Debian 7 aktualisiert: 7.8 veröffentlicht

10. Januar 2015

Das Debian-Projekt freut sich, die achte Aktualisierung seiner Stable-Veröffentlichung Debian 7 (Codename Wheezy) ankündigen zu dürfen. Diese Aktualisierung behebt hauptsächlich Sicherheitslücken der Stable-Veröffentlichung sowie einige ernste Probleme. Für sie sind bereits separate Sicherheitsankündigungen veröffentlicht worden, auf die, wenn möglich, verwiesen wird.

Bitte beachten Sie, dass diese Aktualisierung keine neue Version von Debian 7 darstellt, sondern nur einige der enthaltenen Pakete auffrischt. Es gibt keinen Grund, Wheezy-CDs oder -DVDs wegzuwerfen, denn es reicht, neue Installationen mit einem aktuellen Debian-Spiegelserver abzugleichen, damit alle veralteten Pakete ausgetauscht werden.

Wer häufig Aktualisierungen von security.debian.org herunterlädt, wird nicht viele Pakete auf den neuesten Stand bringen müssen. Die meisten Aktualisierungen von security.debian.org sind in dieser Revision enthalten.

Neue Installationsmedien sowie CD- und DVD-Abbilder mit den neuen Paketen können bald von den gewohnten Orten bezogen werden.

Für die Online-Hochrüstung auf diese Version wird in der Regel die Aptitude- (oder APT-) Paketverwaltung auf einen der vielen Debian-FTP- oder HTTP-Spiegel verwiesen (siehe auch die Handbuchseite zu sources.list(5)). Eine umfassende Liste der Spiegelserver findet sich unter:

https://www.debian.org/mirror/list

Verschiedene Fehlerkorrekturen

Diese Stable-Veröffentlichung nimmt an den folgenden Paketen einige wichtige Korrekturen vor:

Paket Grund
apache2 Handhabung von Chunk-Trailern verbessert, um die Umgehung von mod_headers-Einschränkungen zu verhindern [CVE-2013-5704]; Unterscheidung von Groß-/Kleinschreibung im Hostnamen-Vergleich mit SNI entfernt
apt Nach einer Antwort 416 ohne Teildaten nochmals versuchen
base-files debian_version auf die Zwischenveröffentlichung aktualisiert
bashburn Upgrades des alten mybashburn-Paket in Squeeze repariert
clamav Neue Version der Originalautoren; Endlosschleife bei der Bearbeitung spezieller Quantum-komprimierter CAB-Dateien behoben
debian-archive-keyring Archiv-Signierschlüssel für Jessie hinzugefügt
debian-installer Neubau für die Zwischenveröffentlichung
debian-installer-netboot-images Neubau für die Zwischenveröffentlichung
debootstrap Installation von base-passwd und base-files von einem auf zwei Aufrufe aufgeteilt, um die richtige Reihenfolge sicherzustellen
dhcpcd5 Dienstblockade behoben [CVE-2014-6060]
digikam Versionierte Zerstört/Ersetzt-Abhängigkeiten zu digikam-doc hinzugefügt, um korrekte Upgrades von Squeeze aus sicherzustellen
evolution-data-server Alle SSL-/TLS-Versionen aktiviert, die von NSS unterstützt werden
firetray Versions-Kompatibilität mit Icedove verbessert
freecol Einführungsvideo abgeschaltet, um Hänger beim Starten zu beseitigen
gnustep-base Sicherheitsproblem in gdomap [CVE-2014-2980] und Regression in -performSelector: mit Nachricht-Weiterleitung behoben
gosa XSS-Problem beim Anmelden und bei der Authentifzierung gegen LDAP-Server mit dem gosa-admin-DN behoben
intel-microcode Unter anderem TSX-Instruktionen in Haswell deaktiviert
iucode-tool Mögliche Pufferüberschreibung, Speicherleck und andere von Coverity gefundene Probleme behoben
libclamunrar Aktualisierung auf die neue Version der Originalautoren in Übereinstimmung mit clamav
libdatetime-timezone-perl Neue Veröffentlichung der Originalautoren, enthält Datendateien bis 2014j
linux Neue Stable-Veröffentlichung der Originalautoren; DRM, AGP: Aktualisierung auf 3.4.105; RT: Aktualisierung auf 3.2.64-rt94; KVM: keinen Gast-Userspace-Emulationsfehler in den Userspace melden [CVE-2014-7842], auf KVM-Gästen paravirt_enabled löschen, wovon espfix32 profitiert [CVE-2014-8134]; ISOFS: Endlosschleife bei den CE-Einträgen behoben [CVE-2014-9420]
mumble UDP-Kommunikation repariert, die fehlschlägt, bis das Mikrofon des Benutzers aktiviert ist und Daten fließen; Absturz beim Verbinden behoben; einige externe Zeichenketten ordentlich HTML-maskieren, bevor sie in Rich-Text-(HTML-)Kontext verwendet werden [CVE-2014-3756]; Client-DoS via SVG-Bilder mit lokalen Dateireferenzen behoben [CVE-2014-3755]
netcfg Fehlende Begrenzungsprüfung beim Durchlaufen des Nameserver-Arrays nachgeliefert
nostalgy Aktualisierung zwecks Kompatiblität mit neuen Icedove-Versionen aus Security
nvidia-graphics-drivers Neue Veröffentlichung der Originalautoren
nvidia-graphics-modules Neubau gegen neues nvidia-graphics-drivers
shutdown-at-night Vor dem Herunterfahren prüfen, ob Benutzer angemeldet sind
sieve-extension Versionskompatibilität mit Icedove verbessert
spamassassin perl_version in die Regeln exportieren, da die Originalautoren es in ihren öffentlichen Regeln verwenden
tzdata Neue Veröffentlichung der Originalautoren
wireless-regdb Neue Veröffentlichung der Originalautoren mit aktualisierten und neuen Daten
xulrunner Neues, aus Iceweasel herausgelöstes Quellpaket (das in neueren Versionen kein xulrunner mehr mitliefert)

Sicherheitsaktualisierungen

Diese Revision fügt der Stable-Veröffentlichung die folgenden Sicherheitsaktualisierungen hinzu. Das Sicherheits-Team hat bereits für jede davon eine Ankündigung veröffentlicht:

Ankündigungs-ID Paket
DSA-2720 enigmail
DSA-2720 icedove-l10n
DSA-2720 icedove
DSA-2746 icedove
DSA-2762 icedove
DSA-2797 icedove
DSA-2911 icedove-l10n
DSA-2911 enigmail
DSA-2911 icedove
DSA-2918 iceweasel
DSA-2924 icedove
DSA-2955 iceweasel
DSA-2960 icedove
DSA-2986 iceweasel
DSA-2996 icedove
DSA-3018 iceweasel
DSA-3028 icedove
DSA-3034 iceweasel
DSA-3037 icedove
DSA-3049 wireshark
DSA-3050 iceweasel
DSA-3051 drupal7
DSA-3052 wpa
DSA-3053 openssl
DSA-3054 mysql-5.5
DSA-3055 pidgin
DSA-3056 libtasn1-3
DSA-3057 libxml2
DSA-3058 torque
DSA-3059 dokuwiki
DSA-3060 linux
DSA-3061 icedove
DSA-3061 icedove-l10n
DSA-3061 enigmail
DSA-3062 wget
DSA-3063 quassel
DSA-3064 php5
DSA-3065 libxml-security-java
DSA-3066 qemu
DSA-3067 qemu-kvm
DSA-3068 konversation
DSA-3069 curl
DSA-3071 nss
DSA-3072 file
DSA-3073 libgcrypt11
DSA-3074 php5
DSA-3075 drupal7
DSA-3078 libksba
DSA-3079 ppp
DSA-3081 libvncserver
DSA-3082 flac
DSA-3083 mutt
DSA-3084 openvpn
DSA-3085 wordpress
DSA-3086 tcpdump
DSA-3087 qemu
DSA-3088 qemu-kvm
DSA-3089 jasper
DSA-3090 iceweasel
DSA-3091 getmail4
DSA-3092 icedove
DSA-3093 linux
DSA-3094 bind9
DSA-3095 xorg-server
DSA-3096 pdns-recursor
DSA-3097 unbound
DSA-3098 graphviz
DSA-3099 dbus
DSA-3100 mediawiki
DSA-3101 c-icap
DSA-3102 libyaml
DSA-3103 libyaml-libyaml-perl
DSA-3104 bsd-mailx
DSA-3105 heirloom-mailx
DSA-3106 jasper
DSA-3107 subversion
DSA-3108 ntp
DSA-3109 firebird2.5
DSA-3110 mediawiki
DSA-3111 cpio
DSA-3112 sox
DSA-3113 unzip
DSA-3114 mime-support
DSA-3115 pyyaml
DSA-3116 polarssl
DSA-3117 php5

URLs

Die vollständige Liste von Paketen, die sich mit dieser Revision geändert haben:

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

Die derzeitige Stable-Distribution:

http://ftp.debian.org/debian/dists/stable/

Vorgeschlagene Aktualisierungen für die Stable-Distribution:

http://ftp.debian.org/debian/dists/proposed-updates

Informationen zur Stable-Distribution (Veröffentlichungshinweise, Errata usw.):

https://www.debian.org/releases/stable/

Sicherheitsankündigungen und -informationen:

https://security.debian.org/

Über Debian

Das Debian-Projekt ist ein Zusammenschluss von Entwicklern Freier Software, die ihre Kraft und Zeit einbringen, um das vollständig freie Betriebssystem Debian zu erschaffen.

Kontaktinformationen

Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter https://www.debian.org/, schicken eine E-Mail an <press@debian.org>, oder kontaktieren das Stable-Release-Team auf Englisch über <debian-release@lists.debian.org>.