Debian 7 aktualisiert: 7.2 veröffentlicht
12. Oktober 2013
Das Debian-Projekt freut sich, die zweite Aktualisierung seiner
Stable-Veröffentlichung Debian 7 (Codename Wheezy
)
ankündigen zu dürfen.
Diese Aktualisierung behebt hauptsächlich Sicherheitslücken der
Stable-Veröffentlichung sowie einige ernste Probleme. Für sie sind bereits
separate Sicherheitsankündigungen veröffentlicht worden, auf die wenn möglich
verwiesen wird.
Bitte beachten Sie, dass diese Aktualisierung keine neue Version von Debian 7 darstellt, sondern nur einige der enthaltenen Pakete auffrischt. Es gibt keinen Grund, Debian-7-CDs oder -DVDs wegzuwerfen, denn es reicht, neue Installationen mit einem aktuellen Debian-Spiegelserver abzugleichen, damit alle veralteten Pakete ausgetauscht werden.
Wer häufig Aktualisierungen von security.debian.org herunterlädt, wird nicht viele Pakete auf den neuesten Stand bringen müssen. Die meisten Aktualisierungen von security.debian.org sind in dieser Version enthalten.
Neue Installationsmedien sowie CD- und DVD-Abbilder mit den neuen Paketen können bald von den gewohnten Orten bezogen werden.
Für das Online-Upgrade auf diese Version wird in der Regel die Aptitude- (oder APT-) Paketverwaltung auf einen der vielen Debian-FTP- oder HTTP-Spiegel verwiesen (lesen Sie dazu auch die Handbuchseite zu sources.list(5)). Eine vollständige Liste der Spiegelserver findet Sie unter:
Verschiedene Fehlerkorrekturen
Diese Stable-Aktualisierung nimmt an den folgenden Paketen einige wichtige Korrekturen vor:
| Package | Reason |
|---|---|
| adblock-plus | Kompatibilität mit neueren Iceweasel-Versionen festgelegt. |
| apr | CFLAGS und LDFLAGS beim Bau nicht überschreiben. Dies behebt das Problem, dass Debug-Informationen nutzlos waren. |
| atlas | Abhängigkeit Breaks: octave3.2 hinzugefügt, um Upgrade-Möglichkeiten von Squeeze auf Wheezy zu testen und zu verbessern. |
| base-files | Aktualisierung auf die Zwischenveröffentlichung. |
| coherence | Inkompatibilitäten mit neueren Twisted-Versionen behoben. |
| cookie-monster | Kompatibilität mit neueren Iceweasel-Versionen festgelegt. |
| cups | Dnssd-Backend: kein Absturz, wenn avahi eine Antwort ohne TXT-Record zurückgibt. |
| curl | Meldung von CURLINFO_CONDITION_UNMET korrigiert. |
| debian-edu | Aktualisierung von debian-edu-wheezy; Recommends-Abhängigkeit zu chmsee entfernt. |
| debian-edu-artwork | Aktualisierung von debian-edu-wheezy. |
| debian-edu-doc | Aktualisierung von debian-edu-wheezy. |
| debian-edu-install | Aktualisierung von debian-edu-wheezy. |
| devscripts | build-rdeps korrigiert, so dass es mit Wheezy als Stable funktioniert. |
| dkimpy | Fehlschlag beim Verifizieren von Gmail-Signaturen behoben, die aufgrund von unzulässigen regulären Ausdrücken auftraten. |
| dpkg | Performance-Problem behoben durch korrektes Zwischenspeichern von Variablen in Dpkg::Arch; Reihenfolge von chmod()-Argumenten in Dpkg::Source::Quilt korrigiert; ältere Pakete nur ignorieren, wenn die vorhandene Versionsangabe informativ ist; user after free korrigiert; Verwendung von nicht-vorhandener _()-Funktion an mehreren Stellen im Perl-Code korrigiert; italienische Übersetzung der Handbuchseite hinzugefügt. |
| emboss-explorer | Programmmenü für Verwendung mit EMBOSS 6.4 korrigiert. |
| fai | Pfad zu dpkg-divert korrigiert; nfsroot-Paketliste korrigiert; lib/task_sysinfo: sicherstellen, dass das Gerät ein gültiges block-orientiertes Gerät ist, bevor darauf zugegriffen wird; Aktualisierungen der Dokumentation. |
| firecookie | Kompatibilität mit neueren Iceweasel-Versionen festgelegt. |
| firetray | Kompatibilität mit neueren Iceweasel-Versionen wiederhergestellt. |
| flash-kernel | Bei der Maschinen-Datenbank muss Groß-/Kleinschreibung beachtet werden, um bei allen Instanzen von Required-Packagesdie korrekte Großschreibung sicherzustellen. |
| foxyproxy | Kompatibilität mit neueren Mozilla-Software-Produkten festgelegt. |
| freetds | Breaks-Abhängigkeit zu libiodbc versionsabhängig gemacht, da es nun multiarch-Treiber laden kann. |
| fwknop | Fehlschlag beim Senden von SPA-Paketen behoben, der aufgrund einer nicht-initialisierten Variable auftrat. |
| gajim | SSL-/TLS-Handhabung verbessert; Zertifikats-Validierung korrigiert. |
| ghostscript | Endlosschleifen aufgrund von nicht korrekt ausbalancierten q/Q-Operatoren behoben. |
| glusterfs | Verwendung des ext4-Backends mit linux>= 3.2.46-1+deb7u1 korrigiert. |
| gnome-settings-daemon | Sicherheits-Aktualisierungen nicht mehr ohne Bestätigung installieren. |
| gnome-shell | Handhabung von GC-Deadlocks verbessert; sicherstellen, dass die disable-restart-buttons-Option der gdm-shell funktioniert. |
| gosa | LDAP-Massenimport korrigiert. |
| grub2 | Korrektur zum Booten von FreeBSD>= 9.1 mit amd64-Kernel. |
| gxine | Auf libmozjs185-dev gewechselt, da der Bau des Pakets mit neueren Versionen von libmozjs-dev fehlschlägt. |
| ibus | Beschädigung von ibus-setup behoben, indem für alle zugehörigen Pakete die Verwendung von --libexec=/usr/lib/ibus festgeschrieben wurde. |
| ibus-anthy | Korrektur von libexecdir; Depends-Abhängigkeit zu python-glade2 hinzugefügt. |
| ibus-hangul | Korrektur von libexecdir. |
| ibus-m17n | Korrektur von libexecdir. |
| ibus-pinyin | Korrektur von libexecdir. |
| ibus-skk | Korrektur von libexecdir. |
| ibus-sunpinyin | Korrektur von libexecdir. |
| ibus-xkbc | Korrektur von libexecdir. |
| iceweasel | Fehler beim Bau auf verschiedenen Architekturen korrigiert. |
| ifmetric | Fehler NETLINK: Packet too small or truncated!behoben. |
| intel-microcode | Microcode aktualisiert. |
| iso-scan | Vollständigen Sucheintrag korrigiert, wenn keine ISO-Images gefunden wurden. |
| kfreebsd-downloader | Wechsel auf people.debian.org-URL für den Download von kernel.txz; der alte Ort funktioniert nicht mehr. |
| krb5-auth-dialog | krb5_principal_compare-Abstürze bei NULL-Argumenten behoben. |
| lftp | Problem splits input script file after byte 4096behoben. |
| libdatetime-timezone-perl | Neue Upstream-Version. |
| libdigest-sha-perl | double-free behoben, wenn Digest::SHA-Objekt zerstört wurde. |
| libmodule-metadata-perl | Don't claim not to execute code |
| libmodule-signature-perl | CVE-2013-2145: Eigenmächte Code-Ausführung bei Verifizierung von SIGNATURE behoben. |
| libquvi-scripts | Neue Upstream-Version. |
| libvirt | libvirtd-Absturz behoben bei Löschung einer Domain mit angebundener Konsole und Race-Condition bei Löschung von Gastsystemen; sicherstellen, dass qemu.conf standardmäßig nicht für alle lesbar ist. |
| linux | Update auf 3.2.51 / drm/agp 3.4.6; SATA_INIC162X-Treiber deaktiviert; Verbesserung der efivars-Überprüfung auf freien Speicher. |
| lm-sensors | Detektierung von EDID oder Grafikkarten überspringen, da dies Hardware-Probleme verursachen könnte. |
| lvm2 | udev-Regeln korrigiert, um spezielle Geräte korrekt auszuschließen und immer udev syncaufzurufen. |
| mapserver | Genaue Übereinstimmung auf Content-Type korrigiert; korrekte Aktivierung der AGG-Unterstützung. |
| mdbtools | Breaks-Abhängigkeit zu libiodbc versionsabhängig gemacht, da es nun multiarch-Treiber laden kann; Handhabung von SEGV in Blob-Daten korrigiert; Double free SEGV in gmdb2-Dissector korrigiert. |
| meta-gnome3 | xul-ext-adblock-plus auf Suggests zurückgestuft. |
| moin | Erzeugung von leerem pagedir-Verzeichnis verhindern. |
| multipath-tools | Upstream-Kopie der kpartx-Regeln korrigiert; PREREQS aufrufen, bevor Skripte/Funktionen aufgerufen werden; nicht normal Beenden, wenn root auf einem Multipath-Gerät liegt. |
| mutt | Keinen Speicherzugriffsfehler mehr auslösen beim Auflisten von Ordnern mit neuen Mails über IMAP; keine gespeicherten Mails in den Müll werfen. |
| myodbc | Breaks-Abhängigkeit zu libiodbc versionsabhängig gemacht, da es nun multiarch-Treiber laden kann. |
| netcfg | Überprüfung korrigiert, ob network-manager installiert ist. |
| nmap | Bereinigung von Dateinamen, um CVE-2013-4885 zu beheben (Verwundbarkeit wegen von fern auslösbarer eigenmächtiger Dateierzeugung). |
| openvpn | Rückentwicklung bezüglich multihome-Option behoben. |
| openvrml | JavaScript-Unterstützung deaktiviert, da neuere Versionen von Mozillas JS-Engine von openvrml nicht unterstützt werden. |
| openvswitch | Upper layer protocol info auf internen Geräten zurücksetzen. |
| perl | Absturz bei Digest::SHA double-free behoben; Problem mit gemeinsam genutzten Referenzen behoben, die bei Sub-Return verschwanden; Korrektur-Patches von 5.14.4 angewendet. |
| perspectives-extension | Berechnung der Quorum-Länge mit niedriger Anzahl von Notaries und/oder niedrigem Quorum-Anteil korrigiert. |
| php5 | Verschiedene Probleme bezüglich Traits behoben; mod_user_is_open bei Löschung nicht zurücksetzen, um eine ärgerliche Warnung bei der Verwendung von Sessions zu vermeiden. |
| postgresql-common | Handhabung von Versionen aus Wheezy-Zwischenveröffentlichungen. |
| pyopencl | Nicht-freie Datei aus Beispielen entfernt. |
| python-defaults | Symbolischen Link für /usr/bin/python2 hinzugefügt; bei verschiedenen nicht distributionszugehörigen Skripten verwendet. |
| python-dns | Zeitüberschreitungen korrigiert, die auftraten, wenn nur einer von mehreren verfügbaren Nameservern nicht erreichbar war. |
| python-httplib2 | CVE-2013-2037 behoben; Verbindung bei Nicht-Übereinstimmung des Zertifikats schließen, um eine erneute Verwendung zu verhindern. |
| python-keystoneclient | CVE-2013-2013 behoben: Aufdeckung des OpenStack-Keystone-Passworts auf der Befehlszeile. |
| redmine | Unterstützung für Ruby 1.9.1 korrigiert. |
| rt-tests | Hackbench auf armhf korrigiert. |
| rygel | Automatischen Start von rygel standardmäßig unterbinden; die Standardkonfiguration macht Dateien frei im Netzwerk zugänglich. |
| sage-extension | Inkompatibilität mit Iceweasel 17 behoben; sicherstellen, dass Links im Hauptfenster angeklickt werden können. |
| samba | CVE-2013-4124 behoben: Denial-of-Service - CPU-Schleife und Speicherbelegung. |
| shotwell | Absturz beim Start behoben. |
| shutdown-at-night | Verhindern, dass sich der Client beim Wake-Up Cron-Job über nicht via ping erreichbare Maschinen beschwert. |
| sitesummary | Korrekturen für Robustheit und Verarbeitung der Kernel-Version im Nagios-Plugin. |
| slbackup-php | Nicht-HTTPS-Logins korrigiert; nicht davon ausgehen, dass ein backup-Host in DNS existiert; in einem Paket-spezifischen Verzeichnis nach der Konfigurationsdatei suchen. |
| smbldap-tools | Korrekten Namen für net(8) verwenden; qw()-Warnung korrigiert. |
| stellarium | Speicherzugriffsfehler verhindern, wenn OpenGL nicht vorhanden ist. |
| subversion | Python-Anbindungen beim Bau gegen swig 2.0.5+ korrgiert. |
| sysvinit | Breaks-Abhängigkeit zu bootchart korrigiert, um sicherzustellen, dass alle beschädigten Versionen beim Upgrade entfernt werden. |
| telepathy-gabble | Änderung im Verhalten des Facebook-Servers bei Dienste-Abfrage umgehen; libdbus zwecks Absicherung der Diskussion initialisieren; potentielle FTBFS-Fehler in extrem parallel ablaufenden Bauprozessen behoben. |
| telepathy-idle | TLS-Zertifikate validieren. |
| tntnet | Unsichere Standard-Variante von tntnet.conf korrigiert. |
| torrus | Probleme mit SNMPv1 maxrepetitions behoben. |
| trac | Neue Upstream-Stable-Version. |
| ttytter | Aktualisierung, um mit Twitter 1.1 API zu funktionieren. |
| tzdata | Neue Upstream-Version. |
| user-mode-linux | Neubau gegen linux 3.2.51-1. |
| uwsgi | Laden des Nagios-Plugins korrigiert. |
| virtinst | Keine absoluten Pfade zu Xen-Werkzeugen festlegen; virt-clone: Image-Typ richtig setzen. |
| wv2 | Neu gepackt, um src/generator/generator_wword{6,8}.htm zu entfernen, das schon in früheren Uploads hätte entfernt werden sollen. |
| xinetd | CVE-2013-4342 behoben, indem TCPMUX-Dienste veranlasst werden, die uid zu ändern. |
| xmonad-contrib | CVE-2013-1436 behoben. |
Sicherheitsaktualisierungen
Diese Version fügt der Stable-Veröffentlichung die folgenden Sicherheitsaktualisierungen hinzu. Das Sicherheitsteam hat bereits für jede davon eine Ankündigung veröffentlicht:
| Ankündigungs-ID | Paket | Korrektur(en) |
|---|---|---|
| DSA-2698 | tiff | Pufferüberlauf |
| DSA-2699 | iceweasel | Mehrere Probleme |
| DSA-2700 | wireshark | Mehrere Probleme |
| DSA-2701 | krb5 | Dienstblockade |
| DSA-2704 | mesa | Zugriff außerhalb der Grenzen |
| DSA-2705 | pymongo | Dienstblockade |
| DSA-2706 | chromium-browser | Mehrere Probleme |
| DSA-2707 | dbus | Dienstblockade |
| DSA-2708 | fail2ban | Dienstblockade |
| DSA-2709 | wireshark | Mehrere Probleme |
| DSA-2710 | xml-security-c | Mehrere Probleme |
| DSA-2712 | otrs2 | Privilegieneskalation |
| DSA-2713 | curl | Stapelüberlauf |
| DSA-2714 | kfreebsd-9 | Programmierfehler |
| DSA-2715 | puppet | Codeausführung |
| DSA-2716 | iceweasel | Mehrere Probleme |
| DSA-2717 | xml-security-c | Stapelüberlauf |
| DSA-2718 | wordpress | Mehrere Probleme |
| DSA-2721 | nginx | Nginx-Sicherheitsaktualisierung |
| DSA-2723 | php5 | Stapelkorruption |
| DSA-2724 | chromium-browser | Mehrere Probleme |
| DSA-2725 | tomcat6 | Mehrere Probleme |
| DSA-2726 | php-radius | Pufferüberlauf |
| DSA-2728 | bind9 | Dienstblockade |
| DSA-2729 | openafs | Mehrere Probleme |
| DSA-2730 | gnupg | Informationsleck |
| DSA-2731 | libgcrypt11 | Informationsleck |
| DSA-2732 | chromium-browser | Mehrere Probleme |
| DSA-2733 | otrs2 | SQL-Injektion |
| DSA-2734 | wireshark | Mehrere Probleme |
| DSA-2735 | iceweasel | Mehrere Probleme |
| DSA-2736 | putty | Mehrere Probleme |
| DSA-2737 | swift | Mehrere Probleme |
| DSA-2739 | cacti | Mehrere Probleme |
| DSA-2740 | python-django | Regression |
| DSA-2741 | chromium-browser | Mehrere Probleme |
| DSA-2742 | php5 | Interpretationskonflikt |
| DSA-2743 | kfreebsd-9 | Mehrere Probleme |
| DSA-2744 | tiff | Mehrere Probleme |
| DSA-2745 | linux | Mehrere Probleme |
| DSA-2745 | user-mode-linux | Mehrere Probleme |
| DSA-2747 | cacti | Mehrere Probleme |
| DSA-2748 | exactimage | Dienstblockade |
| DSA-2750 | imagemagick | Pufferüberlauf |
| DSA-2751 | libmodplug | Mehrere Probleme |
| DSA-2752 | phpbb3 | Zu großzügige Berechtigungen |
| DSA-2753 | mediawiki | Cross-Site-Request-Forgery-Token-Offenlegung |
| DSA-2754 | exactimage | Dienstblockade |
| DSA-2755 | python-django | Verzeichnisüberschreitung |
| DSA-2756 | wireshark | Mehrere Probleme |
| DSA-2758 | python-django | Dienstblockade |
| DSA-2759 | iceweasel | Mehrere Probleme |
| DSA-2760 | chrony | Mehrere Probleme |
| DSA-2761 | puppet | Mehrere Probleme |
| DSA-2763 | pyopenssl | Umgehung der Hostnamenüberprüfung |
| DSA-2764 | libvirt | Programmierfehler |
| DSA-2765 | davfs2 | Privilegieneskalation |
| DSA-2767 | proftpd-dfsg | Dienstblockade |
Entfernte Pakete
Folgende Pakete wurde aufgrund von Umständen entfernt, die außerhalb unserer Kontrolle liegen:
| Paket | Grund |
|---|---|
| chmsee | Fails to build with Iceweasel 17 |
| dactyl | Incompatible with Iceweasel 17 |
| edbrowse | Incompatible with Iceweasel 17 |
| jclicmoodle | Requires missing moodle |
| pyxpcom | Incompatible with Iceweasel 17 |
| turpial | Broken by Twitter changes |
Debian-Installer
Der Installer wurde um eine Unterstützung für die QNAP-Baureihen TS-12x, TS-22x
und TS-42x erweitert; auch wurde eine Änderung vorgenommen, um korrekt zu
erkennen, ob Netzwerkschnittstellen via NetworkManager
verwaltet werden
sollten. Außerdem flossen die in dieser Zwischenveröffentlichung enthaltenen
Änderungen in den Installer ein.
URLs
Die vollständige Liste von Paketen, die sich mit dieser Version geändert haben:
Die derzeitige Stable-Distribution:
Vorgeschlagene Aktualisierungen für die Stable-Distribution:
Informationen zur Stable-Distribution (Veröffentlichungshinweise, Errata usw.):
Sicherheitsankündigungen und -informationen:
Über Debian
Das Debian-Projekt ist eine Vereinigung von Entwicklern Freier Software, die ihre Kraft und Zeit dafür opfern, das vollständig freie Betriebssystem Debian zu schaffen.
Kontaktinformationen
Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter https://www.debian.org/, schicken eine E-Mail an <press@debian.org>, oder kontaktieren das Stable-Release-Team auf Englisch über <debian-release@lists.debian.org>.