Debian 8 aktualisiert: 8.9 veröffentlicht
22. Juli 2017
Das Debian-Projekt freut sich, die neunte Aktualisierung seiner
Oldstable-Veröffentlichung Debian 8 (Codename Jessie
)
ankündigen zu dürfen. Diese Aktualisierung behebt hauptsächlich
Sicherheitslücken der Oldstable-Veröffentlichung sowie einige ernste Probleme.
Für sie sind bereits separate Sicherheitsankündigungen veröffentlicht worden, auf
die, wenn möglich, verwiesen wird.
Bitte beachten Sie, dass diese Zwischenveröffentlichung keine neue Version von Debian 8 darstellt, sondern nur einige der enthaltenen Pakete auffrischt. Es gibt keinen Grund, Jessie-Medien zu entsorgen, da deren Pakete nach der Installation mit Hilfe eines aktuellen Debian-Spiegelservers auf den neuesten Stand gebracht werden können.
Wer häufig Aktualisierungen von security.debian.org herunterlädt, wird nicht viele Pakete auf den neuesten Stand bringen müssen. Die meisten Aktualisierungen von security.debian.org sind in dieser Revision enthalten.
Neue Installationsabbilder können bald von den gewohnten Orten bezogen werden.
Vorhandene Installationen können auf diese Revision angehoben werden, indem das Paketverwaltungssystem auf einen der vielen HTTP-Spiegel von Debian verwiesen wird. Eine vollständige Liste der Spiegelserver ist verfügbar unter:
Verschiedene Fehlerkorrekturen
Diese Oldstable-Veröffentlichung nimmt an den folgenden Paketen einige wichtige Korrekturen vor:
Paket | Grund |
---|---|
3dchess | Unnötige CPU-Belastung reduziert |
apt-cacher | Aufteilung des HTTP-Response bei enkodierten Zeilenumbrüchen im Request verhindern [CVE-2017-7443]; sicherstellen, dass /var/run/apt-cacher existiert |
base-files | Aktualisierung für die 8.9-Zwischenveröffentlichung |
boinc | Justierung des OOM-Scores verbessert; Sicherheitsproblem mit xhost behoben |
c-ares | Sicherheitskorrektur [CVE-2017-1000381] |
cfitsio | Behebt Abstürze, die mit schlechtem Umgang mit Speicher in Verbindung stehen |
chkrootkit | Speicherzugriffsfehler behoben; fehlende Abhängigkeit von openssh-client nachgetragen; Built-Using-Feld hinzugefügt |
cqrlog | tools/cqrlog-apparmor-fix, debian/postrm: Auf /etc/init.d/apparmor prüfen, bevor apparmor neu gestartet wird |
debconf | In Debconf::TmpFile File::Temp statt des missbilligten POSIX::tmpnam() benutzen |
debian-archive-keyring | Stretch-Schlüssel hinzugefügt und Squeeze-Schlüssel an den Entfernt-Schlüsselbund angehängt |
debian-installer | Neubau gegen proposed-updates |
debian-installer-netboot-images | Neubau gegen proposed-updates |
debian-security-support | Unterstützungs-Status verschiedener Pakete aktualisiert; Übersetzungen aktualisiert |
debootstrap | Unterstützung für Buster und Bullseye hinzugefügt |
eterm | Integer-Überlauf behoben, der die Shell vom ordnungsgemäßen Starten/Stoppen abgehalten hat |
flightgear | Eigenmächtiges Überschreiben von Dateien durch das FGCommand save-flightplanverhindert [CVE-2017-8921] |
galternatives | Leere auf der Eigenschaftenseite behoben |
gitolite3 | Fehlende Abhängigkeit von openssh-client nachgetragen |
gnats | gnats-user: Purge nicht fehlschlagen lassen, wenn /var/lib/gnats/gnats-db nicht leer ist |
gnutls28 | Überprüfung der Einzigartigkeit von /dev/urandom verbessert |
gtk+2.0 | Korrektur aus GTK+3 zurückportiert, um in bestimmten Fällen Hänger bei der Tastaturbindung zu beseitigen |
init-select | Vorhandensein von /usr/lib/init-select/get-init vor der Verwendung überprüfen |
intel-microcode | Enthaltener Microcode aktualisiert |
libapache2-mod-perl2 | Test-Suite für die Kompatibilitätsprüfungen mit den neuesten Apache-2-Aktualisierungen überarbeitet |
libcgi-application-plugin-anytemplate-perl | Fehlende Abhängigkeit von wahlweise libclone-perl oder libclone-pp-perl hinzugefügt |
libclamunrar | Eigenmächtiges Speicher-Schreiben behoben [CVE-2012-6706] |
libdata-faker-perl | Test-Suite unter einer spezifischen Sprachumgebung ausführen |
libdvdnav | Angemessene Fehler-Handhabungsroutinen verwenden, wenn die Positon nicht gefunden werden kann |
libhtml-microformats-perl | Fehlende Abhängigkeit von libmodule-pluggable-perl nachgetragen |
libhttp-proxy-perl | Fehlerhafter 'via'-Umgang bereinigt |
libonig | Mehrere ungültige Zeiger-Derefenzierungen behoben, Speicherkorrumpierung durch Schreiben außerhalb der Grenzen und Stapelpuffer-Überlaufprobleme behoben [CVE-2017-9224 CVE-2017-9226 CVE-2017-9227 CVE-2017-9228 CVE-2017-9229] |
libosinfo | Unterstützung für Jessie und Stretch hinzugefügt |
libsys-syscall-perl | Unterstützt jetzt weitere Architekturen |
libterralib | Überflüssiges Konflikt/Ersetzt: libterralib3 entfernt, sodass Upgrade-Probleme auf Stretch behoben werden, wo das Paket existiert |
libx11-protocol-other-perl | Fehlerbehafteter Test abgeschaltet |
lxterminal | Sicherheitskorrektur: Ungeeignete Verwendung von /tmp für eine Socket-Datei |
netcfg | IPv6-Autokonfiguration: Handhabung von NTP-Servernamen korrigiert; Einreihen der rdnssd-Installation in die Warteschlange bei IPv6-Setups abgestellt |
offlineimap | Verwendung von maxage verhindern (ist defekt und kann zu Datenverlust führen) |
os-prober | EFI: Prüfung auf ID_PART_ENTRY_SCHEME korrigiert, damit nach dosstatt msdosgesucht wird; Windows-Vista-Erkennung robuster gemacht; Unterstützung für Windows 10 hinzugefügt |
pam | Neubau, um Multiarch-Unterschiede zu beseitigen |
partman-ext3 | Bei -Fdie Erstellung eines ext3|ext4-Dateisystems erzwingen, sodas D-I bei der Wiederverwendung einer existierenden Partition in manchen Situationen nicht hängt |
perl | base.pm-no-dot-in-inc-Korrektur der Originalautoren übernommen |
polarssl | Freigabe von auf den Stack allozierten Speicherbereichen behoben bei Überprüfung von öffentlichen Schlüsseln mit einer secp224k1-Kurve [CVE-2017-2784] |
proftpd-dfsg | TLSDHParamFile-Direktive scheint ignoriert, weil unerwarteter DH gewählt wirdbehoben [CVE-2016-3125], AllowChrootSymlinks = Aus überprüft nicht den ganzen DefaultRoot-Pfad auf Symlinks[CVE-2017-7418] |
python-colorlog | python3-Abhängigkeiten korrigiert |
python-plumbum | python3-Abhängigkeiten korrigiert |
rkhunter | Fernaktualisierungen abgeschaltet [CVE-2017-7480] |
shutter | Unsichere Verwendung von Perls exec() [CVE-2016-10081] und system() |
tcpdf | Sicherheitskorrektur: tcpdf-Aufrufe in HTML [CVE-2017-6100] verbieten |
unrar-nonfree | Sicherheitskorrektur: Grenzprüfungen für Parameter VMSF_DELTA, VMSF_RGB und VMSF_AUDIO hinzugefügt [CVE-2012-6706] |
w3m | Mehrere Pufferüberläufe, Use-after-free-Probleme und eine Endlosschleife behoben |
xarchiver | Möglicher Datenverlust wegen Shell-Metazeichen behoben |
xfce4-weather-plugin | Anpassung für neue Wetter-Website-APIs |
Sicherheitsaktualisierungen
Diese Revision fügt der Oldstable-Veröffentlichung die folgenden Sicherheitsaktualisierungen hinzu. Das Sicherheitsteam hat bereits für jede davon eine Ankündigung veröffentlicht:
Entfernte Pakete
Die folgenden Pakete wurden wegen Umständen entfernt, die außerhalb unserer Kontrolle liegen:
Paket | Grund |
---|---|
ears | Erfordert python-musicbrainz, ist aber nicht verfügbar |
gnuvd | Defekt durch Änderungen an der Site der Originalautoren |
hbro | Speicherzugriffsfehler bei jeder Verwendung |
hbro-contrib | Bauabhängigkeit vom zu entfernenden hbro |
lshell | Sicherheitsprobleme |
pgsnap | Inkompatibel mit derzeitigen PostgreSQL-Versionen |
python-django-authority | Inkompatibel mit Django 1.7 |
rant | Defekt |
Debian-Installer
Der Installer wurde aktualisiert, damit er die Korrekturen enthält, welche diese Zwischenveröffentlichung in Oldstable einfließen lässt.
Die vollständige Liste von Paketen, die sich mit dieser Revision geändert haben:
Die derzeitige Oldstable-Distribution:
Vorgeschlagene Aktualisierungen für die Oldstable-Distribution:
Informationen zur Oldstable-Distribution (Veröffentlichungshinweise, Errata usw.):
Sicherheitsankündigungen und -informationen:
Über Debian
Das Debian-Projekt ist ein Zusammenschluss von Entwicklern Freier Software, die ihre Zeit und Bemühungen dafür einbringen, das komplett freie Betriebssystem Debian zu schaffen.
Kontaktinformationen
Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter https://www.debian.org/, schicken eine E-Mail an <press@debian.org>, oder kontaktieren das Oldstable-Release-Team auf Englisch über <debian-release@lists.debian.org>.