Debian 6.0 aktualisiert: 6.0.4 veröffentlicht

28. Januar 2012

Das Debian-Projekt freut sich, die vierte Aktualisierung seiner Stable-Distribution Debian 6.0 (Codename Squeeze) ankündigen zu dürfen. Diese Aktualisierung fügt der Stable-Veröffentlichung hauptsächlich Sicherheitskorrekturen hinzu, zusammen mit Lösungen für einige ernste Probleme. Für sie wurden bereits separate Sicherheitsankündigungen veröffentlicht, auf die, wenn möglich, verwiesen wird.

Bitte beachten Sie, dass diese Aktualisierung keine neue Version von Debian 6.0 darstellt, sondern nur einige der enthaltenen Pakete auffrischt. Es gibt keinen Grund, Debian-6.0-CDs oder -DVDs wegzuwerfen, sondern nur für den Abgleich neuer Installationen mit einem aktuellen Debian-Spiegelserver, damit alle veralteten Pakete ausgetauscht werden.

Wer häufig Aktualisierungen von security.debian.org herunterlädt, wird nicht viele Pakete auf den neuesten Stand bringen müssen und die meisten Updates von security.debian.org sind in dieser Revision enthalten.

Neue Installationsmedien sowie CD- und DVD-Abbilder mit den neuen Paketen können bald von den gewohnten Orten bezogen werden.

Für das Online-Upgrade auf diese Version wird in der Regel die Aptitude (oder APT-) Paketverwaltung auf einen der vielen Debian-FTP- oder HTTP-Spiegel verwiesen (siehe auch die Handbuchseite zu sources.list(5)). Eine vollständige Liste der Spiegelserver findet sich unter:

http://www.debian.org/mirror/list

Verschiedene Fehlerkorrekturen

Paket Grund
adolc Entfernt Visual-C++-Runtime aus dem »windows/«-Verzeichnis
backuppc Behebt eine Datenverfälschung in Tarball-Archiven, die aus dem Protokollieren auf die Standardausgabe und zwei XSS-Problemen resultiert
base-files Aktualisiert /etc/debian_version auf die Zwischenveröffentlichung
base-installer Fügt der powerpc64-Familie den POWER7 hinzu
bti Repariert identi.ca-OAuth-URLs
bugzilla Sicherheitskorrketuren
byobu Korrigiert Nachinstallations-Chmod-Semantik
bzip2 Behebt CVE-2011-4089
c-ares Repariert die kodierte Länge für indirekte Wurzel
cherokee Vermeidet erratbare Passwörter in cherokee-admin
cifs-utils Behebt Mtab-Korruptionsprobleme
clamav Neue Upstream-Version; behebt potenziellen DoS
clamz Behandelt unverschlüsselte AMZ-Dateien
cpufrequtils Lädt powernow-k8 für die AMD-Famile 20 (d. h. AMD-E350-CPUs); unterstützt 3.0-Kernel besser
debian-installer Hält das Menü davon ab, über den Bildschirmrand hinauszuragen.
debian-installer-netboot-images Aktualisierung auf d-i 20110106+squeeze4
dpkg Fügt armhf zu {os,triplet}-Tabelle hinzu; schiebt Hardlink-Umbenennungen auf;verhindert das Fehlschlagen des Auspackens von geteilten, im Dateisystem fehlenden Verzeichnissen von Paketen, die von anderen Paketen ersetzt werden
eglibc Neues Upstream-Release plus Korrekturen aus dem Stable-Zweig
erlang Behebt CVE-2011-0766 (Verschlüsselungsschwäche) in der Erlang-SSH-Applikation
etherape Nullzeiger-Deferenzierungen
gimp Repariert das Drucken mit libcairo Version 1.10 oder höher
gnutls26 Behebt Pufferüberlauf in gnutls_session_get_data()
hplip Behebt unsichere Verwendung der Temporärdatei
ia32-libs Paketaktualisierung
ia32-libs-gtk Paketaktualisierung
ifupdown-extra Kann mit der verschobenen Speicherstelle von ethtool umgehen; repariert Umgang mit rejects in static-route; verwendet --tmpdir für temporäre Dateien; verschiebt /etc/network/network-routes nach /e/n/routes; Dokumentationsaktualisierung
iotop Stürzt nicht mehr ab, wenn Linux die Berechtigung zum Lesen der taskstats-Datei verweigert, sondern gibt eine nützliche Fehlermeldung aus
jabberbot Verknüpft Callbacks, nachdem die Mitgliederliste initialisiert worden ist
kernel-wedge Fügt et131x den nic-extra-modules hinzu; fügt isci den scsi-extra-modules hinzu; fügt xhci-hcd den usb-modules hinzu
killer Verwendet DNS an Stelle von NIS für Mail-Domain; stoppt das Scheitern des Cronjobs, wenn das Paket entfernt wird
ldap2zone Versendet keine Mail bei Erfolg; protkolliert stattdessen in syslog
libdata-formvalidator-perl Behebt mögliche Eingabe ungültiger Daten im Untaint-Modus
libdebian-installer Erkennt die IBM pSeries-Plattform als powerpc/chrp_ibm
libdigest-perl Behebt unsichere Verwendung von eval in Digest->new()
libhtml-template-pro-perl Behebt XSS
libjifty-dbi-perl SQL-Injektion
libmtp Fügt Unterstützung für Motorola-Xoom-Geräte hinzu
libpar-packer-perl Behebt die Verwendung von unsicheren und vorhersagbaren Temporärverzeichnissen
libpar-perl Behebt die Verwendung von unsicheren und vorhersagbaren Temporärverzeichnissen
linux-2.6 Korrekturen für Xen-Regressionen, GRO/GSO-IPv6-Weiterleitung, Ppc-Vserver; fügt Stable-Veröffentlichungen 2.6.32.47-54 hinzu, verschiedene Korrekturen; behebt tg3-Regressionen; Xen-Reparaturen
linux-kernel-di-amd64-2.6 Neubau gegen linux-2.6-Kernel 2.6.32-41
linux-kernel-di-armel-2.6 Neubau gegen linux-2.6-Kernel 2.6.32-41
linux-kernel-di-i386-2.6 Neubau gegen linux-2.6-Kernel 2.6.32-41
linux-kernel-di-ia64-2.6 Neubau gegen linux-2.6-Kernel 2.6.32-41
linux-kernel-di-mips-2.6 Neubau gegen linux-2.6-Kernel 2.6.32-41
linux-kernel-di-mipsel-2.6 Neubau gegen linux-2.6-Kernel 2.6.32-41
linux-kernel-di-powerpc-2.6 Neubau gegen linux-2.6-Kernel 2.6.32-41
linux-kernel-di-s390-2.6 Neubau gegen linux-2.6-Kernel 2.6.32-41
linux-kernel-di-sparc-2.6 Neubau gegen linux-2.6-Kernel 2.6.32-41
masqmail Behebt unrichtige seteuid()-Aufrufe
mdadm Beruhigt einige Cron-Nachrichten; schlägt nicht fehl, wenn keine Scheduling Class spezifiziert oder keine Geräte aktiv sind; Aktualisierungen des LSB-Headers
mediawiki Behebt ungewollte Zurschaustellung von versteckten Inhalten durch Zwischenspeicher-Verschmutzung; schaltet CVE-2011-4360.patch ab; passt nicht zu dieser Version und verursacht Fehler
module-init-tools Unterstützt 3.0-Kernel
multipath-tools Ändert HP-Hardware-Handler zu hp_sw; aktualisiert Handbuchseiten
mutt Repariert die Überprüfung des Commonnames (gnutls)
nfs-utils Erlaubt ausgehandelten Verschlüsselungstypen, begrenzt zu werden; verhindert die Korrumpierung der mtab
nginx Behebt Kompressionszeigerverarbeitung in DNS-Antworten, die größer als 255 Bytes sind
nss-pam-ldapd Wertet /etc/nsswitch.conf korrekt aus, erkennt die Identität von aufrufenden Prozessen und repariert die Trennungslogik
partman-target Behandelt ISO-Hybrid-Abbilder auf USB-Sticks nicht länger wie echte optische Laufwerke
pastebinit Repariert die Unterstützung für Benutzer-Konfigurationsdateien
pbuilder Benennt das /run-Skript von --execute nach /runscript um, für Kompatibilität mit Wheezy und Späteren, die /run als Ersatzverzeichnis für /var/run haben
perl Deregestriert Signal-Handler, bevor my_perl zerstört wird; behebt Speicherzugriffsfehler; kleinere Sicherheitskorrekturen
phppgadmin Behebt XSS
pidgin Behebt Schwierigkeiten mit aus der Ferne verursachten Abstürzen
postgresql-8.4 Neue Upstream-Mikroveröffentlichung
pure-ftpd Behebt Man-in-the-middle-Attacke auf verschlüsselte Sitzungen
python-debian Erlaubt : als erstes Zeichen eines Wertes
python3-defaults Ignoriert Binärdateien beim Überprüfen von Shebangs
qemu-kvm Repariert NIC-Hotplug aus libvirt
quassel Reicht fehlende Übersetzungen nach
recoll Plug conversion descriptor leak in unac.c::convert() error path
rng-tools Umgeht VIA-Nano-xstore-Programmfehler; fügt Unterstützung für Kernel 3.0 hinzu
rpm Behebt fehlerhafte Header-Auswertung
samba Erlaubt die Verwendung von verschlüsselten Passwörtern mit Windows-Clients, auf denen KB2536276 installiert ist
shorewall Installiert fehlendes /usr/share/shorewall/helpers
shorewall-lite Installiert fehlendes /usr/share/shorewall/helpers
shorewall6 Installiert fehlendes /usr/share/shorewall/helpers
shorewall6-lite Installiert fehlendes /usr/share/shorewall/helpers
slbackup Repariert Pfad zu den Konfigurationsdateien im Cronjob
slbackup-php Behebt Anmeldeprobleme, ermöglicht den Umgang mit Leerzeichen im Dateinamen, repariert den zuletzt-gescheitert-Zeitstempel
tinyproxy Überprüft die in der Konfiguration angegebene Portnummer
tzdata Neue Upstream-Version, fügt DST für America/Bahia hinzu
user-mode-linux Neubau gegen linux-source-2.6.32 (2.6.32-41)
webkit Vermeidet viele nutzlose NULL-DNS-Abfragen
whatsnewfm Kann mit der Umbenennung von freshmeat nach freshcode umgehen
xorg-server GLX: Reicht fehlende Eingabeüberprüfung nach; behebt eine Dateioffenlegungs-Schwachstelle und eine Anfälligkeit auf Änderungen der Dateiberechtigungen
xpdf Repariert unsichere Handhabung von temporären Dateien

Sicherheitsaktualisierungen

Diese Revision fügt der Stable-Veröffentlichung die folgenden Sicherheitsaktualisierungen hinzu. Das Sicherheits-Team hat bereits für jede davon eine Ankündigung veröffentlicht:

Ankündigungs-ID Paket Korrektur(en)
DSA-2181 subversionDiensteverweigerung
DSA-2251 subversionMehrere Probleme
DSA-2283 krb5-applProgrammierfehler
DSA-2284 opensaml2Implementierungsfehler
DSA-2301 railsMehrere Probleme
DSA-2311 openjdk-6Mehrere Probleme
DSA-2315 openoffice.orgMehrere Probleme
DSA-2318 cyrus-imapd-2.2Mehrere Probleme
DSA-2322 bugzillaMehrere Probleme
DSA-2323 radvdMehrere Probleme
DSA-2324 wiresharkProgrammierfehler
DSA-2325 kfreebsd-8Privilegien-Eskalation/Diensteverweigerung
DSA-2326 pamMehrere Probleme
DSA-2327 libfcgi-perlAuthentifizierungs-Bypass
DSA-2328 freetypeFehlende Eingabeüberprüfung
DSA-2329 torquePufferüberlauf
DSA-2330 simplesamlphpMehrere Probleme
DSA-2331 torMehrere Probleme
DSA-2332 python-djangoMehrere Probleme
DSA-2333 phpldapadminMehrere Probleme
DSA-2334 maharaMehrere Probleme
DSA-2335 man2htmlFehlende Eingabeüberprüfung
DSA-2337 xenMehrere Probleme
DSA-2338 moodleMehrere Probleme
DSA-2339 nssMehrere Probleme
DSA-2340 postgresql-8.4Schwache Passwortverschlüsselung
DSA-2341 iceweaselMehrere Probleme
DSA-2342 iceapeMehrere Probleme
DSA-2343 opensslCA: Vertrauenswürdigkeit verloren
DSA-2344 python-django-pistonDeserialisierungs-Anfälligkeit
DSA-2345 icedoveMehrere Probleme
DSA-2346 proftpd-dfsgMehrere Probleme
DSA-2347 bind9Unzureichende Assertion
DSA-2348 systemtapMehrere Probleme
DSA-2349 spipMehrere Probleme
DSA-2350 freetypeFehlende Eingabeüberprüfung
DSA-2351 wiresharkPufferüberlauf
DSA-2353 ldnsPufferüberlauf
DSA-2354 cupsMehrere Probleme
DSA-2355 clearsilverFormat-String-Anfälligkeit
DSA-2356 openjdk-6Mehrere Probleme
DSA-2357 evinceMehrere Probleme
DSA-2361 chasenPufferüberlauf
DSA-2362 acpidMehrere Probleme
DSA-2363 torPufferüberlauf
DSA-2364 xorgInkorrekte Berechtigungsprüfung
DSA-2366 mediawikiMehrere Probleme
DSA-2367 asteriskMehrere Probleme
DSA-2368 lighttpdMehrere Probleme
DSA-2369 libsoup2.4Verzeichnisüberschreitung
DSA-2370 unboundMehrere Probleme
DSA-2371 jasperPufferüberläufe
DSA-2372 heimdalPufferüberlauf
DSA-2373 inetutilsPufferüberlauf
DSA-2374 openswanImplementierungsfehler
DSA-2375 krb5-applPufferüberlauf
DSA-2376 ipmitoolUnsichere PID-Datei
DSA-2377 cyrus-imapd-2.2Diensteverweigerung
DSA-2378 ffmpegMehrere Probleme
DSA-2379 krb5Mehrere Probleme
DSA-2380 foomatic-filtersShell-Befehls-Injektion
DSA-2381 squid3Ungültige Speicherfreigabe
DSA-2382 ecryptfs-utilsMehrere Probleme
DSA-2383 superPufferüberlauf
DSA-2384 cactiMehrere Probleme
DSA-2385 pdnsPaketschleife
DSA-2386 openttdMehrere Probleme
DSA-2387 simplesamlphpCross-Site-Scripting
DSA-2388 t1libMehrere Probleme
DSA-2390 opensslMehrere Probleme
DSA-2391 phpmyadminMehrere Probleme
DSA-2392 opensslLesevorgang außerhalb der Grenzen
DSA-2393 bipPufferüberlauf

Debian-Installer

Der Installer wurde mit dieser Zwischenveröffentlichung aktualisiert, sodass er nun Installationen auf POWER7-Maschinen unterstützt. Zusätzlich wurden die Abmessungen des initialen Boot-Menüs angepasst, um Darstellungsprobleme auf einigen Bildschirmen zu beheben.

Der vom Installer benutzte Kernel wurde aktualisiert, um verschiedene Sicherheitskorrekturen sowie Unterstützung für Agere-ET-1310-basierende Netzwerkkarten (et131x-Treiber), SAS/SATA-Controller aus der Intel C600-Serie (isci-Treiber) und USB-3.0-Controller (xhci-Treiber) zu integrieren.

Entfernte Pakete

Die folgenden Pakete wurden auf Grund von Umständen entfernt, die außerhalb unserer Kontrolle liegen:

Paket Grund
partlibrary nicht über die Distribution verteilbar
qcad nicht über die Distribution verteilbar

URLs

Die vollständige Liste von Paketen, die sich mit dieser Revision geändert haben:

http://ftp.debian.org/debian/dists/squeeze/ChangeLog

Die derzeitige Stable-Distribution:

http://ftp.debian.org/debian/dists/stable/

Vorgeschlagene Aktualisierungen für die Stable-Distribution:

http://ftp.debian.org/debian/dists/proposed-updates

Informationen zur Stable-Distribution (Veröffentlichungshinzweise, Errata usw.):

http://www.debian.org/releases/stable/

Sicherheitsankündigungen und -informationen

http://security.debian.org/

Über Debian

Das Debian-Projekt ist eine Vereinigung von Entwicklern Freier Software, die ihre Kraft und Zeit dafür opfern, das vollständig freie Betriebssystem Debian zu erschaffen.

Kontaktinformationen

Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter http://www.debian.org/, schicken eine E-Mail an <press@debian.org>, oder kontaktieren das Stable-Release-Team auf Englisch über <debian-release@lists.debian.org>.