Debian 8 aktualisiert: 8.9 veröffentlicht

22. Juli 2017

Das Debian-Projekt freut sich, die neunte Aktualisierung seiner Oldstable-Veröffentlichung Debian 8 (Codename Jessie) ankündigen zu dürfen. Diese Aktualisierung behebt hauptsächlich Sicherheitslücken der Oldstable-Veröffentlichung sowie einige ernste Probleme. Für sie sind bereits separate Sicherheitsankündigungen veröffentlicht worden, auf die, wenn möglich, verwiesen wird.

Bitte beachten Sie, dass diese Zwischenveröffentlichung keine neue Version von Debian 8 darstellt, sondern nur einige der enthaltenen Pakete auffrischt. Es gibt keinen Grund, Jessie-Medien zu entsorgen, da deren Pakete nach der Installation mit Hilfe eines aktuellen Debian-Spiegelservers auf den neuesten Stand gebracht werden können.

Wer häufig Aktualisierungen von security.debian.org herunterlädt, wird nicht viele Pakete auf den neuesten Stand bringen müssen. Die meisten Aktualisierungen von security.debian.org sind in dieser Revision enthalten.

Neue Installationsabbilder können bald von den gewohnten Orten bezogen werden.

Vorhandene Installationen können auf diese Revision angehoben werden, indem das Paketverwaltungssystem auf einen der vielen HTTP-Spiegel von Debian verwiesen wird. Eine vollständige Liste der Spiegelserver ist verfügbar unter:

https://www.debian.org/mirror/list

Verschiedene Fehlerkorrekturen

Diese Oldstable-Veröffentlichung nimmt an den folgenden Paketen einige wichtige Korrekturen vor:

Paket	Grund
3dchess	Unnötige CPU-Belastung reduziert
apt-cacher	Aufteilung des HTTP-Response bei enkodierten Zeilenumbrüchen im Request verhindern [CVE-2017-7443]; sicherstellen, dass /var/run/apt-cacher existiert
base-files	Aktualisierung für die 8.9-Zwischenveröffentlichung
boinc	Justierung des OOM-Scores verbessert; Sicherheitsproblem mit xhost behoben
c-ares	Sicherheitskorrektur [CVE-2017-1000381]
cfitsio	Behebt Abstürze, die mit schlechtem Umgang mit Speicher in Verbindung stehen
chkrootkit	Speicherzugriffsfehler behoben; fehlende Abhängigkeit von openssh-client nachgetragen; Built-Using-Feld hinzugefügt
cqrlog	tools/cqrlog-apparmor-fix, debian/postrm: Auf /etc/init.d/apparmor prüfen, bevor apparmor neu gestartet wird
debconf	In Debconf::TmpFile File::Temp statt des missbilligten POSIX::tmpnam() benutzen
debian-archive-keyring	Stretch-Schlüssel hinzugefügt und Squeeze-Schlüssel an den Entfernt-Schlüsselbund angehängt
debian-installer	Neubau gegen proposed-updates
debian-installer-netboot-images	Neubau gegen proposed-updates
debian-security-support	Unterstützungs-Status verschiedener Pakete aktualisiert; Übersetzungen aktualisiert
debootstrap	Unterstützung für Buster und Bullseye hinzugefügt
eterm	Integer-Überlauf behoben, der die Shell vom ordnungsgemäßen Starten/Stoppen abgehalten hat
flightgear	Eigenmächtiges Überschreiben von Dateien durch das FGCommand save-flightplan verhindert [CVE-2017-8921]
galternatives	Leere auf der Eigenschaftenseite behoben
gitolite3	Fehlende Abhängigkeit von openssh-client nachgetragen
gnats	gnats-user: Purge nicht fehlschlagen lassen, wenn /var/lib/gnats/gnats-db nicht leer ist
gnutls28	Überprüfung der Einzigartigkeit von /dev/urandom verbessert
gtk+2.0	Korrektur aus GTK+3 zurückportiert, um in bestimmten Fällen Hänger bei der Tastaturbindung zu beseitigen
init-select	Vorhandensein von /usr/lib/init-select/get-init vor der Verwendung überprüfen
intel-microcode	Enthaltener Microcode aktualisiert
libapache2-mod-perl2	Test-Suite für die Kompatibilitätsprüfungen mit den neuesten Apache-2-Aktualisierungen überarbeitet
libcgi-application-plugin-anytemplate-perl	Fehlende Abhängigkeit von wahlweise libclone-perl oder libclone-pp-perl hinzugefügt
libclamunrar	Eigenmächtiges Speicher-Schreiben behoben [CVE-2012-6706]
libdata-faker-perl	Test-Suite unter einer spezifischen Sprachumgebung ausführen
libdvdnav	Angemessene Fehler-Handhabungsroutinen verwenden, wenn die Positon nicht gefunden werden kann
libhtml-microformats-perl	Fehlende Abhängigkeit von libmodule-pluggable-perl nachgetragen
libhttp-proxy-perl	Fehlerhafter 'via'-Umgang bereinigt
libonig	Mehrere ungültige Zeiger-Derefenzierungen behoben, Speicherkorrumpierung durch Schreiben außerhalb der Grenzen und Stapelpuffer-Überlaufprobleme behoben [CVE-2017-9224 CVE-2017-9226 CVE-2017-9227 CVE-2017-9228 CVE-2017-9229]
libosinfo	Unterstützung für Jessie und Stretch hinzugefügt
libsys-syscall-perl	Unterstützt jetzt weitere Architekturen
libterralib	Überflüssiges Konflikt/Ersetzt: libterralib3 entfernt, sodass Upgrade-Probleme auf Stretch behoben werden, wo das Paket existiert
libx11-protocol-other-perl	Fehlerbehafteter Test abgeschaltet
lxterminal	Sicherheitskorrektur: Ungeeignete Verwendung von /tmp für eine Socket-Datei
netcfg	IPv6-Autokonfiguration: Handhabung von NTP-Servernamen korrigiert; Einreihen der rdnssd-Installation in die Warteschlange bei IPv6-Setups abgestellt
offlineimap	Verwendung von maxage verhindern (ist defekt und kann zu Datenverlust führen)
os-prober	EFI: Prüfung auf ID_PART_ENTRY_SCHEME korrigiert, damit nach dos statt msdos gesucht wird; Windows-Vista-Erkennung robuster gemacht; Unterstützung für Windows 10 hinzugefügt
pam	Neubau, um Multiarch-Unterschiede zu beseitigen
partman-ext3	Bei -F die Erstellung eines ext3\|ext4-Dateisystems erzwingen, sodas D-I bei der Wiederverwendung einer existierenden Partition in manchen Situationen nicht hängt
perl	base.pm-no-dot-in-inc-Korrektur der Originalautoren übernommen
polarssl	Freigabe von auf den Stack allozierten Speicherbereichen behoben bei Überprüfung von öffentlichen Schlüsseln mit einer secp224k1-Kurve [CVE-2017-2784]
proftpd-dfsg	TLSDHParamFile-Direktive scheint ignoriert, weil unerwarteter DH gewählt wird behoben [CVE-2016-3125], AllowChrootSymlinks = Aus überprüft nicht den ganzen DefaultRoot-Pfad auf Symlinks [CVE-2017-7418]
python-colorlog	python3-Abhängigkeiten korrigiert
python-plumbum	python3-Abhängigkeiten korrigiert
rkhunter	Fernaktualisierungen abgeschaltet [CVE-2017-7480]
shutter	Unsichere Verwendung von Perls exec() [CVE-2016-10081] und system()
tcpdf	Sicherheitskorrektur: tcpdf-Aufrufe in HTML [CVE-2017-6100] verbieten
unrar-nonfree	Sicherheitskorrektur: Grenzprüfungen für Parameter VMSF_DELTA, VMSF_RGB und VMSF_AUDIO hinzugefügt [CVE-2012-6706]
w3m	Mehrere Pufferüberläufe, Use-after-free-Probleme und eine Endlosschleife behoben
xarchiver	Möglicher Datenverlust wegen Shell-Metazeichen behoben
xfce4-weather-plugin	Anpassung für neue Wetter-Website-APIs

Sicherheitsaktualisierungen

Diese Revision fügt der Oldstable-Veröffentlichung die folgenden Sicherheitsaktualisierungen hinzu. Das Sicherheitsteam hat bereits für jede davon eine Ankündigung veröffentlicht:

Ankündigungs-ID	Paket
DSA-3742	flightgear
DSA-3793	shadow
DSA-3840	mysql-connector-java
DSA-3841	libxstream-java
DSA-3842	tomcat7
DSA-3843	tomcat8
DSA-3844	tiff
DSA-3845	libtirpc
DSA-3845	rpcbind
DSA-3846	libytnef
DSA-3847	xen
DSA-3848	git
DSA-3849	kde4libs
DSA-3850	rtmpdump
DSA-3851	postgresql-9.4
DSA-3852	squirrelmail
DSA-3853	bitlbee
DSA-3854	bind9
DSA-3855	jbig2dec
DSA-3856	deluge
DSA-3857	mysql-connector-java
DSA-3859	dropbear
DSA-3860	samba
DSA-3861	libtasn1-6
DSA-3862	puppet
DSA-3863	imagemagick
DSA-3864	fop
DSA-3865	mosquitto
DSA-3866	strongswan
DSA-3867	sudo
DSA-3868	openldap
DSA-3869	tnef
DSA-3870	wordpress
DSA-3871	zookeeper
DSA-3872	nss
DSA-3873	perl
DSA-3874	ettercap
DSA-3875	libmwaw
DSA-3876	otrs2
DSA-3877	tor
DSA-3878	zziplib
DSA-3879	libosip2
DSA-3880	libgcrypt20
DSA-3882	request-tracker4
DSA-3883	rt-authen-externalauth
DSA-3884	gnutls28
DSA-3885	irssi
DSA-3886	linux
DSA-3887	glibc
DSA-3888	exim4
DSA-3889	libffi
DSA-3891	tomcat8
DSA-3892	tomcat7
DSA-3893	jython
DSA-3894	graphite2
DSA-3896	apache2
DSA-3897	drupal7
DSA-3898	expat
DSA-3899	vlc
DSA-3900	openvpn
DSA-3901	libgcrypt20
DSA-3903	tiff
DSA-3904	bind9
DSA-3905	xorg-server
DSA-3907	spice
DSA-3910	knot
DSA-3911	evince
DSA-3912	heimdal

Entfernte Pakete

Die folgenden Pakete wurden wegen Umständen entfernt, die außerhalb unserer Kontrolle liegen:

Paket	Grund
ears	Erfordert python-musicbrainz, ist aber nicht verfügbar
gnuvd	Defekt durch Änderungen an der Site der Originalautoren
hbro	Speicherzugriffsfehler bei jeder Verwendung
hbro-contrib	Bauabhängigkeit vom zu entfernenden hbro
lshell	Sicherheitsprobleme
pgsnap	Inkompatibel mit derzeitigen PostgreSQL-Versionen
python-django-authority	Inkompatibel mit Django 1.7
rant	Defekt

Debian-Installer

Der Installer wurde aktualisiert, damit er die Korrekturen enthält, welche diese Zwischenveröffentlichung in Oldstable einfließen lässt.

Die vollständige Liste von Paketen, die sich mit dieser Revision geändert haben:

http://ftp.debian.org/debian/dists/jessie/ChangeLog

Die derzeitige Oldstable-Distribution:

http://ftp.debian.org/debian/dists/oldstable/

Vorgeschlagene Aktualisierungen für die Oldstable-Distribution:

http://ftp.debian.org/debian/dists/oldstable-proposed-updates

Informationen zur Oldstable-Distribution (Veröffentlichungshinweise, Errata usw.):

https://www.debian.org/releases/oldstable/

Sicherheitsankündigungen und -informationen:

https://www.debian.org/security/

Über Debian

Das Debian-Projekt ist ein Zusammenschluss von Entwicklern Freier Software, die ihre Zeit und Bemühungen dafür einbringen, das komplett freie Betriebssystem Debian zu schaffen.

Kontaktinformationen

Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter https://www.debian.org/, schicken eine E-Mail an <press@debian.org>, oder kontaktieren das Oldstable-Release-Team auf Englisch über <debian-release@lists.debian.org>.