Debian 7 aktualisiert: 7.9 veröffentlicht

5. September 2015

Das Debian-Projekt freut sich, die neunte Aktualisierung seiner Oldstable-Veröffentlichung Debian 7 (Codename Wheezy) ankündigen zu dürfen. Diese Aktualisierung behebt hauptsächlich Sicherheitslücken der Oldstable-Veröffentlichung sowie einige ernste Probleme. Für sie sind bereits separate Sicherheitsankündigungen veröffentlicht worden, auf die, wenn möglich, verwiesen wird.

Bitte beachten Sie, dass diese Aktualisierung keine neue Version von Debian 7 darstellt, sondern nur einige der enthaltenen Pakete auffrischt. Es gibt keinen Grund, Wheezy-CDs oder -DVDs wegzuwerfen, denn es reicht, neue Installationen mit einem aktuellen Debian-Spiegelserver abzugleichen, damit alle veralteten Pakete ausgetauscht werden.

Wer häufig Aktualisierungen von security.debian.org herunterlädt, wird nicht viele Pakete auf den neuesten Stand bringen müssen. Die meisten Aktualisierungen von security.debian.org sind in dieser Revision enthalten.

Neue Installationsmedien sowie CD- und DVD-Abbilder mit den neuen Paketen können bald von den gewohnten Orten bezogen werden.

Für das Online-Upgrade auf diese Version wird in der Regel die Aptitude- (oder APT-) Paketverwaltung auf einen der vielen Debian-FTP- oder HTTP-Spiegel verwiesen (siehe auch die Handbuchseite zu sources.list(5)). Eine umfassende Liste der Spiegelserver findet sich unter:

https://www.debian.org/mirror/list

Verschiedene Fehlerkorrekturen

Diese Oldstable-Veröffentlichung nimmt an den folgenden Paketen einige wichtige Korrekturen vor:

Paket Grund
amd64-microcode Aktualisiert enthaltenen Mikrocode
base-files Aktualisierung auf die Zwischenveröffentlichung
bley Entfernt dsnbl.ahbl.org aus der Standardkonfiguration, weil es abgeschaltet wurde
clamav Neue Version der Originalautoren; behebt Teilung durch null und Zeigerarithmetiküberlauf in der enthaltenen libmspack
commons-httpclient Komplettiert die Korrektur für das CVE-2012-6153-Problem mit der CN-Überprüfung [CVE-2014-3577]
conky Deklariert Beschädigt- und Ersetzt-Beziehung zu conky (<< 1.8.0-1), um den Upgrade-Pfad von Lenny über Squeeze zu Wheezy zu begradigen
debian-installer Resultat von 'apt-config dump' auswerten, um den hiesigen Speicherort der sources.list zu ermitteln
debian-installer-netboot-images Neubau gegen neuen Debian-Installer
debian-security-support Fügt Paket zu Wheezy hinzu
debmirror Unterstützt neuen Speicherort der Contents-Datei; unterstützt HTTPS; fügt die Optionen add --keyring, --include-field und --exclude-field hinzu
debootstrap Fügt Unterstützung für Stretch hinzu; löst zum Ziel-Chroot relative Einhängepunkt-Symlinks auf, bevor sie ausgehängt werden
didjvu Behebt unsichere Verwendung von Temporärdateien beim Aufruf von c44
exactimage Behebt Integer-Überlauf in der ljpeg_start-Funktion in dcraw [CVE-2015-3885]
frogr Verwendet SSL-Endpunkte für die Flickr-API; behebt Absturz in gcrypt
gamera Behebt die unsichere Verwendung von Temporärdateien [CVE-2014-1937]
gnome-shell Nachbesserung der Wochennummernberechnung
hp2xx Behebt Abstürze
httpcomponents-client Korrektur für die Überprüfung, ob der Server-Hostname zum Domainnamen im CN-Feld passt [CVE-2012-6153, CVE-2014-3577]
ikiwiki Behebt XSS im OpenID-Selektor; Rückportierung der Blogspam-Erweiterung aus Experimental, weil die Version in Wheezy nicht mehr brauchbar ist
intel-microcode Aktualisiert enthaltenen Mikrocode
ircd-hybrid SSL3 wegen des POODLE-Angriffs abgeschaltet
lame Überprüfung auf unzulässige Eingabe-Samplerate und -Kanalzahl, umgeht fehlerhafte WAVs, welche die Fließkomma-Ausnahme verursachen, repariert die Überprüfung, ob die Samplerate-Ratio eine Ganzzahl ist
lcms Neupaketierung, um unfreie Testdateien und Farbprofile loszuwerden; behebt DoS [CVE-2013-4160]
libdatetime-timezone-perl Aktualisierung der enthaltenen Daten
libdbd-pg-perl Behebt Interoperabilitätsproblem zwischen Wheezy-Clients und neueren PostgreSQL-Versionen
libfcgi Verhindert Stack-Smashing durch die Verwendung von poll() an Stelle von select()
libraw Behebt Ganzzahl-Überlauf in der ljpeg_start-Funktion [CVE-2015-3885]
linux Aktualisierung auf die Stable-Veröffentlichung 3.2.68; drm, agp: Aktualisierung auf 3.4.106; [rt] Aktualisierung auf 3.2.68-rt99
linux-ftpd-ssl Behebt NLST eines leeren Verzeichnisses endet in Speicherzugriffsfehler
maven Verwendet standardmäßig HTTPS beim Herunterladen von Artefakten aus dem Maven-Central-Repository
mdbtools Behebt Überlauf in einigen Memo-Feldern und in der Ausgabe von Binärdaten
mediatomb Benutzerschnittstelle standardmäßig abgeschaltet
mercurial Behebt Fehler in der Handhabung großschreibungsabhängiger Verzeichnisse erlauben Codeausführung aus der Ferne beim Pull [CVE-2014-9390]
mozilla-noscript Korrigiert Enumerierung von Skripten in Iceweasel >= 35
netcf Behebt ipcalc_netmask; beugt einem Speicherleck beim Auflisten der Schnittstellen vor
open-vm-tools Übernimmt Strukturänderungen in neueren Kernel-Veröffentlichungen (d_alias zu d_u.d_alias)
openafs Behebt Probleme beim Modulbau, wenn d_alias in der d_u-Union ist; behebt potenzielle Dateikorrumpierung bei gemappten Dateien
opencv Aktualisiert Lizenzinformationen für das GPU-Modul
openvswitch Repariert Bau von openvswitch-datapath-dkms
osc Behebt Shell-Injektion [CVE-2015-0778]
partconf Schließt CD-/DVD-Laufwerke von der Partitionssuche aus
pdf2djvu Behebt unsichere Handhabung von Temporärdateien beim Aufruf von c44
pgbouncer Behebt Absturz aus der Ferne - eine unzulässige Paketreihenfolge führt zum Nachschlagen eines NULL-Zeigers [CVE-2015-4054]
phpbb3 Behebt CSRF-Anfälligkeit [CVE-2015-1432] und CSS-Injektion [CVE-2015-1431]; behebt mögliche Weiterleitungs-Anfälligkeit [CVE-2015-3880]
policyd-weight Entfernt obsoletes rhsbl.ahbl.org-RBL; aktualisiert die Liste der Vorgabe-RBLs in der Handbuchseite, damit sie der Realität entspricht
postgresql-9.1 Neue Version der Originalautoren
rawtherapee Behebt Fehler bei der dcraw-Eingabeverifizierung [CVE-2015-3885]
spamassassin Entfernt Referenzen auf ahbl.org DNSBL, das den Betrieb eingestellt hat
ssl-cert Verwendet SHA2 für neu erzeugte Zertfikate; setzt umask, um sicherzustellen, dass der erzeugte Schlüssel nicht kurzzeitig für alle lesbar ist, so lange make-ssl-cert läuft
sudo Erkennt unmodifizierte sudoers in Lenny und Squeeze, sodass dpkg bei Upgrades auf Wheezy nicht wegen modifzierter Konfigurationsdateien nachfragt
tcllib Behebt XSS-Anfälligkeit im HTML-Modul für <textarea/>-Elemente
tomcat7 Behebt FTBFS-Fehler, indem sichergestellt wird, dass SSL-Unit-Tests TLS-Protokolle verwenden; erzeugt ausgelaufene Testzertifikate neu
tzdata Neue Version der Originalautoren
unrar-nonfree Behebt eine Anfälligkeit für Symlink-Verzeichnisüberschreitungen
unzip Behebt unzip denkt, dass manche Dateien Symlinks sind, Pufferüberlauf und Absturz in zipinfo
user-mode-linux Neubau gegen aktuellen Kernel
vigor libcs Regex-Routinen anstelle der beigelegten verwenden, sodass Sicherheitskorrekturen nicht mehr unabhängig bei beiden eingepflegt werden müssen
vpim Bau für ruby 1.9 (Wheezys Standardversion)
wesnoth-1.10 Sicherheitskorrektur: Nicht erlaubte Übernahme von .pbl-Dateien aus WML [CVE-2015-5069, CVE-2015-5070]
wireless-regdb Aktualisiert enthaltene Daten

Sicherheitsaktualisierungen

Diese Revision fügt der Oldstable-Veröffentlichung die folgenden Sicherheitsaktualisierungen hinzu. Das Sicherheits-Team hat bereits für jede davon eine Ankündigung veröffentlicht:

Ankündigungs-ID Paket
DSA-2978 libxml2
DSA-3057 libxml2
DSA-3076 wireshark
DSA-3118 strongswan
DSA-3119 libevent
DSA-3120 mantis
DSA-3121 file
DSA-3122 curl
DSA-3123 binutils
DSA-3123 binutils-mingw-w64
DSA-3124 otrs2
DSA-3125 openssl
DSA-3126 php5
DSA-3127 iceweasel
DSA-3128 linux
DSA-3129 rpm
DSA-3130 lsyncd
DSA-3131 xdg-utils
DSA-3133 privoxy
DSA-3134 sympa
DSA-3135 mysql-5.5
DSA-3136 polarssl
DSA-3137 websvn
DSA-3138 jasper
DSA-3139 squid
DSA-3140 xen
DSA-3141 wireshark
DSA-3142 eglibc
DSA-3143 virtualbox
DSA-3145 privoxy
DSA-3146 requests
DSA-3149 condor
DSA-3150 vlc
DSA-3151 python-django
DSA-3152 unzip
DSA-3153 krb5
DSA-3154 ntp
DSA-3155 postgresql-9.1
DSA-3156 vlc
DSA-3156 mplayer
DSA-3156 liblivemedia
DSA-3158 unrtf
DSA-3159 ruby1.8
DSA-3160 xorg-server
DSA-3161 dbus
DSA-3162 bind9
DSA-3164 typo3-src
DSA-3165 xdg-utils
DSA-3166 e2fsprogs
DSA-3167 sudo
DSA-3168 ruby-redcloth
DSA-3169 eglibc
DSA-3170 linux
DSA-3171 samba
DSA-3172 cups
DSA-3174 iceweasel
DSA-3176 request-tracker4
DSA-3177 mod-gnutls
DSA-3178 unace
DSA-3180 libarchive
DSA-3181 xen
DSA-3182 libssh2
DSA-3183 movabletype-opensource
DSA-3184 gnupg
DSA-3185 libgcrypt11
DSA-3186 nss
DSA-3187 icu
DSA-3188 freetype
DSA-3189 libav
DSA-3190 putty
DSA-3191 gnutls26
DSA-3192 checkpw
DSA-3193 tcpdump
DSA-3194 libxfont
DSA-3195 php5
DSA-3196 file
DSA-3197 openssl
DSA-3198 php5
DSA-3199 xerces-c
DSA-3200 drupal7
DSA-3201 iceweasel
DSA-3202 mono
DSA-3203 tor
DSA-3204 python-django
DSA-3205 batik
DSA-3206 dulwich
DSA-3207 shibboleth-sp2
DSA-3208 freexl
DSA-3209 openldap
DSA-3210 wireshark
DSA-3211 iceweasel
DSA-3213 arj
DSA-3214 mailman
DSA-3215 libgd2
DSA-3216 tor
DSA-3217 dpkg
DSA-3218 wesnoth-1.10
DSA-3220 libtasn1-3
DSA-3221 das-watchdog
DSA-3222 chrony
DSA-3223 ntp
DSA-3224 libxrender
DSA-3224 libx11
DSA-3225 gst-plugins-bad0.10
DSA-3226 inspircd
DSA-3227 movabletype-opensource
DSA-3228 ppp
DSA-3229 mysql-5.5
DSA-3230 django-markupfield
DSA-3231 subversion
DSA-3232 curl
DSA-3233 wpa
DSA-3237 linux
DSA-3243 libxml-libxml-perl
DSA-3245 ruby1.8
DSA-3248 libphp-snoopy
DSA-3249 jqueryui
DSA-3250 wordpress
DSA-3251 dnsmasq
DSA-3252 sqlite3
DSA-3253 pound
DSA-3257 mercurial
DSA-3259 qemu
DSA-3259 qemu-kvm
DSA-3260 iceweasel
DSA-3261 libtest-signature-perl
DSA-3261 libmodule-signature-perl
DSA-3262 xen
DSA-3263 proftpd-dfsg
DSA-3265 zendframework
DSA-3266 fuse
DSA-3268 ntfs-3g
DSA-3269 postgresql-9.1
DSA-3271 nbd
DSA-3272 ipsec-tools
DSA-3273 tiff
DSA-3274 virtualbox
DSA-3277 wireshark
DSA-3278 libapache-mod-jk
DSA-3280 php5
DSA-3282 strongswan
DSA-3283 cups
DSA-3284 qemu
DSA-3285 qemu-kvm
DSA-3286 xen
DSA-3287 openssl
DSA-3289 p7zip
DSA-3290 linux
DSA-3291 drupal7
DSA-3295 cacti
DSA-3296 libcrypto++
DSA-3297 unattended-upgrades
DSA-3298 jackrabbit
DSA-3300 iceweasel
DSA-3302 libwmf
DSA-3303 cups-filters
DSA-3304 bind9
DSA-3305 python-django
DSA-3308 mysql-5.5
DSA-3309 tidy
DSA-3310 freexl
DSA-3312 cacti
DSA-3318 expat
DSA-3319 bind9
DSA-3320 openafs
DSA-3321 opensaml2
DSA-3321 xmltooling
DSA-3322 ruby-rack
DSA-3323 icu
DSA-3325 apache2
DSA-3326 ghostscript
DSA-3327 squid3
DSA-3329 linux
DSA-3330 activemq
DSA-3331 subversion
DSA-3333 iceweasel
DSA-3335 request-tracker4
DSA-3336 nss
DSA-3337 gdk-pixbuf
DSA-3338 python-django
DSA-3340 zendframework
DSA-3341 conntrack
DSA-3344 php5
DSA-3345 iceweasel

Entfernte Pakete

Die folgenden Pakete wurden wegen Umständen entfernt, die außerhalb unserer Kontrolle liegen:

Paket Grund
cia-clients Nutzlos, seit cia.vc nicht mehr verfügbar ist
get-iplayer Wegen Änderungen beim Inhalteanbieter nutzlos
typo3-src Nicht mehr unterstützt

URLs

Die vollständigen Listen von Paketen, die sich mit dieser Revision geändert haben:

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

Die derzeitige Oldstable-Distribution:

http://ftp.debian.org/debian/dists/oldstable/

Vorgeschlagene Aktualisierungen für die Oldstable-Distribution:

http://ftp.debian.org/debian/dists/oldstable-proposed-updates

Informationen zur Oldstable-Distribution (Veröffentlichungshinweise, Errata usw.):

https://www.debian.org/releases/oldstable/

Sicherheitsankündigungen und -informationen:

https://security.debian.org/

Über Debian

Das Debian-Projekt ist ein Zusammenschluss von Entwicklern freier Software, die ihre Kraft und Zeit dafür opfern, das vollständig freie Betriebssystem Debian zu erschaffen.

Kontaktinformationen

Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter https://www.debian.org/, schicken eine E-Mail an <press@debian.org>, oder kontaktieren das Oldstable-Release-Team auf Englisch über <debian-release@lists.debian.org>.