Debian 7 aktualisiert: 7.8 veröffentlicht
10. Januar 2015
Das Debian-Projekt freut sich, die achte Aktualisierung seiner
Stable-Veröffentlichung Debian 7 (Codename Wheezy
)
ankündigen zu dürfen. Diese Aktualisierung behebt hauptsächlich
Sicherheitslücken der Stable-Veröffentlichung sowie einige ernste Probleme.
Für sie sind bereits separate Sicherheitsankündigungen veröffentlicht worden, auf
die, wenn möglich, verwiesen wird.
Bitte beachten Sie, dass diese Aktualisierung keine neue Version von Debian 7 darstellt, sondern nur einige der enthaltenen Pakete auffrischt. Es gibt keinen Grund, Wheezy-CDs oder -DVDs wegzuwerfen, denn es reicht, neue Installationen mit einem aktuellen Debian-Spiegelserver abzugleichen, damit alle veralteten Pakete ausgetauscht werden.
Wer häufig Aktualisierungen von security.debian.org herunterlädt, wird nicht viele Pakete auf den neuesten Stand bringen müssen. Die meisten Aktualisierungen von security.debian.org sind in dieser Revision enthalten.
Neue Installationsmedien sowie CD- und DVD-Abbilder mit den neuen Paketen können bald von den gewohnten Orten bezogen werden.
Für die Online-Hochrüstung auf diese Version wird in der Regel die Aptitude- (oder APT-) Paketverwaltung auf einen der vielen Debian-FTP- oder HTTP-Spiegel verwiesen (siehe auch die Handbuchseite zu sources.list(5)). Eine umfassende Liste der Spiegelserver findet sich unter:
Verschiedene Fehlerkorrekturen
Diese Stable-Veröffentlichung nimmt an den folgenden Paketen einige wichtige Korrekturen vor:
Paket | Grund |
---|---|
apache2 | Handhabung von Chunk-Trailern verbessert, um die Umgehung von mod_headers-Einschränkungen zu verhindern [CVE-2013-5704]; Unterscheidung von Groß-/Kleinschreibung im Hostnamen-Vergleich mit SNI entfernt |
apt | Nach einer Antwort 416 ohne Teildaten nochmals versuchen |
base-files | debian_version auf die Zwischenveröffentlichung aktualisiert |
bashburn | Upgrades des alten mybashburn-Paket in Squeeze repariert |
clamav | Neue Version der Originalautoren; Endlosschleife bei der Bearbeitung spezieller Quantum-komprimierter CAB-Dateien behoben |
debian-archive-keyring | Archiv-Signierschlüssel für Jessie hinzugefügt |
debian-installer | Neubau für die Zwischenveröffentlichung |
debian-installer-netboot-images | Neubau für die Zwischenveröffentlichung |
debootstrap | Installation von base-passwd und base-files von einem auf zwei Aufrufe aufgeteilt, um die richtige Reihenfolge sicherzustellen |
dhcpcd5 | Dienstblockade behoben [CVE-2014-6060] |
digikam | Versionierte Zerstört/Ersetzt-Abhängigkeiten zu digikam-doc hinzugefügt, um korrekte Upgrades von Squeeze aus sicherzustellen |
evolution-data-server | Alle SSL-/TLS-Versionen aktiviert, die von NSS unterstützt werden |
firetray | Versions-Kompatibilität mit Icedove verbessert |
freecol | Einführungsvideo abgeschaltet, um Hänger beim Starten zu beseitigen |
gnustep-base | Sicherheitsproblem in gdomap [CVE-2014-2980] und Regression in -performSelector: mit Nachricht-Weiterleitung behoben |
gosa | XSS-Problem beim Anmelden und bei der Authentifzierung gegen LDAP-Server mit dem gosa-admin-DN behoben |
intel-microcode | Unter anderem TSX-Instruktionen in Haswell deaktiviert |
iucode-tool | Mögliche Pufferüberschreibung, Speicherleck und andere von Coverity gefundene Probleme behoben |
libclamunrar | Aktualisierung auf die neue Version der Originalautoren in Übereinstimmung mit clamav |
libdatetime-timezone-perl | Neue Veröffentlichung der Originalautoren, enthält Datendateien bis 2014j |
linux | Neue Stable-Veröffentlichung der Originalautoren; DRM, AGP: Aktualisierung auf 3.4.105; RT: Aktualisierung auf 3.2.64-rt94; KVM: keinen Gast-Userspace-Emulationsfehler in den Userspace melden [CVE-2014-7842], auf KVM-Gästen paravirt_enabled löschen, wovon espfix32 profitiert [CVE-2014-8134]; ISOFS: Endlosschleife bei den CE-Einträgen behoben [CVE-2014-9420] |
mumble | UDP-Kommunikation repariert, die fehlschlägt, bis das Mikrofon des Benutzers aktiviert ist und Daten fließen; Absturz beim Verbinden behoben; einige externe Zeichenketten ordentlich HTML-maskieren, bevor sie in Rich-Text-(HTML-)Kontext verwendet werden [CVE-2014-3756]; Client-DoS via SVG-Bilder mit lokalen Dateireferenzen behoben [CVE-2014-3755] |
netcfg | Fehlende Begrenzungsprüfung beim Durchlaufen des Nameserver-Arrays nachgeliefert |
nostalgy | Aktualisierung zwecks Kompatiblität mit neuen Icedove-Versionen aus Security |
nvidia-graphics-drivers | Neue Veröffentlichung der Originalautoren |
nvidia-graphics-modules | Neubau gegen neues nvidia-graphics-drivers |
shutdown-at-night | Vor dem Herunterfahren prüfen, ob Benutzer angemeldet sind |
sieve-extension | Versionskompatibilität mit Icedove verbessert |
spamassassin | perl_version in die Regeln exportieren, da die Originalautoren es in ihren öffentlichen Regeln verwenden |
tzdata | Neue Veröffentlichung der Originalautoren |
wireless-regdb | Neue Veröffentlichung der Originalautoren mit aktualisierten und neuen Daten |
xulrunner | Neues, aus Iceweasel herausgelöstes Quellpaket (das in neueren Versionen kein xulrunner mehr mitliefert) |
Sicherheitsaktualisierungen
Diese Revision fügt der Stable-Veröffentlichung die folgenden Sicherheitsaktualisierungen hinzu. Das Sicherheits-Team hat bereits für jede davon eine Ankündigung veröffentlicht:
URLs
Die vollständige Liste von Paketen, die sich mit dieser Revision geändert haben:
Die derzeitige Stable-Distribution:
Vorgeschlagene Aktualisierungen für die Stable-Distribution:
Informationen zur Stable-Distribution (Veröffentlichungshinweise, Errata usw.):
Sicherheitsankündigungen und -informationen:
Über Debian
Das Debian-Projekt ist ein Zusammenschluss von Entwicklern Freier Software, die ihre Kraft und Zeit einbringen, um das vollständig freie Betriebssystem Debian zu erschaffen.
Kontaktinformationen
Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter https://www.debian.org/, schicken eine E-Mail an <press@debian.org>, oder kontaktieren das Stable-Release-Team auf Englisch über <debian-release@lists.debian.org>.