1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
|
<define-tag pagetitle>Debian 6.0 aktualisiert: 6.0.8 veröffentlicht</define-tag>
<define-tag release_date>2013-10-20</define-tag>
#use wml::debian::news
# $Id$
#use wml::debian::translation-check translation="1.3"
# Translator: Erik Pfannenstein <DebianIgnatz@gmx.de>, 2013-10-21
<define-tag release>6.0</define-tag>
<define-tag codename>squeeze</define-tag>
<define-tag revision>6.0.8</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="https://packages.debian.org/src:%s">%s</a>', $p, $p));
}
print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="https://packages.debian.org/src:%0">%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="https://packages.debian.org/src:%0">%0</a></define-tag>
<p>
Das Debian-Projekt freut sich, die achte Aktualisierung seiner
Oldstable-Distribution Debian <release> (Codename <q><codename></q>) ankündigen
zu dürfen. Diese Aktualisierung nimmt an der Oldstable-Veröffentlichung
hauptsächlich Sicherheitskorrekturen vor, außerdem liefert sie Lösungen für
einige ernste Probleme. Für sie sind bereits separate Sicherheitsankündigungen
veröffentlicht worden, auf die, wenn möglich, verwiesen wird.
</p>
<p>
Bitte beachten Sie, dass diese Aktualisierung keine neue Version von
Debian <release> darstellt, sondern nur einige der enthaltenen Pakete
auffrischt. Es gibt keinen Grund, <release>-CDs oder -DVDs wegzuwerfen, denn es
reicht, neue Installationen mit einem aktuellen Debian-Spiegelserver
abzugleichen, damit alle veralteten Pakete ausgetauscht werden.
</p>
<p>
Wer häufig Aktualisierungen von security.debian.org herunterlädt, wird
nicht viele Pakete auf den neuesten Stand bringen müssen. Die meisten
Aktualisierungen von security.debian.org sind in dieser Revision enthalten.
</p>
<p>
Neue Installationsmedien sowie CD- und DVD-Abbilder mit den neuen Paketen
können bald von den gewohnten Orten bezogen werden.
</p>
<p>
Für das Online-Upgrade auf diese Version wird in der Regel die Aptitude-
(oder APT-) Paketverwaltung auf einen der vielen Debian-FTP- oder
HTTP-Spiegel verwiesen (siehe auch die Handbuchseite zu sources.list(5)).
Eine vollständige Liste der Spiegelserver findet sich unter:
</p>
<div class="center">
<a href="$(HOME)/mirror/list">http://www.debian.org/mirror/list</a>
</div>
<h2>Verschiedene Fehlerkorrekturen</h2>
<p>Diese Oldstable-Aktualisierung nimmt an den folgenden Paketen einige wichtige
Korrekturen vor:</p>
<table border=0>
<tr><th>Paket</th> <th>Grund</th></tr>
<correction base-files "Version auf diese Zwischenveröffentlichung aktualisiert">
<correction clamav "Neue Upstream-Version, Sicherheitslücken behoben">
<correction dpkg-ruby "Dateien nach der Auswertung schließen, um Probleme bei dist-upgrades zu verhindern">
<correction gdm3 "Potenzielle Sicherheitslücke bei teilweisen Upgrades auf Wheezy beseitigt">
<correction graphviz "System-LTDL benutzen">
<correction grep "CVE-2012-5667 behoben">
<correction ia32-libs "Enthaltene Pakete von Oldstable/security.d.o aktualisiert">
<correction ia32-libs-gtk "Enthaltene Pakete von Oldstable/security.d.o aktualisiert">
<correction inform "Defekte Calls für update-alternatives entfernt">
<correction ldap2dns "Unnötiges Einbeziehen von /usr/share/debconf/confmodule in postinst korrigiert">
<correction libapache-mod-security "Nullzeiger-Dereferenzierung behoben. CVE-2013-2765">
<correction libmodule-signature-perl "CVE-2013-2145: Eigenmächtige Codeausführung beim Verifizieren der SIGNATURE abgestellt">
<correction libopenid-ruby "CVE-2013-1812 behoben">
<correction libspf2 "IPv6-Korrekturen">
<correction lm-sensors-3 "Ermittlung der EDID oder von Grafikkarten überspringen, um Hardwareproblemen vorzubeugen">
<correction moin "Kein leeres Pagedir (mit leerem edit-log) erzeugen">
<correction net-snmp "CVE-2012-2141 behoben">
<correction openssh "Potenziellen Integer-Überlauf bei der Verwendung von GSSAPI-with-MAC-Authentifizierung behoben (CVE-2011-5000)">
<correction openvpn "Verwendung von non-constant-time memcmp im HMAC-Vergleich behoben. CVE-2013-2061">
<correction pcp "Unsichere Handhabung von Temporärdateien behoben">
<correction pigz "Restriktivere Berechtigungen für Dateien in Bearbeitung verwenden">
<correction policyd-weight "shut-down njabl DNSBL entfernt">
<correction pyopencl "Unfreie Datei aus den Beispielen getilgt">
<correction pyrad "Besseren Zufallszahlengenerator verwenden, um vorhersehbare Passwort-Hashes und Paket-IDs zu vermeiden (CVE-2013-0294)">
<correction python-qt4 "Absturz in UIC-Datei mit Radio-Buttons behoben">
<correction request-tracker3.8 "Dateien, die nicht zum Zwischenspeicher gehören, in /var/lib verschieben">
<correction samba "CVE-2013-4124 behoben: Dienstblockade - CPU-Schleife und Speicherbelegung">
<correction smarty "CVE-2012-4437 behoben">
<correction spamassassin "shut-down njabl DNSBL entfernt; RCVD_ILLEGAL_IP korrigiert, damit es 5.0.0.0/8 nicht als unzulässig betrachtet">
<correction sympa "Endlosschleife in WWSympa beim Laden von Sitzungsdaten mit Metazeichen behoben">
<correction texlive-extra "Vorhersagbare Namen der Temporärdateien in latex2man behoben">
<correction tntnet "Unsichere Vorgabe-tntnet.conf korrigiert">
<correction tzdata "Neue Upstream-Version">
<correction wv2 "src/generator/generator_wword{6,8}.htm wirklich entfernen">
<correction xorg-server "Auf KFreeBSD mit -lbsd verknüpft, damit MIT-SHM auch mit nicht für alle Welt zugänglichen Segmenten arbeitet">
<correction xview "Alternativen-Handhabung korrigiert">
<correction zabbix "SQL-Injektion behoben; zabbix_agentd-DoS, mögliche Pfad-Offenlegung, Bypass für Feldnamen-Parameterüberprüfung, Fähigkeit zum Übergehen der LDAP-Konfiguration, wenn user.login über die API aufgerufen wird, behoben">
</table>
<h2>Sicherheitsaktualisierungen</h2>
<p>Diese Revision fügt der Oldstable-Veröffentlichung die folgenden
Sicherheitsaktualisierungen hinzu. Das Sicherheits-Team hat bereits für jede
davon eine Ankündigung veröffentlicht:</p>
<table border=0>
<tr><th>Ankündigungs-ID</th> <th>Paket</th> <th>Korrektur(en)</th></tr>
<dsa 2013 2628 nss-pam-ldapd "Pufferüberlauf">
<dsa 2013 2629 openjpeg "Mehrere Probleme">
<dsa 2013 2630 postgresql-8.4 "Programmierfehler">
<dsa 2013 2631 squid3 "Dienstblockade">
<dsa 2013 2632 user-mode-linux "Mehrere Probleme">
<dsa 2013 2632 linux-2.6 "Mehrere Probleme">
<dsa 2013 2633 fusionforge "Privilegienüberlauf">
<dsa 2013 2634 python-django "Mehrere Probleme">
<dsa 2013 2635 cfingerd "Pufferüberlauf">
<dsa 2013 2636 xen "Mehrere Probleme">
<dsa 2013 2637 apache2 "Mehrere Probleme">
<dsa 2013 2638 openafs "Pufferüberlauf">
<dsa 2013 2639 php5 "Mehrere Probleme">
<dsa 2013 2640 zoneminder "Mehrere Probleme">
<dsa 2013 2641 perl "Lücke bei Hash-Neuberechnung">
<dsa 2013 2641 libapache2-mod-perl2 "FTBFS mit updated perl">
<dsa 2013 2642 sudo "Mehrere Probleme">
<dsa 2013 2643 puppet "Mehrere Probleme">
<dsa 2013 2644 wireshark "Mehrere Probleme">
<dsa 2013 2645 inetutils "Dienstblockade">
<dsa 2013 2646 typo3-src "Mehrere Probleme">
<dsa 2013 2647 firebird2.1 "Pufferüberlauf">
<dsa 2013 2648 firebird2.5 "Mehrere Probleme">
<dsa 2013 2649 lighttpd "Fester Socket-Name in einem für alle Welt beschreibbaren Verzeichnis">
<dsa 2013 2650 libvirt "Datei- und Geräteknotenbesitz ändert sich auf die kvm-Gruppe">
<dsa 2013 2651 smokeping "Anfälligkeit für Cross-Site-Scripting">
<dsa 2013 2652 libxml2 "Externe Entitäten-Expansion">
<dsa 2013 2653 icinga "Pufferüberlauf">
<dsa 2013 2654 libxslt "Dienstblockade">
<dsa 2013 2655 rails "Mehrere Probleme">
<dsa 2013 2656 bind9 "Dienstblockade">
<dsa 2013 2657 postgresql-8.4 "Vorhersehbare Zufallszahlen">
<dsa 2013 2659 libapache-mod-security "Schwachstelle beim Verarbeiten von XML-Dateien, die von extern erhalten wurden, behoben">
<dsa 2013 2660 curl "Anfälligkeit für Cookie-Leaks">
<dsa 2013 2661 xorg-server "Informationsoffenlegung">
<dsa 2013 2662 xen "Mehrere Probleme">
<dsa 2013 2663 tinc "Stack-basierter Pufferüberlauf">
<dsa 2013 2664 stunnel4 "Pufferüberlauf">
<dsa 2013 2665 strongswan "Authentifizierungsbypass">
<dsa 2013 2666 xen "Mehrere Probleme">
<dsa 2013 2668 linux-2.6 "Mehrere Probleme">
<dsa 2013 2668 user-mode-linux "Mehrere Probleme">
<dsa 2013 2670 request-tracker3.8 "Mehrere Probleme">
<dsa 2013 2673 libdmx "Mehrere Probleme">
<dsa 2013 2674 libxv "Mehrere Probleme">
<dsa 2013 2675 libxvmc "Mehrere Probleme">
<dsa 2013 2676 libxfixes "Mehrere Probleme">
<dsa 2013 2677 libxrender "Mehrere Probleme">
<dsa 2013 2678 mesa "Mehrere Probleme">
<dsa 2013 2679 xserver-xorg-video-openchrome "Mehrere Probleme">
<dsa 2013 2680 libxt "Mehrere Probleme">
<dsa 2013 2681 libxcursor "Mehrere Probleme">
<dsa 2013 2682 libxext "Mehrere Probleme">
<dsa 2013 2683 libxi "Mehrere Probleme">
<dsa 2013 2684 libxrandr "Mehrere Probleme">
<dsa 2013 2685 libxp "Mehrere Probleme">
<dsa 2013 2686 libxcb "Mehrere Probleme">
<dsa 2013 2687 libfs "Mehrere Probleme">
<dsa 2013 2688 libxres "Mehrere Probleme">
<dsa 2013 2689 libxtst "Mehrere Probleme">
<dsa 2013 2690 libxxf86dga "Mehrere Probleme">
<dsa 2013 2691 libxinerama "Mehrere Probleme">
<dsa 2013 2692 libxxf86vm "Mehrere Probleme">
<dsa 2013 2693 libx11 "Mehrere Probleme">
<dsa 2013 2694 spip "Privilegieneskalation">
<dsa 2013 2698 tiff "Pufferüberlauf">
<dsa 2013 2701 krb5 "Dienstblockade">
<dsa 2013 2702 telepathy-gabble "TLS-Verifizierungsbypass">
<dsa 2013 2703 subversion "Mehrere Probleme">
<dsa 2013 2708 fail2ban "Dienstblockade">
<dsa 2013 2710 xml-security-c "Mehrere Probleme">
<dsa 2013 2711 haproxy "Mehrere Probleme">
<dsa 2013 2713 curl "Heap-Überlauf">
<dsa 2013 2715 puppet "Code-Ausführung">
<dsa 2013 2717 xml-security-c "Heap-Überlauf">
<dsa 2013 2718 wordpress "Mehrere Probleme">
<dsa 2013 2719 poppler "Mehrere Probleme">
<dsa 2013 2723 php5 "Heap-Korruption">
<dsa 2013 2725 tomcat6 "Mehrere Probleme">
<dsa 2013 2726 php-radius "Pufferüberlauf">
<dsa 2013 2727 openjdk-6 "Mehrere Probleme">
<dsa 2013 2728 bind9 "Dienstblockade">
<dsa 2013 2729 openafs "Mehrere Probleme">
<dsa 2013 2730 gnupg "Informationsleck">
<dsa 2013 2731 libgcrypt11 "Informationsleck">
<dsa 2013 2733 otrs2 "SQL-Injektion">
<dsa 2013 2734 wireshark "Mehrere Probleme">
<dsa 2013 2736 putty "Mehrere Probleme">
<dsa 2013 2739 cacti "Mehrere Probleme">
<dsa 2013 2740 python-django "Anfälligkeit für Cross-Site-Scripting">
<dsa 2013 2742 php5 "Interpretationskonflikt">
<dsa 2013 2744 tiff "Mehrere Probleme">
<dsa 2013 2747 cacti "Mehrere Probleme">
<dsa 2013 2748 exactimage "Dienstblockade">
<dsa 2013 2749 asterisk "Mehrere Probleme">
<dsa 2013 2751 libmodplug "Mehrere Probleme">
<dsa 2013 2752 phpbb3 "Zu großzügige Berechtigungen">
<dsa 2013 2753 mediawiki "Cross-site request forgery token disclosure">
<dsa 2013 2754 exactimage "Dienstblockade">
<dsa 2013 2755 python-django "Verzeichnisüberschreitung">
<dsa 2013 2756 wireshark "Mehrere Probleme">
<dsa 2013 2758 python-django "Dienstblockade">
<dsa 2013 2760 chrony "Mehrere Probleme">
<dsa 2013 2763 pyopenssl "Umgehung der Hostnamen-Überprüfung">
<dsa 2013 2766 user-mode-linux "Mehrere Probleme">
<dsa 2013 2766 linux-2.6 "Mehrere Probleme">
<dsa 2013 2767 proftpd-dfsg "Dienstblockade">
<dsa 2013 2770 torque "Authentifizierungsbypass">
<dsa 2013 2773 gnupg "Mehrere Probleme">
<dsa 2013 2775 ejabberd "Unsichere SSL-Verwendung">
<dsa 2013 2776 drupal6 "Mehrere Probleme">
<dsa 2013 2778 libapache2-mod-fcgid "Heap-basierter Pufferüberlauf">
</table>
<h2>Entfernte Pakete</h2>
<p>
Die folgenden Pakete wurden auf Grund von Umständen entfernt, die außerhalb
unserer Kontrolle liegen:
</p>
<table border=0>
<tr><th>Paket</th> <th>Grund</th></tr>
<correction irssi-plugin-otr "Sicherheitsprobleme">
<correction libpam-rsa "Kaputt, verursacht Sicherheitsprobleme">
</table>
<h2>Debian-Installer</h2>
<p>
Der Installer wurde neu gebaut, damit er die Fehlerkorrekturen enthält, welche
diese Zwischenveröffentlichung in Oldstable eingebracht hat.
</p>
<h2>URLs</h2>
<p>Die vollständige Liste von Paketen, die sich mit dieser Revision geändert
haben:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>Die derzeitige Oldstable-Distribution:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/oldstable/">
</div>
<p>Vorgeschlagene Aktualisierungen für die Oldstable-Distribution:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/oldstable-proposed-updates">
</div>
<p>Informationen zur Oldstable-Distribution (Veröffentlichungshinweise, Errata
usw.):</p>
<div class="center">
<a
href="$(HOME)/releases/oldstable/">http://www.debian.org/releases/oldstable/</a>
</div>
<p>Sicherheitsankündigungen und -informationen:</p>
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
<h2>Über Debian</h2>
<p>Das Debian-Projekt ist eine Vereinigung von Entwicklern Freier Software,
die ihre Kraft und Zeit dafür opfern, das vollständig freie Betriebssystem
Debian zu erschaffen.</p>
<h2>Kontaktinformationen</h2>
<p>Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter
<a href="$(HOME)/">http://www.debian.org/</a>, schicken eine E-Mail an
<press@debian.org>, oder kontaktieren das Stable-Release-Team
auf Englisch über <debian-release@lists.debian.org>.</p>
|
