Debian 6.0 aktualisiert: 6.0.8 veröffentlicht
20. Oktober 2013
Das Debian-Projekt freut sich, die achte Aktualisierung seiner
Oldstable-Distribution Debian 6.0 (Codename squeeze
) ankündigen
zu dürfen. Diese Aktualisierung nimmt an der Oldstable-Veröffentlichung
hauptsächlich Sicherheitskorrekturen vor, außerdem liefert sie Lösungen für
einige ernste Probleme. Für sie sind bereits separate Sicherheitsankündigungen
veröffentlicht worden, auf die, wenn möglich, verwiesen wird.
Bitte beachten Sie, dass diese Aktualisierung keine neue Version von Debian 6.0 darstellt, sondern nur einige der enthaltenen Pakete auffrischt. Es gibt keinen Grund, 6.0-CDs oder -DVDs wegzuwerfen, denn es reicht, neue Installationen mit einem aktuellen Debian-Spiegelserver abzugleichen, damit alle veralteten Pakete ausgetauscht werden.
Wer häufig Aktualisierungen von security.debian.org herunterlädt, wird nicht viele Pakete auf den neuesten Stand bringen müssen. Die meisten Aktualisierungen von security.debian.org sind in dieser Revision enthalten.
Neue Installationsmedien sowie CD- und DVD-Abbilder mit den neuen Paketen können bald von den gewohnten Orten bezogen werden.
Für das Online-Upgrade auf diese Version wird in der Regel die Aptitude- (oder APT-) Paketverwaltung auf einen der vielen Debian-FTP- oder HTTP-Spiegel verwiesen (siehe auch die Handbuchseite zu sources.list(5)). Eine vollständige Liste der Spiegelserver findet sich unter:
Verschiedene Fehlerkorrekturen
Diese Oldstable-Aktualisierung nimmt an den folgenden Paketen einige wichtige Korrekturen vor:
| Paket | Grund |
|---|---|
| base-files | Version auf diese Zwischenveröffentlichung aktualisiert |
| clamav | Neue Upstream-Version, Sicherheitslücken behoben |
| dpkg-ruby | Dateien nach der Auswertung schließen, um Probleme bei dist-upgrades zu verhindern |
| gdm3 | Potenzielle Sicherheitslücke bei teilweisen Upgrades auf Wheezy beseitigt |
| graphviz | System-LTDL benutzen |
| grep | CVE-2012-5667 behoben |
| ia32-libs | Enthaltene Pakete von Oldstable/security.d.o aktualisiert |
| ia32-libs-gtk | Enthaltene Pakete von Oldstable/security.d.o aktualisiert |
| inform | Defekte Calls für update-alternatives entfernt |
| ldap2dns | Unnötiges Einbeziehen von /usr/share/debconf/confmodule in postinst korrigiert |
| libapache-mod-security | Nullzeiger-Dereferenzierung behoben. CVE-2013-2765 |
| libmodule-signature-perl | CVE-2013-2145: Eigenmächtige Codeausführung beim Verifizieren der SIGNATURE abgestellt |
| libopenid-ruby | CVE-2013-1812 behoben |
| libspf2 | IPv6-Korrekturen |
| lm-sensors-3 | Ermittlung der EDID oder von Grafikkarten überspringen, um Hardwareproblemen vorzubeugen |
| moin | Kein leeres Pagedir (mit leerem edit-log) erzeugen |
| net-snmp | CVE-2012-2141 behoben |
| openssh | Potenziellen Integer-Überlauf bei der Verwendung von GSSAPI-with-MAC-Authentifizierung behoben (CVE-2011-5000) |
| openvpn | Verwendung von non-constant-time memcmp im HMAC-Vergleich behoben. CVE-2013-2061 |
| pcp | Unsichere Handhabung von Temporärdateien behoben |
| pigz | Restriktivere Berechtigungen für Dateien in Bearbeitung verwenden |
| policyd-weight | shut-down njabl DNSBL entfernt |
| pyopencl | Unfreie Datei aus den Beispielen getilgt |
| pyrad | Besseren Zufallszahlengenerator verwenden, um vorhersehbare Passwort-Hashes und Paket-IDs zu vermeiden (CVE-2013-0294) |
| python-qt4 | Absturz in UIC-Datei mit Radio-Buttons behoben |
| request-tracker3.8 | Dateien, die nicht zum Zwischenspeicher gehören, in /var/lib verschieben |
| samba | CVE-2013-4124 behoben: Dienstblockade - CPU-Schleife und Speicherbelegung |
| smarty | CVE-2012-4437 behoben |
| spamassassin | shut-down njabl DNSBL entfernt; RCVD_ILLEGAL_IP korrigiert, damit es 5.0.0.0/8 nicht als unzulässig betrachtet |
| sympa | Endlosschleife in WWSympa beim Laden von Sitzungsdaten mit Metazeichen behoben |
| texlive-extra | Vorhersagbare Namen der Temporärdateien in latex2man behoben |
| tntnet | Unsichere Vorgabe-tntnet.conf korrigiert |
| tzdata | Neue Upstream-Version |
| wv2 | src/generator/generator_wword{6,8}.htm wirklich entfernen |
| xorg-server | Auf KFreeBSD mit -lbsd verknüpft, damit MIT-SHM auch mit nicht für alle Welt zugänglichen Segmenten arbeitet |
| xview | Alternativen-Handhabung korrigiert |
| zabbix | SQL-Injektion behoben; zabbix_agentd-DoS, mögliche Pfad-Offenlegung, Bypass für Feldnamen-Parameterüberprüfung, Fähigkeit zum Übergehen der LDAP-Konfiguration, wenn user.login über die API aufgerufen wird, behoben |
Sicherheitsaktualisierungen
Diese Revision fügt der Oldstable-Veröffentlichung die folgenden Sicherheitsaktualisierungen hinzu. Das Sicherheitsteam hat bereits für jede davon eine Ankündigung veröffentlicht:
| Ankündigungs-ID | Paket | Korrektur(en) |
|---|---|---|
| DSA-2628 | nss-pam-ldapd | Pufferüberlauf |
| DSA-2629 | openjpeg | Mehrere Probleme |
| DSA-2630 | postgresql-8.4 | Programmierfehler |
| DSA-2631 | squid3 | Dienstblockade |
| DSA-2632 | user-mode-linux | Mehrere Probleme |
| DSA-2632 | linux-2.6 | Mehrere Probleme |
| DSA-2633 | fusionforge | Privilegienüberlauf |
| DSA-2634 | python-django | Mehrere Probleme |
| DSA-2635 | cfingerd | Pufferüberlauf |
| DSA-2636 | xen | Mehrere Probleme |
| DSA-2637 | apache2 | Mehrere Probleme |
| DSA-2638 | openafs | Pufferüberlauf |
| DSA-2639 | php5 | Mehrere Probleme |
| DSA-2640 | zoneminder | Mehrere Probleme |
| DSA-2641 | perl | Lücke bei Hash-Neuberechnung |
| DSA-2641 | libapache2-mod-perl2 | FTBFS mit updated perl |
| DSA-2642 | sudo | Mehrere Probleme |
| DSA-2643 | puppet | Mehrere Probleme |
| DSA-2644 | wireshark | Mehrere Probleme |
| DSA-2645 | inetutils | Dienstblockade |
| DSA-2646 | typo3-src | Mehrere Probleme |
| DSA-2647 | firebird2.1 | Pufferüberlauf |
| DSA-2648 | firebird2.5 | Mehrere Probleme |
| DSA-2649 | lighttpd | Fester Socket-Name in einem für alle Welt beschreibbaren Verzeichnis |
| DSA-2650 | libvirt | Datei- und Geräteknotenbesitz ändert sich auf die kvm-Gruppe |
| DSA-2651 | smokeping | Anfälligkeit für Cross-Site-Scripting |
| DSA-2652 | libxml2 | Externe Entitäten-Expansion |
| DSA-2653 | icinga | Pufferüberlauf |
| DSA-2654 | libxslt | Dienstblockade |
| DSA-2655 | rails | Mehrere Probleme |
| DSA-2656 | bind9 | Dienstblockade |
| DSA-2657 | postgresql-8.4 | Vorhersehbare Zufallszahlen |
| DSA-2659 | libapache-mod-security | Schwachstelle beim Verarbeiten von XML-Dateien, die von extern erhalten wurden, behoben |
| DSA-2660 | curl | Anfälligkeit für Cookie-Leaks |
| DSA-2661 | xorg-server | Informationsoffenlegung |
| DSA-2662 | xen | Mehrere Probleme |
| DSA-2663 | tinc | Stack-basierter Pufferüberlauf |
| DSA-2664 | stunnel4 | Pufferüberlauf |
| DSA-2665 | strongswan | Authentifizierungsbypass |
| DSA-2666 | xen | Mehrere Probleme |
| DSA-2668 | linux-2.6 | Mehrere Probleme |
| DSA-2668 | user-mode-linux | Mehrere Probleme |
| DSA-2670 | request-tracker3.8 | Mehrere Probleme |
| DSA-2673 | libdmx | Mehrere Probleme |
| DSA-2674 | libxv | Mehrere Probleme |
| DSA-2675 | libxvmc | Mehrere Probleme |
| DSA-2676 | libxfixes | Mehrere Probleme |
| DSA-2677 | libxrender | Mehrere Probleme |
| DSA-2678 | mesa | Mehrere Probleme |
| DSA-2679 | xserver-xorg-video-openchrome | Mehrere Probleme |
| DSA-2680 | libxt | Mehrere Probleme |
| DSA-2681 | libxcursor | Mehrere Probleme |
| DSA-2682 | libxext | Mehrere Probleme |
| DSA-2683 | libxi | Mehrere Probleme |
| DSA-2684 | libxrandr | Mehrere Probleme |
| DSA-2685 | libxp | Mehrere Probleme |
| DSA-2686 | libxcb | Mehrere Probleme |
| DSA-2687 | libfs | Mehrere Probleme |
| DSA-2688 | libxres | Mehrere Probleme |
| DSA-2689 | libxtst | Mehrere Probleme |
| DSA-2690 | libxxf86dga | Mehrere Probleme |
| DSA-2691 | libxinerama | Mehrere Probleme |
| DSA-2692 | libxxf86vm | Mehrere Probleme |
| DSA-2693 | libx11 | Mehrere Probleme |
| DSA-2694 | spip | Privilegieneskalation |
| DSA-2698 | tiff | Pufferüberlauf |
| DSA-2701 | krb5 | Dienstblockade |
| DSA-2702 | telepathy-gabble | TLS-Verifizierungsbypass |
| DSA-2703 | subversion | Mehrere Probleme |
| DSA-2708 | fail2ban | Dienstblockade |
| DSA-2710 | xml-security-c | Mehrere Probleme |
| DSA-2711 | haproxy | Mehrere Probleme |
| DSA-2713 | curl | Heap-Überlauf |
| DSA-2715 | puppet | Code-Ausführung |
| DSA-2717 | xml-security-c | Heap-Überlauf |
| DSA-2718 | wordpress | Mehrere Probleme |
| DSA-2719 | poppler | Mehrere Probleme |
| DSA-2723 | php5 | Heap-Korruption |
| DSA-2725 | tomcat6 | Mehrere Probleme |
| DSA-2726 | php-radius | Pufferüberlauf |
| DSA-2727 | openjdk-6 | Mehrere Probleme |
| DSA-2728 | bind9 | Dienstblockade |
| DSA-2729 | openafs | Mehrere Probleme |
| DSA-2730 | gnupg | Informationsleck |
| DSA-2731 | libgcrypt11 | Informationsleck |
| DSA-2733 | otrs2 | SQL-Injektion |
| DSA-2734 | wireshark | Mehrere Probleme |
| DSA-2736 | putty | Mehrere Probleme |
| DSA-2739 | cacti | Mehrere Probleme |
| DSA-2740 | python-django | Anfälligkeit für Cross-Site-Scripting |
| DSA-2742 | php5 | Interpretationskonflikt |
| DSA-2744 | tiff | Mehrere Probleme |
| DSA-2747 | cacti | Mehrere Probleme |
| DSA-2748 | exactimage | Dienstblockade |
| DSA-2749 | asterisk | Mehrere Probleme |
| DSA-2751 | libmodplug | Mehrere Probleme |
| DSA-2752 | phpbb3 | Zu großzügige Berechtigungen |
| DSA-2753 | mediawiki | Cross-site request forgery token disclosure |
| DSA-2754 | exactimage | Dienstblockade |
| DSA-2755 | python-django | Verzeichnisüberschreitung |
| DSA-2756 | wireshark | Mehrere Probleme |
| DSA-2758 | python-django | Dienstblockade |
| DSA-2760 | chrony | Mehrere Probleme |
| DSA-2763 | pyopenssl | Umgehung der Hostnamen-Überprüfung |
| DSA-2766 | user-mode-linux | Mehrere Probleme |
| DSA-2766 | linux-2.6 | Mehrere Probleme |
| DSA-2767 | proftpd-dfsg | Dienstblockade |
| DSA-2770 | torque | Authentifizierungsbypass |
| DSA-2773 | gnupg | Mehrere Probleme |
| DSA-2775 | ejabberd | Unsichere SSL-Verwendung |
| DSA-2776 | drupal6 | Mehrere Probleme |
| DSA-2778 | libapache2-mod-fcgid | Heap-basierter Pufferüberlauf |
Entfernte Pakete
Die folgenden Pakete wurden auf Grund von Umständen entfernt, die außerhalb unserer Kontrolle liegen:
| Paket | Grund |
|---|---|
| irssi-plugin-otr | Sicherheitsprobleme |
| libpam-rsa | Kaputt, verursacht Sicherheitsprobleme |
Debian-Installer
Der Installer wurde neu gebaut, damit er die Fehlerkorrekturen enthält, welche diese Zwischenveröffentlichung in Oldstable eingebracht hat.
URLs
Die vollständige Liste von Paketen, die sich mit dieser Revision geändert haben:
Die derzeitige Oldstable-Distribution:
Vorgeschlagene Aktualisierungen für die Oldstable-Distribution:
Informationen zur Oldstable-Distribution (Veröffentlichungshinweise, Errata usw.):
Sicherheitsankündigungen und -informationen:
Über Debian
Das Debian-Projekt ist eine Vereinigung von Entwicklern Freier Software, die ihre Kraft und Zeit dafür opfern, das vollständig freie Betriebssystem Debian zu erschaffen.
Kontaktinformationen
Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter https://www.debian.org/, schicken eine E-Mail an <press@debian.org>, oder kontaktieren das Stable-Release-Team auf Englisch über <debian-release@lists.debian.org>.