Debian 6.0 aktualisiert: 6.0.2 veröffentlicht
25. Juni 2011
Das Debian-Projekt freut sich, die zweite Aktualisierung seiner
Stable-Veröffentlichung Debian 6.0 (Codename squeeze
) ankündigen zu dürfen.
Diese Aktualisierung löst hauptsächlich Sicherheitsprobleme des
Stable-Releases sowie andere ernste Schwierigkeiten. Die dazugehörigen
Sicherheitsankündigungen sind bereits veröffentlicht worden und wo es möglich
ist, finden sich Verweise darauf.
Bitte beachten Sie, dass diese Aktualisierung keine komplett neue Version von Debian GNU/Linux 6.0 darstellt, sondern nur einige enthaltene Pakete aktualisiert. Es gibt keinen Grund, Debian-6.0-CDs oder -DVDs zu entsorgen, wohl aber für die Aktualisierung neuer Installationen über einen aktuellen Debian-Spiegelserver, um sämtliche veralteten Pakete aufzufrischen.
Diejenigen, die regelmäßig Aktualisierungen von security.debian.org laden, müssen nicht viele Pakete ersetzen und die meisten Aktualisierungen von security.debian.org sind in dieser Aktualisierung enthalten.
Neue Installationsmedien sowie CD- und DVD-Abbilder mit den neuen Paketen werden bald an den gewohnten Orten erhältlich sein.
Zum Online-Aktualisieren auf diese Revision wird gewöhnlich die aptitude- (oder apt-) Paketverwaltung auf einen der vielen Debian-FTP- oder -HTTP-Spiegel verwiesen (siehe die souces.list(5)-Handbuchseite). Eine vollständige Liste der Spiegel findet sich unter:
Verschiedene Fehlerkorrekturen
Diese Stable-Aktualisierung nimmt an den folgenden Paketen wichtige Veränderungen vor:
Paket | Grund |
---|---|
aide | Unterstützt große Dateien auf 32-Bit-Systemen besser; Gruppe für bind9-Log-Dateien repariert |
approx | Versucht nicht mehr, InRelease oder nicht-.gz-komprimierte Dateien zwischenzuspeichern |
apr | Behebt die wechselnde Größe von apr_ino_t in Abhängigkeit von -D_FILE_OFFSET_BITS in kfreebsd-* |
apt | Repariert die Dateigrößenberechnung auf big-endian-Architekturen; fragt beim apt-get updatenicht mehr nach der CD, unterstützt jetzt XZ |
apt-listchanges | Handhabt NEWS-Dateien mit nur einem Eintrag richtig |
base-files | Neue /etc/debian_version |
clive | Anpassungen an die Änderungen von liveleak.com |
dbus | Behebt lokale Dienstverweigerung für Systemdienste (CVE-2011-2200) |
deborphan | Schließt libreoffice von der --guest-section Ausgabe aus, fängt WINCH mit einer POSIX-Methode ab; kleinere Nachbesserungen an der Übersetzung |
dokuwiki | Behebt ein ACL-Bypass-Problem in der XMLRPC-Schnittstelle |
dpkg | Behebt Rückschritt in »dpkg-divert --rename«; dpkg-split beschädigt auf 32-Bit-Systemen keine Metadaten mehr; behebt Compat-Deklaration von vsnprintf() |
e2fsprogs | Mehrere Fehlerkorrekturen |
fakechroot | Reparatur von »debootstrap --variant=fakechroot« |
fcgiwrap | Reparatur des »stop«-Ziels des init-Skripts |
gdm3 | Setzt vor dem Sitzungsstart den SIGPIPE-Handler zurück; führt das PostSession-Skript selbst dann aus, wenn GDM getötet oder heruntergefahren wird |
git | Erlaubt remove und purge in einem Schritt durch Beenden des git-Dämons/Logdienstes, bevor der gitlog-Benutzer entfernt wird |
gnome-settings-daemon | Umgeht eine mögliche Race Condition, wenn der Xsettings-Manager gestartet wird |
ia32-libs | Aufgefrischte Pakete von Stable und Proposed-Updates |
iceowl | Sicherheitsaktualisierungen |
im-config | Verhindert, dass die Anmeldung via GDM schief läuft, wenn im-config entfernt, aber nicht komplett gelöscht wird |
inn | Verwendet nicht mehr »sort +1n« in makehistory; schaltet die veraltete Option CHECK_INCLUDED_TEXT standardmäßig aus |
josm | Liefert denjenigen Benutzern eine ausführlichere Erklärung, die nicht der neuen OSM-Lizenz zugestimmt haben |
kde4libs | Wildcard-SSL-Zertifikat- und XSS-Sicherheitskorrekturen, Korrekturen bei ktar-Prüfsumme und UTF8-Longlinks |
kdenetwork | Verbessert die Behebung des CVE-2010-1000-Verzeichnisüberschreitungs-Problems |
kernel-wedge | Fügt hpsa und pm8001 den scsi-extra-modules hinzu; fügt bna den nic-extra-modules hinzu |
kerneltop | Steigert die Zeilenpufferlänge auf 1024 Bytes |
klibc | ipconfig: Maskiert DHCP-Optionen. Handhabt mehrere angeschlossene Netzwerkgeräte richtig (CVE-2011-1930) |
krb5 | Behebt Dienstverweigerung; verbessert Interoperabilität mit w2k8r2-KDCs; behebt ungültige Speicherfreigabe und doppelte Speicherfreigabe; Authentifizierung nicht mehr fehlschlagen lassen, wenn die PAC-Überprüfung fehlschlägt |
kupfer | Verwendet den korrekten Parametertyp, damit Tastenzuweisungen wieder funktionieren |
libapache2-mod-perl2 | Neubau gegen apr 1.4.2-6+squeeze3, um die Reparatur an der Größe von apr_ino_t in kFreeBSD mitzunehmen |
libburn | Erzeugt keine Images mit überstrengen Berechtigungen |
libfinance-quotehist-perl | Testsuite wegen unverträglichen Änderungen an der Website abgeschaltet |
libmms | Behebt Abgleichsprobleme auf ARM |
linux-2.6 | Unterstützt neue Hardware; neue Langzeit-Version 2.6.32.41 hinzugefügt; behebt Oops wegen korrumpierter Partitionstabellen |
linux-kernel-di-amd64-2.6 | Neubau gegen kernel-wedge 2.74+squeeze3 |
linux-kernel-di-armel-2.6 | Neubau gegen kernel-wedge 2.74+squeeze3 |
linux-kernel-di-i386-2.6 | Neubau gegen kernel-wedge 2.74+squeeze3 |
linux-kernel-di-ia64-2.6 | Neubau gegen kernel-wedge 2.74+squeeze3 |
linux-kernel-di-mips-2.6 | Neubau gegen kernel-wedge 2.74+squeeze3 |
linux-kernel-di-mipsel-2.6 | Neubau gegen kernel-wedge 2.74+squeeze3 |
linux-kernel-di-powerpc-2.6 | Neubau gegen kernel-wedge 2.74+squeeze3 |
linux-kernel-di-s390-2.6 | Neubau gegen kernel-wedge 2.74+squeeze3 |
linux-kernel-di-sparc-2.6 | Neubau gegen kernel-wedge 2.74+squeeze3 |
lua-expat | Abhärtung gegen die »billion laughs«-DoS-Attacke |
monkeysphere | Reparatur vom revoke-key von monkeysphere-host |
nagios-plugins | Belegt einen ausreichend großen Puffer, um alle IPs gepingter Hosts unterzubringen |
nsd3 | Entfernen von statoverride-Einträgen, bevor der Benutzer des Pakets entfernt wird |
openldap | Behebt mögliche Datenbankkorrumptions-Probleme, einige Sicherheitsprobleme und Probleme mit dpkg-reconfigure |
php-svn | Neubau gegen apr 1.4.2-6+squeeze3, um die Reparatur an der Größe von apr_ino_t in kFreeBSD mitzunehmen |
php5 | Neubau gegen apr 1.4.2-6+squeeze3, um die Reparatur an der Größe von apr_ino_t in kFreeBSD mitzunehmen |
pianobar | Neue API-Schlüssel für XMLRPC v30 |
postgresql-8.4 | Neue Upstream-Fehlerbehebungsveröffentlichung; behebt die Verwendung von pg_upgrade mit TOAST-Tabellen |
prosody | Abhärtung gegen die »billion laughs«-DoS-Attacke |
puppet | Repariert die Dienstfunktion provider, um in ordentlicher Weise die API zum Abschalten in update-rc.d zu verwenden |
python-apt | Deckt standardmäßig Multiarch in RealParseDepends ab; fügt Unterstützung für XZ hinzu |
python-gudev | Fügt fehlende python-gobject-Abhängigkeit hinzu |
q4wine | Liefert die Bibliothek in lib64 nicht mehr mit |
qemu | Registriert qemu-mips(el) nicht mit binfmt auf mips(el) |
qemu-kvm | Behebt Teilung durch 0 bei einigen Gästen; behebt zlib-Überlauf von vnc; bricht bei Hardwareproblemen nicht ab; verbessert Migration auf 32-bit. |
qt4-x11 | Setzt einige betrügerische SSL-Zertifikate auf die Schwarze Liste; behebt Schwäche in der Überprüfung von Platzhalter-Zertifikaten |
rapidsvn | Neubau gegen apr 1.4.2-6+squeeze3, um die Reparatur an der Größe von apr_ino_t in kFreeBSD mitzunehmen |
refpolicy | Einige Nachbesserungen an den Berechtigungen |
reprepro | Handhabt Release-Dateien, die keine md5sums enthalten |
ruby1.8 | Repariert Upgrades aus Lenny, indem libruby1.8 jetzt zu irb1.8 und rdoc1.8 in Konflikt steht bzw. diese ersetzt |
samba | Behebt »undefined symbol«-Fehler von tdb2.so; einige ausgabebezogene Programmierfehler und ein gid-Leck in winbind/idmap; Dokumentation des neuen und möglicherweise zerstörerischen »map untrusted to domain« |
schroot | Reparaturen am Lademechanismus von dchroot.conf |
softhsm | Entfernt statoverride-Einträge und erst danach den Benutzer des Pakets |
sun-java6 | Neue Upstream-Sicherheitsaktualisierung |
tzdata | Neue Version in Upstream |
vimperator | Löst Kompabilitätsprobleme mit iceweasel |
widelands | Behebt potenzielles Sicherheitsproblem in Internetspielen |
xenomai | Übernimmt Kernel-Nachbessserung, um sich nahtlos in Squeezes Kernel einzufügen |
xserver-xorg-video-tseng | Treiberinitialisierung repariert |
Debian Installer
Das Kernelabbild, welches der Installer verwendet, wurde aktualisiert, um eine Anzahl wichtiger und sicherheitskritischer Korekturen zusammen mit Unterstützung zusätzlicher Hardware zu enthalten.
Sicherheitsaktualisierungen
Diese Revision fügt der Stable-Veröffentlichung die folgenden Sicherheitsaktualisierungen hinzu. Das Sicherheitsteam hat bereits für jede davon eine Ankündigung veröffentlicht:
Ankündigungs-ID | Paket | Korrektur(en) |
---|---|---|
DSA-2161 | openjdk-6 | Dienstverweigerung |
DSA-2193 | libcgroup | Verschiedenes |
DSA-2194 | libvirt | Privilegieneskalation |
DSA-2195 | php5 | Verschiedenes |
DSA-2197 | quagga | Dienstverweigerung |
DSA-2198 | tex-common | Unzureichende Eingabelöschung |
DSA-2199 | iceape | Aktualisierung der Schwarzen Liste der HTTPS-Zertifikate |
DSA-2200 | iceweasel | Aktualisierung der Schwarzen Liste der HTTPS-Zertifikate |
DSA-2201 | wireshark | Verschiedenes |
DSA-2202 | apache2 | Ablegen der root-Privilegien schlägt fehl |
DSA-2203 | nss | Aktualisierung der Schwarzen Liste der HTTPS-Zertifikate |
DSA-2205 | gdm3 | Privilegieneskalation |
DSA-2206 | mahara | Verschiedenes |
DSA-2208 | bind9 | Dienstverweigerung |
DSA-2209 | tgt | Doppelte Speicherfreigabe |
DSA-2211 | vlc | Fehlende Eingabelöschung |
DSA-2212 | tmux | Privilegieneskalation |
DSA-2213 | x11-xserver-utils | Fehlende Eingabelöschung |
DSA-2214 | ikiwiki | Fehlende Eingabeüberprüfung |
DSA-2215 | gitolite | Verzeichnisüberschreitung |
DSA-2216 | isc-dhcp | Fehlende Eingabelöschung |
DSA-2218 | vlc | Heap-basierter Pufferüberlauf |
DSA-2219 | xmlsec1 | Dateiüberschreibung |
DSA-2220 | request-tracker3.8 | Verschiedenes |
DSA-2221 | libmojolicious-perl | Verzeichnisüberschreitung |
DSA-2222 | tinyproxy | Fehlerhafte ACL-Verarbeitung |
DSA-2223 | doctrine | SQL-Injektion |
DSA-2224 | openjdk-6 | Verschiedenes |
DSA-2225 | asterisk | Verschiedenes |
DSA-2226 | libmodplug | Pufferüberlauf |
DSA-2227 | iceape | Verschiedenes |
DSA-2229 | spip | Dienstverweigerung |
DSA-2230 | qemu-kvm | Verschiedenes |
DSA-2231 | otrs2 | Site-übergreifendes Scripting |
DSA-2232 | exim4 | Format-Zeichenkettenschwachstelle |
DSA-2233 | postfix | Verschiedenes |
DSA-2235 | icedove | Verschiedenes |
DSA-2236 | exim4 | Kommandoinjektion |
DSA-2237 | apr | Dienstverweigerung |
DSA-2238 | vino | Dienstverweigerung |
DSA-2239 | libmojolicious-perl | Verschiedenes |
DSA-2240 | user-mode-linux | Mehrere Schwachstellen |
DSA-2240 | linux-2.6 | Mehrere Schwachstellen |
DSA-2241 | qemu-kvm | Implementierungsfehler |
DSA-2242 | cyrus-imapd-2.2 | Implementierungsfehler |
DSA-2244 | bind9 | Falsche Begrenzungsbedingung |
DSA-2245 | chromium-browser | Mehrere Schwachstellen |
DSA-2246 | mahara | Mehrere Schwachstellen |
DSA-2247 | rails | Mehrere Schwachstellen |
DSA-2249 | jabberd14 | Dienstverweigerung |
DSA-2250 | citadel | Dienstverweigerung |
DSA-2254 | oprofile | Kommandoinjektion |
DSA-2255 | libxml2 | Pufferüberlauf |
DSA-2257 | vlc | Pufferüberlauf |
DSA-2259 | fex | Umgehung der Authentifizierung |
DSA-2261 | redmine | Verschiedenes |
DSA-2262 | moodle | Verschiedenes |
DSA-2263 | movabletype-opensource | Verschiedenes |
DSA-2265 | perl | Fehlender Taint Check |
Entfernte Pakete
Die folgenden Pakete wurden wegen Umständen entfernt, die außerhalb unserer Kontrolle liegen:
Paket | Grund |
---|---|
ktsuss | Sicherheitsprobleme; verwaist |
URLs
Die vollständige Liste der Pakete, die sich mit dieser Revision geändert haben:
Die derzeitige Stable-Distribution:
Vorgeschlagene Aktualisierungen für die Stable-Distribution:
Informationen zur Stable-Distribution (Veröffentlichungshinweise, Fehlerlisten usw.):
Sicherheitsankündigungen und -informationen:
Über Debian
Das Debian-Projekt ist eine Vereinigung von Entwicklern Freier Software, die ihre Zeit und Mühen opfern, um das vollständig freie Betriebssystem Debian zu entwickeln.
Kontaktinformationen
Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter https://www.debian.org/, senden eine Mail an <press@debian.org> oder kontaktieren das Stable-Release-Team unter <debian-release@lists.debian.org>.