Hallo zusammen,
es wurde bisschen später als sonst und ausnahmsweise mit Texten inline, weil
meine Mails mit angehängten .po.wml- und -diff-Dateien neuerdings mit Fehler
550 (nicht erlaubt) abgewiesen werden. Am Warum, da bin ich noch dran.
Wie dem auch sei, ich bitte wieder wie gewohnt um Korrekturlesung, wobei ich
den meisten Text aus der Nachricht über Debian 7.0.4 übernehmen konnte
(weswegen ich mir gleich zwei Vorlagen gebastelt habe), daher dürfte der
Aufwand ab sofort wesentlich kleiner sein (abgesehen ggf. vom Rauskopieren der
Texte aus der Mail).
Besten Dank schon mal im Voraus!
Grueße
Erik
----< Nachricht >----
<define-tag pagetitle>Updated Debian 6.0: 6.0.9 released</define-tag>
<define-tag pagetitle>Debian 6.0 aktualisiert: 6.0.9 veröffentlicht</define-
tag>
<define-tag release_date>2014-02-15</define-tag>
#use wml::debian::news
# $Id:
<define-tag release>6.0</define-tag>
<define-tag codename>Squeeze</define-tag>
<define-tag revision>6.0.9</define-tag>
<define-tag dsa>
<tr><td align="center"><a
href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="http://packages.debian.org/src:%s";>%s</a>',
$p, $p));
}
print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="http://packages.debian.org/src:%0";>%0</a></td>
<td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="http://packages.debian.org/src:%0";>%0</a></define-tag>
<p>The Debian project is pleased to announce the ninth update of its
oldstable distribution Debian <release> (codename <q><codename></q>).
This update mainly adds corrections for security problems to the oldstable
release, along with a few adjustments for serious problems. Security
advisories
were already published separately and are referenced where available.</p>
<p>
Das Debian-Projekt freut sich, die neunte Aktualisierung seiner
Oldstable-Veröffentlichung Debian <release> (Codename <q><codename></q>)
ankündigen zu dürfen. Diese Aktualisierung behebt hauptsächlich
Sicherheitslücken der Oldstable-Veröffentlichung sowie einige ernste Probleme.
Für sie sind bereits separate Sicherheitsankündigungen veröffentlicht worden,
auf
die, wenn möglich, verwiesen wird.
</p>
-----
<p>Please note that this update does not constitute a new version of Debian
<release> but only updates some of the packages included. There is
no need to throw away old <q><codename></q> CDs or DVDs but only to update
via an up-to-date Debian mirror after an installation, to cause any out of
date packages to be updated.</p>
<p>
Bitte beachten Sie, dass diese Aktualisierung keine neue Version von
Debian <release> darstellt, sondern nur einige der enthaltenen Pakete
auffrischt. Es gibt keinen Grund, <codename>-CDs oder -DVDs wegzuwerfen, denn
es
reicht, neue Installationen mit einem aktuellen Debian-Spiegelserver
abzugleichen, damit alle veralteten Pakete ausgetauscht werden.
</p>
------
<p>Those who frequently install updates from security.debian.org won't have
to update many packages and most updates from security.debian.org are
included in this update.</p>
<p>
Wer häufig Aktualisierungen von security.debian.org herunterlädt, wird
nicht viele Pakete auf den neuesten Stand bringen müssen. Die meisten
Aktualisierungen von security.debian.org sind in dieser Revision enthalten.
</p>
-----
<p>New installation media and CD and DVD images containing updated packages
will be available soon at the regular locations.</p>
<p>
Neue Installationsmedien sowie CD- und DVD-Abbilder mit den neuen Paketen
können bald von den gewohnten Orten bezogen werden.
</p>
-----
<p>Upgrading to this revision online is usually done by pointing the
aptitude (or apt) package tool (see the sources.list(5) manual page) to
one of Debian's many FTP or HTTP mirrors. A comprehensive list of
mirrors is available at:</p>
<p>
Für das Online-Upgrade auf diese Version wird in der Regel die Aptitude-
(oder APT-) Paketverwaltung auf einen der vielen Debian-FTP- oder
HTTP-Spiegel verwiesen (siehe auch die Handbuchseite zu sources.list(5)).
Eine vollständige Liste der Spiegelserver findet sich unter:
</p>
-----
<div class="center">
<a href="$(HOME)/mirror/list">http://www.debian.org/mirror/list</a>
</div>
-----
<h2>Miscellaneous Bugfixes</h2>
<p>This oldstable update adds a few important corrections to the
following packages:</p>
<h2>Verschiedene Fehlerkorrekturen</h2>
<p>Diese Oldstable-Veröffentlichung nimmt an den folgenden Paketen einige
wichtige
Korrekturen vor:</p>
-----
<table border=0>
<tr><th>Package</th> <th>Reason</th></tr>
<correction apache2 "Fix CVE-2013-1862 (RewriteLog
escaping), CVE-2013-1896 (mod_dav: denial of service via MERGE request),
segfaults in certain error conditions">
<correction base-files "Update for the point release">
<correction chrony "Rebuild in a clean environment">
<correction debian-installer "Rebuild for the point release">
<correction debian-installer-netboot-images "Rebuild for the point release">
<correction ia32-libs "Update included packages from
oldstable / security.d.o">
<correction ia32-libs-gtk "Update included packages from
oldstable / security.d.o">
<correction librsvg "Fix new policy check for non-
URIs; fix CVE-2013-1881: disable loading of external entities">
<correction localepurge "Fix CVE-2014-1638 (insecure
tempfile usage)">
<correction mapserver "Fix CVE-2013-7262, an SQL
injection vulnerability in the msPostGISLayerSetTimeFilter function">
<correction openttd "Fix CVE-2013-6411 (DoS)">
<correction postgresql-8.4 "New upstream micro-release">
<correction spip "Fix XSS on signature from author
[CVE-2013-7303]">
<correction suds "Fix CVE-2013-2217">
<correction tzdata "New upstream release">
<correction usemod-wiki "Update hardcoded cookie
expiration date from 2013 to 2025">
<correction xfce4-weather-plugin "Update weather.com API URI">
</table>
-----
<h2>Security Updates</h2>
<p>This revision adds the following security updates to the oldstable
release. The Security Team has already released an advisory for each of
these updates:</p>
<h2>Sicherheitsaktualisierungen</h2>
<p>Diese Revision fügt der Oldstable-Veröffentlichung die folgenden
Sicherheitsaktualisierungen hinzu. Das Sicherheits-Team hat bereits für jede
davon eine Ankündigung veröffentlicht:</p>
-----
<table border=0>
<tr><th>Advisory ID</th> <th>Package</th> <th>Correction(s)</th></tr>
<dsa 2012 2496 mysql-5.1 "Multiple issues">
<dsa 2012 2581 mysql-5.1 "Multiple issues">
<dsa 2013 2757 wordpress "Multiple issues">
<dsa 2013 2771 nas "Multiple issues">
<dsa 2013 2774 gnupg2 "Multiple issues">
<dsa 2013 2779 libxml2 "Denial of service">
<dsa 2013 2780 mysql-5.1 "Multiple issues">
<dsa 2013 2781 python-crypto "PRNG not correctly reseeded in some
situations">
<dsa 2013 2783 librack-ruby "Multiple issues">
<dsa 2013 2784 xorg-server "Use-after-free">
<dsa 2013 2786 icu "Multiple issues">
<dsa 2013 2789 strongswan "Denial of service and authorization
bypass">
<dsa 2013 2791 tryton-client "Missing input sanitization">
<dsa 2013 2792 wireshark "Multiple issues">
<dsa 2013 2794 spip "Multiple issues">
<dsa 2013 2795 lighttpd "Multiple issues">
<dsa 2013 2796 torque "Arbitrary code execution">
<dsa 2013 2798 curl "Unchecked ssl certificate host name">
<dsa 2013 2800 nss "Buffer overflow">
<dsa 2013 2803 quagga "Multiple issues">
<dsa 2013 2805 sup-mail "Remote command injection">
<dsa 2013 2806 nbd "Privilege escalation">
<dsa 2013 2807 links2 "Integer overflow">
<dsa 2013 2808 openjpeg "Multiple issues">
<dsa 2013 2812 samba "Multiple issues">
<dsa 2013 2813 gimp "Multiple issues">
<dsa 2013 2814 varnish "Denial of service">
<dsa 2013 2817 libtar "Multiple integer overflows">
<dsa 2013 2820 nspr "Integer overflow">
<dsa 2013 2821 gnupg "Side channel attack">
<dsa 2013 2822 xorg-server "Integer underflow">
<dsa 2013 2823 pixman "Integer underflow">
<dsa 2013 2826 denyhosts "Remote denial of ssh service">
<dsa 2013 2827 libcommons-fileupload-java "Arbitrary file upload via
deserialization">
<dsa 2013 2828 drupal6 "Multiple issues">
<dsa 2013 2829 hplip "Multiple issues">
<dsa 2013 2831 puppet "Insecure temporary files">
<dsa 2014 2832 memcached "Multiple issues">
<dsa 2014 2834 typo3-src "Multiple issues">
<dsa 2014 2835 asterisk "Buffer overflow">
<dsa 2014 2838 libxfont "Buffer overflow">
<dsa 2014 2840 srtp "Buffer overflow">
<dsa 2014 2841 movabletype-opensource "Cross-site scripting">
<dsa 2014 2843 graphviz "Buffer overflow">
<dsa 2014 2844 djvulibre "Arbitrary code execution">
<dsa 2014 2845 mysql-5.1 "Multiple issues">
<dsa 2014 2849 curl "Information disclosure">
<dsa 2014 2851 drupal6 "Impersonation">
<dsa 2014 2852 libgadu "Heap-based buffer overflow">
<dsa 2014 2853 horde3 "Remote code execution">
<dsa 2014 2856 libcommons-fileupload-java "CVE-2014-0050">
</table>
-----
<h2>Removed packages</h2>
<p>The following packages were removed due to circumstances beyond our
control:</p>
<h2>Entfernte Pakete</h2>
<p>
Die folgenden Pakete wurden wegen Umständen entfernt, die außerhalb unserer
Kontrolle liegen:
</p>
-----
<table border=0>
<tr><th>Package</th> <th>Reason</th></tr>
<correction iceape "Security support removed">
</table>
<table border=0>
<tr><th>Paket</th> <th>Grund</th></tr>
<correction iceape "Sicherheitsunterstützung beendet">
</table>
-----
<h2>Debian Installer</h2>
The installer has been rebuilt to include the fixes incorporated into
oldstable by the point release.
<h2>Debian-Installer</h2>
Der Installer wurde neu gebaut, damit er die Sicherheitskorrekturen enthält,
die durch diese Zwischenveröffentlichung in Oldstable eingeflossen sind.
-----
<h2>URLs</h2>
<p>The complete lists of packages that have changed with this
revision:</p>
<h2>URLs</h2>
<p>Die vollständige Liste von Paketen, die sich mit dieser Revision geändert
haben:</p>
-----
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
-----
<p>The current oldstable distribution:</p>
<p>Die derzeitige Oldstable-Distribution:</p>
-----
<div class="center">
<url "http://ftp.debian.org/debian/dists/oldstable/";>
</div>
-----
<p>Proposed updates to the oldstable distribution:</p>
<p>Vorgeschlagene Aktualisierungen für die Oldstable-Distribution:</p>
-----
<div class="center">
<url "http://ftp.debian.org/debian/dists/oldstable-proposed-updates";>
</div>
-----
<p>oldstable distribution information (release notes, errata etc.):</p>
<p>Informationen zur Oldstable-Distribution (Veröffentlichungshinweise, Errata
usw.):</p>
-----
<div class="center">
<a
href="$(HOME)/releases/oldstable/">http://www.debian.org/releases/oldstable/</a>
</div>
-----
<p>Security announcements and information:</p>
<p>Sicherheitsankündigungen und -informationen:</p>
-----
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
-----
<h2>About Debian</h2>
<p>The Debian Project is an association of Free Software developers who
volunteer their time and effort in order to produce the completely free
operating system Debian.</p>
<h2>Contact Information</h2>
<p>For further information, please visit the Debian web pages at <a
href="$(HOME)/">http://www.debian.org/</a>, send mail to
<press@debian.org>, or contact the stable release team at
<debian-release@lists.debian.org>.</p>
<h2>Über Debian</h2>
<p>Das Debian-Projekt ist eine Vereinigung von Entwicklern Freier Software,
die ihre Kraft und Zeit dafür opfern, das vollständig freie Betriebssystem
Debian zu erschaffen.</p>
<h2>Kontaktinformationen</h2>
<p>Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter
<a href="$(HOME)/">http://www.debian.org/</a>, schicken eine E-Mail an
<press@debian.org>, oder kontaktieren das Oldstable-Release-Team
auf Englisch über <debian-release@lists.debian.org>.</p>
---- < DIFF der enthaltenen Tabellen >----
0a1
>
3c4
< <tr><th>Package</th> <th>Reason</th></tr>
---
> <tr><th>Paket</th> <th>Grund</th></tr>
5c6
< <correction apache2 "Fix CVE-2013-1862 (RewriteLog
escaping), CVE-2013-1896 (mod_dav: denial of service via MERGE request),
segfaults in certain error conditions">
---
> <correction apache2 "Behebt CVE-2013-1862
(RewriteLog-Escaping), CVE-2013-1896 (mod_dav: Dienstblockade durch MERGE-
Anfrage), Speicherzugriffsfehler in bestimmten Fehlerzuständen">
7c8
< <correction base-files "Update for the point release">
---
> <correction base-files "Aktualisierung für die
Zwischenveröffentlichung">
9c10
< <correction chrony "Rebuild in a clean
environment">
---
> <correction chrony "Neubau in einer sauberen
Umgebung">
11c12
< <correction debian-installer "Rebuild for the point
release">
---
> <correction debian-installer "Neubau für die
Zwischenveröffentlichung">
13c14
< <correction debian-installer-netboot-images "Rebuild for the point
release">
---
> <correction debian-installer-netboot-images "Neubau für die
Zwischenveröffentlichung">
15c16
< <correction ia32-libs "Update included packages from
oldstable / security.d.o">
---
> <correction ia32-libs "Aktualisiert enthaltene Pakete
von Oldstable / security.d.o">
17c18
< <correction ia32-libs-gtk "Update included packages from
oldstable / security.d.o">
---
> <correction ia32-libs-gtk "Aktualisiert enthaltene Pakete
von Oldstable / security.d.o">
19c20
< <correction librsvg "Fix new policy check for non-
URIs; fix CVE-2013-1881: disable loading of external entities">
---
> <correction librsvg "Repariert neue
Richtlinienüberprüfung für Nicht-URIs; behebt CVE-2013-1881: Laden externer
Entitäten ausschalten">
21c22
< <correction localepurge "Fix CVE-2014-1638 (insecure
tempfile usage)">
---
> <correction localepurge "Behebt CVE-2014-1638
(unsichere Verwendung der Temporärdatei)">
23c24
< <correction mapserver "Fix CVE-2013-7262, an SQL
injection vulnerability in the msPostGISLayerSetTimeFilter function">
---
> <correction mapserver "Behebt CVE-2013-7262, eine
Anfälligkeit für SQL-Injektionen in der Funktion msPostGISLayerSetTimeFilter">
25c26
< <correction openttd "Fix CVE-2013-6411 (DoS)">
---
> <correction openttd "Behebt CVE-2013-6411 (DoS)">
27c28
< <correction postgresql-8.4 "New upstream micro-release">
---
> <correction postgresql-8.4 "Neues Mikro-Release der
Originalautoren">
29c30
< <correction spip "Fix XSS on signature from
author [CVE-2013-7303]">
---
> <correction spip "Behebt XSS in der Signatur des
Autors [CVE-2013-7303]">
31c32
< <correction suds "Fix CVE-2013-2217">
---
> <correction suds "Behebt CVE-2013-2217">
33c34
< <correction tzdata "New upstream release">
---
> <correction tzdata "Neue Version der
Originalautoren">
35c36
< <correction usemod-wiki "Update hardcoded cookie
expiration date from 2013 to 2025">
---
> <correction usemod-wiki "Ändert das hart codierte
Cookie-Ablaufdatum von 2013 auf 2025">
37c38
< <correction xfce4-weather-plugin "Update weather.com API URI">
---
> <correction xfce4-weather-plugin "Aktualisiert den URI der
weather.com-API">
45c46
< <tr><th>Advisory ID</th> <th>Package</th> <th>Correction(s)</th></tr>
---
> <tr><th>Ankündigungs-ID</th> <th>Paket</th> <th>Korrektur(en)</th></tr>
51c52
< <dsa 2012 2496 mysql-5.1 "Multiple issues">
---
> <dsa 2012 2496 mysql-5.1 "Mehrere Probleme">
53c54
< <dsa 2012 2581 mysql-5.1 "Multiple issues">
---
> <dsa 2012 2581 mysql-5.1 "Mehrere Probleme">
55c56
< <dsa 2013 2757 wordpress "Multiple issues">
---
> <dsa 2013 2757 wordpress "Mehrere Probleme">
57c58
< <dsa 2013 2771 nas "Multiple issues">
---
> <dsa 2013 2771 nas "Mehrere Probleme">
59c60
< <dsa 2013 2774 gnupg2 "Multiple issues">
---
> <dsa 2013 2774 gnupg2 "Mehrere Probleme">
61c62
< <dsa 2013 2779 libxml2 "Denial of service">
---
> <dsa 2013 2779 libxml2 "Dienstblockade">
63c64
< <dsa 2013 2780 mysql-5.1 "Multiple issues">
---
> <dsa 2013 2780 mysql-5.1 "Mehrere Probleme">
65c66
< <dsa 2013 2781 python-crypto "PRNG not correctly reseeded in some
situations">
---
> <dsa 2013 2781 python-crypto "Kein richtiger Reseed des PRNG unter
verschiedenen Umständen">
67c68
< <dsa 2013 2783 librack-ruby "Multiple issues">
---
> <dsa 2013 2783 librack-ruby "Mehrere Probleme">
71c72
< <dsa 2013 2786 icu "Multiple issues">
---
> <dsa 2013 2786 icu "Mehrere Probleme">
73c74
< <dsa 2013 2789 strongswan "Denial of service and authorization
bypass">
---
> <dsa 2013 2789 strongswan "Dienstblockade und
Autorisierungsumgehung">
75c76
< <dsa 2013 2791 tryton-client "Missing input sanitization">
---
> <dsa 2013 2791 tryton-client "Fehlende Eingabeüberprüfung">
77c78
< <dsa 2013 2792 wireshark "Multiple issues">
---
> <dsa 2013 2792 wireshark "Mehrere Probleme">
79c80
< <dsa 2013 2794 spip "Multiple issues">
---
> <dsa 2013 2794 spip "Mehrere Probleme">
81c82
< <dsa 2013 2795 lighttpd "Multiple issues">
---
> <dsa 2013 2795 lighttpd "Mehrere Probleme">
83c84
< <dsa 2013 2796 torque "Arbitrary code execution">
---
> <dsa 2013 2796 torque "Eigenmächtige Codeausführung">
85c86
< <dsa 2013 2798 curl "Unchecked ssl certificate host
name">
---
> <dsa 2013 2798 curl "Ungeprüfter Hostname im SSL-
Zertifikat">
87c88
< <dsa 2013 2800 nss "Buffer overflow">
---
> <dsa 2013 2800 nss "Pufferüberlauf">
89c90
< <dsa 2013 2803 quagga "Multiple issues">
---
> <dsa 2013 2803 quagga "Mehrere Probleme">
91c92
< <dsa 2013 2805 sup-mail "Remote command injection">
---
> <dsa 2013 2805 sup-mail "Ferninjektion von Befehlen">
93c94
< <dsa 2013 2806 nbd "Privilege escalation">
---
> <dsa 2013 2806 nbd "Privilegieneskalation">
95c96
< <dsa 2013 2807 links2 "Integer overflow">
---
> <dsa 2013 2807 links2 "Ganzzahlüberlauf">
97c98
< <dsa 2013 2808 openjpeg "Multiple issues">
---
> <dsa 2013 2808 openjpeg "Mehrere Probleme">
99c100
< <dsa 2013 2812 samba "Multiple issues">
---
> <dsa 2013 2812 samba "Mehrere Probleme">
101c102
< <dsa 2013 2813 gimp "Multiple issues">
---
> <dsa 2013 2813 gimp "Mehrere Probleme">
103c104
< <dsa 2013 2814 varnish "Denial of service">
---
> <dsa 2013 2814 varnish "Dienstblockade">
105c106
< <dsa 2013 2817 libtar "Multiple integer overflows">
---
> <dsa 2013 2817 libtar "Mehrere Ganzzahlüberläufe">
107c108
< <dsa 2013 2820 nspr "Integer overflow">
---
> <dsa 2013 2820 nspr "Ganzzahlüberlauf">
109c110
< <dsa 2013 2821 gnupg "Side channel attack">
---
> <dsa 2013 2821 gnupg "Angriff durch Seitenkanal">
111c112
< <dsa 2013 2822 xorg-server "Integer underflow">
---
> <dsa 2013 2822 xorg-server "Ganzzahlunterlauf">
113c114
< <dsa 2013 2823 pixman "Integer underflow">
---
> <dsa 2013 2823 pixman "Ganzzahlunterlauf">
115c116
< <dsa 2013 2826 denyhosts "Remote denial of ssh service">
---
> <dsa 2013 2826 denyhosts "Fernblockade des SSH-Dienstes">
117c118
< <dsa 2013 2827 libcommons-fileupload-java "Arbitrary file upload via
deserialization">
---
> <dsa 2013 2827 libcommons-fileupload-java "Eigenmächtige Dateiupload durch
Deserialisierung">
119c120
< <dsa 2013 2828 drupal6 "Multiple issues">
---
> <dsa 2013 2828 drupal6 "Mehrere Probleme">
121c122
< <dsa 2013 2829 hplip "Multiple issues">
---
> <dsa 2013 2829 hplip "Mehrere Probleme">
123c124
< <dsa 2013 2831 puppet "Insecure temporary files">
---
> <dsa 2013 2831 puppet "Unsichere Temporärdateien">
125c126
< <dsa 2014 2832 memcached "Multiple issues">
---
> <dsa 2014 2832 memcached "Mehrere Probleme">
127c128
< <dsa 2014 2834 typo3-src "Multiple issues">
---
> <dsa 2014 2834 typo3-src "Mehrere Probleme">
129c130
< <dsa 2014 2835 asterisk "Buffer overflow">
---
> <dsa 2014 2835 asterisk "Pufferüberlauf">
131c132
< <dsa 2014 2838 libxfont "Buffer overflow">
---
> <dsa 2014 2838 libxfont "Pufferüberlauf">
133c134
< <dsa 2014 2840 srtp "Buffer overflow">
---
> <dsa 2014 2840 srtp "Pufferüberlauf">
135c136
< <dsa 2014 2841 movabletype-opensource "Cross-site scripting">
---
> <dsa 2014 2841 movabletype-opensource "Cross-Site Scripting">
137c138
< <dsa 2014 2843 graphviz "Buffer overflow">
---
> <dsa 2014 2843 graphviz "Pufferüberlauf">
139c140
< <dsa 2014 2844 djvulibre "Arbitrary code execution">
---
> <dsa 2014 2844 djvulibre "Eigenmächtige Codeausführung">
141c142
< <dsa 2014 2845 mysql-5.1 "Multiple issues">
---
> <dsa 2014 2845 mysql-5.1 "Mehrere Probleme">
143c144
< <dsa 2014 2849 curl "Information disclosure">
---
> <dsa 2014 2849 curl "Informationsoffenlegung">
145c146
< <dsa 2014 2851 drupal6 "Impersonation">
---
> <dsa 2014 2851 drupal6 "Nachahmung">
147c148
< <dsa 2014 2852 libgadu "Heap-based buffer overflow">
---
> <dsa 2014 2852 libgadu "Heap-basierter Pufferüberlauf">
149c150
< <dsa 2014 2853 horde3 "Remote code execution">
---
> <dsa 2014 2853 horde3 "Code-Ausführung aus der Ferne">
152d152
< Attachment:
signature.asc
Description: This is a digitally signed message part.