Debian 7 aktualisiert: 7.3 veröffentlicht

14. Dezember 2013

Das Debian-Projekt freut sich, die dritte Aktualisierung seiner Stable-Veröffentlichung Debian 7 (Codename Wheezy) ankündigen zu dürfen. Diese Aktualisierung behebt hauptsächlich Sicherheitslücken der Stable-Veröffentlichung sowie einige ernste Probleme. Für sie sind bereits separate Sicherheitsankündigungen veröffentlicht worden, auf die, wenn möglich, verwiesen wird.

Bitte beachten Sie, dass diese Aktualisierung keine neue Version von Debian 7 darstellt, sondern nur einige der enthaltenen Pakete auffrischt. Es gibt keinen Grund, Wheezy-CDs oder -DVDs wegzuwerfen, denn es reicht, neue Installationen mit einem aktuellen Debian-Spiegelserver abzugleichen, damit alle veralteten Pakete ausgetauscht werden.

Wer häufig Aktualisierungen von security.debian.org herunterlädt, wird nicht viele Pakete auf den neuesten Stand bringen müssen. Die meisten Aktualisierungen von security.debian.org sind in dieser Revision enthalten.

Neue Installationsmedien sowie CD- und DVD-Abbilder mit den neuen Paketen können bald von den gewohnten Orten bezogen werden.

Für das Online-Upgrade auf diese Version wird in der Regel die Aptitude- (oder APT-) Paketverwaltung auf einen der vielen Debian-FTP- oder HTTP-Spiegel verwiesen (siehe auch die Handbuchseite zu sources.list(5)). Eine vollständige Liste der Spiegelserver findet sich unter:

http://www.debian.org/mirror/list

Verschiedene Fehlerkorrekturen

Diese Stable-Veröffentlichung nimmt an den folgenden Paketen einige wichtige Korrekturen vor:

Paket Grund
apt Handhabung von :any auf Single-Arch-Systemen und Verarbeitung von über zwei Gigabyte großen .debs verbessert
apt-listbugs Unsichere Handhabung von Temporärdateien
base-files Aktualisierung auf die Zwischenveröffentlichung
bootchart Upgradepfad auf Maschinen korrigiert, auf denen noch Lennys Bootchart installiert war
darktable CVE-2013-1438 und CVE-2013-1439 behoben
distro-info-data Ubuntu 14.04 »Trusty Tahr« hinzugefügt
expat Keine pkgconfig-Dateien ausliefern
fcitx-cloudpinyin Standardmäßig Google verwenden, weil die alte Voreinstellung nicht mehr funktioniert
firebird2.5 Finale 2.5.2-Veröffentlichung, Fehlerkorrekturen
gnome-settings-daemon Nicht mehr benötigte Korrektur entfernen, die syndaemon fast nutzlos macht
gtk+3.0 Datei-Icon jetzt über einen data:-URI laden, um librsvgs neuer Ursprungs-Richtlinie zu entsprechen
iftop Speicherleck gestopft
intel-microcode Neue Aktualisierung durch die Originalautoren
kfreebsd-9 101_nullfs_vsock.diff abgestellt
libdatetime-timezone-perl Neue Version der Originalautoren
libguestfs CVE-2013-4419 behoben: Unsichere Handhabung des Temporärverzeichnisses für aus der Ferne ausgeführten guestfish behoben
libnet-server-perl Verwendung eines nicht initialisierten Werts im Mustervergleich behoben
libnet-smtp-tls-butmaintained-perl Falschbenutzung von IO::Socket::SSL im SSL_version-Argument behoben
librsvg CVE-2013-1881 behoben: Laden externer Entitäten abstellen
lua-sql Co-Installierbarkeit auf Multiarch wiederhergestellt
meep-lam4 /usr/include/meep-lam4 nach /usr/include/meep verschieben; behebt Probleme beim Bauen gegen das -dev-Paket
meep-mpi-default /usr/include/meep-mpi-default nach /usr/include/meep verschieben; behebt Probleme beim Bauen gegen das -dev-Paket
meep-mpich2 /usr/include/meep-mpich2 nach /usr/include/meep verschieben; behebt Probleme beim Bauen gegen das -dev-Paket
meep-openmpi /usr/include/meep-openmpi nach /usr/include/meep verschieben; behebt Probleme beim Bauen gegen das -dev-Paket
multipath-tools dmsetup export-Workaround wiederhergestellt, der im vorherigen Upload verloren gegangen ist
nagios3 status.cgi: keine unautorisierten Hosts und Dienste mehr auflisten; verschiedene Fehlerbehebungen
nsd3 Fügt $network zu Required-Start hinzu
openttd CVE-2013-6411 (DoS) behoben
postgresql-8.4 Neues Micro-Release der Originalautoren
postgresql-9.1 Neues Micro-Release der Originalautoren
rtkit Umgehung der Zugangsbeschränkungen via polkit-Race-Condition behoben
ruby-passenger CVE-2013-2119 und CVE-2013-4136 behoben: unsichere Verwendung von Temporärdateien
scikit-learn joblib von Empfehlungen zu Abhängigkeiten verschoben
smplayer Hängt kein -fontconfig an die Befehlszeile für Mplayer2 an, um einem Absturz beim Start vorzubeugen
starpu Unfreies Beispielmaterial beseitigt
starpu-contrib Unfreies Beispielmaterial beseitigt
tzdata Neue Veröffentlichung durch die Originalautoren
usemod-wiki Fest codiertes Cookie-Ablaufdatum von 2013 auf 2025 geändert
xfce4-weather-plugin Weather.com-API-URI aktualisiert

Sicherheitsaktualisierungen

Diese Revision fügt der Stable-Veröffentlichung die folgenden Sicherheitsaktualisierungen hinzu. Das Sicherheits-Team hat bereits für jede davon eine Ankündigung veröffentlicht:

Ankündigungs-ID Paket Korrektur(en)
DSA-2738 ruby1.9.1Mehrere Probleme
DSA-2769 kfreebsd-9Mehrere Probleme
DSA-2770 torqueAuthentifzierungs-Bypass
DSA-2771 nasMehrere Probleme
DSA-2772 typo3-srcCross-Site-Scripting
DSA-2773 gnupgMehrere Probleme
DSA-2774 gnupg2Mehrere Probleme
DSA-2775 ejabberdUnsichere SSL-Verwendung
DSA-2777 systemdMehrere Probleme
DSA-2778 libapache2-mod-fcgidHeap-basierter Pufferüberlauf
DSA-2779 libxml2Dienstblockade
DSA-2781 python-cryptoFehlerhafter PRNG-Reseed in manchen Situationen
DSA-2782 polarsslMehrere Probleme
DSA-2784 xorg-serverUse-after-free
DSA-2785 chromium-browserMehrere Probleme
DSA-2786 icuMehrere Probleme
DSA-2787 roundcubeDesignfehler
DSA-2788 iceweaselMehrere Probleme
DSA-2789 strongswanDienstblockade und Autorisierungs-Bypass
DSA-2790 nssUninitialisierte Speicherauslesung
DSA-2791 tryton-clientFehlende Eingabeüberprüfung
DSA-2792 wiresharkMehrere Probleme
DSA-2794 spipMehrere Probleme
DSA-2795 lighttpdMehrere Probleme
DSA-2796 torqueEigenmächtige Codeausführung
DSA-2798 curlFehlende Prüfung des Hostnamen im SSL-Zertifikat
DSA-2799 chromium-browserMehrere Probleme
DSA-2800 nssPufferüberlauf
DSA-2801 libhttp-body-perlDesignfehler
DSA-2802 nginxUmgehung von Begrenzungen
DSA-2803 quaggaMehrere Probleme
DSA-2804 drupal7Mehrere Probleme
DSA-2805 sup-mailBefehlsinjektion aus der Ferne
DSA-2806 nbdPrivilegieneskalation
DSA-2807 links2Ganzzahlüberlauf
DSA-2808 openjpegMehrere Probleme
DSA-2809 ruby1.8Mehrere Probleme
DSA-2810 ruby1.9.1Heap-Überlauf
DSA-2811 chromium-browserMehrere Probleme

Entfernte Pakete

Die folgenden Pakete wurden wegen Umständen entfernt, die außerhalb unserer Kontrolle liegen:

Paket Grund
linky Lizenzprobleme
iceweasel-linky Lizenzprobleme

Debian Installer

Der Installer wurde neu gebaut, damit er die durch die Zwischenveröffentlichung in Stable eingeflossenen Korrekturen enthält.

URLs

Die vollständige Liste von Paketen, die sich mit dieser Revision geändert haben:

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

Die derzeitige Stable-Distribution:

http://ftp.debian.org/debian/dists/stable/

Vorgeschlagene Aktualisierungen für die Stable-Distribution:

http://ftp.debian.org/debian/dists/proposed-updates

Informationen zur Stable-Distribution (Veröffentlichungshinweise, Errata usw.):

http://www.debian.org/releases/stable/

Sicherheitsankündigungen und -informationen:

http://security.debian.org/

Über Debian

Das Debian-Projekt ist eine Vereinigung von Entwicklern Freier Software, die ihre Kraft und Zeit dafür opfern, das vollständig freie Betriebssystem Debian zu erschaffen.

Kontaktinformationen

Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter http://www.debian.org/, schicken eine E-Mail an <press@debian.org>, oder kontaktieren das Stable-Release-Team auf Englisch über <debian-release@lists.debian.org>.