Debian 6.0 aktualisiert: 6.0.7 veröffentlicht
23. Februar 2013
Das Debian-Projekt freut sich, die siebte Aktualisierung seiner
Stable-Distribution Debian 6.0 (Codename Squeeze
) ankündigen zu
dürfen. Diese Aktualisierung fügt der Stable-Veröffentlichung hauptsächlich
Sicherheitskorrekturen hinzu, zusammen mit Lösungen für einige
ernste Probleme. Für sie sind bereits separate Sicherheitsankündigungen
veröffentlicht worden, auf die, wenn möglich, verwiesen wird.
Bitte beachten Sie, dass diese Aktualisierung keine neue Version von Debian 6.0 darstellt, sondern nur einige der enthaltenen Pakete auffrischt. Es gibt keinen Grund, 6.0-CDs oder -DVDs wegzuwerfen, denn es reicht, neue Installationen mit einem aktuellen Debian-Spiegelserver abzugleichen, damit alle veralteten Pakete ausgetauscht werden.
Wer häufig Aktualisierungen von security.debian.org herunterlädt, wird nicht viele Pakete auf den neuesten Stand bringen müssen. Die meisten Aktualisierungen von security.debian.org sind in dieser Revision enthalten.
Neue Installationsmedien sowie CD- und DVD-Abbilder mit den neuen Paketen können bald von den gewohnten Orten bezogen werden.
Für das Online-Upgrade auf diese Version wird in der Regel die Aptitude- (oder APT-) Paketverwaltung auf einen der vielen Debian-FTP- oder HTTP-Spiegel verwiesen (siehe auch die Handbuchseite zu sources.list(5)). Eine vollständige Liste der Spiegelserver findet sich unter:
Verschiedene Fehlerkorrekturen
Diese Stable-Aktualisierung nimmt an den folgenden Paketen einige wichtige Korrekturen vor:
Paket | Grund |
---|---|
apt-show-versions | Repariert die Erkennung von squeeze-updates und squeeze; aktualisiert offzielle Distributionsliste |
base-files | Aktualisierung für die Zwischenveröffentlichung |
bcron | Verbietet Jobs, auf die Temporärdateien anderer Jobs zuzugreifen |
bind9 | Aktualisiert die IP für D-Root-Server |
bugzilla | Fügt eine Abhängigkeit von liburi-perl hinzu, während der Paketkonfiguration genutzt |
choose-mirror | Aktualisiert URL für Master-Spiegelliste |
clamav | Neue Version der Originalautoren |
claws-mail | Behebt NULL-Zeiger-Deferenzierung |
clive | Anpassungen an die Änderungen bei youtube.com |
cups | Integriert die Handbuchseite zur cups-files.conf |
dbus | Vermeidet die Codeausführung in setuid/setgid-Binärdateien |
dbus-glib | Behebt Authentifizierungs-Bypass durch unzureichende Prüfungen (CVE-2013-0292) |
debian-installer | Neubau für 6.0.7 |
debian-installer-netboot-images | Neubau gegen debian-installer 20110106+squeeze4+b3 |
dtach | Handhabt die Schließungsanfrage richtig (CVE-2012-3368) |
ettercap | Korrigiert die Auswertung der Hosts-Liste (CVE-2013-0722) |
fglrx-driver | Behebt diversionsbezogene Probleme bei Upgrades von Lenny |
flashplugin-nonfree | Benutzt gpg --verify |
fusionforge | Korrigiert Upgrade von Lenny auf Squeeze |
gmime2.2 | Konflikt mit libgmime2.2-cil hinzugefügt, um Upgrades auf Lenny zu korrigieren |
gzip | Vermeidet die Benutzung von memcpy in überlappenden Bereichen |
ia32-libs | Aktualisiert enthaltene Pakete von stable/security.d.o |
ia32-libs-core | Aktualisiert enthaltene Pakete von stable/security.d.o |
kfreebsd-8 | Behebt CVE-2012-4576: Speicherzugriff ohne angemessene Überprüfung im Linux-Compat System |
libbusiness-onlinepayment-ippay-perl | Backport-Änderungen in IPPays Gateway-Servernamen und -pfad |
libproc-processtable-perl | Behebt unsichere Verwendung von Temporärdateien (CVE-2011-4363) |
libzorpll | Breaks/Replaces-Abhängigkeit hinzugefügt: libzorp2-dev beschädigt/ersetzt libzorpll-dev |
linux-2.6 | Update auf Stable-Veröffentlichung 2.6.32.60. Backport der hpsa-, isci- und megaraid_sas-Treiberaktualisierungen. Behebt r8169-Hänger |
linux-kernel-di-amd64-2.6 | Neubau gegen linux-2.6 2.6.32-48 |
linux-kernel-di-armel-2.6 | Neubau gegen Linux-2.6 2.6.32-48 |
linux-kernel-di-i386-2.6 | Neubau gegen Linux-2.6 2.6.32-48 |
linux-kernel-di-ia64-2.6 | Neubau gegen Linux-2.6 2.6.32-48 |
linux-kernel-di-mips-2.6 | Neubau gegen Linux-2.6 2.6.32-48 |
linux-kernel-di-mipsel-2.6 | Neubau gegen Linux-2.6 2.6.32-48 |
linux-kernel-di-powerpc-2.6 | Neubau gegen Linux-2.6 2.6.32-48 |
linux-kernel-di-s390-2.6 | Neubau gegen Linux-2.6 2.6.32-48 |
linux-kernel-di-sparc-2.6 | Neubau gegen Linux-2.6 2.6.32-48 |
magpierss | Upgrade-Problem behoben |
maradns | CVE-2012-1570 behoben (Beständigkeit von gelöschten Domains im Zwischenspeicher) |
mediawiki | Schützt vor Sitzungsfixierung in Special:UserLogin (CVE-2012-5391); bewahrt den Linker-Regex vor dem Überschreiten der Backtrack-Grenze |
moodle | Mehrere Sicherheitskorrekturen |
nautilus | Breaks: samba-common (<< 2:3.5) hinzugefügt, um ein Upgradeproblem von Lenny auf Squeeze zu lösen |
openldap | Kopiert die Datenbank bei Upgrades in prerm, um Upgrades auf Versionen mit neuerer libdb zu unterstützen |
openssh | Erhöht die Widerstandsfähigkeit gegenüber Dienstblockaden (DoS, CVE-2010-5107) |
pam-pgsql | Behebt ein Problem mit NULL-Passwörtern |
pam-shield | Blockiert IPs richtig, wenn allow_missing_dns noist |
perl | Behebt die Fehlauswertung von maketext-Zeichenketten (CVE-2012-6329) |
poppler | Sicherheitskorrekturen; CVE-2010-0206, CVE-2010-0207, CVE-2012-4653; GooString::insert korrigiert, initialisiert die Variablen richtig |
portmidi | Behebt einen Absturz |
postgresql-8.4 | Neue Mikro-Veröffentlichung der Originalautoren |
sdic | Verschiebt Bzip2 von den Suggests-Abhängigkeiten zu den Depends, da es während der Installation benutzt wird |
snack | Behebt Pufferüberlauf (CVE-2012-6303) |
sphinx | Behebt Inkompatibilität mit jQuery>= 1.4 |
swath | Behebt potenziellen Pufferüberlauf im Mule-Modus |
swi-prolog | Behebt Pufferüberläufe |
ttf-ipafont | Behebt die Entfernung von Alternativen |
tzdata | Neue Version der Originalautoren; behebt DST für Amerika/Bahia (Brasilien) |
unbound | Aktualisiert die IP-Adressenhinweise für D.ROOT-SERVERS.NET |
xen | Behebt Uhrendefekt |
xnecview | Korrigiert FTBFS auf armel |
Sicherheitsaktualisierungen
Diese Revision fügt der Stable-Veröffentlichung die folgenden Sicherheitsaktualisierungen hinzu. Das Sicherheitsteam hat bereits für jede davon eine Ankündigung veröffentlicht:
Ankündigungs-ID | Paket | Korrektur(en) |
---|---|---|
DSA-2550 | asterisk | Mehrere Probleme |
DSA-2551 | isc-dhcp | Dienstblockade |
DSA-2552 | tiff | Mehrere Probleme |
DSA-2553 | iceweasel | Mehrere Probleme |
DSA-2554 | iceape | Mehrere Probleme |
DSA-2555 | libxslt | Mehrere Probleme |
DSA-2556 | icedove | Mehrere Probleme |
DSA-2557 | hostapd | Dienstblockade |
DSA-2558 | bacula | Informationsoffenlegung |
DSA-2559 | libexif | Mehrere Probleme |
DSA-2560 | bind9 | Dienstblockade |
DSA-2561 | tiff | Pufferüberlauf |
DSA-2562 | cups-pk-helper | Rechteausweitung |
DSA-2563 | viewvc | Mehrere Probleme |
DSA-2564 | tinyproxy | Dienstblockade |
DSA-2565 | iceweasel | Mehrere Probleme |
DSA-2566 | exim4 | Überlauf des dynamischen Speichers |
DSA-2567 | request-tracker3.8 | Mehrere Probleme |
DSA-2568 | rtfm | Rechteausweitung |
DSA-2569 | icedove | Mehrere Probleme |
DSA-2570 | openoffice.org | Mehrere Probleme |
DSA-2571 | libproxy | Pufferüberlauf |
DSA-2572 | iceape | Mehrere Probleme |
DSA-2573 | radsecproxy | Schwäche bei der Verifizierung von SSL-Zeritifikaten |
DSA-2574 | typo3-src | Mehrere Probleme |
DSA-2575 | tiff | Überlauf des dynamischen Speichers |
DSA-2576 | trousers | Dienstblockade |
DSA-2577 | libssh | Mehrere Probleme |
DSA-2578 | rssh | Mehrere Probleme |
DSA-2579 | apache2 | Mehrere Probleme |
DSA-2580 | libxml2 | Pufferüberlauf |
DSA-2582 | xen | Dienstblockade |
DSA-2583 | iceweasel | Mehrere Probleme |
DSA-2584 | iceape | Mehrere Probleme |
DSA-2585 | bogofilter | Pufferüberlauf basierend auf dynamischem Speicher |
DSA-2586 | perl | Mehrere Probleme |
DSA-2587 | libcgi-pm-perl | HTTP-Header-Injektion |
DSA-2588 | icedove | Mehrere Probleme |
DSA-2589 | tiff | Pufferüberlauf |
DSA-2590 | wireshark | Mehrere Probleme |
DSA-2591 | mahara | Mehrere Probleme |
DSA-2592 | elinks | Programmierfehler |
DSA-2593 | moin | Mehrere Probleme |
DSA-2594 | virtualbox-ose | Programmierfehler |
DSA-2595 | ghostscript | Pufferüberlauf |
DSA-2596 | mediawiki-extensions | Cross-Site-Scripting in der RSSReader-Erweiterung |
DSA-2597 | rails | Fehler bei Eingabeverifizierung |
DSA-2598 | weechat | Mehrere Probleme |
DSA-2599 | nss | Falsch herausgegebene Zwischenprodukte |
DSA-2600 | cups | Rechteausweitung |
DSA-2601 | gnupg2 | Fehlende Eingabeverifizierung |
DSA-2601 | gnupg | Fehlende Eingabeverifizierung |
DSA-2602 | zendframework | Einbeziehungen externer XML-Entitäten |
DSA-2603 | emacs23 | Programmierfehler |
DSA-2604 | rails | Unzureichende Eingabeverifizierung |
DSA-2605 | asterisk | Mehrere Probleme |
DSA-2606 | proftpd-dfsg | Symlink-Rennen |
DSA-2607 | qemu-kvm | Pufferüberlauf |
DSA-2608 | qemu | Pufferüberlauf |
DSA-2609 | rails | SQL-Abfragemanipulation |
DSA-2610 | ganglia | Fern-Codeausführung |
DSA-2611 | movabletype-opensource | Mehrere Probleme |
DSA-2612 | ircd-ratbox | Von Fern verursachter Absturz |
DSA-2613 | rails | Unzureichende Eingabeverifizierung |
DSA-2614 | libupnp | Mehrere Probleme |
DSA-2615 | libupnp4 | Mehrere Probleme |
DSA-2616 | nagios3 | Anfälligkeit für Pufferüberläufe |
DSA-2617 | samba | Mehrere Probleme |
DSA-2618 | ircd-hybrid | Dienstblockade |
DSA-2619 | xen-qemu-dm-4.0 | Pufferüberlauf |
DSA-2620 | rails | Mehrere Probleme |
DSA-2621 | openssl | Mehrere Probleme |
DSA-2622 | polarssl | Mehrere Probleme |
DSA-2623 | openconnect | Pufferüberlauf |
DSA-2624 | ffmpeg | Mehrere Probleme |
DSA-2625 | wireshark | Mehrere Probleme |
DSA-2626 | lighttpd | Mehrere Probleme |
DSA-2627 | nginx | Informationsleck |
Debian-Installer
Der Installer wurde neu gebaut, damit er die Fehlerkorrekturen enthält, welche diese Zwischenveröffentlichung in Stable eingebracht hat.
Entfernte Pakete
Die folgenden Pakete wurden auf Grund von Umständen entfernt, die außerhalb unserer Kontrolle liegen:
Paket | Grund |
---|---|
elmerfem | Lizenzprobleme (GPL + nicht-GPL) |
URLs
Die vollständige Liste von Paketen, die sich mit dieser Revision geändert haben:
Die derzeitige Stable-Distribution:
Vorgeschlagene Aktualisierungen für die Stable-Distribution:
Informationen zur Stable-Distribution (Veröffentlichungshinweise, Errata usw.):
Sicherheitsankündigungen und -informationen:
Über Debian
Das Debian-Projekt ist eine Vereinigung von Entwicklern Freier Software, die ihre Kraft und Zeit dafür opfern, das vollständig freie Betriebssystem Debian zu erschaffen.
Kontaktinformationen
Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter https://www.debian.org/, schicken eine E-Mail an <press@debian.org>, oder kontaktieren das Stable-Release-Team auf Englisch über <debian-release@lists.debian.org>.