Debian 5.0 aktualisiert: 5.0.10 veröffentlicht

10. März 2012

Das Debian-Projekt freut sich, die zehnte und letzte Aktualisierung seiner Oldstable-Distribution Debian 5.0 (Codename lenny) ankündigen zu dürfen. Diese Aktualisierung fügt hauptsächlich Korrekturen für Sicherheitsprobleme des Oldstable-Releases hinzu, zusammen mit einigen Nachbesserungen für einige ernste Probleme. Sicherheitsankündigungen sind bereits veröffentlicht worden und werden referenziert, wo möglich.

Die Alpha- und IA64-Pakete aus DSA 1769 sind aus technischen Gründen in dieser Zwischenveröffentlichung nicht enthalten. Alle anderen während des Lebenszyklus von lenny veröffentlichten Sicherheitsaktualisierungen, die bisher Teil von keiner Zwischenveröffentlichung waren, sind in dieser Aktualisierung enthalten.

Bitte beachten Sie, dass die Sicherheitsunterstützung für die Oldstable-Distribution im Februar 2012 ausgelaufen ist und seitdem keine Aktualisierungen mehr veröffentlicht worden sind.

Wer häufig Aktualisierungen von security.debian.org installiert, wird nicht viele Pakete zu aktualisieren haben und die meisten Aktualisierungen von security.debian.org sind in dieser Aktualisierung enthalten.

Neue Installationsmedien und CD- und DVD-Abbilder, die die aktualisierten Pakete enthalten, werden bald an den regulären Orten verfügbar sein.

Für Online-Upgrades zu dieser Revision wird in der Regel die Aptitude- (oder APT-) Paketverwaltung (siehe auch die sources.list(5)-Handbuchseite) auf einen von Debians vielen FTP- oder HTTP-Spiegel verwiesen. Eine vollständige Liste der Spiegel ist verfügbar unter:

http://www.debian.org/mirror/list

Bitte beachten Sie, dass die Oldstable-Distribution nach dem 24. März 2012 vom Hauptarchiv nach archive.debian.org verschoben wird. Nach dieser Verschiebung wird sie im Hauptspiegelnetzwerk nicht länger verfügbar sein. Weitere Informationen über das Distributionsarchiv und eine Liste der Spiegel ist verfügbar unter:

http://www.debian.org/distrib/archive

Verschiedene Fehlerkorrekturen

Diese Oldstable-Aktualisierung fügt den folgenden Paketen einige wichtige Korrekturen hinzu:

Paket Grund
apr Schaltet robuste Pthread-Mutexes auf Alpha, ARM und ARMEL ab
base-files Aktualisiert /etc/debian_version auf die Zwischenveröffentlichung
ia32-libs Frischt das Paket auf, um die letzten Sicherheitsaktualisierungen zu enthalten
libdigest-perl Behebt unsichere Verwendung von eval in Digest->new()
linux-2.6 Verschiedene Sicherheitskorrekturen
phppgadmin XSS behoben
postgresql-8.3 Neue Mikroveröffentlichung der Originalautoren
typo3-src Zwischenspeicher-Flutung wegen schlechter Fehlerhandhabung behoben
xapian-omega Escaping-Probleme in Vorlagen behoben
xpdf Unsichere Verwendung von Temporärdateien in zxpdf
user-mode-linux Neubau gegen linux-source-2.6.26 (2.6.26-29)

Sicherheitsaktualisierungen

Diese Revision fügt der Oldstable-Veröffentlichung die folgenden Sicherheitsaktualisierungen hinzu. Das Security-Team hat bereits für jede davon eine Ankündigung veröffentlicht:

Ankündigungs-ID Paket Korrektur(en)
DSA-1769 openjdk-6Eigenmächtige Codeausführung
DSA-2161 openjdk-6Mehrere Probleme
DSA-2224 openjdk-6Mehrere Probleme
DSA-2237 aprDienstblockade
DSA-2251 subversionMehrere Probleme
DSA-2258 kolab-cyrus-imapdImplementationsfehler
DSA-2263 movabletype-opensourceMehrere Probleme
DSA-2265 perlFehlender Taint-Check
DSA-2267 perlBegrenzungsumgehung
DSA-2271 curlSchlechte Weitergabe von Berechtigungsnachweisen
DSA-2281 opieMehrere Probleme
DSA-2284 opensaml2Implementierungsfehler
DSA-2285 mapserverMehrere Probleme
DSA-2287 libpngMehrere Probleme
DSA-2301 railsMehrere Probleme
DSA-2305 vsftpdDienstblockade
DSA-2313 xulrunnerMehrere Probleme
DSA-2315 openoffice.orgMehrere Probleme
DSA-2316 quaggaMehrere Probleme
DSA-2318 cyrus-imapd-2.2Mehrere Probleme
DSA-2320 dokuwikiRückschrittsbehebung
DSA-2321 moinCross-Site Scripting
DSA-2323 radvdMehrere Probleme
DSA-2324 wiresharkProgrammierfehler
DSA-2328 freetypeFehlende Eingabeüberprüfung
DSA-2332 python-djangoMehrere Probleme
DSA-2333 phpldapadminMehrere Probleme
DSA-2334 maharaMehrere Probleme
DSA-2335 man2htmlFehlende Eingabeüberprüfung
DSA-2339 nssMehrere Probleme
DSA-2340 postgresql-8.3Schwache Passwortverschlüsselung
DSA-2341 xulrunnerMehrere Probleme
DSA-2343 opensslVertrauen in Zertifizierungsstelle zurückgezogen
DSA-2346 proftpd-dfsgMehrere Probleme
DSA-2347 bind9Unzulässige Behauptung
DSA-2350 freetypeFehlende Eingabeüberprüfung
DSA-2351 wiresharkPufferüberlauf
DSA-2352 puppetProgrammierfehler
DSA-2354 cupsMehrere Probleme
DSA-2355 clearsilverAnfälligkeit auf Formatzeichenketten
DSA-2357 evinceMehrere Probleme
DSA-2358 openjdk-6Mehrere Probleme
DSA-2361 chasenPufferüberlauf
DSA-2362 acpidMehrere Probleme
DSA-2363 torPufferüberlauf
DSA-2365 dtcMehrere Probleme
DSA-2366 mediawikiMehrere Probleme
DSA-2367 asteriskMehrere Probleme
DSA-2368 lighttpdMehrere Probleme
DSA-2369 libsoup2.4Verzeichnisüberschreitung
DSA-2370 unboundMehrere Probleme
DSA-2371 jasperPufferüberläufe
DSA-2372 heimdalPufferüberlauf
DSA-2373 inetutilsPufferüberlauf
DSA-2374 openswanImplementationsfehler
DSA-2375 krb5Pufferüberlauf
DSA-2376 ipmitoolUnsichere PID-Datei
DSA-2377 cyrus-imapd-2.2Dienstblockade
DSA-2380 foomatic-filtersShellbefehls-Injektion
DSA-2382 ecryptfs-utilsMehrere Probleme
DSA-2383 superPufferüberlauf
DSA-2384 cactiMehrere Probleme
DSA-2385 pdnsPaketschleife
DSA-2386 openttdMehrere Probleme
DSA-2388 t1libMehrere Probleme
DSA-2390 opensslMehrere Probleme
DSA-2392 opensslLeseversuch außerhalb der Grenzen (Out-of-bounds read)
DSA-2394 libxml2Mehrere Probleme
DSA-2397 icuPufferunterlauf
DSA-2398 curlMehrere Probleme
DSA-2399 php5Mehrere Probleme
DSA-2400 xulrunnerMehrere Probleme
DSA-2403 php5Code-Injektion
DSA-2405 apache2Mehrere Probleme
DSA-2405 apache2-mpm-itkMehrere Probleme

Debian-Installer/-Kernel

Der Kernel, der in dieser Zwischenveröffentlichung enthalten ist, wurde aktualisiert, um Korrekturen für eine Anzahl von Sicherheitsproblemen zu enthalten. Der Installer wurde neu gebaut, um den neuen Kernel zu benutzen.

Entfernte Pakete

Die folgenden Pakete wurden wegen Umständen entfernt, die außerhalb unserer Kontrolle liegen:

Paket Grund
qcad Nicht über die Distribution verteilbar
partlibary Nicht über die Distribution verteilbar

URLs

Die vollständige Liste der Pakete, die sich mit dieser Revision geändert haben:

http://ftp.debian.org/debian/dists/lenny/ChangeLog

Die derzeitige Oldstable-Distribution:

http://ftp.debian.org/debian/dists/oldstable/

Vorgeschlagene Aktualisierungen für die Oldstable-Distribution:

http://ftp.debian.org/debian/dists/oldstable-proposed-updates

Informationen zur Oldstable-Distribution (Veröffentlichungshinweise, Errata usw.):

http://www.debian.org/releases/oldstable/

Sicherheitsaktualisierungen und -informationen:

http://security.debian.org/

Über Debian

Das Projekt Debian ist eine Organisation von Entwicklern Freier Software, die ihre Zeit und Anstrengungen dafür hergeben, das vollständig freie Betriebssystem Debian zu erstellen.

Kontaktinformationen

Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter http://www.debian.org/, schicken eine E-Mail auf Englisch an <press@debian.org>, oder kontaktieren das Stable-Release-Team auf Englisch über <debian-release@lists.debian.org>.