1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
|
<define-tag pagetitle>Debian GNU/Linux 5.0 aktualisiert: 5.0.9 veröffentlicht</define-tag>
<define-tag release_date>2011-10-01</define-tag>
#use wml::debian::news
# $Id$
#use wml::debian::translation-check translation="1.2"
# Translator: Erik Pfannenstein <DebianIgnatz@gmx.de>, 2011-10-05
<define-tag release>5.0</define-tag>
<define-tag codename>lenny</define-tag>
<define-tag revision>5.0.9</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="https://packages.debian.org/src:%s">%s</a>', $p, $p));
}
print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="https://packages.debian.org/src:%0">%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="https://packages.debian.org/src:%0">%0</a></define-tag>
<p>Das Debian-Projekt freut sich, die neunte Aktualisierung seiner
Oldstable-Distribution Debian GNU/Linux 5.0 (Codename <q><codename></q>)
ankündigen zu dürfen. Diese Aktualisierung fügt der Oldstable-Veröffentlichung
hauptsächlich Sicherheitsaktualisierungen hinzu, zusammen mit Lösungen für
einige ernste Probleme. Es wurden bereits separate Sicherheitsanweisungen
veröffentlicht, die, wo möglich, referenziert werden.</p>
<p>Bitte beachten Sie, dass diese Aktualisierung keine neue Version von
Debian GNU/Linux 5.0 darstellt, sondern nur einige darin enthaltene Pakete
auffrischt. Es gibt keinen Grund, 5.0-CDs oder -DVDs wegzuwerfen, sondern nur
zur Aktualisierung nach der Installation mit Hilfe eines sich auf dem neuesten
Stand befindlichen Spiegelservers, damit sämtliche veralteten Pakete durch
neue ausgetauscht werden.</p>
<p>Diejenigen, die regelmäßig Aktualisierungen von security.debian.org
installieren, müssen nicht viel aktualisieren und die meisten Aktualisierungen
von security.debian.org sind in dieser Aktualisierung enthalten.</p>
<p>Neue Installationsmedien und CD- sowie DVD-Abbilder mit den neuen Paketen
können bald von den gewohnten Orten bezogen werden.</p>
<p>Zum Online-Upgrade auf diese Revision wird in der Regel die Aptitude- (oder
APT-)Paketverwaltung auf einen der vielen FTP- oder HTTP-Spiegel von Debian
verwiesen (siehe dazu auch die Handbuchseite zu sources.list(5)). Eine
vollständige Liste der Spiegel findet sich unter:</p>
<div class="center">
<a href="$(HOME)/mirror/list">http://www.debian.org/mirror/list</a>
</div>
<h2>Verschiedene Fehlerbehebungen</h2>
<p>Diese Oldstable-Aktualisierung fügt den folgenden Paketen wichtige
Korrekturen hinzu:</p>
<table border=0>
<tr><th>Paket</th> <th>Grund</th></tr>
<correction aptitude "Symlink-Attackierbarkeit im Hierarchie-Editor behoben">
<correction atop "Unsichere Handhabung temporärer Dateien">
<correction base-files "/etc/debian_version auf diese Zwischenveröffentlichung aktualisiert">
<correction conky "Schwachstelle für Dateiüberschreibungen behoben">
<correction dokuwiki "RSS-XSS-Sicherheitskorrektur">
<correction klibc "ipconfigs DHCP-Optionen maskiert">
<correction linux-2.6 "Mehrere Sicherheitsaktualisierungen und ausgewählte Korrekturen aus 2.6.27.58/9 aus dem Upstream">
<correction magpierss "Cross-Site-Scripting-Anfälligkeit behoben (CVE-2011-0740)">
<correction mediawiki "Schutz vor CSS-Injektion eingebaut">
<correction openldap "Sicherheitskorrekturen">
<correction openssl "CVE-2011-3210 behoben: SSL-Speicherhandhabung für (EC)DH-Ciphersuites">
<correction pmake "Symlink-Attackierbarkeit über Temporärdateien behoben">
<correction sun-java6 "Neue Upstream-Sicherheitsaktualisierung">
<correction tesseract "xterm-basierte Debug-Fenster abgeschaltet, um Anfälligkeit auf Dateiüberschreibungen zu beheben">
<correction tzdata "Neue Upstream-Version">
<correction user-mode-linux "Neubau gegen linux-2.6 2.6.26-27">
<correction v86d "CVE-2011-1070 behoben: Fehlschlag beim Validieren des Netlink-Nachrichten-Absenders; schließt keine zufälligen Kernel-Header in CFLAGS ein">
<correction vftool "Pufferüberlauf in linetoken() in parseAFM.c behoben">
<correction xorg-server "GLX stürzt in SwapBuffers nicht mehr ab, wenn kein Kontext vorhanden ist">
</table>
<p>Wegen des zur nächsten Aktualisierung des Stable-Releases (Debian 6.0
<q>Squeeze</q>) recht nahen Zeitpunktes dieser Zwischenveröffentlichung sind
die Versionsnummern der Pakete »atop« und »tzdata« höher als die ihrer
Gegenstücke in Stable. Die nächste Stable-Zwischenveröffentlichung ist in
einer Woche geplant, danach werden die Versionsnummern in Stable wieder wie
erwartet höher sein.</p>
<p>Wir erwarten nicht, dass die derzeitige Lage irgendwelche Probleme beim
Upgrade von Oldstable nach Stable aufwirft, aber wir bitten Sie trotzdem
darum, dass Sie uns alle damit zusammenhängenden Schwierigkeiten mitteilen
(siehe dazu auch die <q>Kontaktinformationen</q> weiter unten).</p>
<h2>Sicherheitsaktualisierungen</h2>
<p>Diese Revision fügt der Oldstable-Veröffentlichung folgende
Sicherheitsaktualisierungen hinzu. Das Sicherheits-Team hat bereits für jede
davon Ankündigungen veröffentlicht:</p>
<table border=0>
<tr><th>Ankündigungs-ID</th> <th>Paket</th> <th>Korrektur(en)</th></tr>
<dsa 2010 2043 vlc "Ausführung beliebigem Codes">
<dsa 2011 2149 dbus "Diensteverweigerung">
<dsa 2011 2150 request-tracker3.6 "Salt-Passwort-Hashing">
<dsa 2011 2151 openoffice.org "Mehrere Probleme">
<dsa 2011 2152 hplip "Pufferüberlauf">
<dsa 2011 2153 user-mode-linux "Mehrere Probleme">
<dsa 2011 2153 linux-2.6 "Mehrere Probleme">
<dsa 2011 2154 exim4 "Privilegieneskalation">
<dsa 2011 2155 freetype "Mehrere Probleme">
<dsa 2011 2156 pcsc-lite "Pufferüberlauf">
<dsa 2011 2157 postgresql-8.3 "Pufferüberlauf">
<dsa 2011 2158 cgiirc "Anfälligkeit auf Cross-Site-Scripting">
<dsa 2011 2165 ffmpeg-debian "Pufferüberlauf">
<dsa 2011 2167 phpmyadmin "SQL-Injektion">
<dsa 2011 2168 openafs "Mehrere Probleme">
<dsa 2011 2169 telepathy-gabble "Fehlende Eingabeüberprüfung">
<dsa 2011 2170 mailman "Mehrere Probleme">
<dsa 2011 2171 asterisk "Pufferüberlauf">
<dsa 2011 2172 moodle "Mehrere Probleme">
<dsa 2011 2173 pam-pgsql "Pufferüberlauf">
<dsa 2011 2174 avahi "Diensteverweigerung">
<dsa 2011 2175 samba "Fehlende Eingabebereinigung">
<dsa 2011 2176 cups "Mehrere Probleme">
<dsa 2011 2179 dtc "SQL-Injektion">
<dsa 2011 2181 subversion "Diensteverweigerung">
<dsa 2011 2182 logwatch "Entferntes Ausführen von Code">
<dsa 2011 2183 nbd "Ausführung beliebigem Codes">
<dsa 2011 2186 xulrunner "Mehrere Probleme">
<dsa 2011 2191 proftpd-dfsg "Mehrere Probleme">
<dsa 2011 2195 php5 "Mehrere Probleme">
<dsa 2011 2196 maradns "Pufferüberlauf">
<dsa 2011 2197 quagga "Diensteverweigerung">
<dsa 2011 2200 xulrunner "Schwarze Liste der HTTPS-Zertifikate aktualisiert">
<dsa 2011 2200 nss "Kompromittierte Zertifizierungsstelle">
<dsa 2011 2201 wireshark "Mehrere Probleme">
<dsa 2011 2203 nss "Schwarze Liste der HTTPS-Zertifikate aktualisiert">
<dsa 2011 2204 imp4 "Unzureichende Eingabebereinigung">
<dsa 2011 2206 mahara "Mehrere Probleme">
<dsa 2011 2207 tomcat5.5 "Mehrere Probleme">
<dsa 2011 2208 bind9 "Schwierigkeiten beim Verarbeiten der neuen DNSSEC-DS-Einträge">
<dsa 2011 2210 tiff "Mehrere Probleme">
<dsa 2011 2211 vlc "Fehlende Eingabebereinigung">
<dsa 2011 2213 x11-xserver-utils "Fehlende Eingabebereinigung">
<dsa 2011 2214 ikiwiki "Fehlende Eingabeüberprüfung">
<dsa 2011 2217 dhcp3 "Fehlende Eingabebereinigung">
<dsa 2011 2219 xmlsec1 "Dateiüberschreibung">
<dsa 2011 2220 request-tracker3.6 "Mehrere Probleme">
<dsa 2011 2225 asterisk "Mehrere Probleme">
<dsa 2011 2226 libmodplug "Pufferüberlauf">
<dsa 2011 2228 xulrunner "Mehrere Probleme">
<dsa 2011 2233 postfix "Mehrere Probleme">
<dsa 2011 2234 zodb "Mehrere Probleme">
<dsa 2011 2242 cyrus-imapd-2.2 "Implementationsfehler">
<dsa 2011 2243 unbound "Design-Schwachstelle">
<dsa 2011 2244 bind9 "Falsche Grenzbedingung">
<dsa 2011 2246 mahara "Mehrere Probleme">
<dsa 2011 2247 rails "Mehrere Probleme">
<dsa 2011 2248 ejabberd "Diensteverweigerung">
<dsa 2011 2250 citadel "Diensteverweigerung">
<dsa 2011 2253 fontforge "Pufferüberlauf">
<dsa 2011 2254 oprofile "Kommandoinjektion">
<dsa 2011 2255 libxml2 "Pufferüberlauf">
<dsa 2011 2260 rails "Mehrere Probleme">
<dsa 2011 2264 user-mode-linux "Mehrere Probleme">
<dsa 2011 2264 linux-2.6 "Mehrere Probleme">
<dsa 2011 2266 php5 "Mehrere Probleme">
<dsa 2011 2268 xulrunner "Mehrere Probleme">
<dsa 2011 2272 bind9 "Diensteverweigerung">
<dsa 2011 2274 wireshark "Mehrere Probleme">
<dsa 2011 2276 asterisk "Mehrere Probleme">
<dsa 2011 2277 xml-security-c "Pufferüberlauf">
<dsa 2011 2278 horde3 "Mehrere Probleme">
<dsa 2011 2280 libvirt "Mehrere Probleme">
<dsa 2011 2286 phpmyadmin "Mehrere Probleme">
<dsa 2011 2288 libsndfile "Integerüberlauf">
<dsa 2011 2289 typo3-src "Mehrere Probleme">
<dsa 2011 2290 samba "Cross-Site Scripting">
<dsa 2011 2291 squirrelmail "Mehrere Probleme">
<dsa 2011 2292 dhcp3 "Diensteverweigerung">
<dsa 2011 2293 libxfont "Pufferüberlauf">
<dsa 2011 2294 freetype "Fehlende Eingabebereinigung">
<dsa 2011 2296 xulrunner "Mehrere Probleme">
<dsa 2011 2298 apache2 "Diensteverweigerung">
<dsa 2011 2298 apache2-mpm-itk "Diensteverweigerung">
<dsa 2011 2300 nss "Kompromittierte Zertifizierungsstelle">
<dsa 2011 2301 rails "Mehrere Probleme">
<dsa 2011 2302 bcfg2 "Ausführung beliebigem Codes">
<dsa 2011 2304 squid3 "Pufferüberlauf">
<dsa 2011 2308 mantis "Mehrere Probleme">
<dsa 2011 2309 openssl "Kompromittierte Zertifizierungsstelle">
<dsa 2011 2310 linux-2.6 "Mehrere Probleme">
</table>
<h2>Debian Installer</h2>
<p>Der Debian-Installer wurde aktualisiert, damit er einen neuen Kernel mit
einer Vielzahl von wichtigen und sicherheitsrelevanten Korrekturen enthält.</p>
<h2>Entferntes Paket</h2>
<p>Das folgende Paket mussten wir wegen Umständen entfernen, die außerhalb
unserer Kontrolle liegen:</p>
<table border=0>
<tr><th>Paket</th> <th>Grund</th></tr>
<correction pixelpost "unbetreut, mehrere Sicherheitsprobleme">
</table>
<h2>URLs</h2>
<p>Die vollständige Liste von Paketen, die sich mit dieser Revision geändert
haben:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>Die derzeitige Oldstable-Distribution:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/oldstable/">
</div>
<p>Vorgeschlagene Aktualisierungen für die Oldstable-Distribution:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/oldstable-proposed-updates">
</div>
<p>Informationen zur Oldstable-Distrubiton (Veröffentlichungshinweise, Errata
usw.):</p>
<div class="center">
<a
href="$(HOME)/releases/oldstable/">http://www.debian.org/releases/oldstable/</a>
</div>
<p>Sicherheitsankündigungen und -informationen:</p>
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
<h2>Über Debian</h2>
<p>Das Debian-Projekt ist ein Zusammenschluss von Entwicklern Freier Software,
die ihre Zeit und Kraft dafür zur Verfügung stellen, das vollständig freie
Betriebssystem Debian zu erstellen.</p>
<h2>Kontaktinformationen</h2>
<p>Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter
<a href="$(HOME)/">http://www.debian.org/</a>,
schicken eine E-Mail an <press@debian.org> oder schreiben dem
Stable-Release-Team unter <debian-release@lists.debian.org>.</p>
|
