Debian GNU/Linux 4.0 aktualisiert
8. April 2009
Das Debian-Projekt freut sich, die achte Aktualisierung seiner alten stabilen Distribution Debian GNU/Linux 4.0 (Codename Etch) bekannt geben zu können. Diese Aktualisierung fügt dem alten stabilen Release hauptsächlich Reparaturen für Sicherheitsprobleme sowie ein paar Anpassungen für schwerwiegende Probleme hinzu.
Bitte beachten Sie, dass diese Überarbeitung keine neue Version von Debian GNU/Linux 4.0 darstellt, sondern lediglich einige darin enthaltene Pakete erneuert. Es ist nicht notwendig, CDs oder DVDs der Version 4.0 wegzuwerfen, sondern lediglich nach der Installation eine Aktualisierung von einem Debian-Spiegel durchzuführen, der sich auf dem neustem Stand befindet, um alle veraltete Pakete zu aktualisieren.
Alle, die Aktualisierungen von security.debian.org regelmäßig installieren, werden nicht viele Pakete aktualisieren müssen und die meisten Aktualisierungen von security.debian.org sind in dieser Überarbeitung enthalten.
Neue CD- und DVD-Images, die aktualisierte Pakete sowie die regulären Installations-Medien, gemeinsam mit dem Paket-Archiv, werden bald an den üblichen Orten verfügbar sein.
Eine Online-Aktualisierung auf diese Version wird in der Regel durchgeführt, indem das Paketwerkzeug Aptitude (oder Apt) (lesen Sie hierzu die Handbuchseite sources.list(5)) auf einen der vielen Debian-FTP- oder -HTTP-Spiegelserver verwiesen wird. Eine umfassende Liste von Spiegelservern gibt es unter:
Verschiedene Fehlerbehebungen
Diese alte stabile Aktualisierung fügt ein paar wichtige Korrekturen zu den folgenden Paketen hinzu:
Paket | Begründung |
---|---|
libweather-com-perl | Anpassungen an die Schnittstellenänderungen von weather.com |
optipng | Korrigiert Array-Überlauf-Verwundbarkeit |
pam | Korrigiert Vorzeichenfehler in _pam_StrTok |
postgresql-8.1 | Neue Fehlerkorrekturversion 8.1.17 der Originalautoren |
sleuthkit | Korrigiert Lizenzproblem |
debian-installer | Enthält den aktualisierten Archivschlüssel |
debian-archive-keyring | Fügt neuen Archivschlüssel hinzu |
Sicherheitsaktualisierungen
Diese Überarbeitung fügt der alten stabilen Veröffentlichung die folgenden Sicherheitsaktualisierungen hinzu. Das Sicherheitsteam hat bereits Ankündigungen für jede dieser Aktualisierungen herausgegeben:
Ankündigungs-ID | Paket | Behebung(en) |
---|---|---|
DSA-1622 | newsx | Ausführung beliebigen Codes |
DSA-1712 | rt2400 | Ausführung beliebigen Codes |
DSA-1713 | rt2500 | Ausführung beliebigen Codes |
DSA-1714 | rt2570 | Ausführung beliebigen Codes |
DSA-1716 | vnc4 | Ausführung von Code aus der Ferne |
DSA-1717 | devil | Pufferüberlauf |
DSA-1718 | boinc | Validierungsumgehung |
DSA-1719 | gnutls13 | Zertifikatsüberprüfung |
DSA-1720 | typo3-src | Mehrere Verwundbarkeiten |
DSA-1721 | libpam-krb5 | Lokale Privilegien-Erweiterung |
DSA-1722 | libpam-heimdal | Lokale Privilegien-Erweiterung |
DSA-1723 | phpmyadmin | Ausführung beliebigen Codes |
DSA-1724 | moodle | Mehrere Verwundbarkeiten |
DSA-1726 | python-crypto | Diensteverweigerung |
DSA-1729 | gst-plugins-bad0.10 | Mehrfache Verwundbarkeiten |
DSA-1731 | ndiswrapper | Ausführung beliebigen Codes-Verwundbarkeit |
DSA-1732 | squid3 | Diensteverweigerung |
DSA-1733 | vim | Mehrfache Verwundbarkeiten |
DSA-1735 | znc | Privilegien-Erweiterung |
DSA-1737 | wesnoth | Mehrere Verwundbarkeiten |
DSA-1738 | curl | Willkürlicher Dateizugriff |
DSA-1740 | yaws | Diensteverweigerung |
DSA-1742 | libsndfile | Ausführung beliebigen Codes |
DSA-1743 | libtk-img | Ausführung beliebigen Codes |
DSA-1746 | gs-gpl | Ausführung beliebigen Codes |
DSA-1747 | glib2.0 | Ausführung beliebigen Codes |
DSA-1750 | libpng | Mehrere Verwundbarkeiten |
DSA-1759 | strongswan | Diensteverweigerung |
DSA-1760 | openswan | Diensteverweigerung |
Eine vollständige Liste aller akzeptierten und zurückgewiesenen Pakete zusammen mit der Begründung dafür ist auf der Vorbereitungsseite für diese Überarbeitung zu finden:
URLs
Die vollständige Liste der Pakete, die sich mit dieser Veröffentlichung geändert haben:
Die aktuelle alte stabile Veröffentlichung:
Vorgeschlagene Änderungen für die alte stabile Veröffentlichung:
Informationen zur alten stabilen Veröffentlichung (Veröffentlichungshinweise, bekannte Probleme (Errata), usw.):
Sicherheitsankündigungen und -informationen:
Über Debian
Das Debian-Projekt ist eine Gemeinschaft von Entwicklern Freier Software, die über das Internet zusammenarbeiten und freiwillig ihre Zeit und Fähigkeiten investieren. Ihre Aufgaben umfassen die Betreuung und Aktualisierung von Debian GNU/Linux, welches eine freie Distribution des GNU/Linux-Betriebssystems ist. Debians Hingabe für Freie Software, seine gemeinnützige Natur und sein offenes Entwicklungsmodell macht es einzigartig unter den GNU/Linux-Distributionen.
Kontakt-Informationen
Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter https://www.debian.org/, schicken Sie eine E-Mail an <press@debian.org> oder kontaktieren Sie das Release-Team für die stabile Veröffentlichung unter <debian-release@lists.debian.org>.