diff options
author | Donald Norwood <donald@debian.org> | 2020-02-08 10:35:50 -0500 |
---|---|---|
committer | Donald Norwood <donald@debian.org> | 2020-02-08 10:35:50 -0500 |
commit | 9455e186e294cd22b29a1328f9f5b89a6dc3f0d4 (patch) | |
tree | bf5641676abc556cbe5c6599971ba66439988797 /german | |
parent | 69f0f46a4942e9e7c59caa676c0a676b5cb5359a (diff) |
Announcement for point release 9.12 10.3 German and French
Diffstat (limited to 'german')
-rw-r--r-- | german/News/2020/20200208.wml | 305 | ||||
-rw-r--r-- | german/News/2020/2020020802.wml | 301 |
2 files changed, 606 insertions, 0 deletions
diff --git a/german/News/2020/20200208.wml b/german/News/2020/20200208.wml new file mode 100644 index 00000000000..566318fd272 --- /dev/null +++ b/german/News/2020/20200208.wml @@ -0,0 +1,305 @@ +<define-tag pagetitle>Debian 10 aktualisiert: 10.3 veröffentlicht</define-tag> +<define-tag release_date>2020-02-08</define-tag> +#use wml::debian::news +#use wml::debian::translation-check translation="96c05360e385187167f1ccbce37d38ce2e5e6920" maintainer="Erik Pfannenstein" + + +<define-tag release>10</define-tag> +<define-tag codename>Buster</define-tag> +<define-tag revision>10.3</define-tag> + +<define-tag dsa> + <tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td> + <td align="center"><: + my @p = (); + for my $p (split (/,\s*/, "%2")) { + push (@p, sprintf ('<a href="https://packages.debian.org/src:%s">%s</a>', $p, $p)); + } + print join (", ", @p); +:></td></tr> +</define-tag> + +<define-tag correction> + <tr><td><a href="https://packages.debian.org/src:%0">%0</a></td> <td>%1</td></tr> +</define-tag> + +<define-tag srcpkg><a href="https://packages.debian.org/src:%0">%0</a></define-tag> + +<p> +Das Debian-Projekt freut sich, die dritte Aktualisierung seiner +Stable-Veröffentlichung Debian <release> (Codename <q><codename></q>) +ankündigen zu dürfen. Diese Aktualisierung behebt hauptsächlich +Sicherheitslücken der Stable-Veröffentlichung sowie einige ernste Probleme. +Für sie sind bereits separate Sicherheitsankündigungen veröffentlicht worden, auf +die, wenn möglich, verwiesen wird. +</p> + +<p> +Bitte beachten Sie, dass diese Aktualisierung keine neue Version von +Debian <release> darstellt, sondern nur einige der enthaltenen Pakete +auffrischt. Es gibt keinen Grund, <codename>-Medien zu entsorgen, da deren +Pakete nach der Installation mit Hilfe eines aktuellen Debian-Spiegelservers +auf den neuesten Stand gebracht werden können. +</p> + +<p> +Wer häufig Aktualisierungen von security.debian.org herunterlädt, wird +nicht viele Pakete auf den neuesten Stand bringen müssen. Die meisten dieser +Aktualisierungen sind in dieser Revision enthalten. +</p> + +<p> +Neue Installationsabbilder können bald von den gewohnten Orten bezogen werden. +</p> + +<p> +Vorhandene Installationen können auf diese Revision angehoben werden, indem +das Paketverwaltungssystem auf einen der vielen HTTP-Spiegel von Debian +verwiesen wird. Eine vollständige Liste der Spiegelserver ist verfügbar unter: +</p> + +<div class="center"> + <a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a> +</div> + +<h2>Verschiedene Fehlerkorrekturen</h2> + +<p>Diese Stable-Veröffentlichung nimmt an den folgenden Paketen einige wichtige +Korrekturen vor:</p> + +<table border=0> +<tr><th>Paket</th> <th>Grund</th></tr> +<correction alot "Ablaufdatum der Testsuiteschlüssel entfernt, um Kompilierungsfehlschläge zu beheben"> +<correction atril "Speicherzugriffsfehler behoben, wenn kein Dokument geladen ist; Einlesen von nicht initialisiertem Speicher behoben [CVE-2019-11459]"> +<correction base-files "Aktualisierung auf die Zwischenveröffentlichung"> +<correction beagle "Statt Symlinks auf JAR-Dateien ein Wrapper-Skript anbieten, sodass die JARs wieder funktionieren"> +<correction bgpdump "Speicherzugriffsfehler behoben"> +<correction boost1.67 "Undefiniertes Verhalten behoben, welches zum Absturz von libboost-numpy geführt hat"> +<correction brightd "Den von /sys/class/power_supply/AC/online ausgelesenen Wert wirklich mit <q>0</q> vergleichen"> +<correction casacore-data-jplde "Tabellen bis 2040 inkludiert"> +<correction clamav "Neue Version der Originalautoren; Dienstblockadeproblem behoben [CVE-2019-15961]; ScanOnAccess-Option entfernt und mit clamonacc ersetzt"> +<correction compactheader "Neue Version der Originalautoren, kompatibel mit Thunderbird 68"> +<correction console-common "Rückschritt behoben, der dazu geführt hat, dass Dateien nicht eingebunden wurden"> +<correction csh "Speicherzugriffsfehler bei eval behoben"> +<correction cups "Speicherleck in ppdOpen behoben; Validierung der Standardsprache in ippSetValuetag überarbeitet [CVE-2019-2228]"> +<correction cyrus-imapd "Der cyrus-upgrade-db einen BACKUP-Type hinzufügen, um Upgrade-Probleme loszuwerden"> +<correction debian-edu-config "Bisherige Proxy-Einstellungen auf dem Client beibehalten, falls WPAD nicht erreichbar ist"> +<correction debian-installer "Neukompilierung gegen proposed-updates; Generierung der mini.iso auf arm abgeändert, damit EFI-Netzwerk-Boot funktioniert; USE_UDEBS_FROM-Vorgabe von Unstable auf Buster abgeändert, um Benutzern zu helfen, die lokal kompilieren"> +<correction debian-installer-netboot-images "Neukompilierung gegen proposed-updates"> +<correction debian-security-support "Status der Sicherheitsunterstützung einiger Pakete aktualisiert"> +<correction debos "Neukompilierung gegen aktualisierte golang-github-go-debos-fakemachine"> +<correction dispmua "Neue Version der Originalautoren, kompatibel mit Thunderbird 68"> +<correction dkimpy "Neue stabile Veröffentlichung der Originalautoren"> +<correction dkimpy-milter "Fix privilege management at startup so Unix sockets work"> +<correction dpdk "Neue stabile Veröffentlichung der Originalautoren"> +<correction e2fsprogs "Potenziellen Stapelunterlauf in e2fsck behoben [CVE-2019-5188]; Use-after-free in e2fsck behoben"> +<correction fig2dev "Fig-v2-Textzeichenketten erlauben, die mit mehreren ^A enden [CVE-2019-19555]; riesige Arrow Types blockieren, die zu Ganzzahl-Überläufen führen [CVE-2019-19746]; meherere Abstürze behoben [CVE-2019-19797]"> +<correction freerdp2 "realloc-Rückgabe-Handhabung überarbeitet [CVE-2019-17177]"> +<correction freetds "tds: Sichergehen, dass UDT varint auf 8 gesetzt hat [CVE-2019-13508]"> +<correction git-lfs "Kompilierungsprobleme mit neueren Go-Versionen behoben"> +<correction gnubg "Größe der statischen Puffer, die dazu verwendet werden, Nachrichten während des Programmstarts zu generieren, gesteigert, sodass wegen der Spanisch-Übersetzung kein Puffer überläuft"> +<correction gnutls28 "Interop-Probleme mit gnutls 2.x behoben; Auswertung von Zertifikaten unter Verwendung der RegisteredID überarbeitet"> +<correction gtk2-engines-murrine "Ko-Installierbarkeit neben anderen Themes verbessert"> +<correction guile-2.2 "Kompilierungsfehlschlag behoben"> +<correction libburn "<q>cdrskin multi-track burning was slow and stalled after track 1</q> behoben"> +<correction libcgns "Kompilierungsfehlschlag auf ppc64el behoben"> +<correction libimobiledevice "Richtig mit teilweisem SSL-Schreiben umgehen"> +<correction libmatroska "Shared-Library-Abhängigkeit auf 1.4.7 geändert, weil diese Version neue Symbole eingeführt hat"> +<correction libmysofa "Sicherheitskorrekturen [CVE-2019-16091 CVE-2019-16092 CVE-2019-16093 CVE-2019-16094 CVE-2019-16095]"> +<correction libole-storage-lite-perl "Interpretation der Jahre ab 2020 korrigiert"> +<correction libparse-win32registry-perl "Interpretation der Jahre ab 2020 korrigiert"> +<correction libperl4-corelibs-perl "Interpretation der Jahre ab 2020 korrigiert"> +<correction libsolv "Heap-Pufferüberlauf behoben [CVE-2019-20387]"> +<correction libspreadsheet-wright-perl "Bisher unbenutzbare OpenDocument-Tabellen korrigiert, ebenso die Weitergabe von JSON-Formatierungsoptionen"> +<correction libtimedate-perl "Interpretation der Jahre ab 2020 korrigiert"> +<correction libvirt "Apparmor: das Ausführen von pygrub erlauben; osxsave und ospke nicht in der QEMU-Befehlszeile erscheinen lassen; dies hilft neueren QEMU-versionen mit einigen Konfigurationen, die von virt-install erzeugt werden"> +<correction libvncserver "RFBserver: keinen Stack-Speicher an die Gegenstelle durchsickern lassen [CVE-2019-15681]; Einfrieren beim Schließen von Verbindungen und einen Speicherzugriff auf Multi-Thread-VNC-Servern behoben; Problem beim Verbinden mit VMWare-Servern behoben; Absturz von x11vnc, wenn vncviewer eine Verbindung aufbaut, behoben"> +<correction limnoria "Fern-Informationsoffenlegung und mögliche Fern-Codeausführung im Math-Plugin behoben [CVE-2019-19010]"> +<correction linux "Neue stabile Veröffentlichung der Originalautoren"> +<correction linux-latest "Aktualisierung für das 4.19.0-8 Linux-Kernel-ABI"> +<correction linux-signed-amd64 "Neue stabile Veröffentlichung der Originalautoren"> +<correction linux-signed-arm64 "Neue stabile Veröffentlichung der Originalautoren"> +<correction linux-signed-i386 "Neue stabile Veröffentlichung der Originalautoren"> +<correction mariadb-10.3 "Neue stabile Veröffentlichung der Originalautoren [CVE-2019-2938 CVE-2019-2974 CVE-2020-2574]"> +<correction mesa "shmget() mit Berechtigung 0600 statt 0777 aufrufen [CVE-2019-5068]"> +<correction mnemosyne "Fehlende Abhängigkeit von PIL hinzugefügt"> +<correction modsecurity "Cookie-Kopfzeilen-Auswertefehler behoben [CVE-2019-19886]"> +<correction node-handlebars "Direktaufruf von <q>helperMissing</q> und <q>blockHelperMissing</q> verbieten [CVE-2019-19919]"> +<correction node-kind-of "Type-Checking-Schwachstelle in ctorName() behoben [CVE-2019-20149]"> +<correction ntpsec "Langsame DNS-Neuversuche behoben; ntpdate -s (syslog) überarbeitet, um den if-up-Hook zu korrigieren; Korrekturen in der Dokumentation"> +<correction numix-gtk-theme "Ko-Installierbarkeit neben anderen Themes korrigiert"> +<correction nvidia-graphics-drivers-legacy-340xx "Neue stabile Veröffentlichung der Originalautoren"> +<correction nyancat "Neukompilierung in sauberer Umgebung, um die systemd-Unit für nyancat-server hinzuzufügen"> +<correction openjpeg2 "Heap-Überlauf [CVE-2018-21010] und Ganzzahlüberlauf behoben [CVE-2018-20847]"> +<correction opensmtpd "Benutzer vor den Änderungen der smtpd.conf-Syntax warnen (in früheren Versionen); smtpctl setgid opensmtpq installieren; während der Konfigurierungsphase mit hostname-Rückgabestatus ungleich null umgehen können"> +<correction openssh "Ipc in der seccomp-Sandbox (nicht-fatal) ablehnen, um Störungen mit OpenSSL 1.1.1d und Linux < 3.19 auf einigen Architekturen zu beheben"> +<correction php-horde "Stored-Cross-Site-Scripting-Problem in Horde Cloud Block behoben [CVE-2019-12095]"> +<correction php-horde-text-filter "Ungültige reguläre Ausdrücke korrigiert"> +<correction postfix "Neue stabile Veröffentlichung der Originalautoren"> +<correction postgresql-11 "Neue stabile Veröffentlichung der Originalautoren"> +<correction print-manager "Absturz, wenn CUPS dieselbe ID für mehrere Druckaufträge zurückliefert, behoben"> +<correction proftpd-dfsg "CRL-Probleme behoben [CVE-2019-19270 CVE-2019-19269]"> +<correction pykaraoke "Pfade zu den Fonts korrigiert"> +<correction python-evtx "Import von <q>hexdump</q> überarbeitet"> +<correction python-internetarchive "Nach dem Auslesen des Hashes die Datei schließen, damit die Dateideskriptoren nicht knapp werden"> +<correction python3.7 "Sicherheitskorrekturen [CVE-2019-9740 CVE-2019-9947 CVE-2019-9948 CVE-2019-10160 CVE-2019-16056 CVE-2019-16935]"> +<correction qtbase-opensource-src "Unterstützung für Nicht-PPD-drucker hinzufügen und stillschweigenden Rückgriff auf einen PPD-fähigen Drucker vermeiden; Absturz bei Verwendung von QLabels mit Rich-Text; Grafik-Tablett-Hover-Events überarbeitet"> +<correction qtwebengine-opensource-src "PDF-Auswertung überarbeitet; ausführbaren Stack abgeschaltet"> +<correction quassel "quasselcore-AppArmor-Blockaden beim Speichern der Konfiguration behoben; Standardkanal für Debian korrigiert; unnötige NEWS-Datei entfernt"> +<correction qwinff "Absturz durch inkorrekte Dateierkennung behoben"> +<correction raspi3-firmware "Erkennung der seriellen Konsole mit Kernel 5.x korrigiert"> +<correction ros-ros-comm "Sicherheitsprobleme behoben [CVE-2019-13566 CVE-2019-13465 CVE-2019-13445]"> +<correction roundcube "Neue stabile Veröffentlichung der Originalautoren; unsichere Berechtigungen im enigma-Plugin korrigiert [CVE-2018-1000071]"> +<correction schleuder "Erkennung von Schlüsselwörtern in Mails mit <q>geschützten Kopfzeilen</q> und leerem Betreff überarbeitet; Nicht-Eigensignaturen beim Aktualisieren oder Abrufen von Schlüsseln entfernen; Fehler melden, wenn das Argument, das an `refresh_keys` übergeben wird, keine existierende Liste ist; fehlende List-Id-Kopfzeile zu den Benachrichtigungs-Mails für die Admins hinzufügen; Entschlüsselungsprobleme souverän behandeln; standardmäßig ASCII-8BIT-Kodierung verwenden"> +<correction simplesamlphp "Inkompatibiltät mit PHP 7.3 behoben"> +<correction sogo-connector "Neue Version der Originalautoren, kompatibel mit Thunderbird 68"> +<correction spf-engine "Privilegienverwaltung beim Starten überarbeitet, um die Unix-Sockets zum Laufen zu kriegen; Dokumentation für TestOnly aktualisiert"> +<correction sudo "Einen (in Buster nicht ausnutzbaren) Pufferüberlauf, wenn pwfeedback eingeschaltet und das Eingabegerät keine TTY ist, behoben [CVE-2019-18634]"> +<correction systemd "fs.file-max sysctl auf LONG_MAX statt auf ULONG_MAX setzen; Besitzer/Modi der Ausführungsverzeichnisse ebenso für statische Benutzer ändern, sodass die Ausführungsverzeichnisse wie CacheDirectory und StateDirectory für den Benutzer, der in User= angegeben ist, ordnungsgemäß gechowned werden, bevor der Dienst gestartet wird"> +<correction tifffile "Wrapper-Skript korrigiert"> +<correction tigervnc "Sicherheitskorrekturen [CVE-2019-15691 CVE-2019-15692 CVE-2019-15693 CVE-2019-15694 CVE-2019-15695]"> +<correction tightvnc "Sicherheitskorrekturen [CVE-2014-6053 CVE-2019-8287 CVE-2018-20021 CVE-2018-20022 CVE-2018-20748 CVE-2018-7225 CVE-2019-15678 CVE-2019-15679 CVE-2019-15680 CVE-2019-15681]"> +<correction uif "Pfade zu ip(6)tables-restore wegen der Migration zu nftables korrigiert"> +<correction unhide "Stack-Erschöpfung behoben"> +<correction x2goclient "~/, ~user{,/}, ${HOME}{,/} und $HOME{,/} im SCP-Modus vom Zielpfad entfernen; behebt Regression mit neueren libssh-Versionen, bei denen Korrekturen für CVE-2019-14889 angewendet worden sind"> +<correction xmltooling "Race-Condition behoben, die unter Last zum Absturz führen konnte"> +</table> + + +<h2>Sicherheitsaktualisierungen</h2> + +<p>Diese Revision fügt der Stable-Veröffentlichung die folgenden +Sicherheitsaktualisierungen hinzu. Das Sicherheitsteam hat bereits für jede +davon eine Ankündigung veröffentlicht:</p> + +<table border=0> +<tr><th>Ankündigungs-ID</th> <th>Paket</th></tr> +<dsa 2019 4546 openjdk-11> +<dsa 2019 4563 webkit2gtk> +<dsa 2019 4564 linux> +<dsa 2019 4564 linux-signed-i386> +<dsa 2019 4564 linux-signed-arm64> +<dsa 2019 4564 linux-signed-amd64> +<dsa 2019 4565 intel-microcode> +<dsa 2019 4566 qemu> +<dsa 2019 4567 dpdk> +<dsa 2019 4568 postgresql-common> +<dsa 2019 4569 ghostscript> +<dsa 2019 4570 mosquitto> +<dsa 2019 4571 enigmail> +<dsa 2019 4571 thunderbird> +<dsa 2019 4572 slurm-llnl> +<dsa 2019 4573 symfony> +<dsa 2019 4575 chromium> +<dsa 2019 4577 haproxy> +<dsa 2019 4578 libvpx> +<dsa 2019 4579 nss> +<dsa 2019 4580 firefox-esr> +<dsa 2019 4581 git> +<dsa 2019 4582 davical> +<dsa 2019 4583 spip> +<dsa 2019 4584 spamassassin> +<dsa 2019 4585 thunderbird> +<dsa 2019 4586 ruby2.5> +<dsa 2019 4588 python-ecdsa> +<dsa 2019 4589 debian-edu-config> +<dsa 2019 4590 cyrus-imapd> +<dsa 2019 4591 cyrus-sasl2> +<dsa 2019 4592 mediawiki> +<dsa 2019 4593 freeimage> +<dsa 2019 4595 debian-lan-config> +<dsa 2020 4597 netty> +<dsa 2020 4598 python-django> +<dsa 2020 4599 wordpress> +<dsa 2020 4600 firefox-esr> +<dsa 2020 4601 ldm> +<dsa 2020 4602 xen> +<dsa 2020 4603 thunderbird> +<dsa 2020 4604 cacti> +<dsa 2020 4605 openjdk-11> +<dsa 2020 4606 chromium> +<dsa 2020 4607 openconnect> +<dsa 2020 4608 tiff> +<dsa 2020 4609 python-apt> +<dsa 2020 4610 webkit2gtk> +<dsa 2020 4611 opensmtpd> +<dsa 2020 4612 prosody-modules> +<dsa 2020 4613 libidn2> +<dsa 2020 4615 spamassassin> +</table> + + +<h2>Entfernte Pakete</h2> +<p> +Die folgenden Pakete wurden wegen Umständen entfernt, die außerhalb unserer +Kontrolle liegen: +</p> + +<table border=0> +<tr><th>Paket</th> <th>Grund</th></tr> +<correction caml-crush "[armel] Unkompilierbar wegen des Fehlens von ocaml-native-compilers"> +<correction firetray "Inkompatibel mit derzeitigen Thunderbird-Versionen"> +<correction koji "Sicherheitsprobleme"> +<correction python-lamson "Defekt wegen Änderungen in python-daemon"> +<correction radare2 "Sicherheitsprobleme; Originalautoren bieten keine Stable-Unterstützung"> +<correction radare2-cutter "Hängt von radare2 ab, das entfernt wird"> +</table> + +<h2>Debian-Installer</h2> + +<p> +Der Installer wurde neu gebaut, damit er die Sicherheitskorrekturen enthält, +die durch diese Zwischenveröffentlichung in Stable eingeflossen sind. +</p> + + +<h2>URLs</h2> + +<p>Die vollständige Liste von Paketen, die sich mit dieser Revision geändert +haben:</p> + +<div class="center"> + <url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog"> +</div> + +<p>Die derzeitige Stable-Distribution:</p> + +<div class="center"> + <url "http://ftp.debian.org/debian/dists/stable/"> +</div> + +<p>Vorgeschlagene Aktualisierungen für die Stable-Distribution:</p> + +<div class="center"> + <url "http://ftp.debian.org/debian/dists/proposed-updates"> +</div> + +<p>Informationen zur Stable-Distribution (Veröffentlichungshinweise, Errata +usw.):</p> + +<div class="center"> + <a + href="$(HOME)/releases/stable/">https://www.debian.org/releases/stable/</a> +</div> + +<p>Sicherheitsankündigungen und -informationen:</p> + +<div class="center"> + <a href="$(HOME)/security/">https://www.debian.org/security/</a> +</div> + + +<h2>Über Debian</h2> + +<p>Das Debian-Projekt ist ein Zusammenschluss von Entwicklern Freier Software, +die ihre Zeit und Bemühnungen einbringen, um das vollständig freie +Betriebssystem Debian zu erschaffen.</p> + +<h2>Kontaktinformationen</h2> + +<p>Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter +<a href="$(HOME)/">https://www.debian.org/</a>, schicken eine E-Mail (auf +Englisch) an <press@debian.org>, oder kontaktieren das +Stable-Release-Team (auch auf Englisch) über +<debian-release@lists.debian.org>.</p> + diff --git a/german/News/2020/2020020802.wml b/german/News/2020/2020020802.wml new file mode 100644 index 00000000000..10334d45923 --- /dev/null +++ b/german/News/2020/2020020802.wml @@ -0,0 +1,301 @@ +<define-tag pagetitle>Debian 9 aktualisiert: 9.12 veröffentlicht</define-tag> +<define-tag release_date>2020-02-08</define-tag> +#use wml::debian::news +#use wml::debian::translation-check translation="1a43dd4c64597cdad71e88ac50a1e22bd3e60b8b" maintainer="Erik Pfannenstein" + +<define-tag release>9</define-tag> +<define-tag codename>Stretch</define-tag> +<define-tag revision>9.12</define-tag> + +<define-tag dsa> + <tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td> + <td align="center"><: + my @p = (); + for my $p (split (/,\s*/, "%2")) { + push (@p, sprintf ('<a href="https://packages.debian.org/src:%s">%s</a>', $p, $p)); + } + print join (", ", @p); +:></td></tr> +</define-tag> + +<define-tag correction> + <tr><td><a href="https://packages.debian.org/src:%0">%0</a></td> <td>%1</td></tr> +</define-tag> + +<define-tag srcpkg><a href="https://packages.debian.org/src:%0">%0</a></define-tag> + +<p> +Das Debian-Projekt freut sich, die zwölfte Aktualisierung seiner +Oldstable-Veröffentlichung Debian <release> (Codename <q><codename></q>) +ankündigen zu dürfen. Diese Aktualisierung behebt hauptsächlich +Sicherheitslücken der Oldstable-Veröffentlichung sowie einige ernste Probleme. +Für sie sind bereits separate Sicherheitsankündigungen veröffentlicht worden, auf +die, wenn möglich, verwiesen wird. +</p> + +<p> +Bitte beachten Sie, dass diese Aktualisierung keine neue Version von +Debian <release> darstellt, sondern nur einige der enthaltenen Pakete +auffrischt. Es gibt keinen Grund, <codename>-Medien zu entsorgen, da deren +Pakete nach der Installation mit Hilfe eines aktuellen Debian-Spiegelservers +auf den neuesten Stand gebracht werden können. +</p> + +<p> +Wer häufig Aktualisierungen von security.debian.org herunterlädt, wird +nicht viele Pakete auf den neuesten Stand bringen müssen. Die meisten dieser +Aktualisierungen sind in dieser Revision enthalten. +</p> + + +<p> +Neue Installationsabbilder können bald von den gewohnten Orten bezogen werden. +</p> + +<p> +Vorhandene Installationen können auf diese Revision angehoben werden, indem +das Paketverwaltungssystem auf einen der vielen HTTP-Spiegel von Debian +verwiesen wird. Eine vollständige Liste der Spiegelserver ist verfügbar unter: +</p> + +<div class="center"> + <a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a> +</div> + +<h2>Verschiedene Fehlerkorrekturen</h2> + +<p>Diese Oldstable-Veröffentlichung nimmt an den folgenden Paketen einige wichtige +Korrekturen vor:</p> + +<table border=0> +<tr><th>Paket</th> <th>Grund</th></tr> +<correction base-files "Aktualisierung für die Zwischenveröffentlichung"> +<correction cargo "Neue Version der Originalautoren zwecks Unterstützung von Firefox-ESR-Rückportierungen; Bootstrap für armhf überarbeitet"> +<correction clamav "Neue Veröffentlichung der Originalautoren; Problem mit Dienstblockade behoben [CVE-2019-15961]; ScanOnAccess-Option entfernt und mit clamonacc ersetzt"> +<correction cups "Validierung der Standardsprache in ippSetValuetag überarbeitet [CVE-2019-2228]"> +<correction debian-installer "Neukompilierung gegen oldstable-proposed-updates; gfxpayload=keep auch in den Untermenüs anwenden, um bei den Netboot-Abbildern, die via EFI gestartet wurden, die Unleserlichkeit der Schrift auf hochauflösenden Bildschirmen zu beheben; USE_UDEBS_FROM-Vorgabe von Unstable auf Stretch geändert, um Nutzern zu helfen, die lokal kompilieren"> +<correction debian-installer-netboot-images "Neukompilierung gegen stretch-proposed-updates"> +<correction debian-security-support "Status der Sicherheitsunterstützung für mehrere Pakete aktualisiert"> +<correction dehydrated "Neue Veröffentlichung der Originalautoren; standardmäßig ACMEv2-API benutzen"> +<correction dispmua "Neue Veröffentlichung der Originalautoren, die kompatibel mit Thunderbird 68 ist"> +<correction dpdk "Neue stabile Veröffentlichung der Originalautoren; vhost-Regression behoben, die durch die Korrektur für CVE-2019-14818 entstanden ist"> +<correction fence-agents "Unvollständige Entfernung von fence_amt_ws behoben"> +<correction fig2dev "Fig-v2-Textzeichenketten, die mit mehreren ^A enden, erlauben [CVE-2019-19555]"> +<correction flightcrew "Sicherheitskorrekturen [CVE-2019-13032 CVE-2019-13241]"> +<correction freetype "Correctly handle deltas in TrueType GX fonts, fixing rendering of variable hinted fonts in Chromium and Firefox"> +<correction glib2.0 "Ensure libdbus clients can authenticate with a GDBusServer like the one in ibus"> +<correction gnustep-base "Fix UDP amplification vulnerability"> +<correction italc "Sicherheitskorrekturen [CVE-2018-15126 CVE-2018-15127 CVE-2018-20019 CVE-2018-20020 CVE-2018-20021 CVE-2018-20022 CVE-2018-20023 CVE-2018-20024 CVE-2018-20748 CVE-2018-20749 CVE-2018-20750 CVE-2018-6307 CVE-2018-7225 CVE-2019-15681]"> +<correction libdate-holidays-de-perl "Internationalen Tag der Kinder (20. September) in Thüringen ab 2019 als Feiertag markieren"> +<correction libdatetime-timezone-perl "Enthaltene Daten aktualisiert"> +<correction libidn "Anfälligkeit für Dienstblockaden in der Punycode-Handhabung behoben [CVE-2017-14062]"> +<correction libjaxen-java "Kompilierungsfehlschlag durch Erlauben von Testfehlschlägen behoben"> +<correction libofx "Problem mit Nullzeiger-Dereferenzierung behoben [CVE-2019-9656]"> +<correction libole-storage-lite-perl "Interpretation der Jahre ab 2020 korrigiert"> +<correction libparse-win32registry-perl "Interpretation der Jahre ab 2020 korrigiert"> +<correction libperl4-corelibs-perl "Interpretation der Jahre ab 2020 korrigiert"> +<correction libpst "Erkennung von get_current_dir_name und Rückgabebeschneidung überarbeitet"> +<correction libsixel "Mehrere Sicherheitsprobleme behoben [CVE-2018-19756 CVE-2018-19757 CVE-2018-19759 CVE-2018-19761 CVE-2018-19762 CVE-2018-19763 CVE-2019-3573 CVE-2019-3574]"> +<correction libsolv "Heap-Pufferüberlauf behoben [CVE-2019-20387]"> +<correction libtest-mocktime-perl "Interpretation der Jahre ab 2020 korrigiert"> +<correction libtimedate-perl "Interpretation der Jahre ab 2020 korrigiert"> +<correction libvncserver "RFBserver: keinen Stack-Speicher an die Gegenstelle durchsickern lassen [CVE-2019-15681]; Einfrieren während des Abbauens von Verbindungen und einen Speicherzugriffsfehler auf Multi-Thread-VNC-Servern behoben; Probleme beim Verbinden mit VMWare-Servern behoben; Absturz von x11vnc, wenn vncviewer eine Verbindung aufbaut, behoben"> +<correction libxslt "Ins Leere deutenden Zeiger in xsltCopyText behoben [CVE-2019-18197]"> +<correction limnoria "Informationsoffenlegung in die Ferne und mögliche Fern-Codeausführung aus der Ferne im Math-Plugin behoben [CVE-2019-19010]"> +<correction linux "Neue stabile Veröffentlichung der Originalautoren"> +<correction linux-latest "Aktualisierung für Linux-Kernel-ABI 4.9.0-12"> +<correction llvm-toolchain-7 "Den Gold-Linker von s390x abschalten; für Bootstrap -fno-addrsig benutzen, mit Stretch's binutils funktioniert es auf mips64el nicht"> +<correction mariadb-10.1 "Neue stabile Version der Originalautoren [CVE-2019-2974 CVE-2020-2574]"> +<correction monit "Positionsunabhängigen CSRF-Cookie-Wert implementiert"> +<correction node-fstream "Verknüpfung überschreiben, wenn sie einer Datei im Weg ist [CVE-2019-13173]"> +<correction node-mixin-deep "Prototype-Pollution behoben [CVE-2018-3719 CVE-2019-10746]"> +<correction nodejs-mozilla "Neues Paket, um Firefox-ESR-Rückportierungen zu unterstützen"> +<correction nvidia-graphics-drivers-legacy-340xx "Neue stabile Veröffentlichung der Originalautoren"> +<correction nyancat "Neukompilierung in sauberer Umgebung, um die systemd-Unit für nyancat-server hinzuzufügen"> +<correction openjpeg2 "Heap-Überlauf [CVE-2018-21010], Ganzzahlüberlauf [CVE-2018-20847] und Teilung durch null [CVE-2016-9112] behoben"> +<correction perl "Interpretation der Jahre ab 2020 korrigiert"> +<correction php-horde "Stored-Cross-Site-Scripting-Problem im Horde Cloud Block behoben [CVE-2019-12095]"> +<correction postfix "Neue stabile Veröffentlichung der Originalautoren; Problemumgehung für unzureichende TCP-Loopback-Leistung eingebaut"> +<correction postgresql-9.6 "Neue Veröffentlichung der Originalautoren"> +<correction proftpd-dfsg "Nullzeiger-Dereferenzierung in CRL-Prüfungen behoben [CVE-2019-19269]"> +<correction pykaraoke "Pfad zu den Fonts korrigiert"> +<correction python-acme "Wechsel zum POST-as-GET-Protokoll"> +<correction python-cryptography "Testsuite-Fehlschläge, wenn gegen neuere OpenSSL-Versionen kompiliert wird, behoben"> +<correction python-flask-rdf "Fehlende Abhängigkeiten von python3-flask-rdf nachgetragen"> +<correction python-pgmagick "Versionserkennung von graphicsmagick-Sicherheitsaktualisierungen, die sich selbst als Version 1.4 identifizieren, handhaben"> +<correction python-werkzeug "Sicherstellen, dass Docker-Container eindeutige Fehlersuch-PINs haben [CVE-2019-14806]"> +<correction ros-ros-comm "Problem mit Pufferüberlauf behoben [CVE-2019-13566]; Ganzzahlüberlauf behoben [CVE-2019-13445]"> +<correction ruby-encryptor "Testfehlschläge ignorieren, um Kompilierungsfehlschläge zu beheben"> +<correction rust-cbindgen "Neues Paket, um Firefox-ESR-Rückportierungen zu unterstützen"> +<correction rustc "Neue Version der Originalautoren, um Firefox-ESR-Rückportierungen zu unterstützen"> +<correction safe-rm "Installation in (und dadurch Beschädigen von) zusammengeführten /usr-Umgebungen verhindern"> +<correction sorl-thumbnail "pgmagick-Ausnahme umgangen"> +<correction sssd "sysdb: Suchfilter-Eingabe bereinigen [CVE-2017-12173]"> +<correction tigervnc "Sicherheitsaktualisierungen [CVE-2019-15691 CVE-2019-15692 CVE-2019-15693 CVE-2019-15694 CVE-2019-15695]"> +<correction tightvnc "Sicherheitskorrekturen [CVE-2014-6053 2019-8287 CVE-2018-20021 CVE-2018-20022 CVE-2018-20748 CVE-2018-7225 CVE-2019-15678 CVE-2019-15679 CVE-2019-15680 CVE-2019-15681 CVE-2019-8287]"> +<correction tmpreaper "<q>--protect '/tmp/systemd-private*/*'</q> dem Cronjob hinzufügen, um Ausfälle von systemd-Diensten, die PrivateTmp=true haben, zu verhindern"> +<correction tzdata "Neue Veröffentlichung der Originalautoren"> +<correction ublock-origin "Neue Version der Originalautoren, kompatibel mit Firefox ESR 68"> +<correction unhide "Stack-Erschöpfung behoben"> +<correction x2goclient "~/, ~user{,/}, ${HOME}{,/} und $HOME{,/} von den Zielpfaden im SCP-Modus entfernen; behebt Regression mit neueren libssh-Versionen, die Behebungen für CVE-2019-14889 enthalten"> +<correction xml-security-c "<q>DSA verification crashes OpenSSL on invalid combinations of key content</q> behoben"> +</table> + + +<h2>Sicherheitsaktualisierungen</h2> + +<p>Diese Revision fügt der Oldstable-Veröffentlichung die folgenden +Sicherheitsaktualisierungen hinzu. Das Sicherheits-Team hat bereits für jede +davon eine Ankündigung veröffentlicht:</p> + + +<table border=0> +<tr><th>Ankündigungs-ID</th> <th>Paket</th></tr> +<dsa 2019 4474 firefox-esr> +<dsa 2019 4479 firefox-esr> +<dsa 2019 4509 apache2> +<dsa 2019 4509 subversion> +<dsa 2019 4511 nghttp2> +<dsa 2019 4516 firefox-esr> +<dsa 2019 4517 exim4> +<dsa 2019 4518 ghostscript> +<dsa 2019 4519 libreoffice> +<dsa 2019 4522 faad2> +<dsa 2019 4523 thunderbird> +<dsa 2019 4525 ibus> +<dsa 2019 4526 opendmarc> +<dsa 2019 4528 bird> +<dsa 2019 4529 php7.0> +<dsa 2019 4530 expat> +<dsa 2019 4531 linux> +<dsa 2019 4532 spip> +<dsa 2019 4535 e2fsprogs> +<dsa 2019 4537 file-roller> +<dsa XXXX 4539 openssl> +<dsa 2019 4540 openssl1.0> +<dsa 2019 4541 libapreq2> +<dsa 2019 4542 jackson-databind> +<dsa 2019 4543 sudo> +<dsa 2019 4545 mediawiki> +<dsa 2019 4547 tcpdump> +<dsa 2019 4548 openjdk-8> +<dsa XXXX 4549 firefox-esr> +<dsa 2019 4550 file> +<dsa 2019 4552 php7.0> +<dsa 2019 4554 ruby-loofah> +<dsa 2019 4555 pam-python> +<dsa 2019 4557 libarchive> +<dsa 2019 4559 proftpd-dfsg> +<dsa 2019 4560 simplesamlphp> +<dsa 2019 4564 linux> +<dsa 2019 4565 intel-microcode> +<dsa 2019 4567 dpdk> +<dsa 2019 4568 postgresql-common> +<dsa 2019 4569 ghostscript> +<dsa 2019 4571 thunderbird> +<dsa 2019 4573 symfony> +<dsa 2019 4574 redmine> +<dsa 2019 4576 php-imagick> +<dsa 2019 4578 libvpx> +<dsa 2019 4580 firefox-esr> +<dsa 2019 4581 git> +<dsa 2019 4582 davical> +<dsa 2019 4584 spamassassin> +<dsa 2019 4585 thunderbird> +<dsa 2019 4587 ruby2.3> +<dsa 2019 4588 python-ecdsa> +<dsa 2019 4589 debian-edu-config> +<dsa 2019 4590 cyrus-imapd> +<dsa 2019 4591 cyrus-sasl2> +<dsa 2019 4592 mediawiki> +<dsa 2019 4593 freeimage> +<dsa 2019 4594 openssl1.0> +<dsa 2019 4595 debian-lan-config> +<dsa 2019 4596 tomcat8> +<dsa XXXX 4596 tomcat-native> +<dsa 2020 4597 netty> +<dsa 2020 4598 python-django> +<dsa 2020 4600 firefox-esr> +<dsa 2020 4601 ldm> +<dsa 2020 4602 xen> +<dsa 2020 4603 thunderbird> +<dsa 2020 4604 cacti> +<dsa 2020 4607 openconnect> +<dsa 2020 4609 python-apt> +<dsa XXXX 4611 opensmtpd> +<dsa 2020 4612 prosody-modules> +<dsa 2020 4614 sudo> +<dsa 2020 4615 spamassassin> +</table> + + +<h2>Entfernte Pakete</h2> +<p> +Die folgenden Pakete wurden wegen Umständen entfernt, die außerhalb unserer +Kontrolle liegen: +</p> + +<table border=0> +<tr><th>Paket</th> <th>Grund</th></tr> +<correction firetray "Inkompatibel mit derzeitigen Thunderbird-Versionen"> +<correction koji "Sicherheitsprobleme"> +<correction python-lamson "Defekt wegen Änderungen in python-daemon"> +<correction radare2 "Sicherheitsprobleme; Originalautoren bieten keine Stable-Unterstützung"> +<correction ruby-simple-form "Ungenutzt, Sicherheitsprobleme"> +<correction trafficserver "Nicht unterstützbar"> +</table> + +<h2>Debian-Installer</h2> + +<p> +Der Installer wurde neu gebaut, damit er die Sicherheitskorrekturen enthält, +die durch diese Zwischenveröffentlichung in Oldstable eingeflossen sind. +</p> + +<h2>URLs</h2> + +<p>Die vollständigen Listen von Paketen, die sich mit dieser Revision geändert +haben:</p> + +<div class="center"> + <url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog"> +</div> + +<p>Die derzeitige Oldstable-Distribution:</p> + +<div class="center"> + <url "http://ftp.debian.org/debian/dists/oldstable/"> +</div> + +<p>Vorgeschlagene Aktualisierungen für die Oldstable-Distribution:</p> + +<div class="center"> + <url "http://ftp.debian.org/debian/dists/oldstable-proposed-updates"> +</div> + +<p>Informationen zur Oldstable-Distribution (Veröffentlichungshinweise, Errata +usw.):</p> + +<div class="center"> + <a + href="$(HOME)/releases/oldstable/">https://www.debian.org/releases/oldstable/</a> +</div> + +<p>Sicherheitsankündigungen und -informationen:</p> + +<div class="center"> + <a href="$(HOME)/security/">https://www.debian.org/security/</a> +</div> + +<h2>Über Debian</h2> + +<p>Das Debian-Projekt ist ein Zusammenschluss von Entwicklern freier Software, +die ihre Zeit und Bemühungen einbringen, um das vollständig freie +Betriebssystem Debian zu erschaffen.</p> + +<h2>Kontaktinformationen</h2> + +<p>Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter +<a href="$(HOME)/">https://www.debian.org/</a>, schicken eine E-Mail an +<press@debian.org>, oder kontaktieren das Stable-Release-Team +auf Englisch über <debian-release@lists.debian.org>.</p> |