1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
|
<define-tag pagetitle>Debian 6.0 aktualisiert: 6.0.3 veröffentlicht</define-tag>
<define-tag release_date>2011-10-08</define-tag>
#use wml::debian::news
# $Id$
#use wml::debian::translation-check translation="1.5"
# Translator: Erik Pfannenstein <DebianIgnatz@gmx.de>, 2011-10-10
<define-tag release>6.0</define-tag>
<define-tag codename>squeeze</define-tag>
<define-tag revision>6.0.3</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="https://packages.debian.org/src:%s">%s</a>', $p, $p));
}
print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="https://packages.debian.org/src:%0">%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="https://packages.debian.org/src:%0">%0</a></define-tag>
<p>Das Debian-Projekt freut sich, die dritte Aktualisierung seiner
Stable-Distribution Debian 6.0 (Codename <q><codename></q>) ankündigen zu
dürfen. Diese Aktualisierung fügt der Stable-Veröffentlichung hauptsächlich
Sicherheitskorrekturen hinzu, zusammen mit Lösungen für einige
ernste Probleme. Für sie wurden bereits separate Sicherheitsankündigungen
veröffentlicht, auf die, wenn möglich, verwiesen wird.</p>
<p>Bitte beachten Sie, dass diese Aktualisierung keine neue Version von
Debian 6.0 darstellt, sondern nur einige der enthaltenen Pakete auffrischt.
Es gibt keinen Grund, Debian-6.0-CDs oder -DVDs wegzuwerfen, sondern nur für
den Abgleich neuer Installationen mit einem aktuellen Debian-Spiegelserver,
damit alle veralteten Pakete ausgetauscht werden.</p>
<p>Wer häufig Aktualisierungen von security.debian.org herunterlädt, wird
nicht viele Pakete auf den neuesten Stand bringen müssen und die meisten
Updates von security.debian.org sind in dieser Revision enthalten.</p>
<p>Neue Installationsmedien sowie CD- und DVD-Abbilder mit den neuen Paketen
können bald von den gewohnten Orten bezogen werden.</p>
<p>Für das Online-Upgrade auf diese Version wird in der Regel die Aptitude
(oder APT-) Paketverwaltung auf einen der vielen Debian-FTP- oder
-HTTP-Spiegel verwiesen (siehe auch die Handbuchseite zu sources.list(5)).
Eine vollständige Liste der Spiegelserver findet sich unter:</p>
<div class="center">
<a href="$(HOME)/mirror/list">http://www.debian.org/mirror/list</a>
</div>
<h2>Verschiedene Fehlerkorrekturen</h2>
<p>Diese Stable-Aktualisierung fügt den folgenden Paketen einige wichtige
Korrekturen hinzu:</p>
<table border=0>
<tr><th>Paket</th> <th>Grund</th></tr>
<correction ace "Neubau ohne die nicht verteilbaren Dateien">
<correction akonadi "Unterstützt die Verwendung eines über Netzwerk eingehängten $HOME">
<correction amispammer "Dienst zur Ermittlung der lokalen IP-Adresse aktualisiert">
<correction apache2 "CVE-2011-3348: Mögliche Diensteverweigerung in mod_proxy_ajp, verschiedene Dokumentation und Reparaturen an INIT-Skripten">
<correction aptitude "Symlink-Attackierbarkeit auf Hierarchie-Editor behoben">
<correction arcboot "Netinstall unter IP22/IP32 repariert">
<correction atop "Unsichere Handhabung temporärer Dateien">
<correction base-files "Aktualisierung von /etc/debian_version auf diese Zwischenveröffentlichung">
<correction brltty "Auswertung von brltty= bei nicht vollständig angegebenen Parametern repariert; gconf-Setup, selbst wenn keine Tabelle spezifiziert wurde">
<correction clamav "Neue Upstream-Veröffentlichung, off-by-one- und <q>opcode 20 nicht implementiert</q>-Fehler behoben">
<correction clive "Anpassung auf die Änderungen von youtube.com">
<correction conky "Anfälligkeit auf Dateiüberschreibungen behoben">
<correction ctdb "Pfad zu ethtool korrigiert und httpd-Dienst aktiviert">
<correction debian-installer-utils "SUDO_FORCE_REMOVE=yes gesetzt, um die sudo-ldap-Installation von d-i zu erlauben">
<correction deja-dup "Gibt die Umgebung explizit an Subprozesse weiter, um die ordnungsgemäße GPG-Operation bei Wiederherstellungen sicherzustellen">
<correction dokuwiki "RSS-XSS Sicherheitskorrektur">
<correction dput "Backports-Konfiguration aktualisiert, um die neuen .d.o-Hosts zu verwenden">
<correction drupal6 "Sicherheitskorrektur für XSS im Farbmodul">
<correction firmware-nonfree "Firmware für VIA VT6656, Realtek RTL8105E-1 und RTL8168E-1/2/3 hinzugefügt">
<correction foo2zjs "Unsichere Handhabung temporärer Dateien behoben">
<correction freebsd-libs "libsbuf.so.0 und libipx.so.2 nach /lib verschoben">
<correction freebsd-utils "Konfigurationsdateien und init.d-Skript für devd bereitstellen; ieee80211 (drahtlos) in ifconfig aktivieren">
<correction gajim "Hohe CPU-Last bei Verbindung behoben">
<correction gdebi "Versucht, den korrekt lokalisierten Wert für <q>Y</q> zu ermitteln">
<correction gdm3 "Optionen zum Herunterfahren nur zeigen, wenn angefordert; double free behoben; setzt WINDOWPATH nur, wenn nicht NULL; Piepton in PAM-Dialog-Korrektur entfernt">
<correction git "off-by-one-Parsing-Commit-Subjects repariert; Deadlock beim Shallow-Cloning behoben; Dokumentation aktualisiert">
<correction grub-installer "Erlaubt die Verwendung von grub-legacy als Voreinstellung (wenn passend)">
<correction grub2 "Handhabung von Xen-Festplattenabbildgeräten mit gesplitteten Partitionen optimiert; Einzigartigkeit der RAID-Array-Nummern sichergestellt; grub-probe-Ermittlung für ATA-Geräte via <q>ata</q>-Treiber unter kFreeBSD 9 repariert">
<correction heimdal "Erlaubt, DES mit NFS zu verwenden">
<correction httpcomponents-client "Fehler behoben, der zur Weitergabe der Proxy-Authentifizierungs-Header an die Zielhosts führt">
<correction ia32-libs "Pakete aus Stable und Security aufgefrischt">
<correction ia32-libs-gtk "Pakete aus Stable und Security aufgefrischt">
<correction ibid "Mehrere Sicherheitsprobleme gelöst; HTTP-Quelle wieder zum Laufen gebracht">
<correction ipmitool "Speicherzugriffsfehler behoben">
<correction kde4libs "Verhindert, dass in Kate markierter Text beim Umschalten zwischen Dokumenten ausgeschnitten wird">
<correction kernel-wedge "acpi.ko nicht mehr als Teil des kFreeBSD-Kernels betrachten">
<correction kfreebsd-8 "net802.11-Stack Kernel-Speicher-Offenlegung (CVE-2011-2480) behoben; zurückportierten if_msk-Treiber aus 8-STABLE einfließen lassen; Kompilierung einiger Module wieder ermöglicht">
<correction kfreebsd-kernel-di-amd64 "Neubau gegen kfreebsd-8 8.1+dfsg-8+squeeze1">
<correction kfreebsd-kernel-di-i386 "Neubau gegen kfreebsd-8 8.1+dfsg-8+squeeze1">
<correction krb5 "Erlaubt gss_set_allowable_enctypes, die Akzeptor-Verschlüsselungstypen zu begrenzen, was neueren Klienten ermöglicht, einen Squeeze-NFS-Server zu verwenden, ohne die Sicherheit für Nicht-NFS-Anwendungen zu reduzieren">
<correction kupfer "Stürzt nicht ab, wenn Evolutions Adressbuch nicht verfügbar ist">
<correction libpcap "Korruption der Schnappschuss-Länge bei Live-Aufnahmen behoben; Geräteerkennung bei Verwendung von Begrenzungen repariert">
<correction lintian "Probleme bezüglich Informationsoffenlegung behoben">
<correction linux-2.6 "Aktualisierung auf Langzeit-Veröffentlichung 2.6.32.46; Änderungen am Netzwerktreiber zurückportiert">
<correction linux-kernel-di-amd64-2.6 "Neubau gegen linux-2.6 2.6.32-38">
<correction linux-kernel-di-armel-2.6 "Neubau gegen linux-2.6 2.6.32-38">
<correction linux-kernel-di-i386-2.6 "Neubau gegen linux-2.6 2.6.32-38">
<correction linux-kernel-di-ia64-2.6 "Neubau gegen linux-2.6 2.6.32-38">
<correction linux-kernel-di-mips-2.6 "Neubau gegen linux-2.6 2.6.32-38">
<correction linux-kernel-di-mipsel-2.6 "Neubau gegen linux-2.6 2.6.32-38">
<correction linux-kernel-di-powerpc-2.6 "Neubau gegen linux-2.6 2.6.32-38">
<correction linux-kernel-di-s390-2.6 "Neubau gegen linux-2.6 2.6.32-38">
<correction linux-kernel-di-sparc-2.6 "Neubau gegen linux-2.6 2.6.32-38">
<correction mesa "GLX: unterdrückt BadRequest von DRI2Connect (erwartet für nicht-lokale Klienten)">
<correction mod-gnutls "Speicherzugriffsfehler behoben">
<correction nagvis "Installationsdokumentation; übernimmt FollowSymlinks ordnungsgemäß; ruft ucf nur auf, wenn verfügbar">
<correction nss-pam-ldapd "Nicht initialisierten Speicher bei der Auswertung der tls_ciphers behoben; Problem mit teilweisen Attributsnamen-Übereinstimmungen im DN gelöst; allen Zeichenkettenpuffern ermöglicht, 64-Bit-Zahlen aufzunehmen; behandelt den Wert <q>hard</q> für tls_reqcert als wäre er <q>demand</q>">
<correction openarena "Ausführung fremden Codes durch schädlichen Bytecode behoben">
<correction opencv "Installationspfad von opencv-doc korrigiert; i386-Paket für i486 optimiert">
<correction openssh "Beruhigt Logs, wenn mehrere <q>from=</q>-Restriktionen in verschiedenen authorized_keys-Zeilen auf den selben Schlüssel angewandt werden">
<correction openssl "CVE-2011-3210: SSL-Speicherhandhabung für (EC)DH-Ciphersuites repariert">
<correction pianobar "Unterstützt XMLRPC-API-Version 31">
<correction pmake "Symlink-Attackierbarkeit über temporäre Dateien behoben">
<correction postgresql-8.4 "Rückschritt wegen <q>Behebung von plpgsqls Schwierigkeiten mit fallen gelassenen Spalten in Reihentypen im 8.4-Versionszweig behoben</q>">
<correction python-recaptcha "Aktualisierungs-URLs für den Webdienst nach google.com verschoben">
<correction quassel "DoS über CTCP behoben">
<correction red5 "Fehlende Abhängigkeit von glassfish-javaee behoben">
<correction sbcl "Verweis auf undefiniertes asdf::split im asdf-Installationsmodul behoben">
<correction shelldap "Beendet sich mit einer schöneren Fehlermeldung, wenn IO::Socket::SSL nicht installiert ist, aber SSL/TLS angefordert war">
<correction system-tools-backends "Geht richtig mit Umbenennungen der Konfigurationsdatei um">
<correction tesseract "Anfälligkeit auf Dateiüberschreibungen durch Abschaltung der xterm-basierten Debug-Fenster behoben">
<correction typo3-src "Zwischenspeicherflutung durch schlechten Umgang mit Fehlern behoben">
<correction tzdata "Neue Upstream-Version">
<correction update-inetd "Bruch mit nicht standardmäßigen inetd-Paketen behoben">
<correction usbutils "USB-ID-Liste aktualisiert; build-depend-Abhängigkeit unter libusb2-dev unter kFreeBSD">
<correction user-mode-linux "Neubau gegen linux-2.6 2.6.32-37">
<correction v86d "CVE-2011-1070: Scheitern der Validierung des Netlink-Nachrichtenabsenders behoben; keine zufälligen Kernel-Header in CFLAGS enthalten">
<correction vftool "Pufferüberlauf in linetoken() in parseAFM.c behoben">
<correction vte "DoS behoben">
<correction widelands "Netzwerkspiel auf offiziellen Karten repariert (Rückschritt durch vorherige Aktualisierung)">
<correction win32-loader "Built-Using-Header hinzugefügt; erlaubt Suite-spezifische Versionen; dokumentiert Versionen von Embedded-Software">
<correction xapian-omega "Maskierungsschwierigkeiten in Vorlagen behoben">
<correction zfsutils "LSB-INIT-Header aktualisiert, um sauberes Hoch-/Herunterfahren sicherzustellen; Bash-Komplettierungsskript hinzugefügt">
</table>
<p>Achten Sie darauf, dass die oben erwähnte krb5-Änderung eine weitere
Aktualisierung am Paket <q>nfs-common</q> erfordert, bevor sie wirkt. Es
besteht die Hoffnung, dass diese Aktualisierung in die nächste
Zwischenveröffentlichung einfließt.</p>
<p>Während der letzten Schritte dieser Zwischenveröffentlichung wurde bemerkt,
dass das Paket <q>quassel</q> keine Übersetzungsdateien mehr enthält. Wir
hoffen, dass eine diesbezügliche Aktualisierung bald in <q>Squeeze-Updates</q>
auftaucht und in die nächste Revision aufgenommen werden kann.</p>
<h2>Sicherheitsaktualisierungen</h2>
<p>Diese Revision fügt der Stable-Veröffentlichung die folgenden
Sicherheitsaktualisierungen hinzu. Für jede davon wurde bereits eine
Ankündigung veröffentlicht:</p>
<table border=0>
<tr><th>Ankündigungs-ID</th> <th>Paket</th> <th>Korrektur(en)</th></tr>
<dsa 2011 2188 webkit "Mehrere Probleme">
<dsa 2011 2210 tiff "Mehrere Probleme">
<dsa 2011 2228 iceweasel "Mehrere Probleme">
<dsa 2011 2248 ejabberd "Diensteverweigerung">
<dsa 2011 2252 dovecot "Programmierfehler">
<dsa 2011 2254 oprofile "Befehlsinjektion">
<dsa 2011 2256 tiff "Pufferüberlauf">
<dsa 2011 2258 kolab-cyrus-imapd "Implementierungsfehler">
<dsa 2011 2266 php5 "Mehrere Probleme">
<dsa 2011 2267 perl "Einschränkungsumgehung">
<dsa 2011 2268 iceweasel "Mehrere Probleme">
<dsa 2011 2269 iceape "Mehrere Probleme">
<dsa 2011 2270 qemu-kvm "Programmierfehler">
<dsa 2011 2271 curl "Unsaubere Delegation von Klienten-Anmeldeinformationen">
<dsa 2011 2272 bind9 "Diensteverweigerung">
<dsa 2011 2273 icedove "Mehrere Probleme">
<dsa 2011 2274 wireshark "Mehrere Probleme">
<dsa 2011 2276 asterisk "Mehrere Probleme">
<dsa 2011 2277 xml-security-c "Pufferüberlauf">
<dsa 2011 2279 libapache2-mod-authnz-external "SQL-Injektion">
<dsa 2011 2280 libvirt "Mehrere Probleme">
<dsa 2011 2281 opie "Mehrere Probleme">
<dsa 2011 2282 qemu-kvm "Mehrere Probleme">
<dsa 2011 2285 mapserver "Mehrere Probleme">
<dsa 2011 2287 libpng "Mehrere Probleme">
<dsa 2011 2288 libsndfile "Ganzzahl-Überlauf">
<dsa 2011 2289 typo3-src "Mehrere Probleme">
<dsa 2011 2291 squirrelmail "Mehrere Probleme">
<dsa 2011 2292 isc-dhcp "Diensteverweigerung">
<dsa 2011 2293 libxfont "Pufferüberlauf">
<dsa 2011 2294 freetype "Fehlende Eingabebereinigung">
<dsa 2011 2295 iceape "Mehrere Probleme">
<dsa 2011 2296 iceweasel "Mehrere Probleme">
<dsa 2011 2297 icedove "Mehrere Probleme">
<dsa 2011 2298 apache2 "Diensteverweigerung">
<dsa 2011 2299 ca-certificates "Blacklist <q>DigiNotar Root CA</q>">
<dsa 2011 2300 nss "Kompromittierte Zertifizierungsstelle">
<dsa 2011 2301 rails "Mehrere Probleme">
<dsa 2011 2302 bcfg2 "Ausführung fremden Codes">
<dsa 2011 2303 user-mode-linux "Mehrere Probleme">
<dsa 2011 2303 linux-2.6 "Mehrere Probleme">
<dsa 2011 2304 squid3 "Pufferüberlauf">
<dsa 2011 2305 vsftpd "Diensteverweigerung">
<dsa 2011 2306 ffmpeg "Mehrere Probleme">
<dsa 2011 2307 chromium-browser "Mehrere Probleme">
<dsa 2011 2308 mantis "Mehrere Probleme">
<dsa 2011 2309 openssl "Kompromittierte Zertifizierungsstelle">
<dsa 2011 2312 iceape "Mehrere Probleme">
<dsa 2011 2313 iceweasel "Mehrere Probleme">
<dsa 2011 2314 puppet "Mehrere Probleme">
<dsa 2011 2316 quagga "Mehrere Probleme">
<dsa 2011 2317 icedove "Mehrere Probleme">
</table>
<h2>Debian-Installer</h2>
<p>Der Debian-Installer wurde in dieser Zwischenveröffentlichung aktualisiert,
um unter anderem die folgenden Schwierigkeiten zu beseitigen:</p>
<ul>
<li>Netinstall unter IP22/IP32 (MIPS) behoben</li>
<li>Erlaubt die Verwendung von grub-legacy als Voreinstellung (wenn passend)</li>
</ul>
<p>Das vom Installer benutzte Kernel-Abbild wurde mit einer Anzahl von
wichtigen und sicherheitsbezogenen Korrekturen ausgestattet, zusammen mit
Aktualisierungen für die e1000e-, igb-, igbvf-, r8169, tg3- und
Broadcom-Netzwerktreiber, damit diese weitere Geräte unterstützen.</p>
<p>Der GNU/kFreeBSD-Installer enthält ebenfalls ein aktualisiertes
Kernelabbild mit einem neuen if_msk-Gigabit-Ethernet-Treiber.</p>
<h2>URLs</h2>
<p>Die vollständige Liste von Paketen, die sich mit dieser Revision geändert
haben:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>Die derzeitige Stable-Distribution:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/">
</div>
<p>Vorgeschlagene Aktualisierungen für die Stable-Distribution:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates">
</div>
<p>Informationen zur Stable-Distribution (Veröffentlichungshinweise, Errata
usw.):</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">http://www.debian.org/releases/stable/</a>
</div>
<p>Sicherheitsankündigungen und -informationen</p>
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
<h2>Über Debian</h2>
<p>Das Debian-Projekt ist eine Vereinigung von Entwicklern Freier Software,
die ihre Kraft und Zeit dafür opfern, das vollständig freie Betriebssystem
Debian zu erschaffen.</p>
<h2>Kontaktinformationen</h2>
<p>Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter
<a href="$(HOME)/">http://www.debian.org/</a>, schicken eine E-Mail
an <press@debian.org>, oder kontaktieren das Stable-Release-Team
auf Englisch über <debian-release@lists.debian.org>.</p>
|
