Debian 5.0 aktualisiert: 5.0.10 veröffentlicht
10. März 2012
Das Debian-Projekt freut sich, die zehnte und letzte Aktualisierung seiner
Oldstable-Distribution Debian 5.0 (Codename lenny
) ankündigen
zu dürfen. Diese Aktualisierung fügt hauptsächlich Korrekturen für
Sicherheitsprobleme des Oldstable-Releases hinzu, zusammen mit einigen
Nachbesserungen für einige ernste Probleme. Sicherheitsankündigungen sind
bereits veröffentlicht worden und werden referenziert, wo möglich.
Die Alpha- und IA64-Pakete aus DSA 1769 sind aus technischen Gründen in
dieser Zwischenveröffentlichung nicht enthalten. Alle anderen während des
Lebenszyklus von lenny
veröffentlichten
Sicherheitsaktualisierungen, die bisher Teil von keiner
Zwischenveröffentlichung waren, sind in dieser Aktualisierung enthalten.
Bitte beachten Sie, dass die Sicherheitsunterstützung für die Oldstable-Distribution im Februar 2012 ausgelaufen ist und seitdem keine Aktualisierungen mehr veröffentlicht worden sind.
Wer häufig Aktualisierungen von security.debian.org installiert, wird nicht viele Pakete zu aktualisieren haben und die meisten Aktualisierungen von security.debian.org sind in dieser Aktualisierung enthalten.
Neue Installationsmedien und CD- und DVD-Abbilder, die die aktualisierten Pakete enthalten, werden bald an den regulären Orten verfügbar sein.
Für Online-Upgrades zu dieser Revision wird in der Regel die Aptitude- (oder APT-) Paketverwaltung (siehe auch die sources.list(5)-Handbuchseite) auf einen von Debians vielen FTP- oder HTTP-Spiegel verwiesen. Eine vollständige Liste der Spiegel ist verfügbar unter:
Bitte beachten Sie, dass die Oldstable-Distribution nach dem 24. März 2012 vom Hauptarchiv nach archive.debian.org verschoben wird. Nach dieser Verschiebung wird sie im Hauptspiegelnetzwerk nicht länger verfügbar sein. Weitere Informationen über das Distributionsarchiv und eine Liste der Spiegel ist verfügbar unter:
Verschiedene Fehlerkorrekturen
Diese Oldstable-Aktualisierung fügt den folgenden Paketen einige wichtige Korrekturen hinzu:
| Paket | Grund |
|---|---|
| apr | Schaltet robuste Pthread-Mutexes auf Alpha, ARM und ARMEL ab |
| base-files | Aktualisiert /etc/debian_version auf die Zwischenveröffentlichung |
| ia32-libs | Frischt das Paket auf, um die letzten Sicherheitsaktualisierungen zu enthalten |
| libdigest-perl | Behebt unsichere Verwendung von eval in Digest->new() |
| linux-2.6 | Verschiedene Sicherheitskorrekturen |
| phppgadmin | XSS behoben |
| postgresql-8.3 | Neue Mikroveröffentlichung der Originalautoren |
| typo3-src | Zwischenspeicher-Flutung wegen schlechter Fehlerhandhabung behoben |
| xapian-omega | Escaping-Probleme in Vorlagen behoben |
| xpdf | Unsichere Verwendung von Temporärdateien in zxpdf |
| user-mode-linux | Neubau gegen linux-source-2.6.26 (2.6.26-29) |
Sicherheitsaktualisierungen
Diese Revision fügt der Oldstable-Veröffentlichung die folgenden Sicherheitsaktualisierungen hinzu. Das Security-Team hat bereits für jede davon eine Ankündigung veröffentlicht:
| Ankündigungs-ID | Paket | Korrektur(en) |
|---|---|---|
| DSA-1769 | openjdk-6 | Eigenmächtige Codeausführung |
| DSA-2161 | openjdk-6 | Mehrere Probleme |
| DSA-2224 | openjdk-6 | Mehrere Probleme |
| DSA-2237 | apr | Dienstblockade |
| DSA-2251 | subversion | Mehrere Probleme |
| DSA-2258 | kolab-cyrus-imapd | Implementationsfehler |
| DSA-2263 | movabletype-opensource | Mehrere Probleme |
| DSA-2265 | perl | Fehlender Taint-Check |
| DSA-2267 | perl | Begrenzungsumgehung |
| DSA-2271 | curl | Schlechte Weitergabe von Berechtigungsnachweisen |
| DSA-2281 | opie | Mehrere Probleme |
| DSA-2284 | opensaml2 | Implementierungsfehler |
| DSA-2285 | mapserver | Mehrere Probleme |
| DSA-2287 | libpng | Mehrere Probleme |
| DSA-2301 | rails | Mehrere Probleme |
| DSA-2305 | vsftpd | Dienstblockade |
| DSA-2313 | xulrunner | Mehrere Probleme |
| DSA-2315 | openoffice.org | Mehrere Probleme |
| DSA-2316 | quagga | Mehrere Probleme |
| DSA-2318 | cyrus-imapd-2.2 | Mehrere Probleme |
| DSA-2320 | dokuwiki | Rückschrittsbehebung |
| DSA-2321 | moin | Cross-Site Scripting |
| DSA-2323 | radvd | Mehrere Probleme |
| DSA-2324 | wireshark | Programmierfehler |
| DSA-2328 | freetype | Fehlende Eingabeüberprüfung |
| DSA-2332 | python-django | Mehrere Probleme |
| DSA-2333 | phpldapadmin | Mehrere Probleme |
| DSA-2334 | mahara | Mehrere Probleme |
| DSA-2335 | man2html | Fehlende Eingabeüberprüfung |
| DSA-2339 | nss | Mehrere Probleme |
| DSA-2340 | postgresql-8.3 | Schwache Passwortverschlüsselung |
| DSA-2341 | xulrunner | Mehrere Probleme |
| DSA-2343 | openssl | Vertrauen in Zertifizierungsstelle zurückgezogen |
| DSA-2346 | proftpd-dfsg | Mehrere Probleme |
| DSA-2347 | bind9 | Unzulässige Behauptung |
| DSA-2350 | freetype | Fehlende Eingabeüberprüfung |
| DSA-2351 | wireshark | Pufferüberlauf |
| DSA-2352 | puppet | Programmierfehler |
| DSA-2354 | cups | Mehrere Probleme |
| DSA-2355 | clearsilver | Anfälligkeit auf Formatzeichenketten |
| DSA-2357 | evince | Mehrere Probleme |
| DSA-2358 | openjdk-6 | Mehrere Probleme |
| DSA-2361 | chasen | Pufferüberlauf |
| DSA-2362 | acpid | Mehrere Probleme |
| DSA-2363 | tor | Pufferüberlauf |
| DSA-2365 | dtc | Mehrere Probleme |
| DSA-2366 | mediawiki | Mehrere Probleme |
| DSA-2367 | asterisk | Mehrere Probleme |
| DSA-2368 | lighttpd | Mehrere Probleme |
| DSA-2369 | libsoup2.4 | Verzeichnisüberschreitung |
| DSA-2370 | unbound | Mehrere Probleme |
| DSA-2371 | jasper | Pufferüberläufe |
| DSA-2372 | heimdal | Pufferüberlauf |
| DSA-2373 | inetutils | Pufferüberlauf |
| DSA-2374 | openswan | Implementationsfehler |
| DSA-2375 | krb5 | Pufferüberlauf |
| DSA-2376 | ipmitool | Unsichere PID-Datei |
| DSA-2377 | cyrus-imapd-2.2 | Dienstblockade |
| DSA-2380 | foomatic-filters | Shellbefehls-Injektion |
| DSA-2382 | ecryptfs-utils | Mehrere Probleme |
| DSA-2383 | super | Pufferüberlauf |
| DSA-2384 | cacti | Mehrere Probleme |
| DSA-2385 | pdns | Paketschleife |
| DSA-2386 | openttd | Mehrere Probleme |
| DSA-2388 | t1lib | Mehrere Probleme |
| DSA-2390 | openssl | Mehrere Probleme |
| DSA-2392 | openssl | Leseversuch außerhalb der Grenzen (Out-of-bounds read) |
| DSA-2394 | libxml2 | Mehrere Probleme |
| DSA-2397 | icu | Pufferunterlauf |
| DSA-2398 | curl | Mehrere Probleme |
| DSA-2399 | php5 | Mehrere Probleme |
| DSA-2400 | xulrunner | Mehrere Probleme |
| DSA-2403 | php5 | Code-Injektion |
| DSA-2405 | apache2 | Mehrere Probleme |
| DSA-2405 | apache2-mpm-itk | Mehrere Probleme |
Debian-Installer/-Kernel
Der Kernel, der in dieser Zwischenveröffentlichung enthalten ist, wurde aktualisiert, um Korrekturen für eine Anzahl von Sicherheitsproblemen zu enthalten. Der Installer wurde neu gebaut, um den neuen Kernel zu benutzen.
Entfernte Pakete
Die folgenden Pakete wurden wegen Umständen entfernt, die außerhalb unserer Kontrolle liegen:
| Paket | Grund |
|---|---|
| qcad | Nicht über die Distribution verteilbar |
| partlibary | Nicht über die Distribution verteilbar |
URLs
Die vollständige Liste der Pakete, die sich mit dieser Revision geändert haben:
Die derzeitige Oldstable-Distribution:
Vorgeschlagene Aktualisierungen für die Oldstable-Distribution:
Informationen zur Oldstable-Distribution (Veröffentlichungshinweise, Errata usw.):
Sicherheitsaktualisierungen und -informationen:
Über Debian
Das Projekt Debian ist eine Organisation von Entwicklern Freier Software, die ihre Zeit und Anstrengungen dafür hergeben, das vollständig freie Betriebssystem Debian zu erstellen.
Kontaktinformationen
Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter https://www.debian.org/, schicken eine E-Mail auf Englisch an <press@debian.org>, oder kontaktieren das Stable-Release-Team auf Englisch über <debian-release@lists.debian.org>.