Debian 6.0 aktualisiert: 6.0.4 veröffentlicht
28. Januar 2012
Das Debian-Projekt freut sich, die vierte Aktualisierung seiner
Stable-Distribution Debian 6.0 (Codename Squeeze
) ankündigen zu
dürfen. Diese Aktualisierung fügt der Stable-Veröffentlichung hauptsächlich
Sicherheitskorrekturen hinzu, zusammen mit Lösungen für einige
ernste Probleme. Für sie wurden bereits separate Sicherheitsankündigungen
veröffentlicht, auf die, wenn möglich, verwiesen wird.
Bitte beachten Sie, dass diese Aktualisierung keine neue Version von Debian 6.0 darstellt, sondern nur einige der enthaltenen Pakete auffrischt. Es gibt keinen Grund, Debian-6.0-CDs oder -DVDs wegzuwerfen, sondern nur für den Abgleich neuer Installationen mit einem aktuellen Debian-Spiegelserver, damit alle veralteten Pakete ausgetauscht werden.
Wer häufig Aktualisierungen von security.debian.org herunterlädt, wird nicht viele Pakete auf den neuesten Stand bringen müssen und die meisten Updates von security.debian.org sind in dieser Revision enthalten.
Neue Installationsmedien sowie CD- und DVD-Abbilder mit den neuen Paketen können bald von den gewohnten Orten bezogen werden.
Für das Online-Upgrade auf diese Version wird in der Regel die Aptitude (oder APT-) Paketverwaltung auf einen der vielen Debian-FTP- oder HTTP-Spiegel verwiesen (siehe auch die Handbuchseite zu sources.list(5)). Eine vollständige Liste der Spiegelserver findet sich unter:
Verschiedene Fehlerkorrekturen
| Paket | Grund |
|---|---|
| adolc | Entfernt Visual-C++-Runtime aus dem »windows/«-Verzeichnis |
| backuppc | Behebt eine Datenverfälschung in Tarball-Archiven, die aus dem Protokollieren auf die Standardausgabe und zwei XSS-Problemen resultiert |
| base-files | Aktualisiert /etc/debian_version auf die Zwischenveröffentlichung |
| base-installer | Fügt der powerpc64-Familie den POWER7 hinzu |
| bti | Repariert identi.ca-OAuth-URLs |
| bugzilla | Sicherheitskorrketuren |
| byobu | Korrigiert Nachinstallations-Chmod-Semantik |
| bzip2 | Behebt CVE-2011-4089 |
| c-ares | Repariert die kodierte Länge für indirekte Wurzel |
| cherokee | Vermeidet erratbare Passwörter in cherokee-admin |
| cifs-utils | Behebt Mtab-Korruptionsprobleme |
| clamav | Neue Upstream-Version; behebt potenziellen DoS |
| clamz | Behandelt unverschlüsselte AMZ-Dateien |
| cpufrequtils | Lädt powernow-k8 für die AMD-Famile 20 (d. h. AMD-E350-CPUs); unterstützt 3.0-Kernel besser |
| debian-installer | Hält das Menü davon ab, über den Bildschirmrand hinauszuragen. |
| debian-installer-netboot-images | Aktualisierung auf d-i 20110106+squeeze4 |
| dpkg | Fügt armhf zu {os,triplet}-Tabelle hinzu; schiebt Hardlink-Umbenennungen auf;verhindert das Fehlschlagen des Auspackens von geteilten, im Dateisystem fehlenden Verzeichnissen von Paketen, die von anderen Paketen ersetzt werden |
| eglibc | Neues Upstream-Release plus Korrekturen aus dem Stable-Zweig |
| erlang | Behebt CVE-2011-0766 (Verschlüsselungsschwäche) in der Erlang-SSH-Applikation |
| etherape | Nullzeiger-Deferenzierungen |
| gimp | Repariert das Drucken mit libcairo Version 1.10 oder höher |
| gnutls26 | Behebt Pufferüberlauf in gnutls_session_get_data() |
| hplip | Behebt unsichere Verwendung der Temporärdatei |
| ia32-libs | Paketaktualisierung |
| ia32-libs-gtk | Paketaktualisierung |
| ifupdown-extra | Kann mit der verschobenen Speicherstelle von ethtool umgehen; repariert Umgang mit rejectsin static-route; verwendet --tmpdir für temporäre Dateien; verschiebt /etc/network/network-routes nach /e/n/routes; Dokumentationsaktualisierung |
| iotop | Stürzt nicht mehr ab, wenn Linux die Berechtigung zum Lesen der taskstats-Datei verweigert, sondern gibt eine nützliche Fehlermeldung aus |
| jabberbot | Verknüpft Callbacks, nachdem die Mitgliederliste initialisiert worden ist |
| kernel-wedge | Fügt et131x den nic-extra-modules hinzu; fügt isci den scsi-extra-modules hinzu; fügt xhci-hcd den usb-modules hinzu |
| killer | Verwendet DNS an Stelle von NIS für Mail-Domain; stoppt das Scheitern des Cronjobs, wenn das Paket entfernt wird |
| ldap2zone | Versendet keine Mail bei Erfolg; protkolliert stattdessen in syslog |
| libdata-formvalidator-perl | Behebt mögliche Eingabe ungültiger Daten im Untaint-Modus |
| libdebian-installer | Erkennt die IBM pSeries-Plattform als powerpc/chrp_ibm |
| libdigest-perl | Behebt unsichere Verwendung von eval in Digest->new() |
| libhtml-template-pro-perl | Behebt XSS |
| libjifty-dbi-perl | SQL-Injektion |
| libmtp | Fügt Unterstützung für Motorola-Xoom-Geräte hinzu |
| libpar-packer-perl | Behebt die Verwendung von unsicheren und vorhersagbaren Temporärverzeichnissen |
| libpar-perl | Behebt die Verwendung von unsicheren und vorhersagbaren Temporärverzeichnissen |
| linux-2.6 | Korrekturen für Xen-Regressionen, GRO/GSO-IPv6-Weiterleitung, Ppc-Vserver; fügt Stable-Veröffentlichungen 2.6.32.47-54 hinzu, verschiedene Korrekturen; behebt tg3-Regressionen; Xen-Reparaturen |
| linux-kernel-di-amd64-2.6 | Neubau gegen linux-2.6-Kernel 2.6.32-41 |
| linux-kernel-di-armel-2.6 | Neubau gegen linux-2.6-Kernel 2.6.32-41 |
| linux-kernel-di-i386-2.6 | Neubau gegen linux-2.6-Kernel 2.6.32-41 |
| linux-kernel-di-ia64-2.6 | Neubau gegen linux-2.6-Kernel 2.6.32-41 |
| linux-kernel-di-mips-2.6 | Neubau gegen linux-2.6-Kernel 2.6.32-41 |
| linux-kernel-di-mipsel-2.6 | Neubau gegen linux-2.6-Kernel 2.6.32-41 |
| linux-kernel-di-powerpc-2.6 | Neubau gegen linux-2.6-Kernel 2.6.32-41 |
| linux-kernel-di-s390-2.6 | Neubau gegen linux-2.6-Kernel 2.6.32-41 |
| linux-kernel-di-sparc-2.6 | Neubau gegen linux-2.6-Kernel 2.6.32-41 |
| masqmail | Behebt unrichtige seteuid()-Aufrufe |
| mdadm | Beruhigt einige Cron-Nachrichten; schlägt nicht fehl, wenn keine Scheduling Class spezifiziert oder keine Geräte aktiv sind; Aktualisierungen des LSB-Headers |
| mediawiki | Behebt ungewollte Zurschaustellung von versteckten Inhalten durch Zwischenspeicher-Verschmutzung; schaltet CVE-2011-4360.patch ab; passt nicht zu dieser Version und verursacht Fehler |
| module-init-tools | Unterstützt 3.0-Kernel |
| multipath-tools | Ändert HP-Hardware-Handler zu hp_sw; aktualisiert Handbuchseiten |
| mutt | Repariert die Überprüfung des Commonnames (gnutls) |
| nfs-utils | Erlaubt ausgehandelten Verschlüsselungstypen, begrenzt zu werden; verhindert die Korrumpierung der mtab |
| nginx | Behebt Kompressionszeigerverarbeitung in DNS-Antworten, die größer als 255 Bytes sind |
| nss-pam-ldapd | Wertet /etc/nsswitch.conf korrekt aus, erkennt die Identität von aufrufenden Prozessen und repariert die Trennungslogik |
| partman-target | Behandelt ISO-Hybrid-Abbilder auf USB-Sticks nicht länger wie echte optische Laufwerke |
| pastebinit | Repariert die Unterstützung für Benutzer-Konfigurationsdateien |
| pbuilder | Benennt das /run-Skript von --execute nach /runscript um, für Kompatibilität mit Wheezy und Späteren, die /run als Ersatzverzeichnis für /var/run haben |
| perl | Deregestriert Signal-Handler, bevor my_perl zerstört wird; behebt Speicherzugriffsfehler; kleinere Sicherheitskorrekturen |
| phppgadmin | Behebt XSS |
| pidgin | Behebt Schwierigkeiten mit aus der Ferne verursachten Abstürzen |
| postgresql-8.4 | Neue Upstream-Mikroveröffentlichung |
| pure-ftpd | Behebt Man-in-the-middle-Attacke auf verschlüsselte Sitzungen |
| python-debian | Erlaubt :als erstes Zeichen eines Wertes |
| python3-defaults | Ignoriert Binärdateien beim Überprüfen von Shebangs |
| qemu-kvm | Repariert NIC-Hotplug aus libvirt |
| quassel | Reicht fehlende Übersetzungen nach |
| recoll | Plug conversion descriptor leak in unac.c::convert() error path |
| rng-tools | Umgeht VIA-Nano-xstore-Programmfehler; fügt Unterstützung für Kernel 3.0 hinzu |
| rpm | Behebt fehlerhafte Header-Auswertung |
| samba | Erlaubt die Verwendung von verschlüsselten Passwörtern mit Windows-Clients, auf denen KB2536276 installiert ist |
| shorewall | Installiert fehlendes /usr/share/shorewall/helpers |
| shorewall-lite | Installiert fehlendes /usr/share/shorewall/helpers |
| shorewall6 | Installiert fehlendes /usr/share/shorewall/helpers |
| shorewall6-lite | Installiert fehlendes /usr/share/shorewall/helpers |
| slbackup | Repariert Pfad zu den Konfigurationsdateien im Cronjob |
| slbackup-php | Behebt Anmeldeprobleme, ermöglicht den Umgang mit Leerzeichen im Dateinamen, repariert den zuletzt-gescheitert-Zeitstempel |
| tinyproxy | Überprüft die in der Konfiguration angegebene Portnummer |
| tzdata | Neue Upstream-Version, fügt DST für America/Bahia hinzu |
| user-mode-linux | Neubau gegen linux-source-2.6.32 (2.6.32-41) |
| webkit | Vermeidet viele nutzlose NULL-DNS-Abfragen |
| whatsnewfm | Kann mit der Umbenennung von freshmeat nach freshcode umgehen |
| xorg-server | GLX: Reicht fehlende Eingabeüberprüfung nach; behebt eine Dateioffenlegungs-Schwachstelle und eine Anfälligkeit auf Änderungen der Dateiberechtigungen |
| xpdf | Repariert unsichere Handhabung von temporären Dateien |
Sicherheitsaktualisierungen
Diese Revision fügt der Stable-Veröffentlichung die folgenden Sicherheitsaktualisierungen hinzu. Das Sicherheitsteam hat bereits für jede davon eine Ankündigung veröffentlicht:
| Ankündigungs-ID | Paket | Korrektur(en) |
|---|---|---|
| DSA-2181 | subversion | Diensteverweigerung |
| DSA-2251 | subversion | Mehrere Probleme |
| DSA-2283 | krb5-appl | Programmierfehler |
| DSA-2284 | opensaml2 | Implementierungsfehler |
| DSA-2301 | rails | Mehrere Probleme |
| DSA-2311 | openjdk-6 | Mehrere Probleme |
| DSA-2315 | openoffice.org | Mehrere Probleme |
| DSA-2318 | cyrus-imapd-2.2 | Mehrere Probleme |
| DSA-2322 | bugzilla | Mehrere Probleme |
| DSA-2323 | radvd | Mehrere Probleme |
| DSA-2324 | wireshark | Programmierfehler |
| DSA-2325 | kfreebsd-8 | Privilegien-Eskalation/Diensteverweigerung |
| DSA-2326 | pam | Mehrere Probleme |
| DSA-2327 | libfcgi-perl | Authentifizierungs-Bypass |
| DSA-2328 | freetype | Fehlende Eingabeüberprüfung |
| DSA-2329 | torque | Pufferüberlauf |
| DSA-2330 | simplesamlphp | Mehrere Probleme |
| DSA-2331 | tor | Mehrere Probleme |
| DSA-2332 | python-django | Mehrere Probleme |
| DSA-2333 | phpldapadmin | Mehrere Probleme |
| DSA-2334 | mahara | Mehrere Probleme |
| DSA-2335 | man2html | Fehlende Eingabeüberprüfung |
| DSA-2337 | xen | Mehrere Probleme |
| DSA-2338 | moodle | Mehrere Probleme |
| DSA-2339 | nss | Mehrere Probleme |
| DSA-2340 | postgresql-8.4 | Schwache Passwortverschlüsselung |
| DSA-2341 | iceweasel | Mehrere Probleme |
| DSA-2342 | iceape | Mehrere Probleme |
| DSA-2343 | openssl | CA: Vertrauenswürdigkeit verloren |
| DSA-2344 | python-django-piston | Deserialisierungs-Anfälligkeit |
| DSA-2345 | icedove | Mehrere Probleme |
| DSA-2346 | proftpd-dfsg | Mehrere Probleme |
| DSA-2347 | bind9 | Unzureichende Assertion |
| DSA-2348 | systemtap | Mehrere Probleme |
| DSA-2349 | spip | Mehrere Probleme |
| DSA-2350 | freetype | Fehlende Eingabeüberprüfung |
| DSA-2351 | wireshark | Pufferüberlauf |
| DSA-2353 | ldns | Pufferüberlauf |
| DSA-2354 | cups | Mehrere Probleme |
| DSA-2355 | clearsilver | Format-String-Anfälligkeit |
| DSA-2356 | openjdk-6 | Mehrere Probleme |
| DSA-2357 | evince | Mehrere Probleme |
| DSA-2361 | chasen | Pufferüberlauf |
| DSA-2362 | acpid | Mehrere Probleme |
| DSA-2363 | tor | Pufferüberlauf |
| DSA-2364 | xorg | Inkorrekte Berechtigungsprüfung |
| DSA-2366 | mediawiki | Mehrere Probleme |
| DSA-2367 | asterisk | Mehrere Probleme |
| DSA-2368 | lighttpd | Mehrere Probleme |
| DSA-2369 | libsoup2.4 | Verzeichnisüberschreitung |
| DSA-2370 | unbound | Mehrere Probleme |
| DSA-2371 | jasper | Pufferüberläufe |
| DSA-2372 | heimdal | Pufferüberlauf |
| DSA-2373 | inetutils | Pufferüberlauf |
| DSA-2374 | openswan | Implementierungsfehler |
| DSA-2375 | krb5-appl | Pufferüberlauf |
| DSA-2376 | ipmitool | Unsichere PID-Datei |
| DSA-2377 | cyrus-imapd-2.2 | Diensteverweigerung |
| DSA-2378 | ffmpeg | Mehrere Probleme |
| DSA-2379 | krb5 | Mehrere Probleme |
| DSA-2380 | foomatic-filters | Shell-Befehls-Injektion |
| DSA-2381 | squid3 | Ungültige Speicherfreigabe |
| DSA-2382 | ecryptfs-utils | Mehrere Probleme |
| DSA-2383 | super | Pufferüberlauf |
| DSA-2384 | cacti | Mehrere Probleme |
| DSA-2385 | pdns | Paketschleife |
| DSA-2386 | openttd | Mehrere Probleme |
| DSA-2387 | simplesamlphp | Cross-Site-Scripting |
| DSA-2388 | t1lib | Mehrere Probleme |
| DSA-2390 | openssl | Mehrere Probleme |
| DSA-2391 | phpmyadmin | Mehrere Probleme |
| DSA-2392 | openssl | Lesevorgang außerhalb der Grenzen |
| DSA-2393 | bip | Pufferüberlauf |
Debian-Installer
Der Installer wurde mit dieser Zwischenveröffentlichung aktualisiert, sodass er nun Installationen auf POWER7-Maschinen unterstützt. Zusätzlich wurden die Abmessungen des initialen Boot-Menüs angepasst, um Darstellungsprobleme auf einigen Bildschirmen zu beheben.
Der vom Installer benutzte Kernel wurde aktualisiert, um verschiedene Sicherheitskorrekturen sowie Unterstützung für Agere-ET-1310-basierende Netzwerkkarten (et131x-Treiber), SAS/SATA-Controller aus der Intel C600-Serie (isci-Treiber) und USB-3.0-Controller (xhci-Treiber) zu integrieren.
Entfernte Pakete
Die folgenden Pakete wurden auf Grund von Umständen entfernt, die außerhalb unserer Kontrolle liegen:
| Paket | Grund |
|---|---|
| partlibrary | nicht über die Distribution verteilbar |
| qcad | nicht über die Distribution verteilbar |
URLs
Die vollständige Liste von Paketen, die sich mit dieser Revision geändert haben:
Die derzeitige Stable-Distribution:
Vorgeschlagene Aktualisierungen für die Stable-Distribution:
Informationen zur Stable-Distribution (Veröffentlichungshinzweise, Errata usw.):
Sicherheitsankündigungen und -informationen
Über Debian
Das Debian-Projekt ist eine Vereinigung von Entwicklern Freier Software, die ihre Kraft und Zeit dafür opfern, das vollständig freie Betriebssystem Debian zu erschaffen.
Kontaktinformationen
Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter https://www.debian.org/, schicken eine E-Mail an <press@debian.org>, oder kontaktieren das Stable-Release-Team auf Englisch über <debian-release@lists.debian.org>.