Debian 7 aktualisiert: 7.6 veröffentlicht

12. Juli 2014

Das Debian-Projekt freut sich, die sechste Aktualisierung seiner Stable-Veröffentlichung Debian 7 (Codename Wheezy) ankündigen zu dürfen. Diese Aktualisierung behebt hauptsächlich Sicherheitslücken der Stable-Veröffentlichung sowie einige ernste Probleme. Für sie sind bereits separate Sicherheitsankündigungen veröffentlicht worden, auf die, wenn möglich, verwiesen wird.

Bitte beachten Sie, dass diese Aktualisierung keine neue Version von Debian 7 darstellt, sondern nur einige der enthaltenen Pakete auffrischt. Es gibt keinen Grund, Wheezy-CDs oder -DVDs wegzuwerfen, denn es reicht, neue Installationen mit einem aktuellen Debian-Spiegelserver abzugleichen, damit alle veralteten Pakete ausgetauscht werden.

Wer häufig Aktualisierungen von security.debian.org herunterlädt, wird nicht viele Pakete auf den neuesten Stand bringen müssen. Die meisten Aktualisierungen von security.debian.org sind in dieser Revision enthalten.

Neue Installationsmedien sowie CD- und DVD-Abbilder mit den neuen Paketen können bald von den gewohnten Orten bezogen werden.

Für das Online-Upgrade auf diese Version wird in der Regel die Aptitude- (oder APT-) Paketverwaltung auf einen der vielen Debian-FTP- oder HTTP-Spiegel verwiesen (siehe auch die Handbuchseite zu sources.list(5)). Eine umfassende Liste der Spiegelserver findet sich unter:

http://www.debian.org/mirror/list

Verschiedene Fehlerkorrekturen

Diese Stable-Veröffentlichung nimmt an den folgenden Paketen einige wichtige Korrekturen vor:

Paket Grund
apache2 Unterstützung für ECC-Schlüssel und ECDH-Ciphers; mod_proxy: behebt Abstürze unter Last; mod_dav: behebt potenziellen DoS [CVE-2013-6438]; mod_log_config: repariert Cookie-Protokollierung
apt-cacher-ng Beseitigt Cross-Site-Scripting via 403-Antworten [CVE-2014-4510]
automake1.9-nonfree Fügt leeres prerm hinzu, um im Falle einer Entfernung von install-info einen sauberen Upgrade-Pfad sicherzustellen
base-files Aktualisierung auf die Zwischenveröffentlichung
catfish Behebt Rückschritt in der vorhergehenden Sicherheitsaktualisierung
clamav Neue Version der Originalautoren; behebt Absturz während der Verwendung von clamscan
cmus Behebt Baufehlschläge, die mit dem libmodplub-Upgrade in DSA 2751 zusammenhängen
cups Behebt XSS in der Weboberfläche von CUPS; behebt Syntaxfehler in den ungarischen Vorlagen
cyrus-imapd-2.4 Reicht fehlende GUID für binäre Anhänge nach; repariert defektes nntpd
dbus Behebt Dienstblockade [CVE-2014-3477]
duo-unix Aktualisiert HTTPS-Zertifikate der Originalautoren; verbessert die SHA2-Unterstützung in HTTPS
eglibc Behebt Schwierigkeiten, die den dynamischen Linker auf Systemen mit zwei Architekturen beschädigen können; behebt Rückschritt in IPv6-Namensauflösung; korrigiert Februar-Monatsnamen in de_AT-Locale; repariert backtrace() auf MIPS; repariert nl_langinfo(), wenn in statischen Binärdateien verwendet
elib Neubau mit aktuellem Debhelper
firebug Überholt xul-ext-firecookie, weil Firebug jetzt all seine Funktionalität bietet; entfernt urheberrechtlich geschütztes ICC-Profil
hdf5 Neubau gegen aktuelles Wheezy-Gfortran
intel-microcode Aktualisierter Microcode, neue Version der Originalautoren
ldns Korrigiert Vorgabeberechtigungen bei privaten DNSKEYs, die von Ldns-keygen erzeugt werden [CVE-2014-3209]
libdatetime-timezone-perl Neue Version der Originalautoren
libdbi-perl Entfernt Abhängigkeit vom zu entfernenden libplrpc-perl
libflickr-api-perl Aktualisiert URLs gemäß der Änderungen durch die Originalautoren
libjpeg6b Behebt Anfälligkeiten für Speicheroffenlegungen [CVE-2013-6629 CVE-2013-6630]
libjpeg8 Behebt Anfälligkeiten für Speicheroffenlegungen [CVE-2013-6629 CVE-2013-6630]
libopenobex Behebt Speicherzugriffsfehler beim Übertragen von Dateien
maitreya Ersetzt eine Schrift, um Urheberrechtsschwierigkeiten zu vermeiden
mobile-broadband-provider-info Aktualisiert die enthaltenen Daten
nostalgy Fügt Unterstützung für neuere Icedove-Versionen hinzu
openchange Entfernt Pakete, die von den zuvor entfernten samba4-Paketen abhängen
openssh Patch wieder eingespielt, welcher die OpenSSL-Versionsüberprüfung abschaltet
openssl Gibt bei einigen Safari-Versionen ECDHE_ECDSA keinen Vorzug; startet den Dienst wirklich neu, wenn restart-without-asking gesetzt ist
policyd-weight Behebt Endlosschleife, wenn der Resolver nur via IPv6 erreichbar ist
proftpd-mod-geoip Entfernt unnützes und fehlerhaftes proftpd-mod-geoip.postrm-Skript
py3dns Korrigiert Zeitüberschreitungen, die auftreten, wenn nur einer von mehreren verfügbaren Nameservern nicht erreichbar ist; verbessert Umgang mit Source-Port-bereits-in-Verwendung-Fehlern
pydap Fügt den namespace_packages in setup.py-Skript dap hinzu
quassel Korrigiert Zertifikatsberechtigungen
scheme48 Behebt unsichere Verwendung der Temporärdatei [CVE-2014-4150]
sieve-extension Fügt Unterstützung für neuere Icedove-Versionen hinzu
sks Behebt Cross-Site-Scripting [CVE-2014-3207]; verbessert Umgang mit Berkeley-DB-Upgrades
squid3 Behebt sporadische Assertions-Fehlschläge unter hoher Last
suds Behebt unsichere Erstellung von Cache-Pfaden
tor Neue Version der Originalautoren
tzdata Neue Version der Originalautoren
unbound Behebt Absturz beim Verwenden von DNSSEC und num-threads > 1
win32-loader Aktualisiert eingebettete Abhängigkeiten
wireless-regdb Aktualisiert Daten
xmms2 Behebt Baufehlschläge, die mit dem libmodplug-Upgrade in DSA 2751 zusammenhängen

Sicherheitsaktualisierungen

Diese Revision fügt der Stable-Veröffentlichung die folgenden Sicherheitsaktualisierungen hinzu. Das Sicherheits-Team hat bereits für jede davon eine Ankündigung veröffentlicht:

Ankündigungs-ID Paket
DSA-2808 openjpeg
DSA-2913 drupal7
DSA-2915 dpkg
DSA-2916 libmms
DSA-2917 super
DSA-2919 mysql-5.5
DSA-2920 chromium-browser
DSA-2921 xbuffy
DSA-2922 strongswan
DSA-2925 rxvt-unicode
DSA-2927 libxfont
DSA-2929 ruby-actionpack-3.2
DSA-2930 chromium-browser
DSA-2931 openssl
DSA-2932 qemu
DSA-2933 qemu-kvm
DSA-2934 python-django
DSA-2935 libgadu
DSA-2936 torque
DSA-2937 mod-wsgi
DSA-2939 chromium-browser
DSA-2941 lxml
DSA-2942 typo3-src
DSA-2943 php5
DSA-2944 gnutls26
DSA-2945 chkrootkit
DSA-2946 python-gnupg
DSA-2947 libav
DSA-2948 python-bottle
DSA-2949 linux
DSA-2950 openssl
DSA-2951 mupdf
DSA-2952 kfreebsd-9
DSA-2953 dpkg
DSA-2954 dovecot
DSA-2956 icinga
DSA-2957 mediawiki
DSA-2958 apt
DSA-2959 chromium-browser
DSA-2961 php5
DSA-2962 nspr
DSA-2963 lucene-solr
DSA-2964 iodine
DSA-2965 tiff
DSA-2966 samba
DSA-2967 gnupg
DSA-2968 gnupg2
DSA-2969 libemail-address-perl
DSA-2970 cacti
DSA-2971 dbus
DSA-2972 linux

Entfernte Pakete

Die folgenden Pakete wurden wegen Umständen entfernt, die außerhalb unserer Kontrolle liegen:

Paket Grund
whatsnewfm Obsolet, weil freecode.com keine Einsendungen mehr akzeptiert
libplrpc-perl Sicherheitsprobleme
firecookie Obsolet, weil durch Firebug ersetzt
freecode-submit Obsolet, weil freecode.com keine Einsendungen mehr akzeptiert

URLs

Die vollständige Liste von Paketen, die sich mit dieser Revision geändert haben:

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

Die derzeitige Stable-Distribution:

http://ftp.debian.org/debian/dists/stable/

Vorgeschlagene Aktualisierungen für die Stable-Distribution:

http://ftp.debian.org/debian/dists/proposed-updates

Informationen zur Stable-Distribution (Veröffentlichungshinweise, Errata usw.):

http://www.debian.org/releases/stable/

Sicherheitsankündigungen und -informationen:

http://security.debian.org/

Über Debian

Das Debian-Projekt ist ein Zusammenschluss von Entwicklern Freier Software, die ihre Kraft und Zeit einbringen, um das vollständig freie Betriebssystem Debian zu schaffen.

Kontaktinformationen

Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter http://www.debian.org/, schicken eine E-Mail an <press@debian.org>, oder kontaktieren das Stable-Release-Team auf Englisch über <debian-release@lists.debian.org>.