Debian 8 aktualisiert: 8.11 veröffentlicht

23. Juni 2018

Das Debian-Projekt freut sich, die elfete (und letzte) Aktualisierung seiner Oldstable-Veröffentlichung Debian 8 (Codename Jessie) ankündigen zu dürfen. Diese Aktualisierung behebt hauptsächlich Sicherheitslücken der Oldstable-Veröffentlichung sowie einige ernste Probleme. Für sie sind bereits separate Sicherheitsankündigungen veröffentlicht worden, auf die, wenn möglich, verwiesen wird.

In Zukunft werden von Debians Sicherheits- und Veröffentlichungsteams keine Aktualisierungen für Debian 8 mehr veröffentlicht. Wer weiterhin mit Sicherheitsaktualisierungen versorgt werden möchte, sollte auf Debian 9 umsteigen oder https://wiki.debian.org/LTS lesen, um Details über die unterstützten Architekturen und Pakete des Long Term Support (Debians Langzeitunterstützungs-Projekt) zu erfahren.

Aus technischen Gründen sind in dieser Zwischenveröffentlichung für manche Architekturen keine Pakete für DSA 3746, DSA 3944, DSA 3968, DSA 4010, DSA 4014, DSA 4061, DSA 4075, DSA 4102, DSA 4155, DSA 4209 und DSA 4218 enthalten, dafür aber alle bisherigen Aktualisierungen für Jessie, die es in keine frühere Zwischenveröffentlichung geschafft haben.

Bitte beachten Sie, dass diese Aktualisierung keine neue Version von Debian 8 darstellt, sondern nur einige der enthaltenen Pakete auffrischt. Es gibt keinen Grund, Jessie-Medien zu entsorgen, da deren Pakete nach der Installation mit Hilfe eines aktuellen Debian-Spiegelservers auf den neuesten Stand gebracht werden können.

Wer häufig Aktualisierungen von security.debian.org herunterlädt, wird nicht viele Pakete auf den neuesten Stand bringen müssen. Die meisten dieser Aktualisierungen sind in dieser Revision enthalten.

Neue Installationsabbilder können bald von den gewohnten Orten bezogen werden.

Vorhandene Installationen können auf diese Revision angehoben werden, indem das Paketverwaltungssystem auf einen der vielen HTTP-Spiegel von Debian verwiesen wird. Eine vollständige Liste der Spiegelserver ist verfügbar unter:

https://www.debian.org/mirror/list

Verschiedene Fehlerkorrekturen

Diese Oldstable-Veröffentlichung nimmt an den folgenden Paketen einige wichtige Korrekturen vor:

Paket Grund
adminer Keine Verbindungen zu privilegierten Ports erlauben [CVE-2018-7667]
base-files Aktualisierung auf Zwischenveröffentlichung
blktrace Pufferüberlauf in btt behoben [CVE-2018-10689]
bwm-ng Explizit one Unterstützung für libstatgrab bauen
clamav Sicherheitsaktualisierung [CVE-2017-6418 CVE-2017-6420 CVE-2017-12374 CVE-2017-12375 CVE-2017-12376 CVE-2017-12377 CVE-2017-12378 CVE-2017-12379 CVE-2017-12380]; Problem beim Aufräumen der Temporärdateien behoben; neue Veröffentlichung der Originalautoren, neue Version der Originalautoren;
debian-installer Neubau für Zwischenveröffentlichung
debian-installer-netboot-images Neubau für Zwischenveröffentlichung
debian-security-support Paketdaten aktualisiert
dh-make-perl Contents-Datei ohne Kopfzeile unterstützen
dns-root-data IANA-DNSSEC-Dateien auf Version vom 02.02.2017 aktualisiert
faad2 Mehrere DoS-Probleme mit manipulierten MP4-Dateien behoben [CVE-2017-9218 CVE-2017-9219 CVE-2017-9220 CVE-2017-9221 CVE-2017-9222 CVE-2017-9223 CVE-2017-9253 CVE-2017-9254 CVE-2017-9255 CVE-2017-9256 CVE-2017-9257]
file Vermeiden, über das Pufferende hinaus zu lesen [CVE-2018-10360]
ghostscript Speicherzugriffsfehler mit Fuzzing-Datei in gxht_thresh_image_init behoben; Pufferüberlauf in fill_threshold_buffer [CVE-2016-10317] behoben; pdfwrite – Vor dem versuchten Ausgeben einer unendlichen Zahl schützen [CVE-2018-10194]
intel-microcode Enthaltener Microcode aktualisiert, einschließlich Korrekturen für Spectre v2 [CVE-2017-5715]
lame Sicherheitsprobleme beim Umschalten auf die E/A-Routinen von sndfile behoben [CVE-2017-15018 CVE-2017-15045 CVE-2017-15046 CVE-2017-9869 CVE-2017-9870 CVE-2017-9871 CVE-2017-9872]
libdatetime-timezone-perl Enthaltene Dateien aktualisiert
libextractor Mehrere Sicherheitsprobleme behoben [CVE-2017-15266 CVE-2017-15267 CVE-2017-15600 CVE-2017-15601 CVE-2017-15602 CVE-2017-15922 CVE-2017-17440]
libipc-run-perl Speicherleck gestopft
linux Neue Version der Originalautoren
mactelnet Sicherheitskorrektur [CVE-2016-7115]
ncurses Pufferüberlauf in der Funktion _nc_write_entry function behoben [CVE-2017-16879]
nvidia-graphics-drivers Neue Version der Originalautoren
nvidia-graphics-drivers-legacy-304xx Aktualisierung auf neuesten Treiber
openafs Kernelmodul-Bauprobleme beim Bauen gegen linux-Kernel 3.16.51-3+deb8u1 nach den ABI-Änderungen durch eine Sicherheitsaktualisierung behoben
openldap Upgrade-Fehlschlag bei Backslash in olcSuffix behoben; Speicherkorrumption durch mehrfachen Aufruf von sasl_client_init() behoben
patch Eigenmächtige Codeausführung in Korrekturen im ed-Stil behoben [CVE-2018-1000156]
postgresql-9.4 Neue Veröffentlichung durch die Originalautoren
psensor Problem mit Verzeichnisüberschreitung behoben [CVE-2014-10073]
python-mimeparse Abhängigkeiten von python3-mimeparse korrigiert
rar Statisch gelinktes rar entfernt und durch dynamisch gelinkte Version ersetzt
reportbug Nicht mehr secure-testing-team@lists.alioth.debian.org in CC setzen
sam2p Mehrere unzulässige Frees und Anfälligkeiten für Pufferüberlauf behoben [CVE-2018-7487 CVE-2018-7551 CVE-2018-7552 CVE-2018-7553 CVE-2018-7554]
slurm-llnl Problem beim Upgrade von Wheezy behoben
soundtouch Sicherheitsprobleme behoben [CVE-2017-9258 CVE-2017-9259 CVE-2017-9260]
subversion Abstürze mit Perl-Bindings behoben, die beobachtet werden, wenn git-svn benutzt wird
tzdata Enthaltene Dateien aktualisiert
user-mode-linux Neubau gegen aktuellen Jessie-Kernel
virtualbox-guest-additions-iso Mehrere Sicherheitsprobleme gelöst [CVE-2016-0592 CVE-2016-0495 CVE-2015-8104 CVE-2015-7183 CVE-2015-5307 CVE-2015-7183 CVE-2015-4813 CVE-2015-4896 CVE-2015-3456]
xerces-c Dienstblockade durch externe DTD-Referenz behoben [CVE-2017-12627]
zsh Neubau gegen die in Jessie aktuell enthaltenen Bibliotheken

Sicherheitsaktualisierungen

Diese Revision fügt der Oldstable-Veröffentlichung die folgenden Sicherheitsaktualisierungen hinzu. Das Sicherheits-Team hat bereits für jede davon eine Ankündigung veröffentlicht:

Ankündigungs-ID Paket
DSA-3707 openjdk-7
DSA-3708 mat
DSA-3746 graphicsmagick
DSA-3782 openjdk-7
DSA-3832 openoffice.org-dictionaries
DSA-3858 openjdk-7
DSA-3923 freerdp
DSA-3944 mariadb-10.0
DSA-3954 openjdk-7
DSA-3968 icedove
DSA-4010 git-annex
DSA-4014 thunderbird
DSA-4048 openjdk-7
DSA-4054 tor
DSA-4057 erlang
DSA-4058 optipng
DSA-4059 libxcursor
DSA-4060 wireshark
DSA-4061 thunderbird
DSA-4062 firefox-esr
DSA-4066 otrs2
DSA-4067 openafs
DSA-4068 rsync
DSA-4069 otrs2
DSA-4070 enigmail
DSA-4071 sensible-utils
DSA-4075 thunderbird
DSA-4076 asterisk
DSA-4077 gimp
DSA-4079 poppler
DSA-4081 php5
DSA-4082 linux
DSA-4082 linux-latest
DSA-4083 poco
DSA-4084 gifsicle
DSA-4085 xmltooling
DSA-4086 libxml2
DSA-4087 transmission
DSA-4088 gdk-pixbuf
DSA-4089 bind9
DSA-4090 wordpress
DSA-4091 mysql-5.5
DSA-4092 awstats
DSA-4093 openocd
DSA-4094 smarty3
DSA-4096 firefox-esr
DSA-4097 poppler
DSA-4098 curl
DSA-4100 tiff
DSA-4101 wireshark
DSA-4102 thunderbird
DSA-4104 p7zip
DSA-4108 mailman
DSA-4109 ruby-omniauth
DSA-4110 exim4
DSA-4111 libreoffice
DSA-4114 jackson-databind
DSA-4115 quagga
DSA-4117 gcc-4.9
DSA-4118 tomcat-native
DSA-4119 libav
DSA-4122 squid3
DSA-4123 drupal7
DSA-4124 lucene-solr
DSA-4126 xmltooling
DSA-4127 simplesamlphp
DSA-4129 freexl
DSA-4130 dovecot
DSA-4132 libvpx
DSA-4133 isc-dhcp
DSA-4136 curl
DSA-4137 libvirt
DSA-4139 firefox-esr
DSA-4140 libvorbis
DSA-4141 libvorbisidec
DSA-4142 uwsgi
DSA-4143 firefox-esr
DSA-4146 plexus-utils
DSA-4147 polarssl
DSA-4148 kamailio
DSA-4149 plexus-utils2
DSA-4150 icu
DSA-4151 librelp
DSA-4152 mupdf
DSA-4153 firefox-esr
DSA-4154 net-snmp
DSA-4155 thunderbird
DSA-4156 drupal7
DSA-4157 openssl
DSA-4161 python-django
DSA-4163 beep
DSA-4164 apache2
DSA-4165 ldap-account-manager
DSA-4167 sharutils
DSA-4168 squirrelmail
DSA-4172 perl
DSA-4175 freeplane
DSA-4176 mysql-5.5
DSA-4177 libsdl2-image
DSA-4178 libreoffice
DSA-4179 linux-tools
DSA-4180 drupal7
DSA-4184 sdl-image1.2
DSA-4186 gunicorn
DSA-4187 linux-latest
DSA-4187 linux
DSA-4189 quassel
DSA-4190 jackson-databind
DSA-4192 libmad
DSA-4193 wordpress
DSA-4194 lucene-solr
DSA-4195 wget
DSA-4196 linux
DSA-4199 firefox-esr
DSA-4202 curl
DSA-4204 imagemagick
DSA-4208 procps
DSA-4209 thunderbird
DSA-4211 xdg-utils
DSA-4212 git
DSA-4214 zookeeper
DSA-4215 batik
DSA-4216 prosody
DSA-4217 wireshark
DSA-4218 memcached
DSA-4220 firefox-esr
DSA-4221 libvncserver
DSA-4222 gnupg2
DSA-4224 gnupg
DSA-4225 openjdk-7
DSA-4226 perl
DSA-4227 plexus-archiver
DSA-4228 spip
DSA-4229 strongswan

Entfernte Pakete

Die folgenden Pakete wurden wegen Umständen entfernt, die außerhalb unserer Kontrolle liegen:

Paket Grund
dolibarr Zu viel Arbeit, es ordentlich in Debian zu betreuen
electrum Kann keine Netzwerkverbindung mehr aufbauen
jirc Defekt wegen Jessies libpoe-filter-xml-perl
nvidia-graphics-modules Lizenzproblem; inkompatibel mit derzeitiger Kernel-ABI
openstreetmap-client Defekt
redmine Keine Sicherheitsunterstützung mehr
redmine-plugin-pretend Hängt von Redmine ab
redmine-plugin-recaptcha Hängt von Redmine ab
redmine-recaptcha Hängt von Redmine ab
youtube-dl Inkompatible Änderungen in der YouTube-API

Debian-Installer

Der Installer wurde neu gebaut, damit er die Sicherheitskorrekturen enthält, die durch diese Zwischenveröffentlichung in Oldstable eingeflossen sind.

URLs

Die vollständigen Listen von Paketen, die sich mit dieser Revision geändert haben:

http://ftp.debian.org/debian/dists/jessie/ChangeLog

Die derzeitige Oldstable-Distribution:

http://ftp.debian.org/debian/dists/oldstable/

Vorgeschlagene Aktualisierungen für die Oldstable-Distribution:

http://ftp.debian.org/debian/dists/oldstable-proposed-updates

Informationen zur Oldstable-Distribution (Veröffentlichungshinweise, Errata usw.):

https://www.debian.org/releases/oldstable/

Sicherheitsankündigungen und -informationen:

https://security.debian.org/

Über Debian

Das Debian-Projekt ist ein Zusammenschluss von Entwicklern freier Software, die ihre Kraft und Zeit einbringen, um das vollständig freie Betriebssystem Debian zu erschaffen.

Kontaktinformationen

Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter https://www.debian.org/, schicken eine E-Mail an <press@debian.org>, oder kontaktieren das Stable-Release-Team auf Englisch über <debian-release@lists.debian.org>.