Debian 7 aktualisiert: 7.2 veröffentlicht

12. Oktober 2013

Das Debian-Projekt freut sich, die zweite Aktualisierung seiner Stable-Veröffentlichung Debian 7 (Codename Wheezy) ankündigen zu dürfen. Diese Aktualisierung behebt hauptsächlich Sicherheitslücken der Stable-Veröffentlichung sowie einige ernste Probleme. Für sie sind bereits separate Sicherheitsankündigungen veröffentlicht worden, auf die wenn möglich verwiesen wird.

Bitte beachten Sie, dass diese Aktualisierung keine neue Version von Debian 7 darstellt, sondern nur einige der enthaltenen Pakete auffrischt. Es gibt keinen Grund, Debian-7-CDs oder -DVDs wegzuwerfen, denn es reicht, neue Installationen mit einem aktuellen Debian-Spiegelserver abzugleichen, damit alle veralteten Pakete ausgetauscht werden.

Wer häufig Aktualisierungen von security.debian.org herunterlädt, wird nicht viele Pakete auf den neuesten Stand bringen müssen. Die meisten Aktualisierungen von security.debian.org sind in dieser Version enthalten.

Neue Installationsmedien sowie CD- und DVD-Abbilder mit den neuen Paketen können bald von den gewohnten Orten bezogen werden.

Für das Online-Upgrade auf diese Version wird in der Regel die Aptitude- (oder APT-) Paketverwaltung auf einen der vielen Debian-FTP- oder HTTP-Spiegel verwiesen (lesen Sie dazu auch die Handbuchseite zu sources.list(5)). Eine vollständige Liste der Spiegelserver findet Sie unter:

https://www.debian.org/mirror/list

Verschiedene Fehlerkorrekturen

Diese Stable-Aktualisierung nimmt an den folgenden Paketen einige wichtige Korrekturen vor:

Package Reason
adblock-plus Kompatibilität mit neueren Iceweasel-Versionen festgelegt.
apr CFLAGS und LDFLAGS beim Bau nicht überschreiben. Dies behebt das Problem, dass Debug-Informationen nutzlos waren.
atlas Abhängigkeit Breaks: octave3.2 hinzugefügt, um Upgrade-Möglichkeiten von Squeeze auf Wheezy zu testen und zu verbessern.
base-files Aktualisierung auf die Zwischenveröffentlichung.
coherence Inkompatibilitäten mit neueren Twisted-Versionen behoben.
cookie-monster Kompatibilität mit neueren Iceweasel-Versionen festgelegt.
cups Dnssd-Backend: kein Absturz, wenn avahi eine Antwort ohne TXT-Record zurückgibt.
curl Meldung von CURLINFO_CONDITION_UNMET korrigiert.
debian-edu Aktualisierung von debian-edu-wheezy; Recommends-Abhängigkeit zu chmsee entfernt.
debian-edu-artwork Aktualisierung von debian-edu-wheezy.
debian-edu-doc Aktualisierung von debian-edu-wheezy.
debian-edu-install Aktualisierung von debian-edu-wheezy.
devscripts build-rdeps korrigiert, so dass es mit Wheezy als Stable funktioniert.
dkimpy Fehlschlag beim Verifizieren von Gmail-Signaturen behoben, die aufgrund von unzulässigen regulären Ausdrücken auftraten.
dpkg Performance-Problem behoben durch korrektes Zwischenspeichern von Variablen in Dpkg::Arch; Reihenfolge von chmod()-Argumenten in Dpkg::Source::Quilt korrigiert; ältere Pakete nur ignorieren, wenn die vorhandene Versionsangabe informativ ist; user after free korrigiert; Verwendung von nicht-vorhandener _()-Funktion an mehreren Stellen im Perl-Code korrigiert; italienische Übersetzung der Handbuchseite hinzugefügt.
emboss-explorer Programmmenü für Verwendung mit EMBOSS 6.4 korrigiert.
fai Pfad zu dpkg-divert korrigiert; nfsroot-Paketliste korrigiert; lib/task_sysinfo: sicherstellen, dass das Gerät ein gültiges block-orientiertes Gerät ist, bevor darauf zugegriffen wird; Aktualisierungen der Dokumentation.
firecookie Kompatibilität mit neueren Iceweasel-Versionen festgelegt.
firetray Kompatibilität mit neueren Iceweasel-Versionen wiederhergestellt.
flash-kernel Bei der Machinendatenbank muss Groß-/Kleinschreibung beachtet werden, um bei allen Instanzen von Required-Packages die korrekte Großschreibung sicherzustellen.
foxyproxy Kompatibilität mit neueren Mozilla-Software-Produkten festgelegt.
freetds Breaks-Abhängigkeit zu libiodbc versionsabhängig gemacht, da es nun multiarch-Treiber laden kann.
fwknop Fehlschlag beim Senden von SPA-Paketen behoben, der aufgrund einer nicht-initialisierten Variable auftrat.
gajim SSL-/TLS-Handhabung verbessert; Zertifikats-Validierung korrigiert.
ghostscript Endlosschleifen aufgrund von nicht korrekt ausbalancierten q/Q-Operatoren behoben.
glusterfs Verwendung des ext4-Backends mit linux>= 3.2.46-1+deb7u1 korrigiert.
gnome-settings-daemon Sicherheits-Aktualisierungen nicht mehr ohne Bestätigung installieren.
gnome-shell Handhabung von GC-Deadlocks verbessert; sicherstellen, dass die disable-restart-buttons-Option der gdm-shell funktioniert.
gosa LDAP-Massenimport korrigiert.
grub2 Korrektur zum Booten von FreeBSD>= 9.1 mit amd64-Kernel.
gxine Auf libmozjs185-dev gewechselt, da der Bau des Pakets mit neueren Versionen von libmozjs-dev fehlschlägt.
ibus Beschädigung von ibus-setup behoben, indem für alle zugehörigen Pakete die Verwendung von --libexec=/usr/lib/ibus festgeschrieben wurde.
ibus-anthy Korrektur von libexecdir; Depends-Abhängigkeit zu python-glade2 hinzugefügt.
ibus-hangul Korrektur von libexecdir.
ibus-m17n Korrektur von libexecdir.
ibus-pinyin Korrektur von libexecdir.
ibus-skk Korrektur von libexecdir.
ibus-sunpinyin Korrektur von libexecdir.
ibus-xkbc Korrektur von libexecdir.
iceweasel Fehler beim Bau auf verschiedenen Architekturen korrigiert.
ifmetric Fehler NETLINK: Packet too small or truncated! behoben.
intel-microcode Microcode aktualisiert.
iso-scan Vollständigen Sucheintrag korrigiert, wenn keine ISO-Images gefunden wurden.
kfreebsd-downloader Wechsel auf people.debian.org-URL für den Download von kernel.txz; der alte Ort funktioniert nicht mehr.
krb5-auth-dialog krb5_principal_compare-Abstürze bei NULL-Argumenten behoben.
lftp Problem splits input script file after byte 4096 behoben.
libdatetime-timezone-perl Neue Upstream-Version.
libdigest-sha-perl double-free behoben, wenn Digest::SHA-Objekt zerstört wurde.
libmodule-metadata-perl Don't claim not to execute code
libmodule-signature-perl CVE-2013-2145: Eigenmächte Code-Ausführung bei Verifizierung von SIGNATURE behoben.
libquvi-scripts Neue Upstream-Version.
libvirt libvirtd-Absturz behoben bei Löschung einer Domain mit angebundener Konsole und Race-Condition bei Löschung von Gastsystemen; sicherstellen, dass qemu.conf standardmäßig nicht für alle lesbar ist.
linux Update auf 3.2.51 / drm/agp 3.4.6; SATA_INIC162X-Treiber deaktiviert; Verbesserung der efivars-Überprüfung auf freien Speicher.
lm-sensors Detektierung von EDID oder Grafikkarten überspringen, da dies Hardware-Probleme verursachen könnte.
lvm2 udev-Regeln korrigiert, um spezielle Geräte korrekt auszuschließen und immer udev sync aufzurufen.
mapserver Genaue Übereinstimmung auf Content-Type korrigiert; korrekte Aktivierung der AGG-Unterstützung.
mdbtools Breaks-Abhängigkeit zu libiodbc versionsabhängig gemacht, da es nun multiarch-Treiber laden kann; Handhabung von SEGV in Blob-Daten korrigiert; Double free SEGV in gmdb2-Dissector korrigiert.
meta-gnome3 xul-ext-adblock-plus auf Suggests zurückgestuft.
moin Erzeugung von leerem pagedir-Verzeichnis verhindern.
multipath-tools Upstream-Kopie der kpartx-Regeln korrigiert; PREREQS aufrufen, bevor Skripte/Funktionen aufgerufen werden; nicht normal Beenden, wenn root auf einem Multipath-Gerät liegt.
mutt Keinen Speicherzugriffsfehler mehr auslösen beim Auflisten von Ordnern mit neuen Mails über IMAP; keine gespeicherten Mails in den Müll werfen.
myodbc Breaks-Abhängigkeit zu libiodbc versionsabhängig gemacht, da es nun multiarch-Treiber laden kann.
netcfg Überprüfung korrigiert, ob network-manager installiert ist.
nmap Bereinigung von Dateinamen, um CVE-2013-4885 zu beheben (Verwundbarkeit wegen von fern auslösbarer eigenmächtiger Dateierzeugung).
openvpn Rückentwicklung bezüglich multihome-Option behoben.
openvrml JavaScript-Unterstützung deaktiviert, da neuere Versionen von Mozillas JS-Engine von openvrml nicht unterstützt werden.
openvswitch Upper layer protocol info auf internen Geräten zurücksetzen.
perl Absturz bei Digest::SHA double-free behoben; Problem mit gemeinsam genutzten Referenzen behoben, die bei Sub-Return verschwanden; Korrektur-Patches von 5.14.4 angewendet.
perspectives-extension Berechnung der Quorum-Länge mit niedriger Anzahl von Notaries und/oder niedrigem Quorum-Anteil korrigiert.
php5 Verschiedene Probleme bezüglich Traits behoben; mod_user_is_open bei Löschung nicht zurücksetzen, um eine ärgerliche Warnung bei der Verwendung von Sessions zu vermeiden.
postgresql-common Handhabung von Versionen aus Wheezy-Zwischenveröffentlichungen.
pyopencl Nicht-freie Datei aus Beispielen entfernt.
python-defaults Symbolischen Link für /usr/bin/python2 hinzugefügt; bei verschiedenen nicht distributionszugehörigen Skripten verwendet.
python-dns Zeitüberschreitungen korrigiert, die auftraten, wenn nur einer von mehreren verfügbaren Nameservern nicht erreichbar war.
python-httplib2 CVE-2013-2037 behoben; Verbindung bei Nicht-Übereinstimmung des Zertifikats schließen, um eine erneute Verwendung zu verhindern.
python-keystoneclient CVE-2013-2013 behoben: Aufdeckung des OpenStack-Keystone-Passworts auf der Befehlszeile.
redmine Unterstützung für Ruby 1.9.1 korrigiert.
rt-tests Hackbench auf armhf korrigiert.
rygel Automatischen Start von rygel standardmäßig unterbinden; die Standardkonfiguration macht Dateien frei im Netzwerk zugänglich.
sage-extension Inkompatibilität mit Iceweasel 17 behoben; sicherstellen, dass Links im Hauptfenster angeklickt werden können.
samba CVE-2013-4124 behoben: Denial-of-Service - CPU-Schleife und Speicherbelegung.
shotwell Absturz beim Start behoben.
shutdown-at-night Verhindern, dass sich der Client beim Wake-Up Cron-Job über nicht via ping erreichbare Maschinen beschwert.
sitesummary Korrekturen für Robustheit und Verarbeitung der Kernel-Version im Nagios-Plugin.
slbackup-php Nicht-HTTPS-Logins korrigiert; nicht davon ausgehen, dass ein backup-Host in DNS existiert; in einem Paket-spezifischen Verzeichnis nach der Konfigurationsdatei suchen.
smbldap-tools Korrekten Namen für net(8) verwenden; qw()-Warnung korrigiert.
stellarium Speicherzugriffsfehler verhindern, wenn OpenGL nicht vorhanden ist.
subversion Python-Anbindungen beim Bau gegen swig 2.0.5+ korrgiert.
sysvinit Breaks-Abhängigkeit zu bootchart korrigiert, um sicherzustellen, dass alle beschädigten Versionen beim Upgrade entfernt werden.
telepathy-gabble Änderung im Verhalten des Facebook-Servers bei Dienste-Abfrage umgehen; libdbus zwecks Absicherung der Diskussion initialisieren; potentielle FTBFS-Fehler in extrem parallel ablaufenden Bauprozessen behoben.
telepathy-idle TLS-Zertifikate validieren.
tntnet Unsichere Standard-Variante von tntnet.conf korrigiert.
torrus Probleme mit SNMPv1 maxrepetitions behoben.
trac Neue Upstream-Stable-Version.
ttytter Aktualisierung, um mit Twitter 1.1 API zu funktionieren.
tzdata Neue Upstream-Version.
user-mode-linux Neubau gegen linux 3.2.51-1.
uwsgi Laden des Nagios-Plugins korrigiert.
virtinst Keine absoluten Pfade zu Xen-Werkzeugen festlegen; virt-clone: Image-Typ richtig setzen.
wv2 Neu gepackt, um src/generator/generator_wword{6,8}.htm zu entfernen, das schon in früheren Uploads hätte entfernt werden sollen.
xinetd CVE-2013-4342 behoben, indem TCPMUX-Dienste veranlasst werden, die uid zu ändern.
xmonad-contrib CVE-2013-1436 behoben.

Sicherheitsaktualisierungen

Diese Version fügt der Stable-Veröffentlichung die folgenden Sicherheitsaktualisierungen hinzu. Das Sicherheitsteam hat bereits für jede davon eine Ankündigung veröffentlicht:

Ankündigungs-ID Paket Korrektur(en)
DSA-2698 tiffPufferüberlauf
DSA-2699 iceweaselMehrere Probleme
DSA-2700 wiresharkMehrere Probleme
DSA-2701 krb5Dienstblockade
DSA-2704 mesaZugriff außerhalb der Grenzen
DSA-2705 pymongoDienstblockade
DSA-2706 chromium-browserMehrere Probleme
DSA-2707 dbusDienstblockade
DSA-2708 fail2banDienstblockade
DSA-2709 wiresharkMehrere Probleme
DSA-2710 xml-security-cMehrere Probleme
DSA-2712 otrs2Privilegieneskalation
DSA-2713 curlStapelüberlauf
DSA-2714 kfreebsd-9Programmierfehler
DSA-2715 puppetCodeausführung
DSA-2716 iceweaselMehrere Probleme
DSA-2717 xml-security-cStapelüberlauf
DSA-2718 wordpressMehrere Probleme
DSA-2721 nginxNginx-Sicherheitsaktualisierung
DSA-2723 php5Stapelkorruption
DSA-2724 chromium-browserMehrere Probleme
DSA-2725 tomcat6Mehrere Probleme
DSA-2726 php-radiusPufferüberlauf
DSA-2728 bind9Dienstblockade
DSA-2729 openafsMehrere Probleme
DSA-2730 gnupgInformationsleck
DSA-2731 libgcrypt11Informationsleck
DSA-2732 chromium-browserMehrere Probleme
DSA-2733 otrs2SQL-Injektion
DSA-2734 wiresharkMehrere Probleme
DSA-2735 iceweaselMehrere Probleme
DSA-2736 puttyMehrere Probleme
DSA-2737 swiftMehrere Probleme
DSA-2739 cactiMehrere Probleme
DSA-2740 python-djangoRegression
DSA-2741 chromium-browserMehrere Probleme
DSA-2742 php5Interpretationskonflikt
DSA-2743 kfreebsd-9Mehrere Probleme
DSA-2744 tiffMehrere Probleme
DSA-2745 linuxMehrere Probleme
DSA-2745 user-mode-linuxMehrere Probleme
DSA-2747 cactiMehrere Probleme
DSA-2748 exactimageDienstblockade
DSA-2750 imagemagickPufferüberlauf
DSA-2751 libmodplugMehrere Probleme
DSA-2752 phpbb3Zu großzügige Berechtigungen
DSA-2753 mediawikiCross-Site-Request-Forgery-Token-Offenlegung
DSA-2754 exactimageDienstblockade
DSA-2755 python-djangoVerzeichnisüberschreitung
DSA-2756 wiresharkMehrere Probleme
DSA-2758 python-djangoDienstblockade
DSA-2759 iceweaselMehrere Probleme
DSA-2760 chronyMehrere Probleme
DSA-2761 puppetMehrere Probleme
DSA-2763 pyopensslUmgehung der Hostnamenüberprüfung
DSA-2764 libvirtProgrammierfehler
DSA-2765 davfs2Privilegieneskalation
DSA-2767 proftpd-dfsgDienstblockade

Entfernte Pakete

Folgende Pakete wurde aufgrund von Umständen entfernt, die außerhalb unserer Kontrolle liegen:

Paket Grund
chmsee Fails to build with Iceweasel 17
dactyl Incompatible with Iceweasel 17
edbrowse Incompatible with Iceweasel 17
jclicmoodle Requires missing moodle
pyxpcom Incompatible with Iceweasel 17
turpial Broken by Twitter changes

Debian-Installer

Der Installer wurde um eine Unterstützung für die QNAP-Baureihen TS-12x, TS-22x und TS-42x erweitert; auch wurde eine Änderung vorgenommen, um korrekt zu erkennen, ob Netzwerkschnittstellen via NetworkManager verwaltet werden sollten. Außerdem flossen die in dieser Zwischenveröffentlichung enthaltenen Änderungen in den Installer ein.

URLs

Die vollständige Liste von Paketen, die sich mit dieser Version geändert haben:

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

Die derzeitige Stable-Distribution:

http://ftp.debian.org/debian/dists/stable/

Vorgeschlagene Aktualisierungen für die Stable-Distribution:

http://ftp.debian.org/debian/dists/proposed-updates

Informationen zur Stable-Distribution (Veröffentlichungshinweise, Errata usw.):

https://www.debian.org/releases/stable/

Sicherheitsankündigungen und -informationen:

http://security.debian.org/

Über Debian

Das Debian-Projekt ist eine Vereinigung von Entwicklern Freier Software, die ihre Kraft und Zeit dafür opfern, das vollständig freie Betriebssystem Debian zu schaffen.

Kontaktinformationen

Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter https://www.debian.org/, schicken eine E-Mail an <press@debian.org>, oder kontaktieren das Stable-Release-Team auf Englisch über <debian-release@lists.debian.org>.