1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
|
<define-tag pagetitle>Debian 6.0 aktualisiert: 6.0.6 veröffentlicht</define-tag>
<define-tag release_date>2012-09-29</define-tag>
#use wml::debian::news
#$Id:
<define-tag release>6.0</define-tag>
<define-tag codename>Squeeze</define-tag>
<define-tag revision>6.0.6</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="https://packages.debian.org/src:%s">%s</a>', $p, $p));
}
print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="https://packages.debian.org/src:%0">%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="https://packages.debian.org/src:%0">%0</a></define-tag>
#use wml::debian::translation-check translation="1.4" maintainer="Erik Pfannenstein"
<p>
Das Debian-Projekt freut sich, die fünfte Aktualisierung seiner
Stable-Distribution Debian <release> (Codename <q><codename></q>) ankündigen zu
dürfen. Diese Aktualisierung fügt der Stable-Veröffentlichung hauptsächlich
Sicherheitskorrekturen hinzu, zusammen mit Lösungen für einige
ernste Probleme. Für sie sind bereits separate Sicherheitsankündigungen
veröffentlicht worden, auf die, wenn möglich, verwiesen wird.
</p>
<p>
Bitte beachten Sie, dass diese Aktualisierung keine neue Version von
Debian <release> darstellt, sondern nur einige der enthaltenen Pakete
auffrischt. Es gibt keinen Grund, <release>-CDs oder -DVDs wegzuwerfen,
sondern nur für den Abgleich neuer Installationen mit einem aktuellen
Debian-Spiegelserver, damit alle veralteten Pakete ausgetauscht werden.
</p>
<p>
Wer häufig Aktualisierungen von security.debian.org herunterlädt, wird
nicht viele Pakete auf den neuesten Stand bringen müssen und die meisten
Aktualisierungen von security.debian.org sind in dieser Revision enthalten.
</p>
<p>
Neue Installationsmedien sowie CD- und DVD-Abbilder mit den neuen Paketen
können bald von den gewohnten Orten bezogen werden.
</p>
<p>
Für das Online-Upgrade auf diese Version wird in der Regel die Aptitude-
(oder APT-) Paketverwaltung auf einen der vielen Debian-FTP- oder
HTTP-Spiegel verwiesen (siehe auch die Handbuchseite zu sources.list(5)).
Eine vollständige Liste der Spiegelserver findet sich unter:
</p>
<div class="center">
<a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a>
</div>
<h2>Verschiedene Fehlerkorrekturen</h2>
<p>Diese Stable-Aktualisierung nimmt an den folgenden Paketen einige wichtige
Korrekturen vor:</p>
<table border=0>
<tr><th>Paket</th> <th>Grund</th></tr>
<correction alpine "Absturz in eingebetteter UW-IMAP-Kopie behoben">
<correction apache2 "mod_negotiation - CVE-2012-2687 behoben; mod_cache - partielle Verbindungen nicht zwischenspeichern; Lese-Timeouts sollen in einem 408 resultieren">
<correction automake1.10 "CVE-2012-3386 behoben">
<correction automake1.11 "CVE-2012-3386 behoben">
<correction automake1.7 "CVE-2012-3386 behoben">
<correction automake1.9 "CVE-2012-3386 behoben">
<correction base-files "/etc/debian_version auf die Zwischenveröffentlichung aktualisiert">
<correction checkgmail "Authentifizierungsprobleme bei GMail behoben">
<correction clamav "Neue Version der Originalautoren">
<correction debian-archive-keyring "Signaturschlüssel für Wheezy-Stable und -Archiv hinzugefügt">
<correction dpkg "Zuverlässiges Entpacken auf SELinux-Systemen sicher gestellt">
<correction eglibc "patches/any/cvs-dlopen-tls.diff wirklich übernommen; Bypass des FORTIFY_SOURCE-Formatzeichenketten-Schutzes beseitigt; DoS in RPC-Implementation behoben">
<correction emesene "Kontaktendpunkt auf local-bay.contacts.msn.com aktualisiert">
<correction geshi "Lokale Dateieinbindungs-Schwachstelle im Contrib-Skript behoben">
<correction gosa "Sicherheitskorrektur (Fehlende Maskierung)">
<correction ia32-libs "Pakete aktualisiert">
<correction libconfig-inifiles-perl "Unichere Handhabung der Temporärdateien behoben">
<correction libgc "Prüft jetzt auf Integer-Überlauf in den internen malloc- und calloc-Routinen">
<correction libmtp "Geräte-Flags für einige Geräte korrigiert; Unterstützung für neue Geräte hinzugefügt">
<correction libxslt "CVE-2011-1202, CVE-2011-3970 und CVE-2012-2825 behoben">
<correction links2 "Sicherheitskorrekturen">
<correction linux-2.6 "DRM-Korrekturen; Korrektur für Schaltsekunde; Sicherheitskorrekturen; verschiedene Treiber korrigiert">
<correction linux-kernel-di-amd64-2.6 "Neubau gegen linux-2.6 2.6.32-46">
<correction linux-kernel-di-armel-2.6 "Neubau gegen linux-2.6 2.6.32-46">
<correction linux-kernel-di-i386-2.6 "Neubau gegen linux-2.6 2.6.32-46">
<correction linux-kernel-di-ia64-2.6 "Neubau gegen linux-2.6 2.6.32-46">
<correction linux-kernel-di-mips-2.6 "Neubau gegen linux-2.6 2.6.32-46">
<correction linux-kernel-di-mipsel-2.6 "Neubau gegen linux-2.6 2.6.32-46">
<correction linux-kernel-di-powerpc-2.6 "Neubau gegen linux-2.6 2.6.32-46">
<correction linux-kernel-di-s390-2.6 "Neubau gegen linux-2.6 2.6.32-46">
<correction linux-kernel-di-sparc-2.6 "Neubau gegen linux-2.6 2.6.32-46">
<correction lockfile-progs "Stellt sicher, dass beim Erstellen von Sperrdateien die richtige PID genutzt wird.">
<correction mysql-mmm "Abhängigkeit von libpath-class-perl hinzugefügt">
<correction network-manager "Erlaubt nicht mehr, Ad-Hoc-WPA-Netzwerke zu erstellen; Fehler im Kernel führen dazu, dass sie als offene Netzwerke erstellt werden">
<correction nss-pam-ldapd "Unterstützt größere gecos-Werte; Zuverlässigkeit optimiert">
<correction nvidia-graphics-drivers "Informationsleck im Kernel-Modul geschlossen; sporadische Speicherzugriffs-Schwachstelle geschlossen; lokale Rechteausweitung durch Manipulation von VGA-Fenstern behoben">
<correction nvidia-graphics-modules "Neubau gegen das 195.36.31-6squeeze1-Kernelmodul für Sicherheitskorrekturen, Neubau, um CVE-2012-4225 zu beheben">
<correction php-memcached "Behandlung von session.gc_maxlifetime korrigiert">
<correction plymouth "Init-Skript korrigiert, damit es nicht fehlschlägt, wenn das Paket entfernt wird">
<correction policyd-weight "rfc-ignorant.org RBLs (wegen anstehender Abschaltung) und rbl.ipv6-world.net entfernt">
<correction postgresql-common "PID-Datei nicht entfernen nach Beenden des Postmasters via SIGKILL beim »letzten Versuch des Herunterfahrens« im --force-Modus">
<correction powertop "Speicherzugriffsfehler bei neueren Kernels mit großen Konfigurationsdateien behoben">
<correction publican "Abhängigkeit und Bauabhängigkeit von libio-string-perl hinzugefügt">
<correction rstatd "Unterstützt nun Linux-3.x-Kernel">
<correction spip "Offenlegung des Basisnamens behoben, Sicherheitskorrekturen">
<correction tor "Neue Version der Originalautoren; TLS 1.1/1.2-Neuaushandlung mit Openssl 1.0.1 korrigiert; potenziellen DOS behoben; zwei Abstürze und ein Informationsoffenlegungs-Problem behoben">
<correction ttb "Abhängigkeit von python-glade2 behoben">
<correction vte "Speichererschöpfungs-Schwachstelle behoben">
<correction wims "Installationsproblem behoben">
<correction wireshark "Abstürze in ANSI-A-Detektor und Pcap / Pcap-ng-Parsern behoben">
<correction xserver-xorg-video-intel "UXA/glyphs: Bei langen Zeichenketten auf den Standardwert zurückfallen, anstatt abzustürzen">
<correction yaws "RNG-Stärke korrigiert; Mail-Config-Ladevorgang korrigiert">
</table>
<h2>Sicherheitsaktualisierungen</h2>
<p>Diese Revision fügt der Stable-Veröffentlichung die folgenden
Sicherheitsaktualisierungen hinzu. Das Sicherheits-Team hat bereits für jede
davon eine Ankündigung veröffentlicht:</p>
<table border=0>
<tr><th>Anweisungs-ID</th> <th>Paket</th> <th>Korrektur(en)</th></tr>
<dsa 2012 2457 iceweasel "Rückschritts-Behebung">
<dsa 2012 2458 iceape "Rückschritts-Behebung">
<dsa 2012 2465 php5 "Mehrere Probleme">
<dsa 2012 2466 rails "Cross-Site-Scripting">
<dsa 2012 2467 mahara "Unsichere Voreinstellungen">
<dsa 2012 2468 libjakarta-poi-java "Unbegrenzte Speicherbelegung">
<dsa 2012 2470 wordpress "Mehrere Probleme">
<dsa 2012 2471 ffmpeg "Mehrere Probleme">
<dsa 2012 2472 gridengine "Rechteausweitung">
<dsa 2012 2473 openoffice.org "Pufferüberlauf">
<dsa 2012 2474 ikiwiki "Cross-Site-Scripting">
<dsa 2012 2475 openssl "Integer-Unterlauf">
<dsa 2012 2476 pidgin-otr "Formatzeichenketten-Schwachstelle">
<dsa 2012 2477 sympa "Authorisierungs-Bypass">
<dsa 2012 2478 sudo "Auswertungsfehler">
<dsa 2012 2479 libxml2 "Off-by-one">
<dsa 2012 2480 request-tracker3.8 "Rückschritt">
<dsa 2012 2481 arpwatch "Fehlschlag beim Löschen zusätzlicher Gruppen">
<dsa 2012 2482 libgdata "Keine Überprüfung von TLS-Zertifikaten an Hand der System-Root-CA">
<dsa 2012 2483 strongswan "Authentifizierungs-Bypass">
<dsa 2012 2484 nut "Dienstblockade">
<dsa 2012 2485 imp4 "Cross-Site-Scripting">
<dsa 2012 2486 bind9 "Dienstblockade">
<dsa 2012 2487 openoffice.org "Pufferüberlauf">
<dsa 2012 2488 iceweasel "Mehrere Probleme">
<dsa 2012 2489 iceape "Mehrere Probleme">
<dsa 2012 2490 nss "Dienstblockade">
<dsa 2012 2491 postgresql-8.4 "Mehrere Probleme">
<dsa 2012 2492 php5 "Pufferüberlauf">
<dsa 2012 2493 asterisk "Dienstblockade">
<dsa 2012 2494 ffmpeg "Mehrere Probleme">
<dsa 2012 2495 openconnect "Pufferüberlauf">
<dsa 2012 2497 quagga "Dienstblockade">
<dsa 2012 2498 dhcpcd "Fern-Stapelüberlauf">
<dsa 2012 2499 icedove "Mehrere Probleme">
<dsa 2012 2500 mantis "Mehrere Probleme">
<dsa 2012 2501 xen "Mehrere Probleme">
<dsa 2012 2502 python-crypto "Programmierfehler">
<dsa 2012 2503 bcfg2 "Injektion von Shell-Befehlen">
<dsa 2012 2504 libspring-2.5-java "Informationsoffenlegung">
<dsa 2012 2505 zendframework "Informationsoffenlegung">
<dsa 2012 2506 libapache-mod-security "Modsecurity-Bypass">
<dsa 2012 2507 openjdk-6 "Mehrere Probleme">
<dsa 2012 2508 kfreebsd-8 "Rechteausweitung">
<dsa 2012 2509 pidgin "Entfernte Codeausführung">
<dsa 2012 2510 extplorer "Siteübergreifende Abfragefälschung">
<dsa 2012 2511 puppet "Mehrere Probleme">
<dsa 2012 2512 mono "Fehlende Eingabeüberprüfung">
<dsa 2012 2513 iceape "Mehrere Probleme">
<dsa 2012 2514 iceweasel "Mehrere Probleme">
<dsa 2012 2515 nsd3 "Nullzeiger-Dereferenzierung">
<dsa 2012 2516 isc-dhcp "Dienstblockade">
<dsa 2012 2517 bind9 "Dienstblockade">
<dsa 2012 2518 krb5 "Dienstblockade">
<dsa 2012 2519 isc-dhcp "Dienstblockade">
<dsa 2012 2520 openoffice.org "Mehrfache Heap-basierte Pufferüberläufe">
<dsa 2012 2521 libxml2 "Integer-Überläufe">
<dsa 2012 2522 fckeditor "Cross-Site-Scripting">
<dsa 2012 2523 globus-gridftp-server "Programmierfehler">
<dsa 2012 2523 globus-gridftp-server-control "Programmierfehler">
<dsa 2012 2524 openttd "Mehrere Probleme">
<dsa 2012 2525 expat "Mehrere Probleme">
<dsa 2012 2526 libotr "Pufferüberlauf">
<dsa 2012 2527 php5 "Mehrere Probleme">
<dsa 2012 2528 icedove "Mehrere Probleme">
<dsa 2012 2529 python-django "Mehrere Probleme">
<dsa 2012 2530 rssh "Injektion von Shell-Befehlen">
<dsa 2012 2531 xen "Dienstblockade">
<dsa 2012 2532 libapache2-mod-rpaf "Dienstblockade">
<dsa 2012 2533 pcp "Mehrere Probleme">
<dsa 2012 2534 postgresql-8.4 "Mehrere Probleme">
<dsa 2012 2535 rtfm "Cross-Site-Scripting">
<dsa 2012 2536 otrs2 "Cross-Site-Scripting">
<dsa 2012 2537 typo3-src "Mehrere Probleme">
<dsa 2012 2538 moin "Rechteausweitung">
<dsa 2012 2539 zabbix "SQL-Injektion">
<dsa 2012 2540 mahara "Cross-Site-Scripting">
<dsa 2012 2541 beaker "Informationsoffenlegung">
<dsa 2012 2542 qemu-kvm "Mehrere Probleme">
<dsa 2012 2543 xen-qemu-dm-4.0 "Mehrere Probleme">
<dsa 2012 2544 xen "Dienstblockade">
<dsa 2012 2545 qemu "Mehrere Probleme">
<dsa 2012 2546 freeradius "Codeausführung">
<dsa 2012 2547 bind9 "Ungeeignete Annahme">
<dsa 2012 2548 tor "Mehrere Probleme">
<dsa 2012 2549 devscripts "Mehrere Probleme">
</table>
<h2>Debian-Installer</h2>
<p>
Der Installer wurde neu gebaut, damit er die Fehlerkorrekturen enthält, welche
diese Zwischenveröffentlichung in Stable eingebracht hat.
</p>
<h2>Entfernte Pakete</h2>
<p>
Die folgenden Pakete wurden auf Grund von Umständen entfernt, die außerhalb
unserer Kontrolle liegen:
</p>
<table border=0>
<tr><th>Paket</th> <th>Grund</th></tr>
<correction blockade "Nichtverteilbare Datendateien">
<correction kcheckgmail "Nicht betreut; durch Änderungen bei Google beschädigt">
<correction libtrash "Nicht betreut; defekt">
</table>
<h2>URLs</h2>
<p>Die vollständige Liste von Paketen, die sich mit dieser Revision geändert
haben:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>Die derzeitige Stable-Distribution:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/">
</div>
<p>Vorgeschlagene Aktualisierungen für die Stable-Distribution:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates">
</div>
<p>Informationen zur Stable-Distribution (Veröffentlichungshinweise, Errata
usw.):</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">https://www.debian.org/releases/stable/</a>
</div>
<p>Sicherheitsankündigungen und -informationen</p>
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
<h2>Über Debian</h2>
<p>Das Debian-Projekt ist eine Vereinigung von Entwicklern Freier Software,
die ihre Kraft und Zeit dafür opfern, das vollständig freie Betriebssystem
Debian zu erschaffen.</p>
<h2>Kontaktinformationen</h2>
<p>Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter
<a href="$(HOME)/">https://www.debian.org/</a>, schicken eine E-Mail an
<press@debian.org>, oder kontaktieren das Stable-Release-Team
auf Englisch über <debian-release@lists.debian.org>.</p>
|
