Debian 6.0 aktualisiert: 6.0.5 veröffentlicht

12. Mai 2012

Das Debian-Projekt freut sich, die fünfte Aktualisierung seiner Stable-Distribution Debian 6.0 (Codename Squeeze) ankündigen zu dürfen. Diese Aktualisierung fügt der Stable-Veröffentlichung hauptsächlich Sicherheitskorrekturen hinzu, zusammen mit Lösungen für einige ernste Probleme. Für sie sind bereits separate Sicherheitsankündigungen veröffentlicht worden, auf die, wenn möglich, verwiesen wird.

Bitte beachten Sie, dass diese Aktualisierung keine neue Version von Debian 6.0 darstellt, sondern nur einige der enthaltenen Pakete auffrischt. Es gibt keinen Grund, 6.0-CDs oder -DVDs wegzuwerfen, sondern nur für den Abgleich neuer Installationen mit einem aktuellen Debian-Spiegelserver, damit alle veralteten Pakete ausgetauscht werden.

Wer häufig Aktualisierungen von security.debian.org herunterlädt, wird nicht viele Pakete auf den neuesten Stand bringen müssen und die meisten Aktualisierungen von security.debian.org sind in dieser Revision enthalten.

Neue Installationsmedien sowie CD- und DVD-Abbilder mit den neuen Paketen können bald von den gewohnten Orten bezogen werden.

Für das Online-Upgrade auf diese Version wird in der Regel die Aptitude- (oder APT-) Paketverwaltung auf einen der vielen Debian-FTP- oder HTTP-Spiegel verwiesen (siehe auch die Handbuchseite zu sources.list(5)). Eine vollständige Liste der Spiegelserver findet sich unter:

https://www.debian.org/mirror/list

Verschiedene Fehlerkorrekturen

Diese Stable-Aktualisierung nimmt an den folgenden Paketen einige wichtige Korrekturen vor:

Paket Grund
acpid Behebt CVE-2011-1159 wirklich
apr Behebt apr_file_trunc()-Fehler, der in einigen seltenen Fällen zu einer Korruption von Subversion-Depots führen kann
at Erstellt als privilegierter Benutzer einen Hardlink, um die Kompatibilität mit späteren Kernels zu wahren
base-files Aktualisiert /etc/debian_version auf die Zwischenveröffentlichung
brltty Repariert die Unterstützung für große Esys/Iris-Displays
clive Anpassung an Veränderungen von youtube.com
ecl Entfernt beschädigtes Postrm-Skript
eglibc Behebt Auflösungsprobleme mit nicht korrekt arbeitenden Servern, die auf AAAA-Anfragen mit NOTIMP oder FORMERR antworten; behebt Integer-Überlauf im Zeitzonen-Code; local/manpages/gai.conf.5: Aktualisierung von der neuesten RedHat-Version
evolution-data-server Sorgt dafür, dass e_book_get_changes() wirklich Änderungen ausgibt
fail2ban Sperrt executeCmd des Servers, um konkurrierende Zugriffe unter Iptables-Aufrufen zu verhindern; behebt unsichere Erstellung von Temporärdateien
foomatic-filters Behebt unsichere Verwendung von Temporärdateien in der Renderer-Befehlszeile
giplet Benutzt checkip.dyndns.org an Stelle des nicht mehr geeigneten www.whatismyip.org
gnusound Behebt Sicherheitsproblem bei Formatzeichenketten
gosa Behebt DHCP-Host-Löschung und Unicode-Zeichen-Umschreibung im User Generator
highlight Entfernt beschädigtes Postrm
json-glib Behebt die Serialisation von Doubles
kdeutils Behebt Verzeichnisüberschreitung in Ark
keepalived Setzt richtige Berechtigungen für PID-Datei
laptop-mode-tools Fügt Unterstützung für 3.x-Kernels hinzu
libcgicc Platziert die pkg-config-Datei am richtigen Ort
libxi Behebt passive grabs; Handhabung unbekannter Geräteklassen; füllt mods/group->effective in XIQueryPointer aus
linux-2.6 Fügt die Langzeit-Veröffentlichungen 2.6.32.5[5-9] hinzu
linux-kernel-di-amd64-2.6 Neubau gegen linux-2.6 2.6.32-45
linux-kernel-di-armel-2.6 Neubau gegen linux-2.6 2.6.32-45
linux-kernel-di-i386-2.6 Neubau gegen linux-2.6 2.6.32-45
linux-kernel-di-ia64-2.6 Neubau gegen linux-2.6 2.6.32-45
linux-kernel-di-mips-2.6 Neubau gegen linux-2.6 2.6.32-45
linux-kernel-di-mipsel-2.6 Neubau gegen linux-2.6 2.6.32-45
linux-kernel-di-powerpc-2.6 Neubau gegen linux-2.6 2.6.32-45
linux-kernel-di-s390-2.6 Neubau gegen linux-2.6 2.6.32-45
linux-kernel-di-sparc-2.6 Neubau gegen linux-2.6 2.6.32-45
netselect Robustheits- und Dokumentationskorrekturen; Handhabung von Spiegellisten mit eingebetteten Attributen
openssh Behebt Informationsoffenlegung bezüglich erzwungener Befehle über Debug-Nachrichten
openvpn Behebt Aufrufe von /sbin/route unter kFreeBSD
php-memcache Behebt Zwischenspeicher-Löschfehler, wenn Objekte aus memcached 1.4.4+ gelöscht werden
php-memcached Behebt doppeltes Free in getServerByKey()
phppgadmin Behebt XSS in function.php
policykit-1 Behebt Race-Condition beim Auslesen von /proc, die lokalen Benutzern erlaubt, durch das Ausführen eines Setuid-Programms aus Pkexec Root-Rechte zu erlangen
procps Unterstützt 3.X-Kernel
pyspf Bearbeitet CNAMEs in SPF-Einträgen richtig
python-defaults Entfernt /var/lib/python/python2.6_already_installed richtig
python-virtualenv Behebt unsicheren Umgang mit Temporärdateien
rott Ersatzweises Herunterladen von Shareware-Datendateien von pkg-games.alioth.debian.org
sks Benutzt standardkonforme POSTs
sysvinit Ermöglicht die Benutzung von entweder rpcbind oder portmap für NFS
texlive-base Versucht nicht, eine fehlende pdftexconfig.tex in Preinst zu reparieren
tremulous Begrenzt den Durchsatz von Getstatus- und Rcon-Paketen ohne Verbindung, um deren Einsatz zur Verkehrsverstärkung zu verhindern; behebt mehrere sicherheitskritische Fehler; schaltet automatisches Herunterladen ab
tzdata Neue Version der Originalautoren
wicd Behebt lokale Privilegieneskalation, CVE-2012-2095
xfce4-weather-plugin Aktualisiert Dienstschlüssel, um den Zugang zum Server wiederherzustellen
yapra Fügt ruby1.8-Bauabhängigkeit hinzu, um den fehlschlagenden Bau in sauberen Umgebungen zu beheben

Sicherheitsaktualisierungen

Diese Revision fügt der Stable-Veröffentlichung die folgenden Sicherheitsaktualisierungen hinzu. Das Sicherheitsteam hat bereits für jede davon eine Ankündigung veröffentlicht:

Anweisungs-ID Paket Korrektur(en)
DSA-2321 moinCross-Site-Skripting
DSA-2352 puppetProgrammierfehler
DSA-2359 mojarraEL-Injektion
DSA-2394 libxml2Mehrere Probleme
DSA-2395 wiresharkPufferunterlauf
DSA-2396 qemu-kvmPufferunterlauf
DSA-2397 icuPufferunterlauf
DSA-2398 curlMehrere Probleme
DSA-2399 php5Mehrere Probleme
DSA-2400 iceweaselMehrere Probleme
DSA-2401 tomcat6Mehrere Probleme
DSA-2402 iceapeMehrere Probleme
DSA-2403 php5Code-Injektion
DSA-2404 xen-qemu-dm-4.0Pufferüberlauf
DSA-2405 apache2Mehrere Probleme
DSA-2406 icedoveMehrere Probleme
DSA-2407 cvsHeap-Überlauf
DSA-2408 php5Mehrere Probleme
DSA-2409 devscriptsMehrere Probleme
DSA-2410 libpngInteger-Überlauf
DSA-2411 mumbleInformationsoffenlegung
DSA-2412 libvorbisPufferüberlauf
DSA-2413 libarchivePufferüberläufe
DSA-2414 fexUnzureichende Eingabeüberprüfung
DSA-2415 libmodplugMehrere Probleme
DSA-2416 notmuchInformationsoffenlegung
DSA-2417 libxml2Dienstblockade
DSA-2418 postgresql-8.4Mehrere Probleme
DSA-2419 puppetMehrere Probleme
DSA-2420 openjdk-6Mehrere Probleme
DSA-2421 moodleMehrere Probleme
DSA-2422 fileFehlende Begrenzungsüberprüfung
DSA-2423 movabletype-opensourceMehrere Probleme
DSA-2424 libxml-atom-perlXML-Entitäts-Erweiterung
DSA-2425 plibPufferüberlauf
DSA-2426 gimpMehrere Probleme
DSA-2427 imagemagickMehrere Probleme
DSA-2428 freetypeMehrere Probleme
DSA-2430 python-pamDoppeltes Free
DSA-2431 libdbd-pg-perlFormatzeichenketten-Anfälligkeit
DSA-2432 libyaml-libyaml-perlFormatzeichenketten-Anfälligkeit
DSA-2433 iceweaselMehrere Probleme
DSA-2434 nginxDurchsickern empfindlicher Informationen
DSA-2435 gnashMehrere Probleme
DSA-2436 libapache2-mod-fcgidInaktive Ressourcenbegrenzungen
DSA-2437 icedoveMehrere Probleme
DSA-2438 raptorProgrammierfehler
DSA-2439 libpngPufferüberlauf
DSA-2440 libtasn1-3Integer-Überlauf
DSA-2441 gnutls26Fehlende Begrenzungsüberprüfung
DSA-2442 openarenaVerstärkung des UDP-Verkehrs
DSA-2443 linux-2.6Mehrere Probleme
DSA-2443 user-mode-linuxMehrere Probleme
DSA-2444 tryton-serverPrivilegieneskalation
DSA-2445 typo3-srcMehrere Probleme
DSA-2446 libpngInkorrekter Speicherumgang
DSA-2447 tiffInteger-Überlauf
DSA-2448 inspircdPufferüberlauf
DSA-2449 sqlalchemyFehlende Eingabeüberprüfung
DSA-2450 sambaPrivilegieneskalation
DSA-2451 puppetMehrere Probleme
DSA-2452 apache2Unsichere Standardkonfiguration
DSA-2453 gajimMehrere Probleme
DSA-2454 opensslMehrere Probleme
DSA-2455 typo3-srcCross-Site-Skripting
DSA-2456 dropbearNutzung von Speicher nach der Leerung (Use-after-free)
DSA-2457 iceweaselMehrere Probleme
DSA-2458 iceapeMehrere Probleme
DSA-2459 quaggaMehrere Probleme
DSA-2460 asteriskMehrere Probleme
DSA-2461 spipMehrere Probleme
DSA-2462 imagemagickMehrere Probleme
DSA-2463 sambaFehlende Berechtigungsüberprüfungen
DSA-2464 icedoveMehrere Probleme

Debian-Installer

Der Installer wurde neu gebaut, damit er die Fehlerkorrekturen enthält, welche diese Zwischenveröffentlichung in Stable eingebracht hat.

URLs

Die vollständige Liste von Paketen, die sich mit dieser Revision geändert haben:

http://ftp.debian.org/debian/dists/squeeze/ChangeLog

Die derzeitige Stable-Distribution:

http://ftp.debian.org/debian/dists/stable/

Vorgeschlagene Aktualisierungen für die Stable-Distribution:

http://ftp.debian.org/debian/dists/proposed-updates

Informationen zur Stable-Distribution (Veröffentlichungshinweise, Errata usw.):

https://www.debian.org/releases/stable/

Sicherheitsankündigungen und -informationen

http://security.debian.org/

Über Debian

Das Debian-Projekt ist eine Vereinigung von Entwicklern Freier Software, die ihre Kraft und Zeit dafür opfern, das vollständig freie Betriebssystem Debian zu erschaffen.

Kontaktinformationen

Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter https://www.debian.org/, schicken eine E-Mail an <press@debian.org>, oder kontaktieren das Stable-Release-Team auf Englisch über <debian-release@lists.debian.org>.