Debian 6.0 aktualisiert: 6.0.2 veröffentlicht

25. Juni 2011

Das Debian-Projekt freut sich, die zweite Aktualisierung seiner Stable-Veröffentlichung Debian 6.0 (Codename squeeze) ankündigen zu dürfen. Diese Aktualisierung löst hauptsächlich Sicherheitsprobleme des Stable-Releases sowie andere ernste Schwierigkeiten. Die dazugehörigen Sicherheitsankündigungen sind bereits veröffentlicht worden und wo es möglich ist, finden sich Verweise darauf.

Bitte beachten Sie, dass diese Aktualisierung keine komplett neue Version von Debian GNU/Linux 6.0 darstellt, sondern nur einige enthaltene Pakete aktualisiert. Es gibt keinen Grund, Debian-6.0-CDs oder -DVDs zu entsorgen, wohl aber für die Aktualisierung neuer Installationen über einen aktuellen Debian-Spiegelserver, um sämtliche veralteten Pakete aufzufrischen.

Diejenigen, die regelmäßig Aktualisierungen von security.debian.org laden, müssen nicht viele Pakete ersetzen und die meisten Aktualisierungen von security.debian.org sind in dieser Aktualisierung enthalten.

Neue Installationsmedien sowie CD- und DVD-Abbilder mit den neuen Paketen werden bald an den gewohnten Orten erhältlich sein.

Zum Online-Aktualisieren auf diese Revision wird gewöhnlich die aptitude- (oder apt-) Paketverwaltung auf einen der vielen Debian-FTP- oder -HTTP-Spiegel verwiesen (siehe die souces.list(5)-Handbuchseite). Eine vollständige Liste der Spiegel findet sich unter:

https://www.debian.org/mirror/list

Verschiedene Fehlerkorrekturen

Diese Stable-Aktualisierung nimmt an den folgenden Paketen wichtige Veränderungen vor:

Paket Grund
aide Unterstützt große Dateien auf 32-Bit-Systemen besser; Gruppe für bind9-Log-Dateien repariert
approx Versucht nicht mehr, InRelease oder nicht-.gz-komprimierte Dateien zwischenzuspeichern
apr Behebt die wechselnde Größe von apr_ino_t in Abhängigkeit von -D_FILE_OFFSET_BITS in kfreebsd-*
apt Repariert die Dateigrößenberechnung auf big-endian-Architekturen; fragt beim apt-get update nicht mehr nach der CD, unterstützt jetzt XZ
apt-listchanges Handhabt NEWS-Dateien mit nur einem Eintrag richtig
base-files Neue /etc/debian_version
clive Anpassungen an die Änderungen von liveleak.com
dbus Behebt lokale Dienstverweigerung für Systemdienste (CVE-2011-2200)
deborphan Schließt libreoffice von der --guest-section Ausgabe aus, fängt WINCH mit einer POSIX-Methode ab; kleinere Nachbesserungen an der Übersetzung
dokuwiki Behebt ein ACL-Bypass-Problem in der XMLRPC-Schnittstelle
dpkg Behebt Rückschritt in »dpkg-divert --rename«; dpkg-split beschädigt auf 32-Bit-Systemen keine Metadaten mehr; behebt Compat-Deklaration von vsnprintf()
e2fsprogs Mehrere Fehlerkorrekturen
fakechroot Reparatur von »debootstrap --variant=fakechroot«
fcgiwrap Reparatur des »stop«-Ziels des init-Skripts
gdm3 Setzt vor dem Sitzungsstart den SIGPIPE-Handler zurück; führt das PostSession-Skript selbst dann aus, wenn GDM getötet oder heruntergefahren wird
git Erlaubt remove und purge in einem Schritt durch Beenden des git-Dämons/Logdienstes, bevor der gitlog-Benutzer entfernt wird
gnome-settings-daemon Umgeht eine mögliche Race Condition, wenn der Xsettings-Manager gestartet wird
ia32-libs Aufgefrischte Pakete von Stable und Proposed-Updates
iceowl Sicherheitsaktualisierungen
im-config Verhindert, dass die Anmeldung via GDM schief läuft, wenn im-config entfernt, aber nicht komplett gelöscht wird
inn Verwendet nicht mehr »sort +1n« in makehistory; schaltet die veraltete Option CHECK_INCLUDED_TEXT standardmäßig aus
josm Liefert denjenigen Benutzern eine ausführlichere Erklärung, die nicht der neuen OSM-Lizenz zugestimmt haben
kde4libs Wildcard-SSL-Zertifikat- und XSS-Sicherheitskorrekturen, Korrekturen bei ktar-Prüfsumme und UTF8-Longlinks
kdenetwork Verbessert die Behebung des CVE-2010-1000-Verzeichnisüberschreitungs-Problems
kernel-wedge Fügt hpsa und pm8001 den scsi-extra-modules hinzu; fügt bna den nic-extra-modules hinzu
kerneltop Steigert die Zeilenpufferlänge auf 1024 Bytes
klibc ipconfig: Maskiert DHCP-Optionen. Handhabt mehrere angeschlossene Netzwerkgeräte richtig (CVE-2011-1930)
krb5 Behebt Dienstverweigerung; verbessert Interoperabilität mit w2k8r2-KDCs; behebt ungültige Speicherfreigabe und doppelte Speicherfreigabe; Authentifizierung nicht mehr fehlschlagen lassen, wenn die PAC-Überprüfung fehlschlägt
kupfer Verwendet den korrekten Parametertyp, damit Tastenzuweisungen wieder funktionieren
libapache2-mod-perl2 Neubau gegen apr 1.4.2-6+squeeze3, um die Reparatur an der Größe von apr_ino_t in kFreeBSD mitzunehmen
libburn Erzeugt keine Images mit überstrengen Berechtigungen
libfinance-quotehist-perl Testsuite wegen unverträglichen Änderungen an der Website abgeschaltet
libmms Behebt Abgleichsprobleme auf ARM
linux-2.6 Unterstützt neue Hardware; neue Langzeit-Version 2.6.32.41 hinzugefügt; behebt Oops wegen korrumpierter Partitionstabellen
linux-kernel-di-amd64-2.6 Neubau gegen kernel-wedge 2.74+squeeze3
linux-kernel-di-armel-2.6 Neubau gegen kernel-wedge 2.74+squeeze3
linux-kernel-di-i386-2.6 Neubau gegen kernel-wedge 2.74+squeeze3
linux-kernel-di-ia64-2.6 Neubau gegen kernel-wedge 2.74+squeeze3
linux-kernel-di-mips-2.6 Neubau gegen kernel-wedge 2.74+squeeze3
linux-kernel-di-mipsel-2.6 Neubau gegen kernel-wedge 2.74+squeeze3
linux-kernel-di-powerpc-2.6 Neubau gegen kernel-wedge 2.74+squeeze3
linux-kernel-di-s390-2.6 Neubau gegen kernel-wedge 2.74+squeeze3
linux-kernel-di-sparc-2.6 Neubau gegen kernel-wedge 2.74+squeeze3
lua-expat Abhärtung gegen die »billion laughs«-DoS-Attacke
monkeysphere Reparatur vom revoke-key von monkeysphere-host
nagios-plugins Belegt einen ausreichend großen Puffer, um alle IPs gepingter Hosts unterzubringen
nsd3 Entfernen von statoverride-Einträgen, bevor der Benutzer des Pakets entfernt wird
openldap Behebt mögliche Datenbankkorrumptions-Probleme, einige Sicherheitsprobleme und Probleme mit dpkg-reconfigure
php-svn Neubau gegen apr 1.4.2-6+squeeze3, um die Reparatur an der Größe von apr_ino_t in kFreeBSD mitzunehmen
php5 Neubau gegen apr 1.4.2-6+squeeze3, um die Reparatur an der Größe von apr_ino_t in kFreeBSD mitzunehmen
pianobar Neue API-Schlüssel für XMLRPC v30
postgresql-8.4 Neue Upstream-Fehlerbehebungsveröffentlichung; behebt die Verwendung von pg_upgrade mit TOAST-Tabellen
prosody Abhärtung gegen die »billion laughs«-DoS-Attacke
puppet Repariert die Dienstfunktion provider, um in ordentlicher Weise die API zum Abschalten in update-rc.d zu verwenden
python-apt Deckt standardmäßig Multiarch in RealParseDepends ab; fügt Unterstützung für XZ hinzu
python-gudev Fügt fehlende python-gobject-Abhängigkeit hinzu
q4wine Liefert die Bibliothek in lib64 nicht mehr mit
qemu Registriert qemu-mips(el) nicht mit binfmt auf mips(el)
qemu-kvm Behebt Teilung durch 0 bei einigen Gästen; behebt zlib-Überlauf von vnc; bricht bei Hardwareproblemen nicht ab; verbessert Migration auf 32-bit.
qt4-x11 Setzt einige betrügerische SSL-Zertifikate auf die Schwarze Liste; behebt Schwäche in der Überprüfung von Platzhalter-Zertifikaten
rapidsvn Neubau gegen apr 1.4.2-6+squeeze3, um die Reparatur an der Größe von apr_ino_t in kFreeBSD mitzunehmen
refpolicy Einige Nachbesserungen an den Berechtigungen
reprepro Handhabt Release-Dateien, die keine md5sums enthalten
ruby1.8 Repariert Upgrades aus Lenny, indem libruby1.8 jetzt zu irb1.8 und rdoc1.8 in Konflikt steht bzw. diese ersetzt
samba Behebt »undefined symbol«-Fehler von tdb2.so; einige ausgabebezogene Programmierfehler und ein gid-Leck in winbind/idmap; Dokumentation des neuen und möglicherweise zerstörerischen »map untrusted to domain«
schroot Reparaturen am Lademechanismus von dchroot.conf
softhsm Entfernt statoverride-Einträge und erst danach den Benutzer des Pakets
sun-java6 Neue Upstream-Sicherheitsaktualisierung
tzdata Neue Version in Upstream
vimperator Löst Kompabilitätsprobleme mit iceweasel
widelands Behebt potenzielles Sicherheitsproblem in Internetspielen
xenomai Übernimmt Kernel-Nachbessserung, um sich nahtlos in Squeezes Kernel einzufügen
xserver-xorg-video-tseng Treiberinitialisierung repariert

Debian Installer

Das Kernelabbild, welches der Installer verwendet, wurde aktualisiert, um eine Anzahl wichtiger und sicherheitskritischer Korekturen zusammen mit Unterstützung zusätzlicher Hardware zu enthalten.

Sicherheitsaktualisierungen

Diese Revision fügt der Stable-Veröffentlichung die folgenden Sicherheitsaktualisierungen hinzu. Das Sicherheitsteam hat bereits für jede davon eine Ankündigung veröffentlicht:

Ankündigungs-ID Paket Korrektur(en)
DSA-2161 openjdk-6Dienstverweigerung
DSA-2193 libcgroupVerschiedenes
DSA-2194 libvirtPrivilegieneskalation
DSA-2195 php5Verschiedenes
DSA-2197 quaggaDienstverweigerung
DSA-2198 tex-commonUnzureichende Eingabelöschung
DSA-2199 iceapeAktualisierung der Schwarzen Liste der HTTPS-Zertifikate
DSA-2200 iceweaselAktualisierung der Schwarzen Liste der HTTPS-Zertifikate
DSA-2201 wiresharkVerschiedenes
DSA-2202 apache2Ablegen der root-Privilegien schlägt fehl
DSA-2203 nssAktualisierung der Schwarzen Liste der HTTPS-Zertifikate
DSA-2205 gdm3Privilegieneskalation
DSA-2206 maharaVerschiedenes
DSA-2208 bind9Dienstverweigerung
DSA-2209 tgtDoppelte Speicherfreigabe
DSA-2211 vlcFehlende Eingabelöschung
DSA-2212 tmuxPrivilegieneskalation
DSA-2213 x11-xserver-utilsFehlende Eingabelöschung
DSA-2214 ikiwikiFehlende Eingabeüberprüfung
DSA-2215 gitoliteVerzeichnisüberschreitung
DSA-2216 isc-dhcpFehlende Eingabelöschung
DSA-2218 vlcHeap-basierter Pufferüberlauf
DSA-2219 xmlsec1Dateiüberschreibung
DSA-2220 request-tracker3.8Verschiedenes
DSA-2221 libmojolicious-perlVerzeichnisüberschreitung
DSA-2222 tinyproxyFehlerhafte ACL-Verarbeitung
DSA-2223 doctrineSQL-Injektion
DSA-2224 openjdk-6Verschiedenes
DSA-2225 asteriskVerschiedenes
DSA-2226 libmodplugPufferüberlauf
DSA-2227 iceapeVerschiedenes
DSA-2229 spipDienstverweigerung
DSA-2230 qemu-kvmVerschiedenes
DSA-2231 otrs2Site-übergreifendes Scripting
DSA-2232 exim4Format-Zeichenkettenschwachstelle
DSA-2233 postfixVerschiedenes
DSA-2235 icedoveVerschiedenes
DSA-2236 exim4Kommandoinjektion
DSA-2237 aprDienstverweigerung
DSA-2238 vinoDienstverweigerung
DSA-2239 libmojolicious-perlVerschiedenes
DSA-2240 user-mode-linuxMehrere Schwachstellen
DSA-2240 linux-2.6Mehrere Schwachstellen
DSA-2241 qemu-kvmImplementierungsfehler
DSA-2242 cyrus-imapd-2.2Implementierungsfehler
DSA-2244 bind9Falsche Begrenzungsbedingung
DSA-2245 chromium-browserMehrere Schwachstellen
DSA-2246 maharaMehrere Schwachstellen
DSA-2247 railsMehrere Schwachstellen
DSA-2249 jabberd14Dienstverweigerung
DSA-2250 citadelDienstverweigerung
DSA-2254 oprofileKommandoinjektion
DSA-2255 libxml2Pufferüberlauf
DSA-2257 vlcPufferüberlauf
DSA-2259 fexUmgehung der Authentifizierung
DSA-2261 redmineVerschiedenes
DSA-2262 moodleVerschiedenes
DSA-2263 movabletype-opensourceVerschiedenes
DSA-2265 perlFehlender Taint Check

Entfernte Pakete

Die folgenden Pakete wurden wegen Umständen entfernt, die außerhalb unserer Kontrolle liegen:

Paket Grund
ktsuss Sicherheitsprobleme; verwaist

URLs

Die vollständige Liste der Pakete, die sich mit dieser Revision geändert haben:

http://ftp.debian.org/debian/dists/squeeze/ChangeLog

Die derzeitige Stable-Distribution:

http://ftp.debian.org/debian/dists/stable/

Vorgeschlagene Aktualisierungen für die Stable-Distribution:

http://ftp.debian.org/debian/dists/proposed-updates

Informationen zur Stable-Distribution (Veröffentlichungshinweise, Fehlerlisten usw.):

https://www.debian.org/releases/stable/

Sicherheitsankündigungen und -informationen:

http://security.debian.org/

Über Debian

Das Debian-Projekt ist eine Vereinigung von Entwicklern Freier Software, die ihre Zeit und Mühen opfern, um das vollständig freie Betriebssystem Debian zu entwickeln.

Kontaktinformationen

Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter https://www.debian.org/, senden eine Mail an <press@debian.org> oder kontaktieren das Stable-Release-Team unter <debian-release@lists.debian.org>.