Debian 8 aktualisiert: 8.9 veröffentlicht

22. Juli 2017

Das Debian-Projekt freut sich, die neunte Aktualisierung seiner Oldstable-Veröffentlichung Debian 8 (Codename Jessie) ankündigen zu dürfen. Diese Aktualisierung behebt hauptsächlich Sicherheitslücken der Oldstable-Veröffentlichung sowie einige ernste Probleme. Für sie sind bereits separate Sicherheitsankündigungen veröffentlicht worden, auf die, wenn möglich, verwiesen wird.

Bitte beachten Sie, dass diese Zwischenveröffentlichung keine neue Version von Debian 8 darstellt, sondern nur einige der enthaltenen Pakete auffrischt. Es gibt keinen Grund, Jessie-Medien zu entsorgen, da deren Pakete nach der Installation mit Hilfe eines aktuellen Debian-Spiegelservers auf den neuesten Stand gebracht werden können.

Wer häufig Aktualisierungen von security.debian.org herunterlädt, wird nicht viele Pakete auf den neuesten Stand bringen müssen. Die meisten Aktualisierungen von security.debian.org sind in dieser Revision enthalten.

Neue Installationsabbilder können bald von den gewohnten Orten bezogen werden.

Vorhandene Installationen können auf diese Revision angehoben werden, indem das Paketverwaltungssystem auf einen der vielen HTTP-Spiegel von Debian verwiesen wird. Eine vollständige Liste der Spiegelserver ist verfügbar unter:

https://www.debian.org/mirror/list

Verschiedene Fehlerkorrekturen

Diese Oldstable-Veröffentlichung nimmt an den folgenden Paketen einige wichtige Korrekturen vor:

Paket Grund
3dchess Unnötige CPU-Belastung reduziert
apt-cacher Aufteilung des HTTP-Response bei enkodierten Zeilenumbrüchen im Request verhindern [CVE-2017-7443]; sicherstellen, dass /var/run/apt-cacher existiert
base-files Aktualisierung für die 8.9-Zwischenveröffentlichung
boinc Justierung des OOM-Scores verbessert; Sicherheitsproblem mit xhost behoben
c-ares Sicherheitskorrektur [CVE-2017-1000381]
cfitsio Behebt Abstürze, die mit schlechtem Umgang mit Speicher in Verbindung stehen
chkrootkit Speicherzugriffsfehler behoben; fehlende Abhängigkeit von openssh-client nachgetragen; Built-Using-Feld hinzugefügt
cqrlog tools/cqrlog-apparmor-fix, debian/postrm: Auf /etc/init.d/apparmor prüfen, bevor apparmor neu gestartet wird
debconf In Debconf::TmpFile File::Temp statt des missbilligten POSIX::tmpnam() benutzen
debian-archive-keyring Stretch-Schlüssel hinzugefügt und Squeeze-Schlüssel an den Entfernt-Schlüsselbund angehängt
debian-installer Neubau gegen proposed-updates
debian-installer-netboot-images Neubau gegen proposed-updates
debian-security-support Unterstützungs-Status verschiedener Pakete aktualisiert; Übersetzungen aktualisiert
debootstrap Unterstützung für Buster und Bullseye hinzugefügt
eterm Integer-Überlauf behoben, der die Shell vom ordnungsgemäßen Starten/Stoppen abgehalten hat
flightgear Eigenmächtiges Überschreiben von Dateien durch das FGCommand save-flightplan verhindert [CVE-2017-8921]
galternatives Leere auf der Eigenschaftenseite behoben
gitolite3 Fehlende Abhängigkeit von openssh-client nachgetragen
gnats gnats-user: Purge nicht fehlschlagen lassen, wenn /var/lib/gnats/gnats-db nicht leer ist
gnutls28 Überprüfung der Einzigartigkeit von /dev/urandom verbessert
gtk+2.0 Korrektur aus GTK+3 zurückportiert, um in bestimmten Fällen Hänger bei der Tastaturbindung zu beseitigen
init-select Vorhandensein von /usr/lib/init-select/get-init vor der Verwendung überprüfen
intel-microcode Enthaltener Microcode aktualisiert
libapache2-mod-perl2 Test-Suite für die Kompatibilitätsprüfungen mit den neuesten Apache-2-Aktualisierungen überarbeitet
libcgi-application-plugin-anytemplate-perl Fehlende Abhängigkeit von wahlweise libclone-perl oder libclone-pp-perl hinzugefügt
libclamunrar Eigenmächtiges Speicher-Schreiben behoben [CVE-2012-6706]
libdata-faker-perl Test-Suite unter einer spezifischen Sprachumgebung ausführen
libdvdnav Angemessene Fehler-Handhabungsroutinen verwenden, wenn die Positon nicht gefunden werden kann
libhtml-microformats-perl Fehlende Abhängigkeit von libmodule-pluggable-perl nachgetragen
libhttp-proxy-perl Fehlerhafter 'via'-Umgang bereinigt
libonig Mehrere ungültige Zeiger-Derefenzierungen behoben, Speicherkorrumpierung durch Schreiben außerhalb der Grenzen und Stapelpuffer-Überlaufprobleme behoben [CVE-2017-9224 CVE-2017-9226 CVE-2017-9227 CVE-2017-9228 CVE-2017-9229]
libosinfo Unterstützung für Jessie und Stretch hinzugefügt
libsys-syscall-perl Unterstützt jetzt weitere Architekturen
libterralib Überflüssiges Konflikt/Ersetzt: libterralib3 entfernt, sodass Upgrade-Probleme auf Stretch behoben werden, wo das Paket existiert
libx11-protocol-other-perl Fehlerbehafteter Test abgeschaltet
lxterminal Sicherheitskorrektur: Ungeeignete Verwendung von /tmp für eine Socket-Datei
netcfg IPv6-Autokonfiguration: Handhabung von NTP-Servernamen korrigiert; Einreihen der rdnssd-Installation in die Warteschlange bei IPv6-Setups abgestellt
offlineimap Verwendung von maxage verhindern (ist defekt und kann zu Datenverlust führen)
os-prober EFI: Prüfung auf ID_PART_ENTRY_SCHEME korrigiert, damit nach dos statt msdos gesucht wird; Windows-Vista-Erkennung robuster gemacht; Unterstützung für Windows 10 hinzugefügt
pam Neubau, um Multiarch-Unterschiede zu beseitigen
partman-ext3 Bei -F die Erstellung eines ext3|ext4-Dateisystems erzwingen, sodas D-I bei der Wiederverwendung einer existierenden Partition in manchen Situationen nicht hängt
perl base.pm-no-dot-in-inc-Korrektur der Originalautoren übernommen
polarssl Freigabe von auf den Stack allozierten Speicherbereichen behoben bei Überprüfung von öffentlichen Schlüsseln mit einer secp224k1-Kurve [CVE-2017-2784]
proftpd-dfsg TLSDHParamFile-Direktive scheint ignoriert, weil unerwarteter DH gewählt wird behoben [CVE-2016-3125], AllowChrootSymlinks = Aus überprüft nicht den ganzen DefaultRoot-Pfad auf Symlinks [CVE-2017-7418]
python-colorlog python3-Abhängigkeiten korrigiert
python-plumbum python3-Abhängigkeiten korrigiert
rkhunter Fernaktualisierungen abgeschaltet [CVE-2017-7480]
shutter Unsichere Verwendung von Perls exec() [CVE-2016-10081] und system()
tcpdf Sicherheitskorrektur: tcpdf-Aufrufe in HTML [CVE-2017-6100] verbieten
unrar-nonfree Sicherheitskorrektur: Grenzprüfungen für Parameter VMSF_DELTA, VMSF_RGB und VMSF_AUDIO hinzugefügt [CVE-2012-6706]
w3m Mehrere Pufferüberläufe, Use-after-free-Probleme und eine Endlosschleife behoben
xarchiver Möglicher Datenverlust wegen Shell-Metazeichen behoben
xfce4-weather-plugin Anpassung für neue Wetter-Website-APIs

Sicherheitsaktualisierungen

Diese Revision fügt der Oldstable-Veröffentlichung die folgenden Sicherheitsaktualisierungen hinzu. Das Sicherheitsteam hat bereits für jede davon eine Ankündigung veröffentlicht:

Ankündigungs-ID Paket
DSA-3742 flightgear
DSA-3793 shadow
DSA-3840 mysql-connector-java
DSA-3841 libxstream-java
DSA-3842 tomcat7
DSA-3843 tomcat8
DSA-3844 tiff
DSA-3845 libtirpc
DSA-3845 rpcbind
DSA-3846 libytnef
DSA-3847 xen
DSA-3848 git
DSA-3849 kde4libs
DSA-3850 rtmpdump
DSA-3851 postgresql-9.4
DSA-3852 squirrelmail
DSA-3853 bitlbee
DSA-3854 bind9
DSA-3855 jbig2dec
DSA-3856 deluge
DSA-3857 mysql-connector-java
DSA-3859 dropbear
DSA-3860 samba
DSA-3861 libtasn1-6
DSA-3862 puppet
DSA-3863 imagemagick
DSA-3864 fop
DSA-3865 mosquitto
DSA-3866 strongswan
DSA-3867 sudo
DSA-3868 openldap
DSA-3869 tnef
DSA-3870 wordpress
DSA-3871 zookeeper
DSA-3872 nss
DSA-3873 perl
DSA-3874 ettercap
DSA-3875 libmwaw
DSA-3876 otrs2
DSA-3877 tor
DSA-3878 zziplib
DSA-3879 libosip2
DSA-3880 libgcrypt20
DSA-3882 request-tracker4
DSA-3883 rt-authen-externalauth
DSA-3884 gnutls28
DSA-3885 irssi
DSA-3886 linux
DSA-3887 glibc
DSA-3888 exim4
DSA-3889 libffi
DSA-3891 tomcat8
DSA-3892 tomcat7
DSA-3893 jython
DSA-3894 graphite2
DSA-3896 apache2
DSA-3897 drupal7
DSA-3898 expat
DSA-3899 vlc
DSA-3900 openvpn
DSA-3901 libgcrypt20
DSA-3903 tiff
DSA-3904 bind9
DSA-3905 xorg-server
DSA-3907 spice
DSA-3910 knot
DSA-3911 evince
DSA-3912 heimdal

Entfernte Pakete

Die folgenden Pakete wurden wegen Umständen entfernt, die außerhalb unserer Kontrolle liegen:

Paket Grund
ears Erfordert python-musicbrainz, ist aber nicht verfügbar
gnuvd Defekt durch Änderungen an der Site der Originalautoren
hbro Speicherzugriffsfehler bei jeder Verwendung
hbro-contrib Bauabhängigkeit vom zu entfernenden hbro
lshell Sicherheitsprobleme
pgsnap Inkompatibel mit derzeitigen PostgreSQL-Versionen
python-django-authority Inkompatibel mit Django 1.7
rant Defekt

Debian-Installer

Der Installer wurde aktualisiert, damit er die Korrekturen enthält, welche diese Zwischenveröffentlichung in Oldstable einfließen lässt.

Die vollständige Liste von Paketen, die sich mit dieser Revision geändert haben:

http://ftp.debian.org/debian/dists/jessie/ChangeLog

Die derzeitige Oldstable-Distribution:

http://ftp.debian.org/debian/dists/oldstable/

Vorgeschlagene Aktualisierungen für die Oldstable-Distribution:

http://ftp.debian.org/debian/dists/oldstable-proposed-updates

Informationen zur Oldstable-Distribution (Veröffentlichungshinweise, Errata usw.):

https://www.debian.org/releases/oldstable/

Sicherheitsankündigungen und -informationen:

https://security.debian.org/

Über Debian

Das Debian-Projekt ist ein Zusammenschluss von Entwicklern Freier Software, die ihre Zeit und Bemühungen dafür einbringen, das komplett freie Betriebssystem Debian zu schaffen.

Kontaktinformationen

Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter https://www.debian.org/, schicken eine E-Mail an <press@debian.org>, oder kontaktieren das Oldstable-Release-Team auf Englisch über <debian-release@lists.debian.org>.