Debian 6.0 aktualisiert: 6.0.3 veröffentlicht
8. Oktober 2011
Das Debian-Projekt freut sich, die dritte Aktualisierung seiner
Stable-Distribution Debian 6.0 (Codename squeeze
) ankündigen zu
dürfen. Diese Aktualisierung fügt der Stable-Veröffentlichung hauptsächlich
Sicherheitskorrekturen hinzu, zusammen mit Lösungen für einige
ernste Probleme. Für sie wurden bereits separate Sicherheitsankündigungen
veröffentlicht, auf die, wenn möglich, verwiesen wird.
Bitte beachten Sie, dass diese Aktualisierung keine neue Version von Debian 6.0 darstellt, sondern nur einige der enthaltenen Pakete auffrischt. Es gibt keinen Grund, Debian-6.0-CDs oder -DVDs wegzuwerfen, sondern nur für den Abgleich neuer Installationen mit einem aktuellen Debian-Spiegelserver, damit alle veralteten Pakete ausgetauscht werden.
Wer häufig Aktualisierungen von security.debian.org herunterlädt, wird nicht viele Pakete auf den neuesten Stand bringen müssen und die meisten Updates von security.debian.org sind in dieser Revision enthalten.
Neue Installationsmedien sowie CD- und DVD-Abbilder mit den neuen Paketen können bald von den gewohnten Orten bezogen werden.
Für das Online-Upgrade auf diese Version wird in der Regel die Aptitude (oder APT-) Paketverwaltung auf einen der vielen Debian-FTP- oder -HTTP-Spiegel verwiesen (siehe auch die Handbuchseite zu sources.list(5)). Eine vollständige Liste der Spiegelserver findet sich unter:
Verschiedene Fehlerkorrekturen
Diese Stable-Aktualisierung fügt den folgenden Paketen einige wichtige Korrekturen hinzu:
| Paket | Grund |
|---|---|
| ace | Neubau ohne die nicht verteilbaren Dateien |
| akonadi | Unterstützt die Verwendung eines über Netzwerk eingehängten $HOME |
| amispammer | Dienst zur Ermittlung der lokalen IP-Adresse aktualisiert |
| apache2 | CVE-2011-3348: Mögliche Diensteverweigerung in mod_proxy_ajp, verschiedene Dokumentation und Reparaturen an INIT-Skripten |
| aptitude | Symlink-Attackierbarkeit auf Hierarchie-Editor behoben |
| arcboot | Netinstall unter IP22/IP32 repariert |
| atop | Unsichere Handhabung temporärer Dateien |
| base-files | Aktualisierung von /etc/debian_version auf diese Zwischenveröffentlichung |
| brltty | Auswertung von brltty= bei nicht vollständig angegebenen Parametern repariert; gconf-Setup, selbst wenn keine Tabelle spezifiziert wurde |
| clamav | Neue Upstream-Veröffentlichung, off-by-one- und opcode 20 nicht implementiert-Fehler behoben |
| clive | Anpassung auf die Änderungen von youtube.com |
| conky | Anfälligkeit auf Dateiüberschreibungen behoben |
| ctdb | Pfad zu ethtool korrigiert und httpd-Dienst aktiviert |
| debian-installer-utils | SUDO_FORCE_REMOVE=yes gesetzt, um die sudo-ldap-Installation von d-i zu erlauben |
| deja-dup | Gibt die Umgebung explizit an Subprozesse weiter, um die ordnungsgemäße GPG-Operation bei Wiederherstellungen sicherzustellen |
| dokuwiki | RSS-XSS Sicherheitskorrektur |
| dput | Backports-Konfiguration aktualisiert, um die neuen .d.o-Hosts zu verwenden |
| drupal6 | Sicherheitskorrektur für XSS im Farbmodul |
| firmware-nonfree | Firmware für VIA VT6656, Realtek RTL8105E-1 und RTL8168E-1/2/3 hinzugefügt |
| foo2zjs | Unsichere Handhabung temporärer Dateien behoben |
| freebsd-libs | libsbuf.so.0 und libipx.so.2 nach /lib verschoben |
| freebsd-utils | Konfigurationsdateien und init.d-Skript für devd bereitstellen; ieee80211 (drahtlos) in ifconfig aktivieren |
| gajim | Hohe CPU-Last bei Verbindung behoben |
| gdebi | Versucht, den korrekt lokalisierten Wert für Yzu ermitteln |
| gdm3 | Optionen zum Herunterfahren nur zeigen, wenn angefordert; double free behoben; setzt WINDOWPATH nur, wenn nicht NULL; Piepton in PAM-Dialog-Korrektur entfernt |
| git | off-by-one-Parsing-Commit-Subjects repariert; Deadlock beim Shallow-Cloning behoben; Dokumentation aktualisiert |
| grub-installer | Erlaubt die Verwendung von grub-legacy als Voreinstellung (wenn passend) |
| grub2 | Handhabung von Xen-Festplattenabbildgeräten mit gesplitteten Partitionen optimiert; Einzigartigkeit der RAID-Array-Nummern sichergestellt; grub-probe-Ermittlung für ATA-Geräte via ata-Treiber unter kFreeBSD 9 repariert |
| heimdal | Erlaubt, DES mit NFS zu verwenden |
| httpcomponents-client | Fehler behoben, der zur Weitergabe der Proxy-Authentifizierungs-Header an die Zielhosts führt |
| ia32-libs | Pakete aus Stable und Security aufgefrischt |
| ia32-libs-gtk | Pakete aus Stable und Security aufgefrischt |
| ibid | Mehrere Sicherheitsprobleme gelöst; HTTP-Quelle wieder zum Laufen gebracht |
| ipmitool | Speicherzugriffsfehler behoben |
| kde4libs | Verhindert, dass in Kate markierter Text beim Umschalten zwischen Dokumenten ausgeschnitten wird |
| kernel-wedge | acpi.ko nicht mehr als Teil des kFreeBSD-Kernels betrachten |
| kfreebsd-8 | net802.11-Stack Kernel-Speicher-Offenlegung (CVE-2011-2480) behoben; zurückportierten if_msk-Treiber aus 8-STABLE einfließen lassen; Kompilierung einiger Module wieder ermöglicht |
| kfreebsd-kernel-di-amd64 | Neubau gegen kfreebsd-8 8.1+dfsg-8+squeeze1 |
| kfreebsd-kernel-di-i386 | Neubau gegen kfreebsd-8 8.1+dfsg-8+squeeze1 |
| krb5 | Erlaubt gss_set_allowable_enctypes, die Akzeptor-Verschlüsselungstypen zu begrenzen, was neueren Klienten ermöglicht, einen Squeeze-NFS-Server zu verwenden, ohne die Sicherheit für Nicht-NFS-Anwendungen zu reduzieren |
| kupfer | Stürzt nicht ab, wenn Evolutions Adressbuch nicht verfügbar ist |
| libpcap | Korruption der Schnappschuss-Länge bei Live-Aufnahmen behoben; Geräteerkennung bei Verwendung von Begrenzungen repariert |
| lintian | Probleme bezüglich Informationsoffenlegung behoben |
| linux-2.6 | Aktualisierung auf Langzeit-Veröffentlichung 2.6.32.46; Änderungen am Netzwerktreiber zurückportiert |
| linux-kernel-di-amd64-2.6 | Neubau gegen linux-2.6 2.6.32-38 |
| linux-kernel-di-armel-2.6 | Neubau gegen linux-2.6 2.6.32-38 |
| linux-kernel-di-i386-2.6 | Neubau gegen linux-2.6 2.6.32-38 |
| linux-kernel-di-ia64-2.6 | Neubau gegen linux-2.6 2.6.32-38 |
| linux-kernel-di-mips-2.6 | Neubau gegen linux-2.6 2.6.32-38 |
| linux-kernel-di-mipsel-2.6 | Neubau gegen linux-2.6 2.6.32-38 |
| linux-kernel-di-powerpc-2.6 | Neubau gegen linux-2.6 2.6.32-38 |
| linux-kernel-di-s390-2.6 | Neubau gegen linux-2.6 2.6.32-38 |
| linux-kernel-di-sparc-2.6 | Neubau gegen linux-2.6 2.6.32-38 |
| mesa | GLX: unterdrückt BadRequest von DRI2Connect (erwartet für nicht-lokale Klienten) |
| mod-gnutls | Speicherzugriffsfehler behoben |
| nagvis | Installationsdokumentation; übernimmt FollowSymlinks ordnungsgemäß; ruft ucf nur auf, wenn verfügbar |
| nss-pam-ldapd | Nicht initialisierten Speicher bei der Auswertung der tls_ciphers behoben; Problem mit teilweisen Attributsnamen-Übereinstimmungen im DN gelöst; allen Zeichenkettenpuffern ermöglicht, 64-Bit-Zahlen aufzunehmen; behandelt den Wert hardfür tls_reqcert als wäre er demand |
| openarena | Ausführung fremden Codes durch schädlichen Bytecode behoben |
| opencv | Installationspfad von opencv-doc korrigiert; i386-Paket für i486 optimiert |
| openssh | Beruhigt Logs, wenn mehrere from=-Restriktionen in verschiedenen authorized_keys-Zeilen auf den selben Schlüssel angewandt werden |
| openssl | CVE-2011-3210: SSL-Speicherhandhabung für (EC)DH-Ciphersuites repariert |
| pianobar | Unterstützt XMLRPC-API-Version 31 |
| pmake | Symlink-Attackierbarkeit über temporäre Dateien behoben |
| postgresql-8.4 | Rückschritt wegen Behebung von plpgsqls Schwierigkeiten mit fallen gelassenen Spalten in Reihentypen im 8.4-Versionszweig behoben |
| python-recaptcha | Aktualisierungs-URLs für den Webdienst nach google.com verschoben |
| quassel | DoS über CTCP behoben |
| red5 | Fehlende Abhängigkeit von glassfish-javaee behoben |
| sbcl | Verweis auf undefiniertes asdf::split im asdf-Installationsmodul behoben |
| shelldap | Beendet sich mit einer schöneren Fehlermeldung, wenn IO::Socket::SSL nicht installiert ist, aber SSL/TLS angefordert war |
| system-tools-backends | Geht richtig mit Umbenennungen der Konfigurationsdatei um |
| tesseract | Anfälligkeit auf Dateiüberschreibungen durch Abschaltung der xterm-basierten Debug-Fenster behoben |
| typo3-src | Zwischenspeicherflutung durch schlechten Umgang mit Fehlern behoben |
| tzdata | Neue Upstream-Version |
| update-inetd | Bruch mit nicht standardmäßigen inetd-Paketen behoben |
| usbutils | USB-ID-Liste aktualisiert; build-depend-Abhängigkeit unter libusb2-dev unter kFreeBSD |
| user-mode-linux | Neubau gegen linux-2.6 2.6.32-37 |
| v86d | CVE-2011-1070: Scheitern der Validierung des Netlink-Nachrichtenabsenders behoben; keine zufälligen Kernel-Header in CFLAGS enthalten |
| vftool | Pufferüberlauf in linetoken() in parseAFM.c behoben |
| vte | DoS behoben |
| widelands | Netzwerkspiel auf offiziellen Karten repariert (Rückschritt durch vorherige Aktualisierung) |
| win32-loader | Built-Using-Header hinzugefügt; erlaubt Suite-spezifische Versionen; dokumentiert Versionen von Embedded-Software |
| xapian-omega | Maskierungsschwierigkeiten in Vorlagen behoben |
| zfsutils | LSB-INIT-Header aktualisiert, um sauberes Hoch-/Herunterfahren sicherzustellen; Bash-Komplettierungsskript hinzugefügt |
Achten Sie darauf, dass die oben erwähnte krb5-Änderung eine weitere
Aktualisierung am Paket nfs-common
erfordert, bevor sie wirkt. Es
besteht die Hoffnung, dass diese Aktualisierung in die nächste
Zwischenveröffentlichung einfließt.
Während der letzten Schritte dieser Zwischenveröffentlichung wurde bemerkt,
dass das Paket quassel
keine Übersetzungsdateien mehr enthält. Wir
hoffen, dass eine diesbezügliche Aktualisierung bald in Squeeze-Updates
auftaucht und in die nächste Revision aufgenommen werden kann.
Sicherheitsaktualisierungen
Diese Revision fügt der Stable-Veröffentlichung die folgenden Sicherheitsaktualisierungen hinzu. Für jede davon wurde bereits eine Ankündigung veröffentlicht:
| Ankündigungs-ID | Paket | Korrektur(en) |
|---|---|---|
| DSA-2188 | webkit | Mehrere Probleme |
| DSA-2210 | tiff | Mehrere Probleme |
| DSA-2228 | iceweasel | Mehrere Probleme |
| DSA-2248 | ejabberd | Diensteverweigerung |
| DSA-2252 | dovecot | Programmierfehler |
| DSA-2254 | oprofile | Befehlsinjektion |
| DSA-2256 | tiff | Pufferüberlauf |
| DSA-2258 | kolab-cyrus-imapd | Implementierungsfehler |
| DSA-2266 | php5 | Mehrere Probleme |
| DSA-2267 | perl | Einschränkungsumgehung |
| DSA-2268 | iceweasel | Mehrere Probleme |
| DSA-2269 | iceape | Mehrere Probleme |
| DSA-2270 | qemu-kvm | Programmierfehler |
| DSA-2271 | curl | Unsaubere Delegation von Klienten-Anmeldeinformationen |
| DSA-2272 | bind9 | Diensteverweigerung |
| DSA-2273 | icedove | Mehrere Probleme |
| DSA-2274 | wireshark | Mehrere Probleme |
| DSA-2276 | asterisk | Mehrere Probleme |
| DSA-2277 | xml-security-c | Pufferüberlauf |
| DSA-2279 | libapache2-mod-authnz-external | SQL-Injektion |
| DSA-2280 | libvirt | Mehrere Probleme |
| DSA-2281 | opie | Mehrere Probleme |
| DSA-2282 | qemu-kvm | Mehrere Probleme |
| DSA-2285 | mapserver | Mehrere Probleme |
| DSA-2287 | libpng | Mehrere Probleme |
| DSA-2288 | libsndfile | Ganzzahl-Überlauf |
| DSA-2289 | typo3-src | Mehrere Probleme |
| DSA-2291 | squirrelmail | Mehrere Probleme |
| DSA-2292 | isc-dhcp | Diensteverweigerung |
| DSA-2293 | libxfont | Pufferüberlauf |
| DSA-2294 | freetype | Fehlende Eingabebereinigung |
| DSA-2295 | iceape | Mehrere Probleme |
| DSA-2296 | iceweasel | Mehrere Probleme |
| DSA-2297 | icedove | Mehrere Probleme |
| DSA-2298 | apache2 | Diensteverweigerung |
| DSA-2299 | ca-certificates | Blacklist DigiNotar Root CA |
| DSA-2300 | nss | Kompromittierte Zertifizierungsstelle |
| DSA-2301 | rails | Mehrere Probleme |
| DSA-2302 | bcfg2 | Ausführung fremden Codes |
| DSA-2303 | user-mode-linux | Mehrere Probleme |
| DSA-2303 | linux-2.6 | Mehrere Probleme |
| DSA-2304 | squid3 | Pufferüberlauf |
| DSA-2305 | vsftpd | Diensteverweigerung |
| DSA-2306 | ffmpeg | Mehrere Probleme |
| DSA-2307 | chromium-browser | Mehrere Probleme |
| DSA-2308 | mantis | Mehrere Probleme |
| DSA-2309 | openssl | Kompromittierte Zertifizierungsstelle |
| DSA-2312 | iceape | Mehrere Probleme |
| DSA-2313 | iceweasel | Mehrere Probleme |
| DSA-2314 | puppet | Mehrere Probleme |
| DSA-2316 | quagga | Mehrere Probleme |
| DSA-2317 | icedove | Mehrere Probleme |
Debian-Installer
Der Debian-Installer wurde in dieser Zwischenveröffentlichung aktualisiert, um unter anderem die folgenden Schwierigkeiten zu beseitigen:
- Netinstall unter IP22/IP32 (MIPS) behoben
- Erlaubt die Verwendung von grub-legacy als Voreinstellung (wenn passend)
Das vom Installer benutzte Kernel-Abbild wurde mit einer Anzahl von wichtigen und sicherheitsbezogenen Korrekturen ausgestattet, zusammen mit Aktualisierungen für die e1000e-, igb-, igbvf-, r8169, tg3- und Broadcom-Netzwerktreiber, damit diese weitere Geräte unterstützen.
Der GNU/kFreeBSD-Installer enthält ebenfalls ein aktualisiertes Kernelabbild mit einem neuen if_msk-Gigabit-Ethernet-Treiber.
URLs
Die vollständige Liste von Paketen, die sich mit dieser Revision geändert haben:
Die derzeitige Stable-Distribution:
Vorgeschlagene Aktualisierungen für die Stable-Distribution:
Informationen zur Stable-Distribution (Veröffentlichungshinweise, Errata usw.):
Sicherheitsankündigungen und -informationen
Über Debian
Das Debian-Projekt ist eine Vereinigung von Entwicklern Freier Software, die ihre Kraft und Zeit dafür opfern, das vollständig freie Betriebssystem Debian zu erschaffen.
Kontaktinformationen
Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter https://www.debian.org/, schicken eine E-Mail an <press@debian.org>, oder kontaktieren das Stable-Release-Team auf Englisch über <debian-release@lists.debian.org>.