Bemerkung: Das Original ist neuer als diese Übersetzung.
Debian 9 aktualisiert: 9.8 veröffentlicht
16. Februar 2019
Das Debian-Projekt freut sich, die achte Aktualisierung seiner
Stable-Veröffentlichung Debian 9 (Codename Stretch
)
ankündigen zu dürfen. Diese Aktualisierung behebt hauptsächlich
Sicherheitslücken der Stable-Veröffentlichung sowie einige ernste Probleme.
Für sie sind bereits separate Sicherheitsankündigungen veröffentlicht worden, auf
die, wenn möglich, verwiesen wird.
Bitte beachten Sie, dass diese Aktualisierung keine neue Version von Debian 9 darstellt, sondern nur einige der enthaltenen Pakete auffrischt. Es gibt keinen Grund, Stretch-Medien zu entsorgen, da deren Pakete nach der Installation mit Hilfe eines aktuellen Debian-Spiegelservers auf den neuesten Stand gebracht werden können.
Wer häufig Aktualisierungen von security.debian.org herunterlädt, wird nicht viele Pakete auf den neuesten Stand bringen müssen. Die meisten dieser Aktualisierungen sind in dieser Revision enthalten.
Neue Installationsabbilder können bald von den gewohnten Orten bezogen werden.
Vorhandene Installationen können auf diese Revision angehoben werden, indem das Paketverwaltungssystem auf einen der vielen HTTP-Spiegel von Debian verwiesen wird. Eine vollständige Liste der Spiegelserver ist verfügbar unter:
Verschiedene Fehlerkorrekturen
Diese Stable-Veröffentlichung nimmt an den folgenden Paketen einige wichtige Korrekturen vor:
Paket | Grund |
---|---|
arc | Verzeichnisüberschreitungen [CVE-2015-9275], arcdie-Abstürze bei Aufrufen mit mehr als 1 Variablen-Argument und Probleme beim Lesen von Version-1-Arc-Headern behoben |
astroml-addons | Python-3-Abhängigkeiten korrigiert |
base-files | Aktualisierung auf Zwischenveröffentlichung |
c3p0 | Anfälligkeit für Referenzierungen von externen XML-Objekten (XML External Entity) behoben [CVE-2018-20433] |
ca-certificates-java | Temporäre jvm-*.cfg-Generierung auf armhf korrigiert |
chkrootkit | Regulären Ausdruck zum Aussieben von dhcpd und dhclient als Fehlalarme beim Paketsniffertest behoben |
compactheader | Aktualisiert, um unter neueren Thunderbird-Versionen zu funktionieren |
courier | @piddir@-Ersetzung behoben |
cups | Sicherheitskorrekturen [CVE-2017-18248 CVE-2018-4700] |
debian-edu-config | Konfiguration persönlicher Webauftritte behoben; Offline-Installation eines Kombi-Servers einschließlich Unterstützung für plattenlose Arbeitsplatzrechner wiederhergestellt; Setzen der Chromium-Startseite zur Installationszeit und via LDAP ermöglicht |
debian-installer | Neubau für die Zwischenveröffentlichung |
debian-installer-netboot-images | Neubau gegen vorgeschlagene Aktualisierungen |
debian-security-support | Neuen Unterstützungsstatus für verschiedene Pakete hinterlegt |
dnspython | Fehler beim Auswerten von nsec3-Bitmaps in Text behoben |
egg | emacsen-install für das nicht unterstützte xemacs21 überspringen |
erlang | Keinen Erlang-Modus für XEmacs installieren |
espeakup | debian/espeakup.service: Kompatibilität mit älteren Versionen von systemd wiederhergestellt |
freerdp | Sicherheitsprobleme behoben [CVE-2018-8786 CVE-2018-8787 CVE-2018-8788]; Unterstützung für CredSSP v3 und RDP-Protokoll v6 hinzugefügt |
ganeti-os-noop | Ermittlung der Größe von Nicht-Blockgeräten repariert |
glibc | Mehrere Sicherheitsprobleme behoben [CVE-2017-15670 CVE-2017-15671 CVE-2017-15804 CVE-2017-1000408 CVE-2017-1000409 CVE-2017-16997 CVE-2017-18269 CVE-2018-11236 CVE-2018-11237]; Speicherzugriffsfehler auf CPUs mit AVX512-F verhindert; Use-after-free in pthread_create() behoben; in NSS-Prüfung auch auf postgresql prüfen; pthread_cond_wait() im pshared-Fall auf Nicht-x86 behoben. |
gnulib | vasnprintf: Heap-Speicherüberlaufsfehler behoben [CVE-2018-17942] |
gnupg2 | Absturz beim Importieren ohne TTY behoben |
graphite-api | Rechtschreibung von RequiresMountsFor im systemd-Dienst behoben |
grokmirror | Fehlende Abhängigkeit von python-pkg-resources behoben |
gvrng | Berechtigungsproblem behoben, das den Start von gvrng verhindert hat; korrekte Python-Abhängigkeiten generieren |
ibus | Mulit-Architektur-Installation durch Entfernen der gir-Abhängigkeit von Python repariert |
icinga2 | Speicherung von Zeitstempeln als Lokalzeit in PostgreSQL behoben |
intel-microcode | Gesammelte Korrekturen für Westmere EP eingepflegt (Signatur 0x206c2) [Intel SA-00161 CVE-2018-3615 CVE-2018-3620 CVE-2018-3646 Intel SA-00115 CVE-2018-3639 CVE-2018-3640 Intel SA-0088 CVE-2017-5753 CVE-2017-5754] |
isort | Python-Abhängigkeiten korrigiert |
jdupes | Potenziellen Absturz auf ARM behoben |
kmodpy | Inkorrektes Multi-Arch entfernt: genauso bei python-kmodpy |
libapache2-mod-perl2 | Keine <Perl>-Abschnitte in vom Benutzer kontrollierter Konfiguration erlauben [CVE-2011-2767] |
libb2 | Vor dem Verwenden von AVX auf Verfügbarkeit prüfen |
libdatetime-timezone-perl | Enthaltene Daten aktualisiert |
libemail-address-list-perl | Anfälligkeit für Dienstblockade behoben [CVE-2018-18898] |
libemail-address-perl | Anfälligkeiten für Dienstblockade behoben [CVE-2015-7686 CVE-2018-12558] |
libgpod | python-gpod: Fehlende Abhängigkeit von python-gobject-2 hinzugefügt |
libssh | Defekte serverseitige »keyboard-interactive«-Authentifizierung repariert |
linux | Neue Veröffentlichung der Originalautoren; Neue Version der Originalautoren; Baufehlschläge auf arm64 und mips* behoben; libceph: CEPH_FEATURE_CEPHX_V2-Prüfung in calc_signature() korrigiert |
linux-igd | Dafür gesorgt, dass das Init-Skript $network benötigt |
lttng-modules | Bauprobleme auf linux-rt-4.9-Kerneln und Kerneln >= 4.9.0-3 behoben |
mistral | std.ssh-Verhalten kann Anwesenheit von beliebigen Dateien verratenbehoben [CVE-2018-16849] |
monkeysign | Sicherheitsproblem behoben [CVE-2018-12020]; tatsächlich mehrere Mails statt einer einzelnen versenden |
mpqc | Auch sc-libtool installieren |
nvidia-graphics-drivers | Neue Veröffentlichung der Originalautoren |
nvidia-modprobe | Neue Veröffentlichung der Originalautoren |
nvidia-persistenced | Neue Veröffentlichung der Originalautoren |
nvidia-settings | Neue Veröffentlichung der Originalautoren |
nvidia-xconfig | Neue Veröffentlichung der Originalautoren |
openni2 | armhf-Baseline-Verletzung und armel FTBFS behoben, die durch Verwendung von NEON auftreten |
openvpn | NCP-Verhalten bei TLS-Neuverbindung korrigiert, das zu AEAD Decrypt error: cipher final failed-Fehlern geführt hat |
parsedatetime | Unterstützung für Python 3 hinzugefügt |
pdns | Sicherheitsprobleme behoben [CVE-2018-1046 CVE-2018-10851]; MySQL-Abfragen mit gespeicherten Prozeduren korrigiert; LDAP-, Lua- und OpenDBX-Backends repariert, welche Domains nicht gefunden haben |
pdns-recursor | Sicherheitsprobleme behoben [CVE-2018-10851 CVE-2018-14626 CVE-2018-14644] |
photocollage | Fehlende Abhängigkeit von gir1.2-gtk-3.0 ergänzt |
postfix | Neue Stable-Veröffentlichung der Originalautoren; postconf-Fehlschläge behoben, wenn postfix-instance-generator während des Bootens läuft |
postgresql-9.6 | Neue Veröffentlichung der Originalautoren |
postgrey | Neubau ohne Änderungen |
pylint-django | Abhängigkeiten von Python 3 überarbeitet |
python-acme | Rückportierung einer neueren Version wegen Missbilligung von tls-sni-01 |
python-arpy | Abhängigkeiten von Python 3 überarbeitet |
python-certbot | Rückportierung einer neueren Version wegen Missbilligung von tls-sni-01 |
python-certbot-apache | Aktualisiert wegen Missbilligung von tls-sni-01 |
python-certbot-nginx | Aktualisiert wegen Missbilligung von tls-sni-01 |
python-hypothesis | (Invertierte) Abhängigkeiten von python3-hypothesis und python-hypothesis-doc umgekehrt |
python-josepy | Neues Paket, benötigt von Certbot |
pyzo | Fehlende Abhängigkeit von python3-pkg-resources behoben |
r-cran-readxl | Absturzfehler behoben [CVE-2018-20450 CVE-2018-20452] |
rtkit | dbus und polkit von Empfehlung zur Abhängigkeit befördert |
ruby-rack | Mögliche Anfälligkeit für Cross-Site Scripting behoben [CVE-2018-16471] |
samba | Neue Veröffentlichung der Originalautoren; s3:ntlm_auth: Speicherleck in manage_gensec_request() behoben ;nmbd-Startfehler ignorieren, wenn es keine Nicht-Loopback-Schnittstelle oder keine lokale IPv4-Nicht-Loopback-Schnittstelle gibt; CVE-2018-14629-Rückschritt bei Nicht-CNAME-Eintrag behoben |
sl-modem | Linux-Versionen > 3 unterstützen |
sogo-connector | Aktualisiert, um unter neueren Thunderbird-Versionen zu laufen |
sox | Korrekturen für CVE-2014-8145 wirklich anwenden |
ssh-agent-filter | Zwei-Byte-Stack-Schreibvorgang außerhalb der Grenzen behoben |
supercollider | Unterstützung für XEmacs und Emacs <=23 abgeschaltet |
sympa | /etc/sympa/sympa.conf-smime.in aus den Konfigdateien entfernt; vollen Pfad für head-Befehl in der Sympa-Konfigurationsdatei benutzen |
twitter-bootstrap3 | Mehrere Anfälligkeiten für Sicherheitsprobleme behoben [CVE-2018-14040 CVE-2018-14041 CVE-2018-14042] |
tzdata | Neue Veröffentlichung der Originalautoren |
uglifyjs | Inhalte der Handbuchseite überarbeitet |
uriparser | Mehrere Anfälligkeiten für Sicherheitsprobleme behoben [CVE-2018-19198 CVE-2018-19199 CVE-2018-19200] |
vm | Unterstützung für xemacs21 einstellen |
vulture | Fehlende Abhängigkeit von python3-pkg-resources ergänzt |
wayland | Möglichen Ganzzahl-Überlauf behoben [CVE-2017-16612] |
wicd | Lieber von net-tools als Alternativen abhängen |
wvstreams | Problemumgehung für Stack-Korrumpierung |
xapian-core | Lecks von freelist-Blöcken in Sonderfällen, in denen sie von Database::check() als DatabaseCorruptErrorgemeldet werden, behoben |
xkeycaps | Speicherzugriffsfehler in commands.c, wenn mehr als 8 keysyms pro Taste vorhanden sind, behoben |
yosys | ModuleNotFoundError: No module named 'smtio'behoben |
z3 | Inkorrektes Multi-Arch korrigiert: genauso bei python-z3 |
Sicherheitsaktualisierungen
Diese Revision fügt der Stable-Veröffentlichung die folgenden Sicherheitsaktualisierungen hinzu. Das Sicherheitsteam hat bereits für jede davon eine Ankündigung veröffentlicht:
Entfernte Pakete
Die folgenden Pakete wurden wegen Umständen entfernt, die außerhalb unserer Kontrolle liegen:
Paket | Grund |
---|---|
adblock-plus | Inkompatibel mit neueren firefox-esr-Versionen |
calendar-exchange-provider | Inkompatibel mit neueren Thunderbird-Versionen |
cookie-monster | Inkompatibel mit neueren firefox-esr-Versionen |
corebird | Kaputt wegen Twitter-API-Änderungen |
debian-buttons | Inkompatibel mit neueren firefox-esr-Versionen |
debian-parl | Hängt von defekten/entfernten Firefox-Plugins ab |
firefox-branding-iceweasel | Inkompatibel mit neueren firefox-esr-Versionen |
firefox-kwallet5 | Inkompatibel mit neueren firefox-esr-Versionen |
flashblock | Inkompatibel mit neueren firefox-esr-Versionen |
flickrbackup | Inkompatibel mit derzeitiger Flickr-API |
imap-acl-extension | Inkompatibel mit neueren firefox-esr-Versionen |
libwww-topica-perl | Nutzlos, seit die Topica-Seite abgeschaltet wurde |
mozilla-dom-inspector | Inkompatibel mit neueren firefox-esr-Versionen |
mozilla-noscript | Inkompatibel mit neueren firefox-esr-Versionen |
mozilla-password-editor | Inkompatibel mit neueren firefox-esr-Versionen |
mozvoikko | Inkompatibel mit neueren firefox-esr-Versionen |
personaplus | Inkompatibel mit neueren firefox-esr-Versionen |
python-formalchemy | Unbrauchbar, lässt sich nicht in Python importieren |
refcontrol | Inkompatibel mit neueren firefox-esr-Versionen |
requestpolicy | Inkompatibel mit neueren firefox-esr-Versionen |
spice-xpi | Inkompatibel mit neueren firefox-esr-Versionen |
toggle-proxy | Inkompatibel mit neueren firefox-esr-Versionen |
y-u-no-validate | Inkompatibel mit neueren firefox-esr-Versionen |
Debian-Installer
Der Installer wurde neu gebaut, damit er die Sicherheitskorrekturen enthält, die durch diese Zwischenveröffentlichung in Stable eingeflossen sind.
URLs
Die vollständige Liste von Paketen, die sich mit dieser Revision geändert haben:
Die derzeitige Stable-Distribution:
Vorgeschlagene Aktualisierungen für die Stable-Distribution:
Informationen zur Stable-Distribution (Veröffentlichungshinweise, Errata usw.):
Sicherheitsankündigungen und -informationen:
Über Debian
Das Debian-Projekt ist ein Zusammenschluss von Entwicklern Freier Software, die ihre Kraft und Zeit einbringen, um das vollständig freie Betriebssystem Debian zu erschaffen.
Kontaktinformationen
Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter https://www.debian.org/, schicken eine E-Mail an <press@debian.org>, oder kontaktieren das Stable-Release-Team auf Englisch über <debian-release@lists.debian.org>.