Debian 9 aktualisiert: 9.8 veröffentlicht

16. Februar 2019

Das Debian-Projekt freut sich, die achte Aktualisierung seiner Stable-Veröffentlichung Debian 9 (Codename Stretch) ankündigen zu dürfen. Diese Aktualisierung behebt hauptsächlich Sicherheitslücken der Stable-Veröffentlichung sowie einige ernste Probleme. Für sie sind bereits separate Sicherheitsankündigungen veröffentlicht worden, auf die, wenn möglich, verwiesen wird.

Bitte beachten Sie, dass diese Aktualisierung keine neue Version von Debian 9 darstellt, sondern nur einige der enthaltenen Pakete auffrischt. Es gibt keinen Grund, Stretch-Medien zu entsorgen, da deren Pakete nach der Installation mit Hilfe eines aktuellen Debian-Spiegelservers auf den neuesten Stand gebracht werden können.

Wer häufig Aktualisierungen von security.debian.org herunterlädt, wird nicht viele Pakete auf den neuesten Stand bringen müssen. Die meisten dieser Aktualisierungen sind in dieser Revision enthalten.

Neue Installationsabbilder können bald von den gewohnten Orten bezogen werden.

Vorhandene Installationen können auf diese Revision angehoben werden, indem das Paketverwaltungssystem auf einen der vielen HTTP-Spiegel von Debian verwiesen wird. Eine vollständige Liste der Spiegelserver ist verfügbar unter:

https://www.debian.org/mirror/list

Verschiedene Fehlerkorrekturen

Diese Stable-Veröffentlichung nimmt an den folgenden Paketen einige wichtige Korrekturen vor:

Paket Grund
arc Verzeichnisüberschreitungen [CVE-2015-9275], arcdie-Abstürze bei Aufrufen mit mehr als 1 Variablen-Argument und Probleme beim Lesen von Version-1-Arc-Headern behoben
astroml-addons Python-3-Abhängigkeiten korrigiert
base-files Aktualisierung auf Zwischenveröffentlichung
c3p0 Anfälligkeit für Referenzierungen von externen XML-Objekten (XML External Entity) behoben [CVE-2018-20433]
ca-certificates-java Temporäre jvm-*.cfg-Generierung auf armhf korrigiert
chkrootkit Regulären Ausdruck zum Aussieben von dhcpd und dhclient als Fehlalarme beim Paketsniffertest behoben
compactheader Aktualisiert, um unter neueren Thunderbird-Versionen zu funktionieren
courier @piddir@-Ersetzung behoben
cups Sicherheitskorrekturen [CVE-2017-18248 CVE-2018-4700]
debian-edu-config Konfiguration persönlicher Webauftritte behoben; Offline-Installation eines Kombi-Servers einschließlich Unterstützung für plattenlose Arbeitsplatzrechner wiederhergestellt; Setzen der Chromium-Startseite zur Installationszeit und via LDAP ermöglicht
debian-installer Neubau für die Zwischenveröffentlichung
debian-installer-netboot-images Neubau gegen vorgeschlagene Aktualisierungen
debian-security-support Neuen Unterstützungsstatus für verschiedene Pakete hinterlegt
dnspython Fehler beim Auswerten von nsec3-Bitmaps in Text behoben
egg emacsen-install für das nicht unterstützte xemacs21 überspringen
erlang Keinen Erlang-Modus für XEmacs installieren
espeakup debian/espeakup.service: Kompatibilität mit älteren Versionen von systemd wiederhergestellt
freerdp Sicherheitsprobleme behoben [CVE-2018-8786 CVE-2018-8787 CVE-2018-8788]; Unterstützung für CredSSP v3 und RDP-Protokoll v6 hinzugefügt
ganeti-os-noop Ermittlung der Größe von Nicht-Blockgeräten repariert
glibc Mehrere Sicherheitsprobleme behoben [CVE-2017-15670 CVE-2017-15671 CVE-2017-15804 CVE-2017-1000408 CVE-2017-1000409 CVE-2017-16997 CVE-2017-18269 CVE-2018-11236 CVE-2018-11237]; Speicherzugriffsfehler auf CPUs mit AVX512-F verhindert; Use-after-free in pthread_create() behoben; in NSS-Prüfung auch auf postgresql prüfen; pthread_cond_wait() im pshared-Fall auf Nicht-x86 behoben.
gnulib vasnprintf: Heap-Speicherüberlaufsfehler behoben [CVE-2018-17942]
gnupg2 Absturz beim Importieren ohne TTY behoben
graphite-api Rechtschreibung von RequiresMountsFor im systemd-Dienst behoben
grokmirror Fehlende Abhängigkeit von python-pkg-resources behoben
gvrng Berechtigungsproblem behoben, das den Start von gvrng verhindert hat; korrekte Python-Abhängigkeiten generieren
ibus Mulit-Architektur-Installation durch Entfernen der gir-Abhängigkeit von Python repariert
icinga2 Speicherung von Zeitstempeln als Lokalzeit in PostgreSQL behoben
intel-microcode Gesammelte Korrekturen für Westmere EP eingepflegt (Signatur 0x206c2) [Intel SA-00161 CVE-2018-3615 CVE-2018-3620 CVE-2018-3646 Intel SA-00115 CVE-2018-3639 CVE-2018-3640 Intel SA-0088 CVE-2017-5753 CVE-2017-5754]
isort Python-Abhängigkeiten korrigiert
jdupes Potenziellen Absturz auf ARM behoben
kmodpy Inkorrektes Multi-Arch entfernt: genauso bei python-kmodpy
libapache2-mod-perl2 Keine <Perl>-Abschnitte in vom Benutzer kontrollierter Konfiguration erlauben [CVE-2011-2767]
libb2 Vor dem Verwenden von AVX auf Verfügbarkeit prüfen
libdatetime-timezone-perl Enthaltene Daten aktualisiert
libemail-address-list-perl Anfälligkeit für Dienstblockade behoben [CVE-2018-18898]
libemail-address-perl Anfälligkeiten für Dienstblockade behoben [CVE-2015-7686 CVE-2018-12558]
libgpod python-gpod: Fehlende Abhängigkeit von python-gobject-2 hinzugefügt
libssh Defekte serverseitige »keyboard-interactive«-Authentifizierung repariert
linux Neue Veröffentlichung der Originalautoren; Neue Version der Originalautoren; Baufehlschläge auf arm64 und mips* behoben; libceph: CEPH_FEATURE_CEPHX_V2-Prüfung in calc_signature() korrigiert
linux-igd Dafür gesorgt, dass das Init-Skript $network benötigt
lttng-modules Bauprobleme auf linux-rt-4.9-Kerneln und Kerneln >= 4.9.0-3 behoben
mistral std.ssh-Verhalten kann Anwesenheit von beliebigen Dateien verraten behoben [CVE-2018-16849]
monkeysign Sicherheitsproblem behoben [CVE-2018-12020]; tatsächlich mehrere Mails statt einer einzelnen versenden
mpqc Auch sc-libtool installieren
nvidia-graphics-drivers Neue Veröffentlichung der Originalautoren
nvidia-modprobe Neue Veröffentlichung der Originalautoren
nvidia-persistenced Neue Veröffentlichung der Originalautoren
nvidia-settings Neue Veröffentlichung der Originalautoren
nvidia-xconfig Neue Veröffentlichung der Originalautoren
openni2 armhf-Baseline-Verletzung und armel FTBFS behoben, die durch Verwendung von NEON auftreten
openvpn NCP-Verhalten bei TLS-Neuverbindung korrigiert, das zu AEAD Decrypt error: cipher final failed-Fehlern geführt hat
parsedatetime Unterstützung für Python 3 hinzugefügt
pdns Sicherheitsprobleme behoben [CVE-2018-1046 CVE-2018-10851]; MySQL-Abfragen mit gespeicherten Prozeduren korrigiert; LDAP-, Lua- und OpenDBX-Backends repariert, welche Domains nicht gefunden haben
pdns-recursor Sicherheitsprobleme behoben [CVE-2018-10851 CVE-2018-14626 CVE-2018-14644]
photocollage Fehlende Abhängigkeit von gir1.2-gtk-3.0 ergänzt
postfix Neue Stable-Veröffentlichung der Originalautoren; postconf-Fehlschläge behoben, wenn postfix-instance-generator während des Bootens läuft
postgresql-9.6 Neue Veröffentlichung der Originalautoren
postgrey Neubau ohne Änderungen
pylint-django Abhängigkeiten von Python 3 überarbeitet
python-acme Rückportierung einer neueren Version wegen Missbilligung von tls-sni-01
python-arpy Abhängigkeiten von Python 3 überarbeitet
python-certbot Rückportierung einer neueren Version wegen Missbilligung von tls-sni-01
python-certbot-apache Aktualisiert wegen Missbilligung von tls-sni-01
python-certbot-nginx Aktualisiert wegen Missbilligung von tls-sni-01
python-hypothesis (Invertierte) Abhängigkeiten von python3-hypothesis und python-hypothesis-doc umgekehrt
python-josepy Neues Paket, benötigt von Certbot
pyzo Fehlende Abhängigkeit von python3-pkg-resources behoben
r-cran-readxl Absturzfehler behoben [CVE-2018-20450 CVE-2018-20452]
rtkit dbus und polkit von Empfehlung zur Abhängigkeit befördert
ruby-rack Mögliche Anfälligkeit für Cross-Site Scripting behoben [CVE-2018-16471]
samba Neue Veröffentlichung der Originalautoren; s3:ntlm_auth: Speicherleck in manage_gensec_request() behoben ;nmbd-Startfehler ignorieren, wenn es keine Nicht-Loopback-Schnittstelle oder keine lokale IPv4-Nicht-Loopback-Schnittstelle gibt; CVE-2018-14629-Rückschritt bei Nicht-CNAME-Eintrag behoben
sl-modem Linux-Versionen > 3 unterstützen
sogo-connector Aktualisiert, um unter neueren Thunderbird-Versionen zu laufen
sox Korrekturen für CVE-2014-8145 wirklich anwenden
ssh-agent-filter Zwei-Byte-Stack-Schreibvorgang außerhalb der Grenzen behoben
supercollider Unterstützung für XEmacs und Emacs <=23 abgeschaltet
sympa /etc/sympa/sympa.conf-smime.in aus den Konfigdateien entfernt; vollen Pfad für head-Befehl in der Sympa-Konfigurationsdatei benutzen
twitter-bootstrap3 Mehrere Anfälligkeiten für Sicherheitsprobleme behoben [CVE-2018-14040 CVE-2018-14041 CVE-2018-14042]
tzdata Neue Veröffentlichung der Originalautoren
uglifyjs Inhalte der Handbuchseite überarbeitet
uriparser Mehrere Anfälligkeiten für Sicherheitsprobleme behoben [CVE-2018-19198 CVE-2018-19199 CVE-2018-19200]
vm Unterstützung für xemacs21 einstellen
vulture Fehlende Abhängigkeit von python3-pkg-resources ergänzt
wayland Möglichen Ganzzahl-Überlauf behoben [CVE-2017-16612]
wicd Lieber von net-tools als Alternativen abhängen
wvstreams Problemumgehung für Stack-Korrumpierung
xapian-core Lecks von freelist-Blöcken in Sonderfällen, in denen sie von Database::check() als DatabaseCorruptError gemeldet werden, behoben
xkeycaps Speicherzugriffsfehler in commands.c, wenn mehr als 8 keysyms pro Taste vorhanden sind, behoben
yosys ModuleNotFoundError: No module named 'smtio' behoben
z3 Inkorrektes Multi-Arch korrigiert: genauso bei python-z3

Sicherheitsaktualisierungen

Diese Revision fügt der Stable-Veröffentlichung die folgenden Sicherheitsaktualisierungen hinzu. Das Sicherheitsteam hat bereits für jede davon eine Ankündigung veröffentlicht:

Ankündigungs-ID Paket
DSA-4330 chromium-browser
DSA-4333 icecast2
DSA-4334 mupdf
DSA-4335 nginx
DSA-4336 ghostscript
DSA-4337 thunderbird
DSA-4338 qemu
DSA-4339 ceph
DSA-4340 chromium-browser
DSA-4342 chromium-browser
DSA-4343 liblivemedia
DSA-4344 roundcube
DSA-4345 samba
DSA-4346 ghostscript
DSA-4347 perl
DSA-4348 openssl
DSA-4349 tiff
DSA-4350 policykit-1
DSA-4351 libphp-phpmailer
DSA-4353 php7.0
DSA-4354 firefox-esr
DSA-4355 openssl1.0
DSA-4356 netatalk
DSA-4357 libapache-mod-jk
DSA-4358 ruby-sanitize
DSA-4359 wireshark
DSA-4360 libarchive
DSA-4361 libextractor
DSA-4362 thunderbird
DSA-4363 python-django
DSA-4364 ruby-loofah
DSA-4365 tmpreaper
DSA-4366 vlc
DSA-4367 systemd
DSA-4368 zeromq3
DSA-4369 xen
DSA-4370 drupal7
DSA-4372 ghostscript
DSA-4375 spice
DSA-4376 firefox-esr
DSA-4377 rssh
DSA-4378 php-pear
DSA-4381 libreoffice
DSA-4382 rssh
DSA-4383 libvncserver
DSA-4384 libgd2
DSA-4386 curl
DSA-4387 openssh

Entfernte Pakete

Die folgenden Pakete wurden wegen Umständen entfernt, die außerhalb unserer Kontrolle liegen:

Paket Grund
adblock-plus Inkompatibel mit neueren firefox-esr-Versionen
calendar-exchange-provider Inkompatibel mit neueren Thunderbird-Versionen
cookie-monster Inkompatibel mit neueren firefox-esr-Versionen
corebird Kaputt wegen Twitter-API-Änderungen
debian-buttons Inkompatibel mit neueren firefox-esr-Versionen
debian-parl Hängt von defekten/entfernten Firefox-Plugins ab
firefox-branding-iceweasel Inkompatibel mit neueren firefox-esr-Versionen
firefox-kwallet5 Inkompatibel mit neueren firefox-esr-Versionen
flashblock Inkompatibel mit neueren firefox-esr-Versionen
flickrbackup Inkompatibel mit derzeitiger Flickr-API
imap-acl-extension Inkompatibel mit neueren firefox-esr-Versionen
libwww-topica-perl Nutzlos, seit die Topica-Seite abgeschaltet wurde
mozilla-dom-inspector Inkompatibel mit neueren firefox-esr-Versionen
mozilla-noscript Inkompatibel mit neueren firefox-esr-Versionen
mozilla-password-editor Inkompatibel mit neueren firefox-esr-Versionen
mozvoikko Inkompatibel mit neueren firefox-esr-Versionen
personaplus Inkompatibel mit neueren firefox-esr-Versionen
python-formalchemy Unbrauchbar, lässt sich nicht in Python importieren
refcontrol Inkompatibel mit neueren firefox-esr-Versionen
requestpolicy Inkompatibel mit neueren firefox-esr-Versionen
spice-xpi Inkompatibel mit neueren firefox-esr-Versionen
toggle-proxy Inkompatibel mit neueren firefox-esr-Versionen
y-u-no-validate Inkompatibel mit neueren firefox-esr-Versionen

Debian-Installer

Der Installer wurde neu gebaut, damit er die Sicherheitskorrekturen enthält, die durch diese Zwischenveröffentlichung in Stable eingeflossen sind.

URLs

Die vollständige Liste von Paketen, die sich mit dieser Revision geändert haben:

http://ftp.debian.org/debian/dists/stretch/ChangeLog

Die derzeitige Stable-Distribution:

http://ftp.debian.org/debian/dists/stable/

Vorgeschlagene Aktualisierungen für die Stable-Distribution:

http://ftp.debian.org/debian/dists/proposed-updates

Informationen zur Stable-Distribution (Veröffentlichungshinweise, Errata usw.):

https://www.debian.org/releases/stable/

Sicherheitsankündigungen und -informationen:

https://www.debian.org/security/

Über Debian

Das Debian-Projekt ist ein Zusammenschluss von Entwicklern Freier Software, die ihre Kraft und Zeit einbringen, um das vollständig freie Betriebssystem Debian zu erschaffen.

Kontaktinformationen

Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter https://www.debian.org/, schicken eine E-Mail an <press@debian.org>, oder kontaktieren das Stable-Release-Team auf Englisch über <debian-release@lists.debian.org>.