Debian 7 aktualisiert: 7.3 veröffentlicht
14. Dezember 2013
Das Debian-Projekt freut sich, die dritte Aktualisierung seiner
Stable-Veröffentlichung Debian 7 (Codename Wheezy
)
ankündigen zu dürfen. Diese Aktualisierung behebt hauptsächlich
Sicherheitslücken der Stable-Veröffentlichung sowie einige ernste Probleme. Für
sie sind bereits separate Sicherheitsankündigungen veröffentlicht worden, auf
die, wenn möglich, verwiesen wird.
Bitte beachten Sie, dass diese Aktualisierung keine neue Version von Debian 7 darstellt, sondern nur einige der enthaltenen Pakete auffrischt. Es gibt keinen Grund, Wheezy-CDs oder -DVDs wegzuwerfen, denn es reicht, neue Installationen mit einem aktuellen Debian-Spiegelserver abzugleichen, damit alle veralteten Pakete ausgetauscht werden.
Wer häufig Aktualisierungen von security.debian.org herunterlädt, wird nicht viele Pakete auf den neuesten Stand bringen müssen. Die meisten Aktualisierungen von security.debian.org sind in dieser Revision enthalten.
Neue Installationsmedien sowie CD- und DVD-Abbilder mit den neuen Paketen können bald von den gewohnten Orten bezogen werden.
Für das Online-Upgrade auf diese Version wird in der Regel die Aptitude- (oder APT-) Paketverwaltung auf einen der vielen Debian-FTP- oder HTTP-Spiegel verwiesen (siehe auch die Handbuchseite zu sources.list(5)). Eine vollständige Liste der Spiegelserver findet sich unter:
Verschiedene Fehlerkorrekturen
Diese Stable-Veröffentlichung nimmt an den folgenden Paketen einige wichtige Korrekturen vor:
Paket | Grund |
---|---|
apt | Handhabung von :any auf Single-Arch-Systemen und Verarbeitung von über zwei Gigabyte großen .debs verbessert |
apt-listbugs | Unsichere Handhabung von Temporärdateien |
base-files | Aktualisierung auf die Zwischenveröffentlichung |
bootchart | Upgradepfad auf Maschinen korrigiert, auf denen noch Lennys Bootchart installiert war |
darktable | CVE-2013-1438 und CVE-2013-1439 behoben |
distro-info-data | Ubuntu 14.04 »Trusty Tahr« hinzugefügt |
expat | Keine pkgconfig-Dateien ausliefern |
fcitx-cloudpinyin | Standardmäßig Google verwenden, weil die alte Voreinstellung nicht mehr funktioniert |
firebird2.5 | Finale 2.5.2-Veröffentlichung, Fehlerkorrekturen |
gnome-settings-daemon | Nicht mehr benötigte Korrektur entfernen, die syndaemon fast nutzlos macht |
gtk+3.0 | Datei-Icon jetzt über einen data:-URI laden, um librsvgs neuer Ursprungs-Richtlinie zu entsprechen |
iftop | Speicherleck gestopft |
intel-microcode | Neue Aktualisierung durch die Originalautoren |
kfreebsd-9 | 101_nullfs_vsock.diff abgestellt |
libdatetime-timezone-perl | Neue Version der Originalautoren |
libguestfs | CVE-2013-4419 behoben: Unsichere Handhabung des Temporärverzeichnisses für aus der Ferne ausgeführten guestfish behoben |
libnet-server-perl | Verwendung eines nicht initialisierten Werts im Mustervergleich behoben |
libnet-smtp-tls-butmaintained-perl | Falschbenutzung von IO::Socket::SSL im SSL_version-Argument behoben |
librsvg | CVE-2013-1881 behoben: Laden externer Entitäten abstellen |
lua-sql | Co-Installierbarkeit auf Multiarch wiederhergestellt |
meep-lam4 | /usr/include/meep-lam4 nach /usr/include/meep verschieben; behebt Probleme beim Bauen gegen das -dev-Paket |
meep-mpi-default | /usr/include/meep-mpi-default nach /usr/include/meep verschieben; behebt Probleme beim Bauen gegen das -dev-Paket |
meep-mpich2 | /usr/include/meep-mpich2 nach /usr/include/meep verschieben; behebt Probleme beim Bauen gegen das -dev-Paket |
meep-openmpi | /usr/include/meep-openmpi nach /usr/include/meep verschieben; behebt Probleme beim Bauen gegen das -dev-Paket |
multipath-tools | dmsetup export-Workaround wiederhergestellt, der im vorherigen Upload verloren gegangen ist |
nagios3 | status.cgi: keine unautorisierten Hosts und Dienste mehr auflisten; verschiedene Fehlerbehebungen |
nsd3 | Fügt $network zu Required-Start hinzu |
openttd | CVE-2013-6411 (DoS) behoben |
postgresql-8.4 | Neues Micro-Release der Originalautoren |
postgresql-9.1 | Neues Micro-Release der Originalautoren |
rtkit | Umgehung der Zugangsbeschränkungen via polkit-Race-Condition behoben |
ruby-passenger | CVE-2013-2119 und CVE-2013-4136 behoben: unsichere Verwendung von Temporärdateien |
scikit-learn | joblib von Empfehlungen zu Abhängigkeiten verschoben |
smplayer | Hängt kein -fontconfig an die Befehlszeile für Mplayer2 an, um einem Absturz beim Start vorzubeugen |
starpu | Unfreies Beispielmaterial beseitigt |
starpu-contrib | Unfreies Beispielmaterial beseitigt |
tzdata | Neue Veröffentlichung durch die Originalautoren |
usemod-wiki | Fest codiertes Cookie-Ablaufdatum von 2013 auf 2025 geändert |
xfce4-weather-plugin | Weather.com-API-URI aktualisiert |
Sicherheitsaktualisierungen
Diese Revision fügt der Stable-Veröffentlichung die folgenden Sicherheitsaktualisierungen hinzu. Das Sicherheitsteam hat bereits für jede davon eine Ankündigung veröffentlicht:
Ankündigungs-ID | Paket | Korrektur(en) |
---|---|---|
DSA-2738 | ruby1.9.1 | Mehrere Probleme |
DSA-2769 | kfreebsd-9 | Mehrere Probleme |
DSA-2770 | torque | Authentifzierungs-Bypass |
DSA-2771 | nas | Mehrere Probleme |
DSA-2772 | typo3-src | Cross-Site-Scripting |
DSA-2773 | gnupg | Mehrere Probleme |
DSA-2774 | gnupg2 | Mehrere Probleme |
DSA-2775 | ejabberd | Unsichere SSL-Verwendung |
DSA-2777 | systemd | Mehrere Probleme |
DSA-2778 | libapache2-mod-fcgid | Heap-basierter Pufferüberlauf |
DSA-2779 | libxml2 | Dienstblockade |
DSA-2781 | python-crypto | Fehlerhafter PRNG-Reseed in manchen Situationen |
DSA-2782 | polarssl | Mehrere Probleme |
DSA-2784 | xorg-server | Use-after-free |
DSA-2785 | chromium-browser | Mehrere Probleme |
DSA-2786 | icu | Mehrere Probleme |
DSA-2787 | roundcube | Designfehler |
DSA-2788 | iceweasel | Mehrere Probleme |
DSA-2789 | strongswan | Dienstblockade und Autorisierungs-Bypass |
DSA-2790 | nss | Uninitialisierte Speicherauslesung |
DSA-2791 | tryton-client | Fehlende Eingabeüberprüfung |
DSA-2792 | wireshark | Mehrere Probleme |
DSA-2794 | spip | Mehrere Probleme |
DSA-2795 | lighttpd | Mehrere Probleme |
DSA-2796 | torque | Eigenmächtige Codeausführung |
DSA-2798 | curl | Fehlende Prüfung des Hostnamen im SSL-Zertifikat |
DSA-2799 | chromium-browser | Mehrere Probleme |
DSA-2800 | nss | Pufferüberlauf |
DSA-2801 | libhttp-body-perl | Designfehler |
DSA-2802 | nginx | Umgehung von Begrenzungen |
DSA-2803 | quagga | Mehrere Probleme |
DSA-2804 | drupal7 | Mehrere Probleme |
DSA-2805 | sup-mail | Befehlsinjektion aus der Ferne |
DSA-2806 | nbd | Privilegieneskalation |
DSA-2807 | links2 | Ganzzahlüberlauf |
DSA-2808 | openjpeg | Mehrere Probleme |
DSA-2809 | ruby1.8 | Mehrere Probleme |
DSA-2810 | ruby1.9.1 | Heap-Überlauf |
DSA-2811 | chromium-browser | Mehrere Probleme |
Entfernte Pakete
Die folgenden Pakete wurden wegen Umständen entfernt, die außerhalb unserer Kontrolle liegen:
Paket | Grund |
---|---|
linky | Lizenzprobleme |
iceweasel-linky | Lizenzprobleme |
Debian Installer
Der Installer wurde neu gebaut, damit er die durch die Zwischenveröffentlichung in Stable eingeflossenen Korrekturen enthält.
URLs
Die vollständige Liste von Paketen, die sich mit dieser Revision geändert haben:
Die derzeitige Stable-Distribution:
Vorgeschlagene Aktualisierungen für die Stable-Distribution:
Informationen zur Stable-Distribution (Veröffentlichungshinweise, Errata usw.):
Sicherheitsankündigungen und -informationen:
Über Debian
Das Debian-Projekt ist eine Vereinigung von Entwicklern Freier Software, die ihre Kraft und Zeit dafür opfern, das vollständig freie Betriebssystem Debian zu erschaffen.
Kontaktinformationen
Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter https://www.debian.org/, schicken eine E-Mail an <press@debian.org>, oder kontaktieren das Stable-Release-Team auf Englisch über <debian-release@lists.debian.org>.