur einige der enthaltenen Pakete auffrischt. Es gibt keinen Grund, Debian-6.0-CDs oder -DVDs wegzuwerfen, sondern nur für den Abgleich neuer Installationen mit einem aktuellen Debian-Spiegelserver, damit alle veralteten Pakete ausgetauscht werden.

Wer häufig Aktualisierungen von security.debian.org herunterlädt, wird nicht viele Pakete auf den neuesten Stand bringen müssen und die meisten Updates von security.debian.org sind in dieser Revision enthalten.

Neue Installationsmedien sowie CD- und DVD-Abbilder mit den neuen Paketen können bald von den gewohnten Orten bezogen werden.

Für das Online-Upgrade auf diese Version wird in der Regel die Aptitude (oder APT-) Paketverwaltung auf einen der vielen Debian-FTP- oder -HTTP-Spiegel verwiesen (siehe auch die Handbuchseite zu sources.list(5)). Eine vollständige Liste der Spiegelserver findet sich unter:

http://www.debian.org/mirror/list

Verschiedene Fehlerkorrekturen

Diese Stable-Aktualisierung fügt den folgenden Paketen einige wichtige Korrekturen hinzu:

Paket Grund
ace Neubau ohne die nicht verteilbaren Dateien
akonadi Unterstützt die Verwendung eines über Netzwerk eingehängten $HOME
amispammer Dienst zur Ermittlung der lokalen IP-Adresse aktualisiert
apache2 CVE-2011-3348: Mögliche Diensteverweigerung in mod_proxy_ajp, verschiedene Dokumentation und Reparaturen an INIT-Skripten
aptitude Symlink-Attackierbarkeit auf Hierarchie-Editor behoben
arcboot Netinstall unter IP22/IP32 repariert
atop Unsichere Handhabung temporärer Dateien
base-files Aktualisierung von /etc/debian_version auf diese Zwischenveröffentlichung
brltty Auswertung von brltty= bei nicht vollständig angegebenen Parametern repariert; gconf-Setup, selbst wenn keine Tabelle spezifiziert wurde
clamav Neue Upstream-Veröffentlichung, off-by-one- und opcode 20 nicht implementiert-Fehler behoben
clive Anpassung auf die Änderungen von youtube.com
conky Anfälligkeit auf Dateiüberschreibungen behoben
ctdb Pfad zu ethtool korrigiert und httpd-Dienst aktiviert
debian-installer-utils SUDO_FORCE_REMOVE=yes gesetzt, um die sudo-ldap-Installation von d-i zu erlauben
deja-dup Gibt die Umgebung explizit an Subprozesse weiter, um die ordnungsgemäße GPG-Operation bei Wiederherstellungen sicherzustellen
dokuwiki RSS-XSS Sicherheitskorrektur
dput Backports-Konfiguration aktualisiert, um die neuen .d.o-Hosts zu verwenden
drupal6 Sicherheitskorrektur für XSS im Farbmodul
firmware-nonfree Firmware für VIA VT6656, Realtek RTL8105E-1 und RTL8168E-1/2/3 hinzugefügt
foo2zjs Unsichere Handhabung temporärer Dateien behoben
freebsd-libs libsbuf.so.0 und libipx.so.2 nach /lib verschoben
freebsd-utils Konfigurationsdateien und init.d-Skript für devd bereitstellen; ieee80211 (drahtlos) in ifconfig aktivieren
gajim Hohe CPU-Last bei Verbindung behoben
gdebi Versucht, den korrekt lokalisierten Wert für Y zu ermitteln
gdm3 Optionen zum Herunterfahren nur zeigen, wenn angefordert; double free behoben; setzt WINDOWPATH nur, wenn nicht NULL; Piepton in PAM-Dialog-Korrektur entfernt
git off-by-one-Parsing-Commit-Subjects repariert; Deadlock beim Shallow-Cloning behoben; Dokumentation aktualisiert
grub-installer Erlaubt die Verwendung von grub-legacy als Voreinstellung (wenn passend)
grub2 Handhabung von Xen-Festplattenabbildgeräten mit gesplitteten Partitionen optimiert; Einzigartigkeit der RAID-Array-Nummern sichergestellt; grub-probe-Ermittlung für ATA-Geräte via ata-Treiber unter kFreeBSD 9 repariert
heimdal Erlaubt, DES mit NFS zu verwenden
httpcomponents-client Fehler behoben, der zur Weitergabe der Proxy-Authentifizierungs-Header an die Zielhosts führt
ia32-libs Pakete aus Stable und Security aufgefrischt
ia32-libs-gtk Pakete aus Stable und Security aufgefrischt
ibid Mehrere Sicherheitsprobleme gelöst; HTTP-Quelle wieder zum Laufen gebracht
ipmitool Speicherzugriffsfehler behoben
kde4libs Verhindert, dass in Kate markierter Text beim Umschalten zwischen Dokumenten ausgeschnitten wird
kernel-wedge acpi.ko nicht mehr als Teil des kFreeBSD-Kernels betrachten
kfreebsd-8 net802.11-Stack Kernel-Speicher-Offenlegung (CVE-2011-2480) behoben; zurückportierten if_msk-Treiber aus 8-STABLE einfließen lassen; Kompilierung einiger Module wieder ermöglicht
kfreebsd-kernel-di-amd64 Neubau gegen kfreebsd-8 8.1+dfsg-8+squeeze1
kfreebsd-kernel-di-i386 Neubau gegen kfreebsd-8 8.1+dfsg-8+squeeze1
krb5 Erlaubt gss_set_allowable_enctypes, die Akzeptor-Verschlüsselungstypen zu begrenzen, was neueren Klienten ermöglicht, einen Squeeze-NFS-Server zu verwenden, ohne die Sicherheit für Nicht-NFS-Anwendungen zu reduzieren
kupfer Stürzt nicht ab, wenn Evolutions Adressbuch nicht verfügbar ist
libpcap Korruption der Schnappschuss-Länge bei Live-Aufnahmen behoben; Geräteerkennung bei Verwendung von Begrenzungen repariert
lintian Probleme bezüglich Informationsoffenlegung behoben
linux-2.6 Aktualisierung auf Langzeit-Veröffentlichung 2.6.32.46; Änderungen am Netzwerktreiber zurückportiert
linux-kernel-di-amd64-2.6 Neubau gegen linux-2.6 2.6.32-38
linux-kernel-di-armel-2.6 Neubau gegen linux-2.6 2.6.32-38
linux-kernel-di-i386-2.6 Neubau gegen linux-2.6 2.6.32-38
linux-kernel-di-ia64-2.6 Neubau gegen linux-2.6 2.6.32-38
linux-kernel-di-mips-2.6 Neubau gegen linux-2.6 2.6.32-38
linux-kernel-di-mipsel-2.6 Neubau gegen linux-2.6 2.6.32-38
linux-kernel-di-powerpc-2.6 Neubau gegen linux-2.6 2.6.32-38
linux-kernel-di-s390-2.6 Neubau gegen linux-2.6 2.6.32-38
linux-kernel-di-sparc-2.6 Neubau gegen linux-2.6 2.6.32-38
mesa GLX: unterdrückt BadRequest von DRI2Connect (erwartet für nicht-lokale Klienten)
mod-gnutls Speicherzugriffsfehler behoben
nagvis Installationsdokumentation; übernimmt FollowSymlinks ordnungsgemäß; ruft ucf nur auf, wenn verfügbar
nss-pam-ldapd Nicht initialisierten Speicher bei der Auswertung der tls_ciphers behoben; Problem mit teilweisen Attributsnamen-Übereinstimmungen im DN gelöst; allen Zeichenkettenpuffern ermöglicht, 64-Bit-Zahlen aufzunehmen; behandelt den Wert hard für tls_reqcert als wäre er demand
openarena Ausführung fremden Codes durch schädlichen Bytecode behoben
opencv Installationspfad von opencv-doc korrigiert; i386-Paket für i486 optimiert
openssh Beruhigt Logs, wenn mehrere from=-Restriktionen in verschiedenen authorized_keys-Zeilen auf den selben Schlüssel angewandt werden
openssl CVE-2011-3210: SSL-Speicherhandhabung für (EC)DH-Ciphersuites repariert
pianobar Unterstützt XMLRPC-API-Version 31
pmake Symlink-Attackierbarkeit über temporäre Dateien behoben
postgresql-8.4 Rückschritt wegen Behebung von plpgsqls Schwierigkeiten mit fallen gelassenen Spalten in Reihentypen im 8.4-Versionszweig behoben
python-recaptcha Aktualisierungs-URLs für den Webdienst nach google.com verschoben
quassel DoS über CTCP behoben
red5 Fehlende Abhängigkeit von glassfish-javaee behoben
sbcl Verweis auf undefiniertes asdf::split im asdf-Installationsmodul behoben
shelldap Beendet sich mit einer schöneren Fehlermeldung, wenn IO::Socket::SSL nicht installiert ist, aber SSL/TLS angefordert war
system-tools-backends Geht richtig mit Umbenennungen der Konfigurationsdatei um
tesseract Anfälligkeit auf Dateiüberschreibungen durch Abschaltung der xterm-basierten Debug-Fenster behoben
typo3-src Zwischenspeicherflutung durch schlechten Umgang mit Fehlern behoben
tzdata Neue Upstream-Version
update-inetd Bruch mit nicht standardmäßigen inetd-Paketen behoben
usbutils USB-ID-Liste aktualisiert; build-depend-Abhängigkeit unter libusb2-dev unter kFreeBSD
user-mode-linux Neubau gegen linux-2.6 2.6.32-37
v86d CVE-2011-1070: Scheitern der Validierung des Netlink-Nachrichtenabsenders behoben; keine zufälligen Kernel-Header in CFLAGS enthalten
vftool Pufferüberlauf in linetoken() in parseAFM.c behoben
vte DoS behoben
widelands Netzwerkspiel auf offiziellen Karten repariert (Rückschritt durch vorherige Aktualisierung)
win32-loader Built-Using-Header hinzugefügt; erlaubt Suite-spezifische Versionen; dokumentiert Versionen von Embedded-Software
xapian-omega Maskierungsschwierigkeiten in Vorlagen behoben
zfsutils LSB-INIT-Header aktualisiert, um sauberes Hoch-/Herunterfahren sicherzustellen; Bash-Komplettierungsskript hinzugefügt

Achten Sie darauf, dass die oben erwähnte krb5-Änderung eine weitere Aktualisierung am Paket nfs-common erfordert, bevor sie wirkt. Es besteht die Hoffnung, dass diese Aktualisierung in die nächste Zwischenveröffentlichung einfließt.

Während der letzten Schritte dieser Zwischenveröffentlichung wurde bemerkt, dass das Paket quassel keine Übersetzungsdateien mehr enthält. Wir hoffen, dass eine diesbezügliche Aktualisierung bald in Squeeze-Updates auftaucht und in die nächste Revision aufgenommen werden kann.

Sicherheitsaktualisierungen

Diese Revision fügt der Stable-Veröffentlichung die folgenden Sicherheitsaktualisierungen hinzu. Für jede davon wurde bereits eine Ankündigung veröffentlicht:

Ankündigungs-ID Paket Korrektur(en)
DSA-2188 webkitMehrere Probleme
DSA-2210 tiffMehrere Probleme
DSA-2228 iceweaselMehrere Probleme
DSA-2248 ejabberdDiensteverweigerung
DSA-2252 dovecotProgrammierfehler
DSA-2254 oprofileBefehlsinjektion
DSA-2256 tiffPufferüberlauf
DSA-2258 kolab-cyrus-imapdImplementierungsfehler
DSA-2266 php5Mehrere Probleme
DSA-2267 perlEinschränkungsumgehung
DSA-2268 iceweaselMehrere Probleme
DSA-2269 iceapeMehrere Probleme
DSA-2270 qemu-kvmProgrammierfehler
DSA-2271 curlUnsaubere Delegation von Klienten-Anmeldeinformationen
DSA-2272 bind9Diensteverweigerung
DSA-2273 icedoveMehrere Probleme
DSA-2274 wiresharkMehrere Probleme
DSA-2276 asteriskMehrere Probleme
DSA-2277 xml-security-cPufferüberlauf
DSA-2279 libapache2-mod-authnz-externalSQL-Injektion
DSA-2280 libvirtMehrere Probleme
DSA-2281 opieMehrere Probleme
DSA-2282 qemu-kvmMehrere Probleme
DSA-2285 mapserverMehrere Probleme
DSA-2287 libpngMehrere Probleme
DSA-2288 libsndfileGanzzahl-Überlauf
DSA-2289 typo3-srcMehrere Probleme
DSA-2291 squirrelmailMehrere Probleme
DSA-2292 isc-dhcpDiensteverweigerung
DSA-2293 libxfontPufferüberlauf
DSA-2294 freetypeFehlende Eingabebereinigung
DSA-2295 iceapeMehrere Probleme
DSA-2296 iceweaselMehrere Probleme
DSA-2297 icedoveMehrere Probleme
DSA-2298 apache2Diensteverweigerung
DSA-2299 ca-certificatesBlacklist DigiNotar Root CA
DSA-2300 nssKompromittierte Zertifizierungsstelle
DSA-2301 railsMehrere Probleme
DSA-2302 bcfg2Ausführung fremden Codes
DSA-2303 user-mode-linuxMehrere Probleme
DSA-2303 linux-2.6Mehrere Probleme
DSA-2304 squid3Pufferüberlauf
DSA-2305 vsftpdDiensteverweigerung
DSA-2306 ffmpegMehrere Probleme
DSA-2307 chromium-browserMehrere Probleme
DSA-2308 mantisMehrere Probleme
DSA-2309 opensslKompromittierte Zertifizierungsstelle
DSA-2312 iceapeMehrere Probleme
DSA-2313 iceweaselMehrere Probleme
DSA-2314 puppetMehrere Probleme
DSA-2316 quaggaMehrere Probleme
DSA-2317 icedoveMehrere Probleme

Debian-Installer

Der Debian-Installer wurde in dieser Zwischenveröffentlichung aktualisiert, um unter anderem die folgenden Schwierigkeiten zu beseitigen:

Das vom Installer benutzte Kernel-Abbild wurde mit einer Anzahl von wichtigen und sicherheitsbezogenen Korrekturen ausgestattet, zusammen mit Aktualisierungen für die e1000e-, igb-, igbvf-, r8169, tg3- und Broadcom-Netzwerktreiber, damit diese weitere Geräte unterstützen.

Der GNU/kFreeBSD-Installer enthält ebenfalls ein aktualisiertes Kernelabbild mit einem neuen if_msk-Gigabit-Ethernet-Treiber.

URLs

Die vollständige Liste von Paketen, die sich mit dieser Revision geändert haben:

http://ftp.debian.org/debian/dists/squeeze/ChangeLog

Die derzeitige Stable-Distribution:

http://ftp.debian.org/debian/dists/stable/

Vorgeschlagene Aktualisierungen für die Stable-Distribution:

http://ftp.debian.org/debian/dists/proposed-updates

Informationen zur Stable-Distribution (Veröffentlichungshinweise, Errata usw.):

http://www.debian.org/releases/stable/

Sicherheitsankündigungen und -informationen

http://security.debian.org/

Über Debian

Das Debian-Projekt ist eine Vereinigung von Entwicklern Freier Software, die ihre Kraft und Zeit dafür opfern, das vollständig freie Betriebssystem Debian zu erschaffen.

Kontaktinformationen

Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter http://www.debian.org/, schicken eine E-Mail an <press@debian.org>, oder kontaktieren das Stable-Release-Team auf Englisch über <debian-release@lists.debian.org>.