1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
|
<define-tag description>mehrere Verwundbarkeiten</define-tag>
<define-tag moreinfo>
<p>
In der Firebird-Datenbank wurden mehrere Sicherheitsprobleme gefunden, die zur
Ausführung von beliebigen Code oder zur Diensteverweigerung (<span lang="en">\
Denial of Service</span>) führen könnten.
</p>
<p>
Diese Debian-Sicherheitsankündigung ist ein bisschen ungewöhnlich. Während
normalerweise die strenge Regel herrscht, dass Sicherheitskorrekturen auf
ältere Versionen zurückportiert werden, erwies sich dies für Firebird 1.5
aufgrund der großen Infrastrukturänderungen, die für die Behebung dieser
Probleme notwendig sind, als undurchführbar. Als Konsequenz wird hiermit die
Sicherheitsunterstützung für Firebird 1.5 beendet, womit zwei Optionen für
Administratoren verbleiben, die eine Firebird-Datenbank betreiben:
</p>
<ol style="I">
<li>Administratoren, die Firebird in einer komplett internen Installation mit
vertrauenswürdigen Benutzern betreiben, könnten diese unverändert
belassen.</li>
<li>Alle anderen sollten ein Upgrade auf die firebird2.0-Pakete, verfügbar
über <a
href="http://www.backports.org/backports.org/pool/main/f/firebird2.0/">\
backports.org</a>, durchführen.<br /><br />
Version 2.0.3.12981.ds1-6~bpo40+1 behebt alle bekannten Probleme.<br /><br />
Bitte schauen Sie in die <a
href="http://www.backports.org/dokuwiki/doku.php?id=instructions">\
allgemeine Dokumentation für backports.org</a>, um zu ersehen, wie Sie
die Pakete zu Ihrer Paketverwaltungsinformationskonfiguration
hinzufügen.<br /><br />
Diese Pakete wurden für den Betrieb mit Stable von Debian zurückportiert.
Da firebird2.0 kein eins-zu-eins-Ersatz für firebird2 (dies ist der
Name der Quellen für die Firebird 1.5-Pakete) ist, werden die
Aktualisierungen nicht über security.debian.org vertrieben. Korrekturen für
mögliche zukünftige Sicherheitsprobleme, die Stable von Debian betreffen,
werden auch über backports.org vertrieben.<br /><br />
Es wurden Vorkehrungen getroffen, dass Firebird in der kommenden
Veröffentlichung Debian 5.0 wieder mit regulären rückportierten
Sicherheitskorrekturen unterstützt werden kann.</li>
</ol>
<p>Für eine detailliertere Beschreibung der Sicherheitsprobleme schauen Sie
bitte in die oben referenzierten Einträge in der Fehlerdatenbank von Debian
und auf Seiten mit folgenden URLs:</p>
<p>
<a href="http://www.firebirdsql.org/rlsnotes/Firebird-2.0-ReleaseNotes.pdf">http://www.firebirdsql.org/rlsnotes/Firebird-2.0-ReleaseNotes.pdf</a><br />
<a href="http://www.firebirdsql.org/rlsnotes/Firebird-2.0.1-ReleaseNotes.pdf">http://www.firebirdsql.org/rlsnotes/Firebird-2.0.1-ReleaseNotes.pdf</a><br />
<a href="http://www.firebirdsql.org/rlsnotes/Firebird-2.0.2-ReleaseNotes.pdf">http://www.firebirdsql.org/rlsnotes/Firebird-2.0.2-ReleaseNotes.pdf</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1529.data"
# Translator: Helge Kreutzmann <debian@helgefjell.de> 2009-05-14
# $Id$
#use wml::debian::translation-check translation="50dd416221c1adf9b4244db818a6dfd2164ed74b"
|