Debian 7 aktualisiert: 7.9 veröffentlicht
5. September 2015
Das Debian-Projekt freut sich, die neunte Aktualisierung seiner
Oldstable-Veröffentlichung Debian 7 (Codename Wheezy
)
ankündigen zu dürfen. Diese Aktualisierung behebt hauptsächlich
Sicherheitslücken der Oldstable-Veröffentlichung sowie einige ernste Probleme.
Für sie sind bereits separate Sicherheitsankündigungen veröffentlicht worden, auf
die, wenn möglich, verwiesen wird.
Bitte beachten Sie, dass diese Aktualisierung keine neue Version von Debian 7 darstellt, sondern nur einige der enthaltenen Pakete auffrischt. Es gibt keinen Grund, Wheezy-CDs oder -DVDs wegzuwerfen, denn es reicht, neue Installationen mit einem aktuellen Debian-Spiegelserver abzugleichen, damit alle veralteten Pakete ausgetauscht werden.
Wer häufig Aktualisierungen von security.debian.org herunterlädt, wird nicht viele Pakete auf den neuesten Stand bringen müssen. Die meisten Aktualisierungen von security.debian.org sind in dieser Revision enthalten.
Neue Installationsmedien sowie CD- und DVD-Abbilder mit den neuen Paketen können bald von den gewohnten Orten bezogen werden.
Für das Online-Upgrade auf diese Version wird in der Regel die Aptitude- (oder APT-) Paketverwaltung auf einen der vielen Debian-FTP- oder HTTP-Spiegel verwiesen (siehe auch die Handbuchseite zu sources.list(5)). Eine umfassende Liste der Spiegelserver findet sich unter:
Verschiedene Fehlerkorrekturen
Diese Oldstable-Veröffentlichung nimmt an den folgenden Paketen einige wichtige Korrekturen vor:
Paket | Grund |
---|---|
amd64-microcode | Aktualisiert enthaltenen Mikrocode |
base-files | Aktualisierung auf die Zwischenveröffentlichung |
bley | Entfernt dsnbl.ahbl.org aus der Standardkonfiguration, weil es abgeschaltet wurde |
clamav | Neue Version der Originalautoren; behebt Teilung durch null und Zeigerarithmetiküberlauf in der enthaltenen libmspack |
commons-httpclient | Komplettiert die Korrektur für das CVE-2012-6153-Problem mit der CN-Überprüfung [CVE-2014-3577] |
conky | Deklariert Beschädigt- und Ersetzt-Beziehung zu conky (<< 1.8.0-1), um den Upgrade-Pfad von Lenny über Squeeze zu Wheezy zu begradigen |
debian-installer | Resultat von 'apt-config dump' auswerten, um den hiesigen Speicherort der sources.list zu ermitteln |
debian-installer-netboot-images | Neubau gegen neuen Debian-Installer |
debian-security-support | Fügt Paket zu Wheezy hinzu |
debmirror | Unterstützt neuenSpeicherort der Contents-Datei; unterstützt HTTPS; fügt die Optionen add --keyring, --include-field und --exclude-field hinzu |
debootstrap | Fügt Unterstützung für Stretch hinzu; löst zum Ziel-Chroot relative Einhängepunkt-Symlinks auf, bevor sie ausgehängt werden |
didjvu | Behebt unsichere Verwendung von Temporärdateien beim Aufruf von c44 |
exactimage | Behebt Integer-Überlauf in der ljpeg_start-Funktion in dcraw [CVE-2015-3885] |
frogr | Verwendet SSL-Endpunkte für die Flickr-API; behebt Absturz in gcrypt |
gamera | Behebt die unsichere Verwendung von Temporärdateien [CVE-2014-1937] |
gnome-shell | Nachbesserung der Wochennummernberechnung |
hp2xx | Behebt Abstürze |
httpcomponents-client | Korrektur für die Überprüfung, ob der Server-Hostname zum Domainnamen im CN-Feld passt [CVE-2012-6153, CVE-2014-3577] |
ikiwiki | Behebt XSS im OpenID-Selektor; Rückportierung der Blogspam-Erweiterung aus Experimental, weil die Version in Wheezy nicht mehr brauchbar ist |
intel-microcode | Aktualisiert enthaltenen Mikrocode |
ircd-hybrid | SSL3 wegen des POODLE-Angriffs abgeschaltet |
lame | Überprüfung auf unzulässige Eingabe-Samplerate und -Kanalzahl, umgeht fehlerhafte WAVs, welche die Fließkomma-Ausnahme verursachen, repariert die Überprüfung, ob die Samplerate-Ratio eine Ganzzahl ist |
lcms | Neupaketierung, um unfreie Testdateien und Farbprofile loszuwerden; behebt DoS [CVE-2013-4160] |
libdatetime-timezone-perl | Aktualisierung der enthaltenen Daten |
libdbd-pg-perl | Behebt Interoperabilitätsproblem zwischen Wheezy-Clients und neueren PostgreSQL-Versionen |
libfcgi | Verhindert Stack-Smashing durch die Verwendung von poll() an Stelle von select() |
libraw | Behebt Ganzzahl-Überlauf in der ljpeg_start-Funktion [CVE-2015-3885] |
linux | Aktualisierung auf die Stable-Veröffentlichung 3.2.68; drm, agp: Aktualisierung auf 3.4.106; [rt] Aktualisierung auf 3.2.68-rt99 |
linux-ftpd-ssl | Behebt NLST eines leeren Verzeichnisses endet in Speicherzugriffsfehler |
maven | Verwendet standardmäßig HTTPS beim Herunterladen von Artefakten aus dem Maven-Central-Repository |
mdbtools | Behebt Überlauf in einigen Memo-Feldern und in der Ausgabe von Binärdaten |
mediatomb | Benutzerschnittstelle standardmäßig abgeschaltet |
mercurial | Behebt Fehler in der Handhabung großschreibungsabhängiger Verzeichnisse erlauben Codeausführung aus der Ferne beim Pull[CVE-2014-9390] |
mozilla-noscript | Korrigiert Enumerierung von Skripten in Iceweasel >= 35 |
netcf | Behebt ipcalc_netmask; beugt einem Speicherleck beim Auflisten der Schnittstellen vor |
open-vm-tools | Übernimmt Strukturänderungen in neueren Kernel-Veröffentlichungen (d_alias zu d_u.d_alias) |
openafs | Behebt Probleme beim Modulbau, wenn d_alias in der d_u-Union ist; behebt potenzielle Dateikorrumpierung bei gemappten Dateien |
opencv | Aktualisiert Lizenzinformationen für das GPU-Modul |
openvswitch | Repariert Bau von openvswitch-datapath-dkms |
osc | Behebt Shell-Injektion [CVE-2015-0778] |
partconf | Schließt CD-/DVD-Laufwerke von der Partitionssuche aus |
pdf2djvu | Behebt unsichere Handhabung von Temporärdateien beim Aufruf von c44 |
pgbouncer | Behebt Absturz aus der Ferne - eine unzulässige Paketreihenfolge führt zum Nachschlagen eines NULL-Zeigers [CVE-2015-4054] |
phpbb3 | Behebt CSRF-Anfälligkeit [CVE-2015-1432] und CSS-Injektion [CVE-2015-1431]; behebt mögliche Weiterleitungs-Anfälligkeit [CVE-2015-3880] |
policyd-weight | Entfernt obsoletes rhsbl.ahbl.org-RBL; aktualisiert die Liste der Vorgabe-RBLs in der Handbuchseite, damit sie der Realität entspricht |
postgresql-9.1 | Neue Version der Originalautoren |
rawtherapee | Behebt Fehler bei der dcraw-Eingabeverifizierung [CVE-2015-3885] |
spamassassin | Entfernt Referenzen auf ahbl.org DNSBL, das den Betrieb eingestellt hat |
ssl-cert | Verwendet SHA2 für neu erzeugte Zertfikate; setzt umask, um sicherzustellen, dass der erzeugte Schlüssel nicht kurzzeitig für alle lesbar ist, so lange make-ssl-cert läuft |
sudo | Erkennt unmodifizierte sudoers in Lenny und Squeeze, sodass dpkg bei Upgrades auf Wheezy nicht wegen modifzierter Konfigurationsdateien nachfragt |
tcllib | Behebt XSS-Anfälligkeit im HTML-Modul für <textarea/>-Elemente |
tomcat7 | Behebt FTBFS-Fehler, indem sichergestellt wird, dass SSL-Unit-Tests TLS-Protokolle verwenden; erzeugt ausgelaufene Testzertifikate neu |
tzdata | Neue Version der Originalautoren |
unrar-nonfree | Behebt eine Anfälligkeit für Symlink-Verzeichnisüberschreitungen |
unzip | Behebt unzip denkt, dass manche Dateien Symlinks sind, Pufferüberlauf und Absturz in zipinfo |
user-mode-linux | Neubau gegen aktuellen Kernel |
vigor | libcs Regex-Routinen anstelle der beigelegten verwenden, sodass Sicherheitskorrekturen nicht mehr unabhängig bei beiden eingepflegt werden müssen |
vpim | Bau für ruby 1.9 (Wheezys Standardversion) |
wesnoth-1.10 | Sicherheitskorrektur: Nicht erlaubte Übernahme von .pbl-Dateien aus WML [CVE-2015-5069, CVE-2015-5070] |
wireless-regdb | Aktualisiert enthaltene Daten |
Sicherheitsaktualisierungen
Diese Revision fügt der Oldstable-Veröffentlichung die folgenden Sicherheitsaktualisierungen hinzu. Das Sicherheits-Team hat bereits für jede davon eine Ankündigung veröffentlicht:
Entfernte Pakete
Die folgenden Pakete wurden wegen Umständen entfernt, die außerhalb unserer Kontrolle liegen:
Paket | Grund |
---|---|
cia-clients | Nutzlos, seit cia.vc nicht mehr verfügbar ist |
get-iplayer | Wegen Änderungen beim Inhalteanbieter nutzlos |
typo3-src | Nicht mehr unterstützt |
URLs
Die vollständigen Listen von Paketen, die sich mit dieser Revision geändert haben:
Die derzeitige Oldstable-Distribution:
Vorgeschlagene Aktualisierungen für die Oldstable-Distribution:
Informationen zur Oldstable-Distribution (Veröffentlichungshinweise, Errata usw.):
Sicherheitsankündigungen und -informationen:
Über Debian
Das Debian-Projekt ist ein Zusammenschluss von Entwicklern freier Software, die ihre Kraft und Zeit dafür opfern, das vollständig freie Betriebssystem Debian zu erschaffen.
Kontaktinformationen
Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter https://www.debian.org/, schicken eine E-Mail an <press@debian.org>, oder kontaktieren das Oldstable-Release-Team auf Englisch über <debian-release@lists.debian.org>.