Debian 8 aktualisiert: 8.11 veröffentlicht
23. Juni 2018
Das Debian-Projekt freut sich, die elfete (und letzte) Aktualisierung seiner
Oldstable-Veröffentlichung Debian 8 (Codename Jessie
)
ankündigen zu dürfen. Diese Aktualisierung behebt hauptsächlich
Sicherheitslücken der Oldstable-Veröffentlichung sowie einige ernste Probleme.
Für sie sind bereits separate Sicherheitsankündigungen veröffentlicht worden, auf
die, wenn möglich, verwiesen wird.
In Zukunft werden von Debians Sicherheits- und Veröffentlichungsteams keine Aktualisierungen für Debian 8 mehr veröffentlicht. Wer weiterhin mit Sicherheitsaktualisierungen versorgt werden möchte, sollte auf Debian 9 umsteigen oder https://wiki.debian.org/LTS lesen, um Details über die unterstützten Architekturen und Pakete des Long Term Support (Debians Langzeitunterstützungs-Projekt) zu erfahren.
Aus technischen Gründen sind in dieser Zwischenveröffentlichung für manche
Architekturen keine Pakete für DSA 3746, DSA 3944, DSA 3968, DSA 4010,
DSA 4014, DSA 4061, DSA 4075, DSA 4102, DSA 4155, DSA 4209 und DSA 4218
enthalten, dafür aber alle bisherigen Aktualisierungen für Jessie
,
die es in keine frühere Zwischenveröffentlichung geschafft haben.
Bitte beachten Sie, dass diese Aktualisierung keine neue Version von Debian 8 darstellt, sondern nur einige der enthaltenen Pakete auffrischt. Es gibt keinen Grund, Jessie-Medien zu entsorgen, da deren Pakete nach der Installation mit Hilfe eines aktuellen Debian-Spiegelservers auf den neuesten Stand gebracht werden können.
Wer häufig Aktualisierungen von security.debian.org herunterlädt, wird nicht viele Pakete auf den neuesten Stand bringen müssen. Die meisten dieser Aktualisierungen sind in dieser Revision enthalten.
Neue Installationsabbilder können bald von den gewohnten Orten bezogen werden.
Vorhandene Installationen können auf diese Revision angehoben werden, indem das Paketverwaltungssystem auf einen der vielen HTTP-Spiegel von Debian verwiesen wird. Eine vollständige Liste der Spiegelserver ist verfügbar unter:
Verschiedene Fehlerkorrekturen
Diese Oldstable-Veröffentlichung nimmt an den folgenden Paketen einige wichtige Korrekturen vor:
| Paket | Grund |
|---|---|
| adminer | Keine Verbindungen zu privilegierten Ports erlauben [CVE-2018-7667] |
| base-files | Aktualisierung auf Zwischenveröffentlichung |
| blktrace | Pufferüberlauf in btt behoben [CVE-2018-10689] |
| bwm-ng | Explizit one Unterstützung für libstatgrab bauen |
| clamav | Sicherheitsaktualisierung [CVE-2017-6418 CVE-2017-6420 CVE-2017-12374 CVE-2017-12375 CVE-2017-12376 CVE-2017-12377 CVE-2017-12378 CVE-2017-12379 CVE-2017-12380]; Problem beim Aufräumen der Temporärdateien behoben; neue Veröffentlichung der Originalautoren, neue Version der Originalautoren; |
| debian-installer | Neubau für Zwischenveröffentlichung |
| debian-installer-netboot-images | Neubau für Zwischenveröffentlichung |
| debian-security-support | Paketdaten aktualisiert |
| dh-make-perl | Contents-Datei ohne Kopfzeile unterstützen |
| dns-root-data | IANA-DNSSEC-Dateien auf Version vom 02.02.2017 aktualisiert |
| faad2 | Mehrere DoS-Probleme mit manipulierten MP4-Dateien behoben [CVE-2017-9218 CVE-2017-9219 CVE-2017-9220 CVE-2017-9221 CVE-2017-9222 CVE-2017-9223 CVE-2017-9253 CVE-2017-9254 CVE-2017-9255 CVE-2017-9256 CVE-2017-9257] |
| file | Vermeiden, über das Pufferende hinaus zu lesen [CVE-2018-10360] |
| ghostscript | Speicherzugriffsfehler mit Fuzzing-Datei in gxht_thresh_image_init behoben; Pufferüberlauf in fill_threshold_buffer [CVE-2016-10317] behoben; pdfwrite – Vor dem versuchten Ausgeben einer unendlichen Zahl schützen [CVE-2018-10194] |
| intel-microcode | Enthaltener Microcode aktualisiert, einschließlich Korrekturen für Spectre v2 [CVE-2017-5715] |
| lame | Sicherheitsprobleme beim Umschalten auf die E/A-Routinen von sndfile behoben [CVE-2017-15018 CVE-2017-15045 CVE-2017-15046 CVE-2017-9869 CVE-2017-9870 CVE-2017-9871 CVE-2017-9872] |
| libdatetime-timezone-perl | Enthaltene Dateien aktualisiert |
| libextractor | Mehrere Sicherheitsprobleme behoben [CVE-2017-15266 CVE-2017-15267 CVE-2017-15600 CVE-2017-15601 CVE-2017-15602 CVE-2017-15922 CVE-2017-17440] |
| libipc-run-perl | Speicherleck gestopft |
| linux | Neue Version der Originalautoren |
| mactelnet | Sicherheitskorrektur [CVE-2016-7115] |
| ncurses | Pufferüberlauf in der Funktion _nc_write_entry function behoben [CVE-2017-16879] |
| nvidia-graphics-drivers | Neue Version der Originalautoren |
| nvidia-graphics-drivers-legacy-304xx | Aktualisierung auf neuesten Treiber |
| openafs | Kernelmodul-Bauprobleme beim Bauen gegen linux-Kernel 3.16.51-3+deb8u1 nach den ABI-Änderungen durch eine Sicherheitsaktualisierung behoben |
| openldap | Upgrade-Fehlschlag bei Backslash in olcSuffix behoben; Speicherkorrumption durch mehrfachen Aufruf von sasl_client_init() behoben |
| patch | Eigenmächtige Codeausführung in Korrekturen im ed-Stil behoben [CVE-2018-1000156] |
| postgresql-9.4 | Neue Veröffentlichung durch die Originalautoren |
| psensor | Problem mit Verzeichnisüberschreitung behoben [CVE-2014-10073] |
| python-mimeparse | Abhängigkeiten von python3-mimeparse korrigiert |
| rar | Statisch gelinktes rar entfernt und durch dynamisch gelinkte Version ersetzt |
| reportbug | Nicht mehr secure-testing-team@lists.alioth.debian.org in CC setzen |
| sam2p | Mehrere unzulässige Frees und Anfälligkeiten für Pufferüberlauf behoben [CVE-2018-7487 CVE-2018-7551 CVE-2018-7552 CVE-2018-7553 CVE-2018-7554] |
| slurm-llnl | Problem beim Upgrade von Wheezy behoben |
| soundtouch | Sicherheitsprobleme behoben [CVE-2017-9258 CVE-2017-9259 CVE-2017-9260] |
| subversion | Abstürze mit Perl-Bindings behoben, die beobachtet werden, wenn git-svn benutzt wird |
| tzdata | Enthaltene Dateien aktualisiert |
| user-mode-linux | Neubau gegen aktuellen Jessie-Kernel |
| virtualbox-guest-additions-iso | Mehrere Sicherheitsprobleme gelöst [CVE-2016-0592 CVE-2016-0495 CVE-2015-8104 CVE-2015-7183 CVE-2015-5307 CVE-2015-7183 CVE-2015-4813 CVE-2015-4896 CVE-2015-3456] |
| xerces-c | Dienstblockade durch externe DTD-Referenz behoben [CVE-2017-12627] |
| zsh | Neubau gegen die in Jessie aktuell enthaltenen Bibliotheken |
Sicherheitsaktualisierungen
Diese Revision fügt der Oldstable-Veröffentlichung die folgenden Sicherheitsaktualisierungen hinzu. Das Sicherheits-Team hat bereits für jede davon eine Ankündigung veröffentlicht:
Entfernte Pakete
Die folgenden Pakete wurden wegen Umständen entfernt, die außerhalb unserer Kontrolle liegen:
| Paket | Grund |
|---|---|
| dolibarr | Zu viel Arbeit, es ordentlich in Debian zu betreuen |
| electrum | Kann keine Netzwerkverbindung mehr aufbauen |
| jirc | Defekt wegen Jessies libpoe-filter-xml-perl |
| nvidia-graphics-modules | Lizenzproblem; inkompatibel mit derzeitiger Kernel-ABI |
| openstreetmap-client | Defekt |
| redmine | Keine Sicherheitsunterstützung mehr |
| redmine-plugin-pretend | Hängt von Redmine ab |
| redmine-plugin-recaptcha | Hängt von Redmine ab |
| redmine-recaptcha | Hängt von Redmine ab |
| youtube-dl | Inkompatible Änderungen in der YouTube-API |
Debian-Installer
Der Installer wurde neu gebaut, damit er die Sicherheitskorrekturen enthält, die durch diese Zwischenveröffentlichung in Oldstable eingeflossen sind.
URLs
Die vollständigen Listen von Paketen, die sich mit dieser Revision geändert haben:
Die derzeitige Oldstable-Distribution:
Vorgeschlagene Aktualisierungen für die Oldstable-Distribution:
Informationen zur Oldstable-Distribution (Veröffentlichungshinweise, Errata usw.):
Sicherheitsankündigungen und -informationen:
Über Debian
Das Debian-Projekt ist ein Zusammenschluss von Entwicklern freier Software, die ihre Kraft und Zeit einbringen, um das vollständig freie Betriebssystem Debian zu erschaffen.
Kontaktinformationen
Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter https://www.debian.org/, schicken eine E-Mail an <press@debian.org>, oder kontaktieren das Stable-Release-Team auf Englisch über <debian-release@lists.debian.org>.