Debian 6.0 aktualisiert: 6.0.6 veröffentlicht
29. September 2012
Das Debian-Projekt freut sich, die fünfte Aktualisierung seiner
Stable-Distribution Debian 6.0 (Codename Squeeze
) ankündigen zu
dürfen. Diese Aktualisierung fügt der Stable-Veröffentlichung hauptsächlich
Sicherheitskorrekturen hinzu, zusammen mit Lösungen für einige
ernste Probleme. Für sie sind bereits separate Sicherheitsankündigungen
veröffentlicht worden, auf die, wenn möglich, verwiesen wird.
Bitte beachten Sie, dass diese Aktualisierung keine neue Version von Debian 6.0 darstellt, sondern nur einige der enthaltenen Pakete auffrischt. Es gibt keinen Grund, 6.0-CDs oder -DVDs wegzuwerfen, sondern nur für den Abgleich neuer Installationen mit einem aktuellen Debian-Spiegelserver, damit alle veralteten Pakete ausgetauscht werden.
Wer häufig Aktualisierungen von security.debian.org herunterlädt, wird nicht viele Pakete auf den neuesten Stand bringen müssen und die meisten Aktualisierungen von security.debian.org sind in dieser Revision enthalten.
Neue Installationsmedien sowie CD- und DVD-Abbilder mit den neuen Paketen können bald von den gewohnten Orten bezogen werden.
Für das Online-Upgrade auf diese Version wird in der Regel die Aptitude- (oder APT-) Paketverwaltung auf einen der vielen Debian-FTP- oder HTTP-Spiegel verwiesen (siehe auch die Handbuchseite zu sources.list(5)). Eine vollständige Liste der Spiegelserver findet sich unter:
Verschiedene Fehlerkorrekturen
Diese Stable-Aktualisierung nimmt an den folgenden Paketen einige wichtige Korrekturen vor:
| Paket | Grund |
|---|---|
| alpine | Absturz in eingebetteter UW-IMAP-Kopie behoben |
| apache2 | mod_negotiation - CVE-2012-2687 behoben; mod_cache - partielle Verbindungen nicht zwischenspeichern; Lese-Timeouts sollen in einem 408 resultieren |
| automake1.10 | CVE-2012-3386 behoben |
| automake1.11 | CVE-2012-3386 behoben |
| automake1.7 | CVE-2012-3386 behoben |
| automake1.9 | CVE-2012-3386 behoben |
| base-files | /etc/debian_version auf die Zwischenveröffentlichung aktualisiert |
| checkgmail | Authentifizierungsprobleme bei GMail behoben |
| clamav | Neue Version der Originalautoren |
| debian-archive-keyring | Signaturschlüssel für Wheezy-Stable und -Archiv hinzugefügt |
| dpkg | Zuverlässiges Entpacken auf SELinux-Systemen sicher gestellt |
| eglibc | patches/any/cvs-dlopen-tls.diff wirklich übernommen; Bypass des FORTIFY_SOURCE-Formatzeichenketten-Schutzes beseitigt; DoS in RPC-Implementation behoben |
| emesene | Kontaktendpunkt auf local-bay.contacts.msn.com aktualisiert |
| geshi | Lokale Dateieinbindungs-Schwachstelle im Contrib-Skript behoben |
| gosa | Sicherheitskorrektur (Fehlende Maskierung) |
| ia32-libs | Pakete aktualisiert |
| libconfig-inifiles-perl | Unichere Handhabung der Temporärdateien behoben |
| libgc | Prüft jetzt auf Integer-Überlauf in den internen malloc- und calloc-Routinen |
| libmtp | Geräte-Flags für einige Geräte korrigiert; Unterstützung für neue Geräte hinzugefügt |
| libxslt | CVE-2011-1202, CVE-2011-3970 und CVE-2012-2825 behoben |
| links2 | Sicherheitskorrekturen |
| linux-2.6 | DRM-Korrekturen; Korrektur für Schaltsekunde; Sicherheitskorrekturen; verschiedene Treiber korrigiert |
| linux-kernel-di-amd64-2.6 | Neubau gegen linux-2.6 2.6.32-46 |
| linux-kernel-di-armel-2.6 | Neubau gegen linux-2.6 2.6.32-46 |
| linux-kernel-di-i386-2.6 | Neubau gegen linux-2.6 2.6.32-46 |
| linux-kernel-di-ia64-2.6 | Neubau gegen linux-2.6 2.6.32-46 |
| linux-kernel-di-mips-2.6 | Neubau gegen linux-2.6 2.6.32-46 |
| linux-kernel-di-mipsel-2.6 | Neubau gegen linux-2.6 2.6.32-46 |
| linux-kernel-di-powerpc-2.6 | Neubau gegen linux-2.6 2.6.32-46 |
| linux-kernel-di-s390-2.6 | Neubau gegen linux-2.6 2.6.32-46 |
| linux-kernel-di-sparc-2.6 | Neubau gegen linux-2.6 2.6.32-46 |
| lockfile-progs | Stellt sicher, dass beim Erstellen von Sperrdateien die richtige PID genutzt wird. |
| mysql-mmm | Abhängigkeit von libpath-class-perl hinzugefügt |
| network-manager | Erlaubt nicht mehr, Ad-Hoc-WPA-Netzwerke zu erstellen; Fehler im Kernel führen dazu, dass sie als offene Netzwerke erstellt werden |
| nss-pam-ldapd | Unterstützt größere gecos-Werte; Zuverlässigkeit optimiert |
| nvidia-graphics-drivers | Informationsleck im Kernel-Modul geschlossen; sporadische Speicherzugriffs-Schwachstelle geschlossen; lokale Rechteausweitung durch Manipulation von VGA-Fenstern behoben |
| nvidia-graphics-modules | Neubau gegen das 195.36.31-6squeeze1-Kernelmodul für Sicherheitskorrekturen, Neubau, um CVE-2012-4225 zu beheben |
| php-memcached | Behandlung von session.gc_maxlifetime korrigiert |
| plymouth | Init-Skript korrigiert, damit es nicht fehlschlägt, wenn das Paket entfernt wird |
| policyd-weight | rfc-ignorant.org RBLs (wegen anstehender Abschaltung) und rbl.ipv6-world.net entfernt |
| postgresql-common | PID-Datei nicht entfernen nach Beenden des Postmasters via SIGKILL beim »letzten Versuch des Herunterfahrens« im --force-Modus |
| powertop | Speicherzugriffsfehler bei neueren Kernels mit großen Konfigurationsdateien behoben |
| publican | Abhängigkeit und Bauabhängigkeit von libio-string-perl hinzugefügt |
| rstatd | Unterstützt nun Linux-3.x-Kernel |
| spip | Offenlegung des Basisnamens behoben, Sicherheitskorrekturen |
| tor | Neue Version der Originalautoren; TLS 1.1/1.2-Neuaushandlung mit Openssl 1.0.1 korrigiert; potenziellen DOS behoben; zwei Abstürze und ein Informationsoffenlegungs-Problem behoben |
| ttb | Abhängigkeit von python-glade2 behoben |
| vte | Speichererschöpfungs-Schwachstelle behoben |
| wims | Installationsproblem behoben |
| wireshark | Abstürze in ANSI-A-Detektor und Pcap / Pcap-ng-Parsern behoben |
| xserver-xorg-video-intel | UXA/glyphs: Bei langen Zeichenketten auf den Standardwert zurückfallen, anstatt abzustürzen |
| yaws | RNG-Stärke korrigiert; Mail-Config-Ladevorgang korrigiert |
Sicherheitsaktualisierungen
Diese Revision fügt der Stable-Veröffentlichung die folgenden Sicherheitsaktualisierungen hinzu. Das Sicherheitsteam hat bereits für jede davon eine Ankündigung veröffentlicht:
| Anweisungs-ID | Paket | Korrektur(en) |
|---|---|---|
| DSA-2457 | iceweasel | Rückschritts-Behebung |
| DSA-2458 | iceape | Rückschritts-Behebung |
| DSA-2465 | php5 | Mehrere Probleme |
| DSA-2466 | rails | Cross-Site-Scripting |
| DSA-2467 | mahara | Unsichere Voreinstellungen |
| DSA-2468 | libjakarta-poi-java | Unbegrenzte Speicherbelegung |
| DSA-2470 | wordpress | Mehrere Probleme |
| DSA-2471 | ffmpeg | Mehrere Probleme |
| DSA-2472 | gridengine | Rechteausweitung |
| DSA-2473 | openoffice.org | Pufferüberlauf |
| DSA-2474 | ikiwiki | Cross-Site-Scripting |
| DSA-2475 | openssl | Integer-Unterlauf |
| DSA-2476 | pidgin-otr | Formatzeichenketten-Schwachstelle |
| DSA-2477 | sympa | Authorisierungs-Bypass |
| DSA-2478 | sudo | Auswertungsfehler |
| DSA-2479 | libxml2 | Off-by-one |
| DSA-2480 | request-tracker3.8 | Rückschritt |
| DSA-2481 | arpwatch | Fehlschlag beim Löschen zusätzlicher Gruppen |
| DSA-2482 | libgdata | Keine Überprüfung von TLS-Zertifikaten an Hand der System-Root-CA |
| DSA-2483 | strongswan | Authentifizierungs-Bypass |
| DSA-2484 | nut | Dienstblockade |
| DSA-2485 | imp4 | Cross-Site-Scripting |
| DSA-2486 | bind9 | Dienstblockade |
| DSA-2487 | openoffice.org | Pufferüberlauf |
| DSA-2488 | iceweasel | Mehrere Probleme |
| DSA-2489 | iceape | Mehrere Probleme |
| DSA-2490 | nss | Dienstblockade |
| DSA-2491 | postgresql-8.4 | Mehrere Probleme |
| DSA-2492 | php5 | Pufferüberlauf |
| DSA-2493 | asterisk | Dienstblockade |
| DSA-2494 | ffmpeg | Mehrere Probleme |
| DSA-2495 | openconnect | Pufferüberlauf |
| DSA-2497 | quagga | Dienstblockade |
| DSA-2498 | dhcpcd | Fern-Stapelüberlauf |
| DSA-2499 | icedove | Mehrere Probleme |
| DSA-2500 | mantis | Mehrere Probleme |
| DSA-2501 | xen | Mehrere Probleme |
| DSA-2502 | python-crypto | Programmierfehler |
| DSA-2503 | bcfg2 | Injektion von Shell-Befehlen |
| DSA-2504 | libspring-2.5-java | Informationsoffenlegung |
| DSA-2505 | zendframework | Informationsoffenlegung |
| DSA-2506 | libapache-mod-security | Modsecurity-Bypass |
| DSA-2507 | openjdk-6 | Mehrere Probleme |
| DSA-2508 | kfreebsd-8 | Rechteausweitung |
| DSA-2509 | pidgin | Entfernte Codeausführung |
| DSA-2510 | extplorer | Siteübergreifende Abfragefälschung |
| DSA-2511 | puppet | Mehrere Probleme |
| DSA-2512 | mono | Fehlende Eingabeüberprüfung |
| DSA-2513 | iceape | Mehrere Probleme |
| DSA-2514 | iceweasel | Mehrere Probleme |
| DSA-2515 | nsd3 | Nullzeiger-Dereferenzierung |
| DSA-2516 | isc-dhcp | Dienstblockade |
| DSA-2517 | bind9 | Dienstblockade |
| DSA-2518 | krb5 | Dienstblockade |
| DSA-2519 | isc-dhcp | Dienstblockade |
| DSA-2520 | openoffice.org | Mehrfache Heap-basierte Pufferüberläufe |
| DSA-2521 | libxml2 | Integer-Überläufe |
| DSA-2522 | fckeditor | Cross-Site-Scripting |
| DSA-2523 | globus-gridftp-server | Programmierfehler |
| DSA-2523 | globus-gridftp-server-control | Programmierfehler |
| DSA-2524 | openttd | Mehrere Probleme |
| DSA-2525 | expat | Mehrere Probleme |
| DSA-2526 | libotr | Pufferüberlauf |
| DSA-2527 | php5 | Mehrere Probleme |
| DSA-2528 | icedove | Mehrere Probleme |
| DSA-2529 | python-django | Mehrere Probleme |
| DSA-2530 | rssh | Injektion von Shell-Befehlen |
| DSA-2531 | xen | Dienstblockade |
| DSA-2532 | libapache2-mod-rpaf | Dienstblockade |
| DSA-2533 | pcp | Mehrere Probleme |
| DSA-2534 | postgresql-8.4 | Mehrere Probleme |
| DSA-2535 | rtfm | Cross-Site-Scripting |
| DSA-2536 | otrs2 | Cross-Site-Scripting |
| DSA-2537 | typo3-src | Mehrere Probleme |
| DSA-2538 | moin | Rechteausweitung |
| DSA-2539 | zabbix | SQL-Injektion |
| DSA-2540 | mahara | Cross-Site-Scripting |
| DSA-2541 | beaker | Informationsoffenlegung |
| DSA-2542 | qemu-kvm | Mehrere Probleme |
| DSA-2543 | xen-qemu-dm-4.0 | Mehrere Probleme |
| DSA-2544 | xen | Dienstblockade |
| DSA-2545 | qemu | Mehrere Probleme |
| DSA-2546 | freeradius | Codeausführung |
| DSA-2547 | bind9 | Ungeeignete Annahme |
| DSA-2548 | tor | Mehrere Probleme |
| DSA-2549 | devscripts | Mehrere Probleme |
Debian-Installer
Der Installer wurde neu gebaut, damit er die Fehlerkorrekturen enthält, welche diese Zwischenveröffentlichung in Stable eingebracht hat.
Entfernte Pakete
Die folgenden Pakete wurden auf Grund von Umständen entfernt, die außerhalb unserer Kontrolle liegen:
| Paket | Grund |
|---|---|
| blockade | Nichtverteilbare Datendateien |
| kcheckgmail | Nicht betreut; durch Änderungen bei Google beschädigt |
| libtrash | Nicht betreut; defekt |
URLs
Die vollständige Liste von Paketen, die sich mit dieser Revision geändert haben:
Die derzeitige Stable-Distribution:
Vorgeschlagene Aktualisierungen für die Stable-Distribution:
Informationen zur Stable-Distribution (Veröffentlichungshinweise, Errata usw.):
Sicherheitsankündigungen und -informationen
Über Debian
Das Debian-Projekt ist eine Vereinigung von Entwicklern Freier Software, die ihre Kraft und Zeit dafür opfern, das vollständig freie Betriebssystem Debian zu erschaffen.
Kontaktinformationen
Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter https://www.debian.org/, schicken eine E-Mail an <press@debian.org>, oder kontaktieren das Stable-Release-Team auf Englisch über <debian-release@lists.debian.org>.