Debian 6.0 aktualisiert: 6.0.5 veröffentlicht
12. Mai 2012
Das Debian-Projekt freut sich, die fünfte Aktualisierung seiner
Stable-Distribution Debian 6.0 (Codename Squeeze
) ankündigen zu
dürfen. Diese Aktualisierung fügt der Stable-Veröffentlichung hauptsächlich
Sicherheitskorrekturen hinzu, zusammen mit Lösungen für einige
ernste Probleme. Für sie sind bereits separate Sicherheitsankündigungen
veröffentlicht worden, auf die, wenn möglich, verwiesen wird.
Bitte beachten Sie, dass diese Aktualisierung keine neue Version von Debian 6.0 darstellt, sondern nur einige der enthaltenen Pakete auffrischt. Es gibt keinen Grund, 6.0-CDs oder -DVDs wegzuwerfen, sondern nur für den Abgleich neuer Installationen mit einem aktuellen Debian-Spiegelserver, damit alle veralteten Pakete ausgetauscht werden.
Wer häufig Aktualisierungen von security.debian.org herunterlädt, wird nicht viele Pakete auf den neuesten Stand bringen müssen und die meisten Aktualisierungen von security.debian.org sind in dieser Revision enthalten.
Neue Installationsmedien sowie CD- und DVD-Abbilder mit den neuen Paketen können bald von den gewohnten Orten bezogen werden.
Für das Online-Upgrade auf diese Version wird in der Regel die Aptitude- (oder APT-) Paketverwaltung auf einen der vielen Debian-FTP- oder HTTP-Spiegel verwiesen (siehe auch die Handbuchseite zu sources.list(5)). Eine vollständige Liste der Spiegelserver findet sich unter:
Verschiedene Fehlerkorrekturen
Diese Stable-Aktualisierung nimmt an den folgenden Paketen einige wichtige Korrekturen vor:
Paket | Grund |
---|---|
acpid | Behebt CVE-2011-1159 wirklich |
apr | Behebt apr_file_trunc()-Fehler, der in einigen seltenen Fällen zu einer Korruption von Subversion-Depots führen kann |
at | Erstellt als privilegierter Benutzer einen Hardlink, um die Kompatibilität mit späteren Kernels zu wahren |
base-files | Aktualisiert /etc/debian_version auf die Zwischenveröffentlichung |
brltty | Repariert die Unterstützung für große Esys/Iris-Displays |
clive | Anpassung an Veränderungen von youtube.com |
ecl | Entfernt beschädigtes Postrm-Skript |
eglibc | Behebt Auflösungsprobleme mit nicht korrekt arbeitenden Servern, die auf AAAA-Anfragen mit NOTIMP oder FORMERR antworten; behebt Integer-Überlauf im Zeitzonen-Code; local/manpages/gai.conf.5: Aktualisierung von der neuesten RedHat-Version |
evolution-data-server | Sorgt dafür, dass e_book_get_changes() wirklich Änderungen ausgibt |
fail2ban | Sperrt executeCmd des Servers, um konkurrierende Zugriffe unter Iptables-Aufrufen zu verhindern; behebt unsichere Erstellung von Temporärdateien |
foomatic-filters | Behebt unsichere Verwendung von Temporärdateien in der Renderer-Befehlszeile |
giplet | Benutzt checkip.dyndns.org an Stelle des nicht mehr geeigneten www.whatismyip.org |
gnusound | Behebt Sicherheitsproblem bei Formatzeichenketten |
gosa | Behebt DHCP-Host-Löschung und Unicode-Zeichen-Umschreibung im User Generator |
highlight | Entfernt beschädigtes Postrm |
json-glib | Behebt die Serialisation von Doubles |
kdeutils | Behebt Verzeichnisüberschreitung in Ark |
keepalived | Setzt richtige Berechtigungen für PID-Datei |
laptop-mode-tools | Fügt Unterstützung für 3.x-Kernels hinzu |
libcgicc | Platziert die pkg-config-Datei am richtigen Ort |
libxi | Behebt passive grabs; Handhabung unbekannter Geräteklassen; füllt mods/group->effective in XIQueryPointer aus |
linux-2.6 | Fügt die Langzeit-Veröffentlichungen 2.6.32.5[5-9] hinzu |
linux-kernel-di-amd64-2.6 | Neubau gegen linux-2.6 2.6.32-45 |
linux-kernel-di-armel-2.6 | Neubau gegen linux-2.6 2.6.32-45 |
linux-kernel-di-i386-2.6 | Neubau gegen linux-2.6 2.6.32-45 |
linux-kernel-di-ia64-2.6 | Neubau gegen linux-2.6 2.6.32-45 |
linux-kernel-di-mips-2.6 | Neubau gegen linux-2.6 2.6.32-45 |
linux-kernel-di-mipsel-2.6 | Neubau gegen linux-2.6 2.6.32-45 |
linux-kernel-di-powerpc-2.6 | Neubau gegen linux-2.6 2.6.32-45 |
linux-kernel-di-s390-2.6 | Neubau gegen linux-2.6 2.6.32-45 |
linux-kernel-di-sparc-2.6 | Neubau gegen linux-2.6 2.6.32-45 |
netselect | Robustheits- und Dokumentationskorrekturen; Handhabung von Spiegellisten mit eingebetteten Attributen |
openssh | Behebt Informationsoffenlegung bezüglich erzwungener Befehle über Debug-Nachrichten |
openvpn | Behebt Aufrufe von /sbin/route unter kFreeBSD |
php-memcache | Behebt Zwischenspeicher-Löschfehler, wenn Objekte aus memcached 1.4.4+ gelöscht werden |
php-memcached | Behebt doppeltes Free in getServerByKey() |
phppgadmin | Behebt XSS in function.php |
policykit-1 | Behebt Race-Condition beim Auslesen von /proc, die lokalen Benutzern erlaubt, durch das Ausführen eines Setuid-Programms aus Pkexec Root-Rechte zu erlangen |
procps | Unterstützt 3.X-Kernel |
pyspf | Bearbeitet CNAMEs in SPF-Einträgen richtig |
python-defaults | Entfernt /var/lib/python/python2.6_already_installed richtig |
python-virtualenv | Behebt unsicheren Umgang mit Temporärdateien |
rott | Ersatzweises Herunterladen von Shareware-Datendateien von pkg-games.alioth.debian.org |
sks | Benutzt standardkonforme POSTs |
sysvinit | Ermöglicht die Benutzung von entweder rpcbind oder portmap für NFS |
texlive-base | Versucht nicht, eine fehlende pdftexconfig.tex in Preinst zu reparieren |
tremulous | Begrenzt den Durchsatz von Getstatus- und Rcon-Paketen ohne Verbindung, um deren Einsatz zur Verkehrsverstärkung zu verhindern; behebt mehrere sicherheitskritische Fehler; schaltet automatisches Herunterladen ab |
tzdata | Neue Version der Originalautoren |
wicd | Behebt lokale Privilegieneskalation, CVE-2012-2095 |
xfce4-weather-plugin | Aktualisiert Dienstschlüssel, um den Zugang zum Server wiederherzustellen |
yapra | Fügt ruby1.8-Bauabhängigkeit hinzu, um den fehlschlagenden Bau in sauberen Umgebungen zu beheben |
Sicherheitsaktualisierungen
Diese Revision fügt der Stable-Veröffentlichung die folgenden Sicherheitsaktualisierungen hinzu. Das Sicherheitsteam hat bereits für jede davon eine Ankündigung veröffentlicht:
Anweisungs-ID | Paket | Korrektur(en) |
---|---|---|
DSA-2321 | moin | Cross-Site-Skripting |
DSA-2352 | puppet | Programmierfehler |
DSA-2359 | mojarra | EL-Injektion |
DSA-2394 | libxml2 | Mehrere Probleme |
DSA-2395 | wireshark | Pufferunterlauf |
DSA-2396 | qemu-kvm | Pufferunterlauf |
DSA-2397 | icu | Pufferunterlauf |
DSA-2398 | curl | Mehrere Probleme |
DSA-2399 | php5 | Mehrere Probleme |
DSA-2400 | iceweasel | Mehrere Probleme |
DSA-2401 | tomcat6 | Mehrere Probleme |
DSA-2402 | iceape | Mehrere Probleme |
DSA-2403 | php5 | Code-Injektion |
DSA-2404 | xen-qemu-dm-4.0 | Pufferüberlauf |
DSA-2405 | apache2 | Mehrere Probleme |
DSA-2406 | icedove | Mehrere Probleme |
DSA-2407 | cvs | Heap-Überlauf |
DSA-2408 | php5 | Mehrere Probleme |
DSA-2409 | devscripts | Mehrere Probleme |
DSA-2410 | libpng | Integer-Überlauf |
DSA-2411 | mumble | Informationsoffenlegung |
DSA-2412 | libvorbis | Pufferüberlauf |
DSA-2413 | libarchive | Pufferüberläufe |
DSA-2414 | fex | Unzureichende Eingabeüberprüfung |
DSA-2415 | libmodplug | Mehrere Probleme |
DSA-2416 | notmuch | Informationsoffenlegung |
DSA-2417 | libxml2 | Dienstblockade |
DSA-2418 | postgresql-8.4 | Mehrere Probleme |
DSA-2419 | puppet | Mehrere Probleme |
DSA-2420 | openjdk-6 | Mehrere Probleme |
DSA-2421 | moodle | Mehrere Probleme |
DSA-2422 | file | Fehlende Begrenzungsüberprüfung |
DSA-2423 | movabletype-opensource | Mehrere Probleme |
DSA-2424 | libxml-atom-perl | XML-Entitäts-Erweiterung |
DSA-2425 | plib | Pufferüberlauf |
DSA-2426 | gimp | Mehrere Probleme |
DSA-2427 | imagemagick | Mehrere Probleme |
DSA-2428 | freetype | Mehrere Probleme |
DSA-2430 | python-pam | Doppeltes Free |
DSA-2431 | libdbd-pg-perl | Formatzeichenketten-Anfälligkeit |
DSA-2432 | libyaml-libyaml-perl | Formatzeichenketten-Anfälligkeit |
DSA-2433 | iceweasel | Mehrere Probleme |
DSA-2434 | nginx | Durchsickern empfindlicher Informationen |
DSA-2435 | gnash | Mehrere Probleme |
DSA-2436 | libapache2-mod-fcgid | Inaktive Ressourcenbegrenzungen |
DSA-2437 | icedove | Mehrere Probleme |
DSA-2438 | raptor | Programmierfehler |
DSA-2439 | libpng | Pufferüberlauf |
DSA-2440 | libtasn1-3 | Integer-Überlauf |
DSA-2441 | gnutls26 | Fehlende Begrenzungsüberprüfung |
DSA-2442 | openarena | Verstärkung des UDP-Verkehrs |
DSA-2443 | linux-2.6 | Mehrere Probleme |
DSA-2443 | user-mode-linux | Mehrere Probleme |
DSA-2444 | tryton-server | Privilegieneskalation |
DSA-2445 | typo3-src | Mehrere Probleme |
DSA-2446 | libpng | Inkorrekter Speicherumgang |
DSA-2447 | tiff | Integer-Überlauf |
DSA-2448 | inspircd | Pufferüberlauf |
DSA-2449 | sqlalchemy | Fehlende Eingabeüberprüfung |
DSA-2450 | samba | Privilegieneskalation |
DSA-2451 | puppet | Mehrere Probleme |
DSA-2452 | apache2 | Unsichere Standardkonfiguration |
DSA-2453 | gajim | Mehrere Probleme |
DSA-2454 | openssl | Mehrere Probleme |
DSA-2455 | typo3-src | Cross-Site-Skripting |
DSA-2456 | dropbear | Nutzung von Speicher nach der Leerung (Use-after-free) |
DSA-2457 | iceweasel | Mehrere Probleme |
DSA-2458 | iceape | Mehrere Probleme |
DSA-2459 | quagga | Mehrere Probleme |
DSA-2460 | asterisk | Mehrere Probleme |
DSA-2461 | spip | Mehrere Probleme |
DSA-2462 | imagemagick | Mehrere Probleme |
DSA-2463 | samba | Fehlende Berechtigungsüberprüfungen |
DSA-2464 | icedove | Mehrere Probleme |
Debian-Installer
Der Installer wurde neu gebaut, damit er die Fehlerkorrekturen enthält, welche diese Zwischenveröffentlichung in Stable eingebracht hat.
URLs
Die vollständige Liste von Paketen, die sich mit dieser Revision geändert haben:
Die derzeitige Stable-Distribution:
Vorgeschlagene Aktualisierungen für die Stable-Distribution:
Informationen zur Stable-Distribution (Veröffentlichungshinweise, Errata usw.):
Sicherheitsankündigungen und -informationen
Über Debian
Das Debian-Projekt ist eine Vereinigung von Entwicklern Freier Software, die ihre Kraft und Zeit dafür opfern, das vollständig freie Betriebssystem Debian zu erschaffen.
Kontaktinformationen
Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter https://www.debian.org/, schicken eine E-Mail an <press@debian.org>, oder kontaktieren das Stable-Release-Team auf Englisch über <debian-release@lists.debian.org>.