Debian GNU/Linux 4.0 aktualisiert
------------------------------------------------------------------------
Das Debian-Projekt http://www.debian.org/
Debian GNU/Linux 4.0 aktualisiert press@debian.org
23. Oktober 2008 http://www.debian.org/News/2008/20081023
------------------------------------------------------------------------
Debian GNU/Linux 4.0 aktualisiert
Das Debian-Projekt freut sich, die fünfte Aktualisierung seiner stabilen
Distribution Debian GNU/Linux 4.0 (Codename Etch) bekannt geben zu
können. Diese Aktualisierung fügt dem stabilen Release hauptsächlich
Reperaturen für Sicherheitsprobleme hinzu sowie ein paar Anpassungen für
schwerwiegende Probleme.
Bitte beachten Sie, dass diese Überarbeitung keine neue Version von
Debian GNU/Linux 4.0 darstellt sondern lediglich einige darin
enthaltene Pakete erneuert. Es ist nicht notwendig, CDs oder DVDs der
Version 4.0 zu verwerfen, sondern lediglich nach der Installation eine
Aktualisierung von einem Debian-Spiegel durchzuführen, der sich auf dem
neustem Stand befindet, um jegliche veraltete Pakete zu aktualisieren.
Jene, die Aktualisierungen von security.debian.org regelmäßig
installieren, werden nicht viele Pakete aktualisieren müssen und die
meisten Aktualisierungen von security.debian.org sind in dieser
Überarbeitung enthalten.
Neue CD- und DVD-Abbilder, die aktualisierte Pakete sowie die regulären
Installations-Medien gemeinsam mit dem Paket-Archiv werden bald auf den
üblichen Orten verfügbar sein.
Eine Online-Aktualisierung auf diese Version wird in der Regel
durchgeführt, indem man das aptitude (oder apt) Paketwerkzeug (lesen
Sie hierzu die Handbuchseite sources.list(5)) auf einen der vielen
Debian-FTP- oder -HTTP-Spiegelserver zeigen lässt. Eine umfassende
Liste von Spiegelservern gibt es unter:
<http://www.debian.org/mirror/list>
Verschiedene Fehlerbehebungen
-----------------------------
Diese stabile Aktualisierung fügt mehrere Paket-Aktualisierungen für
verschiedene Architekturen zu Paketen hinzu, die nicht über alle
Architekturen hinweg synchron waren. Sie fügt auch ein paar wichtige
Reperaturen zu den folgenden Paketen hinzu:
Paket Begründung
apache2 Repariert verschiedene Verwundbarkeiten
apache2-mpm-itk Gegen apache2 neu gebaut und Reperatur von
hängenbleibenden Prozessen beim Neustart/Beenden
blosxom Repariert XSS
dist Repariert unsichere Verwendung von temporären Dateien
fai-kernels Repariert XFS-Korruption / Xen-Absturz
feta Repariert unsichere Verwendung von temporären Dateien
git-core Unterstützt das Herunterladen von v2-Packs über tumbe
Transporte
goby Gegen net6 neu gebaut
irqbalance Repariert Speicherzugriffsfehler, wenn /proc/interrupts
einen Interrupt größer gleich 256 enthält
jumpnbump Repariert unsichere Verwendung von /tmp
libpam-pwdfile Verwendet gcc statt ld
linux-2.6 Repariert XFS-Korruption / Xen-Absturz
myspell Repariert unsichere Verwendung temporärer Dateien
net6 Repariert Objekt-Zugriff nach Freigabe
obby Gegen neues net6 neu gebaut
postgresql-8.1 Upstream Fehlerkorrektur-Release 8.1.13
sobby Gegen neues net6 neu gebaut
trac Repariert mehrere Verwundbarkeiten
tzdata Aktualisierungen für verschiedene Zeitzonen und
Sommerzeit-Einstellungen
user-mode-linux Repariert XFS-Korruption / Xen-Absturz
wdiff Repariert Laufzeit-Problem im Zusammenhang mit temporären
Dateien
Sicherheitsaktualisierungen
---------------------------
Diese Überarbeitung fügt der stabilen Veröffentlichung die folgenden
Sicherheitsaktualisierungen hinzu. Das Sicherheitsteam hat bereits
Ankündigungen für jede dieser Aktualisierungen herausgegeben:
Ankündigung Paket Behebung(en)
DSA-1597 mt-daapd Repariert verschiedene Verwundbarkeiten
(Reperaturen für Rückschritte)
DSA-1614 iceweasel Repariert verschiedene Verwundbarkeiten
DSA-1615 xulrunner Repariert verschiedene Verwundbarkeiten
DSA-1616 clamav Repariert Diensteverweigerung
DSA-1617 refpolicy Repariert inkompatible Richtlinie
DSA-1618 ruby1.9 Repariert verschiedene Verwundbarkeiten
DSA-1619 python-dns Repariert DNS-Antwort-Täuschung
DSA-1620 python2.5 Repariert verschiedene Verwundbarkeiten
DSA-1621 icedove Repariert verschiedene Verwundbarkeiten
DSA-1622 newsx Repariert willkürliche Programmausführung
DSA-1623 dnsmasq Repariert Cache-Vergiftung
DSA-1624 libxslt Repariert willkürliche Programmausführung
DSA-1625 cupsys Repariert willkürliche Programmausführung
DSA-1626 httrack Repariert willkürliche Programmausführung
DSA-1627 opensc Repariert Smart-Card-Verwundbarkeit
DSA-1628 pdns Repariert DNS-Antwort-Täuschung
DSA-1629 postfix Repariert Programmierfehler
DSA-1630 linux-2.6 Repariert verschiedene Verwundbarkeiten
DSA-1630 fai-kernels Repariert verschiedene Verwundbarkeiten
DSA-1630 user-mode-linux Repariert verschiedene Verwundbarkeiten
DSA-1631 libxml2 Repariert Diensteverweigerung
DSA-1632 tiff Repariert willkürliche Programmausführung
DSA-1633 slash Repariert mehrere Verwundbarkeiten
DSA-1634 wordnet Repariert willkürliche Programmausführung
DSA-1636 linux-2.6.24 Repariert Diensteverweigerung /
Informationsleck
DSA-1638 openssh Repariert Diensteverweigerung
DSA-1639 twiki Repariert willkürliche Programmausführung
DSA-1640 python-django Repariert verschiedene Verwundbarkeiten
DSA-1641 phpmyadmin Repariert verschiedene Verwundbarkeiten
DSA-1642 horde3 Repariert Site-übergreifendes Skripting
DSA-1643 feta Repariert unsichere Verwendung temporärer
Dateien
DSA-1644 mplayer Repariert Integer-Überläufe
DSA-1645 lighttpd Repariert verschiedene Probleme
DSA-1646 squid Repariert Array-Grenzprüfung
DSA-1647 php5 Repariert verschiedene Verwundbarkeiten
DSA-1648 mon Repariert unsichere temporäre Dateien
DSA-1649 iceweasel Repariert verschiedene Verwundbarkeiten
DSA-1650 openldap2.3 Repariert Diensteverweigerung
DSA-1651 ruby1.8 Repariert verschiedene Verwundbarkeiten
DSA-1652 ruby1.9 Repariert verschiedene Verwundbarkeiten
DSA-1653 linux-2.6 Repariert verschiedene Verwundbarkeiten
DSA-1653 fai-kernels Repariert verschiedene Verwundbarkeiten
DSA-1653 user-mode-linux Repariert verschiedene Verwundbarkeiten
DSA-1654 libxml2 Repariert willkürlichen Programmausführung
DSA-1655 linux-2.6.24 Repariert verschiedene Verwundbarkeiten
Eine vollständige Liste aller akzeptierten und zurückgewiesenen Pakete
zusammen mit der Begründung dafür ist auf der Vorbereitungsseite für
diese Überarbeitung zu finden:
<http://release.debian.org/stable/4.0/4.0r5/>
Gelöschte Pakete
----------------
Die folgenden Pakete wurden aus Gründen, die wir nicht beeinflussen
konnten, entfernt:
Paket Begründung
f-prot-installer Veraltet
URLs
----
Die vollständige Liste der Pakete, die sich mit dieser Veröffentlichung
geändert haben:
<http://ftp.debian.org/debian/dists/etch/ChangeLog>
Die aktuelle stabile Veröffentlichung:
<http://ftp.debian.org/debian/dists/stable/>
Vorgeschlagene Änderungen für die stabile Veröffentlichung:
<http://ftp.debian.org/debian/dists/proposed-updates/>
Informationen zur stabilen Veröffentlichung (Veröffentlichungshinweise,
bekannte Probleme, usw.):
<http://www.debian.org/releases/stable/>
Sicherheitsankündigungen und -Informationen:
<http://security.debian.org/>
Über Debian
-----------
Das Debian-Projekt ist eine Gemeinschaft von Entwicklern Freier
Software, die ihre Zeit und ihren Einsatz zur Verfügung stellen, um das
vollständig freie Betriebssystem Debian GNU/Linux zu erstellen.
Kontakt-Informationen
---------------------
Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter
<http://www.debian.org/>, schicken eine E-Mail an <press@debian.org>
oder kontaktieren das Release-Team für die stabile Veröffentlichung
unter <debian-release@lists.debian.org>.
Reply to: