Debian GNU/Linux 5.0 aktualisiert
5. September 2009
Das Debian-Projekt freut sich, die dritte Aktualisierung seiner stabilen
Distribution Debian GNU/Linux 5.0 (Codename Lenny
) bekannt
geben zu können. Diese Aktualisierung fügt dem stabilen Release hauptsächlich
Reparaturen für Sicherheitsprobleme sowie ein paar Anpassungen für
schwerwiegende Probleme hinzu.
Bitte beachten Sie, dass diese Überarbeitung keine neue Version von Debian GNU/Linux 5.0 darstellt, sondern lediglich einige darin enthaltene Pakete erneuert. Es ist nicht notwendig, CDs oder DVDs der Version 5.0 wegzuwerfen, sondern lediglich nach der Installation eine Aktualisierung von einem Debian-Spiegel durchzuführen, der sich auf dem neustem Stand befindet, um alle veraltete Pakete zu aktualisieren.
Alle, die Aktualisierungen von security.debian.org regelmäßig installieren, werden nicht viele Pakete aktualisieren müssen und die meisten Aktualisierungen von security.debian.org sind in dieser Überarbeitung enthalten.
Neue CD- und DVD-Images, die aktualisierte Pakete sowie die regulären Installations-Medien, gemeinsam mit dem Paket-Archiv, werden bald an den üblichen Orten verfügbar sein.
Eine Online-Aktualisierung auf diese Version wird in der Regel durchgeführt, indem das Paketwerkzeug Aptitude (oder Apt) (lesen Sie hierzu die Handbuchseite sources.list(5)) auf einen der vielen Debian-FTP- oder -HTTP-Spiegelserver verwiesen wird. Eine umfassende Liste von Spiegelservern gibt es unter:
Verschiedene Fehlerbehebungen
Diese stabile Aktualisierung fügt ein paar wichtige Korrekturen zu den folgenden Paketen hinzu:
| Paket | Grund |
|---|---|
| avelsieve | Erlaubt, letzten Filter zu löschen und behebt Interoperabilität mit Dovecot |
| base-files | Aktualisiert /etc/debian_version, um die Zwischenveröffentlichung widerzuspiegeln |
| burn | Schützt Dateinamen korrekt und handhabt Unterprozessargumente sicherer |
| ffmpeg-debian | Unterstützt große Metadaten im Flac-Dekoder |
| firmware-nonfree | Fügt firmware-bnx2x-Paket hinzu |
| freedoom | Entfernt Urheberrechts-verletzendes Material |
| ganeti | Korrigiert hvmloader-Pfad, um auf Lennys xen-utils-3.2-1 zu passen |
| geoip | Fügt versioniertes Replaces hinzu, um Probleme bei Upgrades von Etch zu vermeiden |
| gthumb | Korrigiert die Behandlung von symbolisch verlinkten Verzeichnissen als Duplikate |
| heartbeat | Korrigiert Syntaxfehler, IPv6 /64-Prefixe und Etch zu Lenny-Upgrades |
| irssi | Korrigiert Zugriffe außerhalb der Grenzen |
| kernel-wedge | Fügt bnx2x-Treiber hinzu falls verfügbar |
| libcompress-raw-bzip2-perl | CVE-2009-1884: Korrigiert off-by-one error in bzinflate() |
| libcompress-raw-zlib-perl | CVE-2009-1391: Korrigiert einen Pufferüberlauf in inflate() |
| libio-socket-ssl-perl | Korrigiert Sicherheitsverwundbarkeit in teilweisem Hostname-Abgleich |
| libpam-ssh | Korrigiert Benutzer-Aufzählungsproblem |
| linux-2.6 | Mehrere Korrekturen und verbesserte Hardware-Unterstützung |
| linux-kernel-di-alpha-2.6 | Neu gegen linux-2.6 Kernel 2.6.26-19 gebaut |
| linux-kernel-di-amd64-2.6 | Neu gegen linux-2.6 Kernel 2.6.26-19 gebaut |
| linux-kernel-di-arm-2.6 | Neu gegen linux-2.6 Kernel 2.6.26-19 gebaut |
| linux-kernel-di-armel-2.6 | Neu gegen linux-2.6 Kernel 2.6.26-19 gebaut |
| linux-kernel-di-hppa-2.6 | Neu gegen linux-2.6 Kernel 2.6.26-19 gebaut |
| linux-kernel-di-i386-2.6 | Neu gegen linux-2.6 Kernel 2.6.26-19 gebaut |
| linux-kernel-di-ia64-2.6 | Neu gegen linux-2.6 Kernel 2.6.26-19 gebaut |
| linux-kernel-di-mips-2.6 | Neu gegen linux-2.6 Kernel 2.6.26-19 gebaut |
| linux-kernel-di-mipsel-2.6 | Neu gegen linux-2.6 Kernel 2.6.26-19 gebaut |
| linux-kernel-di-powerpc-2.6 | Neu gegen linux-2.6 Kernel 2.6.26-19 gebaut |
| linux-kernel-di-s390-2.6 | Neu gegen linux-2.6 Kernel 2.6.26-19 gebaut |
| linux-kernel-di-sparc-2.6 | Neu gegen linux-2.6 Kernel 2.6.26-19 gebaut |
| mod-wsgi | Einbau einer Fehlerkorrekturveröffentlichung der Originalautoren (darunter mehrere mögliche Absturz- und Speicherleckfehler) |
| multipath-tools | Korrigiert Absturz beim Runterfahren |
| nexuiz-data | Deaktiviert Nachricht über neue Version der Originalautoren |
| openafs | Erzeugt keine ungültigen Zeiger auf Kernelspeicher beim Umgang mit Fehlern |
| openssl | Korrigiert mehrere Verwundbarkeiten |
| perl | Korrigiert Speicherleck, Pufferüberlauf (CVE-2009-1391) und Tippfehler in replaces/conflicts |
| pidgin | Erzwingt die Option »require SSL/TLS« korrekt bei älteren XMPP-Servern |
| postgrey | Aktualisiert Whitelist; enthält größeren Google-Eintrag |
| python-django | Korrigiert beliebigen Dateisystemzugriff über handgefertigte URLs |
| python-numpy | Korrigiert falsche symbolische Links auf include-Datei |
| python-support | Ignoriert beim Auswerten von .pth-Dateien Zeilen, die mit »import« beginnen |
| request-tracker3.6 | Erlaubt nur SuperUsern das globale »RT at a Glance« zu bearbeiten |
| spamassassin | Stoppt die »cybersquatted« open-whois.org RBL |
| stardict | Deaktiviert die Netz-Wörterbucherweiterung (CVE-2009-2260) |
| subversion | Korrigiert E-Mail-Kopfzeilenformatierung im commit-email.pl-Hook |
| texlive-base | Versagt nicht, wenn LaTeX fünf Jahre alt ist; lamsarrow.sty auf schwarze Liste und nimmt Metriken für feste Schriften auf |
| texlive-bin | Korrigiert Fehler beim Konfigurieren wenn die eingeschlossenen Dateien fünf Jahre alt sind |
| texlive-extra | Versagt nicht, wenn LaTeX fünf Jahre alt ist |
| texlive-lang | Versagt nicht, wenn LaTeX fünf Jahre alt ist |
| tor | Korrigiert DoS und anderes mögliches Sicherheitsproblem |
| transmission | Korrigiert Segfault und Erstellung von ungültigen Dateinamen |
| tzdata | Aktualisiert Kairo DST für Ramadan |
| udev | Aktualisiert mehrere Regeln und fügt rückportierte Korrekturen hinzu |
| user-mode-linux | Neu gegen linux-source-2.6.26 gebaut (2.6.26-19) |
| wordpress | Korrigiert Passwort-Rücksetzprozedur |
| xcftools | Korrigiert Absturz mit Dateien, die negative Koordinaten enthalten |
| xfce4-dict | Erstellt keine Zombie-Prozesse |
| xfce4-weather-plugin | Verwendet weather.com-API-Schlüssel, so dass wieder Ergebnisse geliefert werden |
| xorg | Korrigiert gravierenden Fehler im Postinst-Betreuerskript, der zu leeren xorg-Konfigurationsdateien führen könnte |
| znc | Korrigiert Absturz falls ein Benutzer gelöscht wird, während er sich mit dem Server verbindet |
Neue Version des Debian-installers
Der Installer wurde aktualisiert, um die mit dieser Zwischenveröffentlichung aktualisierten Kernel aufzunehmen, die Unterstützung für neue Netzhardware enthalten und die einen Segfault früh im Systemstartprozess von Installationen auf der S/390-Architektur beheben.
Sicherheitsaktualisierungen
Diese Überarbeitung fügt der stabilen Veröffentlichung die folgenden Sicherheitsaktualisierungen hinzu. Das Sicherheitsteam hat bereits Ankündigungen für jede dieser Aktualisierungen herausgegeben:
| Ankündigungs-ID | Paket | Behebungen |
|---|---|---|
| DSA-1813 | evolution-data-server | Regression in vorheriger Sicherheitsaktualisierung |
| DSA-1816 | apache2 | Privilegien-Eskalation |
| DSA-1816 | apache2-mpm-itk | Privilegien-Eskalation |
| DSA-1826 | eggdrop | Mehrere Verwundbarkeiten |
| DSA-1827 | ipplan | Site-übergreifendes Skripting |
| DSA-1828 | ocsinventory-agent | Ausführung beliebigen Codes |
| DSA-1829 | sork-passwd-h3 | Site-übergreifendes Skripting |
| DSA-1830 | icedove | Mehrere Verwundbarkeiten |
| DSA-1831 | djbdns | Privilegien-Eskalation |
| DSA-1832 | camlimages | Ausführung beliebigen Codes |
| DSA-1833 | dhcp3 | Ausführung beliebigen Codes |
| DSA-1834 | apache2 | Diensteverweigerung |
| DSA-1834 | apache2-mpm-itk | Diensteverweigerung |
| DSA-1838 | pulseaudio | Privilegien-Eskalation |
| DSA-1840 | xulrunner | Mehrere Verwundbarkeiten |
| DSA-1842 | openexr | Mehrere Verwundbarkeiten |
| DSA-1843 | squid3 | Diensteverweigerung |
| DSA-1845 | user-mode-linux | Mehrere Verwundbarkeiten |
| DSA-1846 | kvm | Diensteverweigerung |
| DSA-1847 | bind9 | Diensteverweigerung |
| DSA-1848 | znc | Ausführen von Code aus der Ferne |
| DSA-1851 | gst-plugins-bad0.10 | Ausführung beliebigen Codes |
| DSA-1852 | fetchmail | SSL-Zertifikatsüberprüfungs-Schwachstelle |
| DSA-1853 | memcached | Ausführung beliebigen Codes |
| DSA-1854 | apr | Ausführung beliebigen Codes |
| DSA-1854 | apr-util | Ausführung beliebigen Codes |
| DSA-1855 | subversion | Ausführung beliebigen Codes |
| DSA-1856 | mantis | Informationsleck |
| DSA-1857 | camlimages | Ausführung beliebigen Codes |
| DSA-1858 | imagemagick | Mehrere Verwundbarkeiten |
| DSA-1859 | libxml2 | Mehrere Probleme |
| DSA-1860 | ruby1.8 | Mehrere Probleme |
| DSA-1865 | user-mode-linux | Mehrere Verwundbarkeiten |
| DSA-1867 | kdelibs | Mehrere Verwundbarkeiten |
| DSA-1869 | curl | SSL-Zertifikatsüberprüfungs-Schwachstelle |
| DSA-1870 | pidgin | Unzureichende Eingabebereinigung |
| DSA-1871 | wordpress | Mehrere Verwundbarkeiten |
| DSA-1873 | xulrunner | Spoofing-Verwundbarkeiten |
| DSA-1874 | nss | Mehrere Verwundbarkeiten |
| DSA-1875 | ikiwiki | Informationsenthüllung |
| DSA-1876 | dnsmasq | Ausführen von Code aus der Ferne |
| DSA-1877 | mysql-dfsg-5.0 | Ausführung beliebigen Codes |
Entfernte Pakete
Die folgenden Pakte wurden aus Gründen außerhalb unserer Kontrolle entfernt:
| Paket | Grund |
|---|---|
| sabayon | sehr fehlerhaft; ungeeignet für eine stabile Veröffentlichung |
URLs
Die vollständige Liste der Pakete, die sich mit dieser Veröffentlichung geändert haben:
Die aktuelle stabile Veröffentlichung:
Vorgeschlagene Änderungen für die stabile Veröffentlichung:
Informationen zur stabilen Veröffentlichung (Veröffentlichungshinweise, bekannte Probleme (Errata), usw.):
Sicherheitsankündigungen und -informationen:
Über Debian
Das Debian-Projekt ist ein Zusammenschluss von Entwicklern Freier Software, die freiwillig ihre Zeit und Fähigkeiten investieren, um das komplett freie Betriebssystem Debian GNU/Linux zu erstellen.
Kontakt-Informationen
Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter https://www.debian.org/, schicken Sie eine E-Mail an <press@debian.org> oder kontaktieren Sie das Release-Team für die stabile Veröffentlichung unter <debian-release@lists.debian.org>.