Debian 7 aktualisiert: 7.6 veröffentlicht
12. Juli 2014
Das Debian-Projekt freut sich, die sechste Aktualisierung seiner
Stable-Veröffentlichung Debian 7 (Codename Wheezy
)
ankündigen zu dürfen. Diese Aktualisierung behebt hauptsächlich
Sicherheitslücken der Stable-Veröffentlichung sowie einige ernste Probleme.
Für sie sind bereits separate Sicherheitsankündigungen veröffentlicht worden, auf
die, wenn möglich, verwiesen wird.
Bitte beachten Sie, dass diese Aktualisierung keine neue Version von Debian 7 darstellt, sondern nur einige der enthaltenen Pakete auffrischt. Es gibt keinen Grund, Wheezy-CDs oder -DVDs wegzuwerfen, denn es reicht, neue Installationen mit einem aktuellen Debian-Spiegelserver abzugleichen, damit alle veralteten Pakete ausgetauscht werden.
Wer häufig Aktualisierungen von security.debian.org herunterlädt, wird nicht viele Pakete auf den neuesten Stand bringen müssen. Die meisten Aktualisierungen von security.debian.org sind in dieser Revision enthalten.
Neue Installationsmedien sowie CD- und DVD-Abbilder mit den neuen Paketen können bald von den gewohnten Orten bezogen werden.
Für das Online-Upgrade auf diese Version wird in der Regel die Aptitude- (oder APT-) Paketverwaltung auf einen der vielen Debian-FTP- oder HTTP-Spiegel verwiesen (siehe auch die Handbuchseite zu sources.list(5)). Eine umfassende Liste der Spiegelserver findet sich unter:
Verschiedene Fehlerkorrekturen
Diese Stable-Veröffentlichung nimmt an den folgenden Paketen einige wichtige Korrekturen vor:
Paket | Grund |
---|---|
apache2 | Unterstützung für ECC-Schlüssel und ECDH-Ciphers; mod_proxy: behebt Abstürze unter Last; mod_dav: behebt potenziellen DoS [CVE-2013-6438]; mod_log_config: repariert Cookie-Protokollierung |
apt-cacher-ng | Beseitigt Cross-Site-Scripting via 403-Antworten [CVE-2014-4510] |
automake1.9-nonfree | Fügt leeres prerm hinzu, um im Falle einer Entfernung von install-info einen sauberen Upgrade-Pfad sicherzustellen |
base-files | Aktualisierung auf die Zwischenveröffentlichung |
catfish | Behebt Rückschritt in der vorhergehenden Sicherheitsaktualisierung |
clamav | Neue Version der Originalautoren; behebt Absturz während der Verwendung von clamscan |
cmus | Behebt Baufehlschläge, die mit dem libmodplub-Upgrade in DSA 2751 zusammenhängen |
cups | Behebt XSS in der Weboberfläche von CUPS; behebt Syntaxfehler in den ungarischen Vorlagen |
cyrus-imapd-2.4 | Reicht fehlende GUID für binäre Anhänge nach; repariert defektes nntpd |
dbus | Behebt Dienstblockade [CVE-2014-3477] |
duo-unix | Aktualisiert HTTPS-Zertifikate der Originalautoren; verbessert die SHA2-Unterstützung in HTTPS |
eglibc | Behebt Schwierigkeiten, die den dynamischen Linker auf Systemen mit zwei Architekturen beschädigen können; behebt Rückschritt in IPv6-Namensauflösung; korrigiert Februar-Monatsnamen in de_AT-Locale; repariert backtrace() auf MIPS; repariert nl_langinfo(), wenn in statischen Binärdateien verwendet |
elib | Neubau mit aktuellem Debhelper |
firebug | Überholt xul-ext-firecookie, weil Firebug jetzt all seine Funktionalität bietet; entfernt urheberrechtlich geschütztes ICC-Profil |
hdf5 | Neubau gegen aktuelles Wheezy-Gfortran |
intel-microcode | Aktualisierter Microcode, neue Version der Originalautoren |
ldns | Korrigiert Vorgabeberechtigungen bei privaten DNSKEYs, die von Ldns-keygen erzeugt werden [CVE-2014-3209] |
libdatetime-timezone-perl | Neue Version der Originalautoren |
libdbi-perl | Entfernt Abhängigkeit vom zu entfernenden libplrpc-perl |
libflickr-api-perl | Aktualisiert URLs gemäß der Änderungen durch die Originalautoren |
libjpeg6b | Behebt Anfälligkeiten für Speicheroffenlegungen [CVE-2013-6629 CVE-2013-6630] |
libjpeg8 | Behebt Anfälligkeiten für Speicheroffenlegungen [CVE-2013-6629 CVE-2013-6630] |
libopenobex | Behebt Speicherzugriffsfehler beim Übertragen von Dateien |
maitreya | Ersetzt eine Schrift, um Urheberrechtsschwierigkeiten zu vermeiden |
mobile-broadband-provider-info | Aktualisiert die enthaltenen Daten |
nostalgy | Fügt Unterstützung für neuere Icedove-Versionen hinzu |
openchange | Entfernt Pakete, die von den zuvor entfernten samba4-Paketen abhängen |
openssh | Patch wieder eingespielt, welcher die OpenSSL-Versionsüberprüfung abschaltet |
openssl | Gibt bei einigen Safari-Versionen ECDHE_ECDSA keinen Vorzug; startet den Dienst wirklich neu, wenn restart-without-asking gesetzt ist |
policyd-weight | Behebt Endlosschleife, wenn der Resolver nur via IPv6 erreichbar ist |
proftpd-mod-geoip | Entfernt unnützes und fehlerhaftes proftpd-mod-geoip.postrm-Skript |
py3dns | Korrigiert Zeitüberschreitungen, die auftreten, wenn nur einer von mehreren verfügbaren Nameservern nicht erreichbar ist; verbessert Umgang mit Source-Port-bereits-in-Verwendung-Fehlern |
pydap | Fügt den namespace_packages in setup.py-Skript daphinzu |
quassel | Korrigiert Zertifikatsberechtigungen |
scheme48 | Behebt unsichere Verwendung der Temporärdatei [CVE-2014-4150] |
sieve-extension | Fügt Unterstützung für neuere Icedove-Versionen hinzu |
sks | Behebt Cross-Site-Scripting [CVE-2014-3207]; verbessert Umgang mit Berkeley-DB-Upgrades |
squid3 | Behebt sporadische Assertions-Fehlschläge unter hoher Last |
suds | Behebt unsichere Erstellung von Cache-Pfaden |
tor | Neue Version der Originalautoren |
tzdata | Neue Version der Originalautoren |
unbound | Behebt Absturz beim Verwenden von DNSSEC und num-threads > 1 |
win32-loader | Aktualisiert eingebettete Abhängigkeiten |
wireless-regdb | Aktualisiert Daten |
xmms2 | Behebt Baufehlschläge, die mit dem libmodplug-Upgrade in DSA 2751 zusammenhängen |
Sicherheitsaktualisierungen
Diese Revision fügt der Stable-Veröffentlichung die folgenden Sicherheitsaktualisierungen hinzu. Das Sicherheits-Team hat bereits für jede davon eine Ankündigung veröffentlicht:
Entfernte Pakete
Die folgenden Pakete wurden wegen Umständen entfernt, die außerhalb unserer Kontrolle liegen:
Paket | Grund |
---|---|
whatsnewfm | Obsolet, weil freecode.com keine Einsendungen mehr akzeptiert |
libplrpc-perl | Sicherheitsprobleme |
firecookie | Obsolet, weil durch Firebug ersetzt |
freecode-submit | Obsolet, weil freecode.com keine Einsendungen mehr akzeptiert |
URLs
Die vollständige Liste von Paketen, die sich mit dieser Revision geändert haben:
Die derzeitige Stable-Distribution:
Vorgeschlagene Aktualisierungen für die Stable-Distribution:
Informationen zur Stable-Distribution (Veröffentlichungshinweise, Errata usw.):
Sicherheitsankündigungen und -informationen:
Über Debian
Das Debian-Projekt ist ein Zusammenschluss von Entwicklern Freier Software, die ihre Kraft und Zeit einbringen, um das vollständig freie Betriebssystem Debian zu schaffen.
Kontaktinformationen
Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter https://www.debian.org/, schicken eine E-Mail an <press@debian.org>, oder kontaktieren das Stable-Release-Team auf Englisch über <debian-release@lists.debian.org>.