Hallo zusammen, auch im großen Freeze werden noch fleißig Sicherheitsupdates gebastelt und schwupps steht ein neues Point Release vor der Tür. Ich hab die Nachricht wieder übersetzt und lade alle, die Zeit und Lust haben, ein, sie sich mal durchzulesen und ein paar Kommentare dazulassen. Die erste Tabelle hab ich wie üblich ausgelagert. Sie hängt als Diff an. Grueße Erik -- Ich bin keine Signatur, ich putz' hier nur.
<define-tag pagetitle>Updated Debian 7: 7.8 released</define-tag> <define-tag pagetitle>Debian 7 aktualisiert: 7.8 veröffentlicht</define-tag> <define-tag release_date>2015-01-10</define-tag> #use wml::debian::news # $Id: #use wml::debian::translation-check translation="1.1" maintainer="Erik Pfannenstein" #in sync with svn revision 6055, ready to be published <define-tag release>7</define-tag> <define-tag codename>Wheezy</define-tag> <define-tag revision>7.8</define-tag> <define-tag dsa> <tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td> <td align="center"><: my @p = (); for my $p (split (/,\s*/, "%2")) { push (@p, sprintf ('<a href="https://packages.debian.org/src:%s">%s</a>', $p, $p)); } print join (", ", @p); :></td></tr> </define-tag> <define-tag correction> <tr><td><a href="https://packages.debian.org/src:%0">%0</a></td> <td>%1</td></tr> </define-tag> <define-tag srcpkg><a href="https://packages.debian.org/src:%0">%0</a></define-tag> <p>The Debian project is pleased to announce the eighth update of its stable distribution Debian <release> (codename <q><codename></q>). This update mainly adds corrections for security problems to the stable release, along with a few adjustments for serious problems. Security advisories were already published separately and are referenced where available.</p> <p> Das Debian-Projekt freut sich, die achte Aktualisierung seiner Stable-Veröffentlichung Debian <release> (Codename <q><codename></q>) ankündigen zu dürfen. Diese Aktualisierung behebt hauptsächlich Sicherheitslücken der Stable-Veröffentlichung sowie einige ernste Probleme. Für sie sind bereits separate Sicherheitsankündigungen veröffentlicht worden, auf die, wenn möglich, verwiesen wird. </p> ----- <p>Please note that this update does not constitute a new version of Debian <release> but only updates some of the packages included. There is no need to throw away old <q><codename></q> CDs or DVDs but only to update via an up-to-date Debian mirror after an installation, to cause any out of date packages to be updated.</p> <p> Bitte beachten Sie, dass diese Aktualisierung keine neue Version von Debian <release> darstellt, sondern nur einige der enthaltenen Pakete auffrischt. Es gibt keinen Grund, <codename>-CDs oder -DVDs wegzuwerfen, denn es reicht, neue Installationen mit einem aktuellen Debian-Spiegelserver abzugleichen, damit alle veralteten Pakete ausgetauscht werden. </p> ----- <p>Those who frequently install updates from security.debian.org won't have to update many packages and most updates from security.debian.org are included in this update.</p> <p> Wer häufig Aktualisierungen von security.debian.org herunterlädt, wird nicht viele Pakete auf den neuesten Stand bringen müssen. Die meisten Aktualisierungen von security.debian.org sind in dieser Revision enthalten. </p> ----- <p>New installation media and CD and DVD images containing updated packages will be available soon at the regular locations.</p> <p> Neue Installationsmedien sowie CD- und DVD-Abbilder mit den neuen Paketen können bald von den gewohnten Orten bezogen werden. </p> ----- <p>Upgrading to this revision online is usually done by pointing the aptitude (or apt) package tool (see the sources.list(5) manual page) to one of Debian's many FTP or HTTP mirrors. A comprehensive list of mirrors is available at:</p> <p> Für die Online-Hochrüstung auf diese Version wird in der Regel die Aptitude- (oder APT-) Paketverwaltung auf einen der vielen Debian-FTP- oder HTTP-Spiegel verwiesen (siehe auch die Handbuchseite zu sources.list(5)). Eine umfassende Liste der Spiegelserver findet sich unter: </p> ----- <div class="center"> <a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a> </div> ----- <h2>Miscellaneous Bugfixes</h2> <p>This stable update adds a few important corrections to the following packages:</p> <h2>Verschiedene Fehlerkorrekturen</h2> <p>Diese Stable-Veröffentlichung nimmt an den folgenden Paketen einige wichtige Korrekturen vor:</p> ----- <table border=0> <tr><th>Paket</th> <th>Grund</th></tr> <correction apache2 "Handhabung von Chunk-Trailern verbessert, um die Umgehung von mod_headers-Einschränkungen zu verhindern [CVE-2013-5704]; Unterscheidung von Groß-/Kleinschreibung im Hostnamen-Vergleich mit SNI entfernt"> <correction apt "Nach einer Antwort 416 ohne Teildaten nochmals versuchen"> <correction base-files "debian_version auf die Zwischenveröffentlichung aktualisiert"> <correction bashburn "Upgrades des alten <q>mybashburn</q>-Paket in Squeeze repariert"> <correction clamav "Neue Version der Originalautoren; Endlosschleife bei der Bearbeitung spezieller Quantum-komprimierter CAB-Dateien behoben"> <correction debian-archive-keyring "Archiv-Signierschlüssel für Jessie hinzugefügt"> <correction debian-installer "Neubau für die Zwischenveröffentlichung"> <correction debian-installer-netboot-images "Neubau für die Zwischenveröffentlichung"> <correction debootstrap "Installation von base-passwd und base-files von einem auf zwei Aufrufe aufgeteilt, um die richtige Reihenfolge sicherzustellen"> <correction dhcpcd5 "Dienstblockade behoben [CVE-2014-6060]"> <correction digikam "Versonierte Zerstört/Ersetzt-Abhängigkeiten zu digikam-doc hinzugefügt, um korrekte Upgrades von Squeeze aus sicherzustellen"> <correction evolution-data-server "Alle SSL-/TLS-Versionen aktiviert, die von NSS unterstützt werden"> <correction firetray "Versions-Kompatibilität mit Icedove verbessert"> <correction freecol "Einführungsvideo abgeschaltet, um Hänger beim Starten zu beseitigen"> <correction gnustep-base "Sicherheitsproblem in gdomap [CVE-2014-2980] und Regression in -performSelector: mit Nachricht-Weiterleitung behoben"> <correction gosa "XSS-Problem beim Anmelden und bei der Authentifzierung gegen LDAP-Server mit dem gosa-admin-DN behoben"> <correction intel-microcode "Unter anderem TSX-Instruktionen in Haswell deaktiviert"> <correction iucode-tool "Mögliche Pufferüberschreibung, Speicherleck und andere von Coverity gefundene Probleme behoben"> <correction libclamunrar "Aktualisierung auf die neue Version der Originalautoren in Übereinstimmung mit clamav"> <correction libdatetime-timezone-perl "Neue Veröffentlichung der Originalautoren, enthält Datendateien bis 2014j"> <correction linux "Neue Stable-Veröffentlichung der Originalautoren; DRM, AGP: Aktualisierung auf 3.4.105; RT: Aktualisierung auf 3.2.64-rt94; KVM: keinen Gast-Userspace-Emulationsfehler in den Userspace melden [CVE-2014-7842], auf KVM-Gästen paravirt_enabled löschen, wovon espfix32 profitiert [CVE-2014-8134]; ISOFS: Endlosschleife bei den CE-Einträgen behoben [CVE-2014-9420]"> <correction mumble "UDP-Kommunikation repariert, die fehlschlägt, bis das Mikrofon des Benutzers aktiviert ist und Daten fließen; Absturz beim Verbinden behoben; einige externe Zeichenketten ordentlich HTML-maskieren, bevor sie in Rich-Text-(HTML-)Kontext verwendet werden [CVE-2014-3756]; Client-DoS via SVG-Bilder mit lokalen Dateireferenzen behoben [CVE-2014-3755]"> <correction netcfg "Fehlende Begrenzungsprüfung beim Durchlaufen des Namesever-Arrays nachgeliefert"> <correction nostalgy "Aktualisierung zwecks Kompatiblität mit neuen Icedove-Versionen aus Security"> <correction nvidia-graphics-drivers "Neue Veröffentlichung der Originalautoren"> <correction nvidia-graphics-modules "Neubau gegen neues nvidia-graphics-drivers"> <correction shutdown-at-night "Vor dem Herunterfahren auf Benutzer prüfen"> <correction sieve-extension "Versionskompatibilität mit Icedove verbessert"> <correction spamassassin "perl_version in die Regeln exportieren, nachdem die Originalautoren es in ihren öffentlichen Regeln verwenden"> <correction tzdata "Neue Veröffentlichung der Originalautoren"> <correction wireless-regdb "Neue Veröffentlichung der Originalautoren mit aktualisierten und neuen Daten"> <correction xulrunner "Neues, aus Iceweasel herausgelöstes Quellpaket (das in neueren Versionen kein xulrunner mehr mitliefert)"> </table> <h2>Security Updates</h2> <p>This revision adds the following security updates to the stable release. The Security Team has already released an advisory for each of these updates:</p> <h2>Sicherheitsaktualisierungen</h2> <p>Diese Revision fügt der Stable-Veröffentlichung die folgenden Sicherheitsaktualisierungen hinzu. Das Sicherheits-Team hat bereits für jede davon eine Ankündigung veröffentlicht:</p> <table border=0> <tr><th>Ankündigungs-ID</th> <th>Paket</th></tr> <dsa 2013 2720 enigmail> <dsa 2013 2720 icedove-l10n> <dsa 2013 2720 icedove> <dsa 2013 2746 icedove> <dsa 2013 2762 icedove> <dsa 2013 2797 icedove> <dsa 2013 2911 icedove-l10n> <dsa 2013 2911 enigmail> <dsa 2014 2911 icedove> <dsa 2014 2918 iceweasel> <dsa 2014 2924 icedove> <dsa 2014 2955 iceweasel> <dsa 2014 2960 icedove> <dsa 2014 2986 iceweasel> <dsa 2014 2996 icedove> <dsa 2014 3018 iceweasel> <dsa 2014 3028 icedove> <dsa 2014 3034 iceweasel> <dsa 2014 3037 icedove> <dsa 2014 3049 wireshark> <dsa 2014 3050 iceweasel> <dsa 2014 3051 drupal7> <dsa 2014 3052 wpa> <dsa 2014 3053 openssl> <dsa 2014 3054 mysql-5.5> <dsa 2014 3055 pidgin> <dsa 2014 3056 libtasn1-3> <dsa 2014 3057 libxml2> <dsa 2014 3058 torque> <dsa 2014 3059 dokuwiki> <dsa 2014 3060 linux> <dsa 2014 3061 icedove> <dsa 2014 3061 icedove-l10n> <dsa 2014 3061 enigmail> <dsa 2014 3062 wget> <dsa 2014 3063 quassel> <dsa 2014 3064 php5> <dsa 2014 3065 libxml-security-java> <dsa 2014 3066 qemu> <dsa 2014 3067 qemu-kvm> <dsa 2014 3068 konversation> <dsa 2014 3069 curl> <dsa 2014 3071 nss> <dsa 2014 3072 file> <dsa 2014 3073 libgcrypt11> <dsa 2014 3074 php5> <dsa 2014 3075 drupal7> <dsa 2014 3078 libksba> <dsa 2014 3079 ppp> <dsa 2014 3081 libvncserver> <dsa 2014 3082 flac> <dsa 2014 3083 mutt> <dsa 2014 3084 openvpn> <dsa 2014 3085 wordpress> <dsa 2014 3086 tcpdump> <dsa 2014 3087 qemu> <dsa 2014 3088 qemu-kvm> <dsa 2014 3089 jasper> <dsa 2014 3090 iceweasel> <dsa 2014 3091 getmail4> <dsa 2014 3092 icedove> <dsa 2014 3093 linux> <dsa 2014 3094 bind9> <dsa 2014 3095 xorg-server> <dsa 2014 3096 pdns-recursor> <dsa 2014 3097 unbound> <dsa 2014 3098 graphviz> <dsa 2014 3099 dbus> <dsa 2014 3100 mediawiki> <dsa 2014 3101 c-icap> <dsa 2014 3102 libyaml> <dsa 2014 3103 libyaml-libyaml-perl> <dsa 2014 3104 bsd-mailx> <dsa 2014 3105 heirloom-mailx> <dsa 2014 3106 jasper> <dsa 2014 3107 subversion> <dsa 2014 3108 ntp> <dsa 2014 3109 firebird2.5> <dsa 2014 3110 mediawiki> <dsa 2014 3111 cpio> <dsa 2014 3112 sox> <dsa 2014 3113 unzip> <dsa 2014 3114 mime-support> <dsa 2014 3115 pyyaml> <dsa 2014 3116 polarssl> <dsa 2014 3117 php5> </table> ----- <h2>Miscellaneous Bugfixes</h2> <p>This stable update adds a few important corrections to the following packages:</p> <h2>URLs</h2> <p>Die vollständige Liste von Paketen, die sich mit dieser Revision geändert haben:</p> ----- <div class="center"> <url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog"> </div> ----- <p>The current stable distribution:</p> <p>Die derzeitige Stable-Distribution:</p> ----- <div class="center"> <url "http://ftp.debian.org/debian/dists/stable/"> </div> ----- <p>Proposed updates to the stable distribution:</p> <p>Vorgeschlagene Aktualisierungen für die Stable-Distribution:</p> ----- <div class="center"> <url "http://ftp.debian.org/debian/dists/proposed-updates"> </div> ----- <p>stable distribution information (release notes, errata etc.):</p> <p>Informationen zur Stable-Distribution (Veröffentlichungshinweise, Errata usw.):</p> ----- <div class="center"> <a href="$(HOME)/releases/stable/">https://www.debian.org/releases/stable/</a> </div> ----- <p>Security announcements and information:</p> <p>Sicherheitsankündigungen und -informationen:</p> ----- <div class="center"> <a href="$(HOME)/security/">https://security.debian.org/</a> </div> ----- <h2>About Debian</h2> <p>The Debian Project is an association of Free Software developers who volunteer their time and effort in order to produce the completely free operating system Debian.</p> <h2>Contact Information</h2> <p>For further information, please visit the Debian web pages at <a href="$(HOME)/">https://www.debian.org/</a>, send mail to <press@debian.org>, or contact the stable release team at <debian-release@lists.debian.org>.</p> <h2>Über Debian</h2> <p>Das Debian-Projekt ist ein Zusammenschluss von Entwicklern Freier Software, die ihre Kraft und Zeit einbringen, um das vollständig freie Betriebssystem Debian zu erschaffen.</p> <h2>Kontaktinformationen</h2> <p>Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter <a href="$(HOME)/">http://www.debian.org/</a>, schicken eine E-Mail an <press@debian.org>, oder kontaktieren das Stable-Release-Team auf Englisch über <debian-release@lists.debian.org>.</p>
0a1 > 3c4 < <tr><th>Package</th> <th>Reason</th></tr> --- > <tr><th>Paket</th> <th>Grund</th></tr> 5c6 < <correction apache2 "Fix handling of chunk trailers to avoid bypass of intended mod_headers restrictions [CVE-2013-5704]; fix hostname comparison with SNI to be case insensitive"> --- > <correction apache2 "Handhabung von Chunk-Trailern verbessert, um die Umgehung von mod_headers-Einschränkungen zu verhindern [CVE-2013-5704]; Unterscheidung von Groß-/Kleinschreibung im Hostnamen-Vergleich mit SNI entfernt"> 7c8 < <correction apt "Retry without partial data after a 416 response"> --- > <correction apt "Nach einer Antwort 416 ohne Teildaten nochmals versuchen"> 9c10 < <correction base-files "Update debian_version for the point release"> --- > <correction base-files "debian_version auf die Zwischenveröffentlichung aktualisiert"> 11c12 < <correction bashburn "Fix upgrades from the old <q>mybashburn</q> package in Squeeze"> --- > <correction bashburn "Upgrades des alten <q>mybashburn</q>-Paket in Squeeze repariert"> 13c14 < <correction clamav "New upstream version; fix endless loop on special crafted quantum compressed cab files"> --- > <correction clamav "Neue Version der Originalautoren; Endlosschleife bei der Bearbeitung spezieller Quantum-komprimierter CAB-Dateien behoben"> 15c16 < <correction debian-archive-keyring "Add archive signing keys for Jessie"> --- > <correction debian-archive-keyring "Archiv-Signierschlüssel für Jessie hinzugefügt"> 17c18 < <correction debian-installer "Rebuild for the point release"> --- > <correction debian-installer "Neubau für die Zwischenveröffentlichung"> 19c20 < <correction debian-installer-netboot-images "Rebuild for the point release"> --- > <correction debian-installer-netboot-images "Neubau für die Zwischenveröffentlichung"> 21c22 < <correction debootstrap "Install base-passwd and base-files in two calls rather than one, to ensure correct ordering"> --- > <correction debootstrap "Installation von base-passwd und base-files von einem auf zwei Aufrufe aufgeteilt, um die richtige Reihenfolge sicherzustellen"> 23c24 < <correction dhcpcd5 "Fix denial of service [CVE-2014-6060]"> --- > <correction dhcpcd5 "Dienstblockade behoben [CVE-2014-6060]"> 25c26 < <correction digikam "Add versioned Breaks/Replaces on digikam-doc, to fix upgrades from Squeeze"> --- > <correction digikam "Versonierte Zerstört/Ersetzt-Abhängigkeiten zu digikam-doc hinzugefügt, um korrekte Upgrades von Squeeze aus sicherzustellen"> 27c28 < <correction evolution-data-server "Enable all SSL/TLS versions supported by NSS"> --- > <correction evolution-data-server "Alle SSL-/TLS-Versionen aktiviert, die von NSS unterstützt werden"> 29c30 < <correction firetray "Increase version compatibility with icedove"> --- > <correction firetray "Versions-Kompatibilität mit Icedove verbessert"> 31c32 < <correction freecol "Disable introductory video to avoid hanging at startup"> --- > <correction freecol "Einführungsvideo abgeschaltet, um Hänger beim Starten zu beseitigen"> 33c34 < <correction gnustep-base "Fix security issue in gdomap [CVE-2014-2980] and regression in -performSelector: with message forwarding"> --- > <correction gnustep-base "Sicherheitsproblem in gdomap [CVE-2014-2980] und Regression in -performSelector: mit Nachricht-Weiterleitung behoben"> 35c36 < <correction gosa "Fix XSS issue during login and authentication against LDAP server(s) via the gosa-admin DN"> --- > <correction gosa "XSS-Problem beim Anmelden und bei der Authentifzierung gegen LDAP-Server mit dem gosa-admin-DN behoben"> 37c38 < <correction intel-microcode "Disable TSX instructions in Haswell and other errata"> --- > <correction intel-microcode "Unter anderem TSX-Instruktionen in Haswell deaktiviert"> 39c40 < <correction iucode-tool "Fix a possible buffer overwrite, memory leak and other issues found by coverity"> --- > <correction iucode-tool "Mögliche Pufferüberschreibung, Speicherleck und andere von Coverity gefundene Probleme behoben"> 41c42 < <correction libclamunrar "Update to new upstream version, in line with clamav"> --- > <correction libclamunrar "Aktualisierung auf die neue Version der Originalautoren in Übereinstimmung mit clamav"> 43c44 < <correction libdatetime-timezone-perl "New upstream release; update included data files to 2014j"> --- > <correction libdatetime-timezone-perl "Neue Veröffentlichung der Originalautoren, enthält Datendateien bis 2014j"> 45c46 < <correction linux "New upstream stable release; drm, agp: update to 3.4.105; rt: update to 3.2.64-rt94; KVM: don't report guest userspace emulation error to userspace [CVE-2014-7842], clear paravirt_enabled on KVM guests for espfix32's benefit [CVE-2014-8134]; isofs: fix infinite looping over CE entries [CVE-2014-9420]"> --- > <correction linux "Neue Stable-Veröffentlichung der Originalautoren; DRM, AGP: Aktualisierung auf 3.4.105; RT: Aktualisierung auf 3.2.64-rt94; KVM: keinen Gast-Userspace-Emulationsfehler in den Userspace melden [CVE-2014-7842], auf KVM-Gästen paravirt_enabled löschen, wovon espfix32 profitiert [CVE-2014-8134]; ISOFS: Endlosschleife bei den CE-Einträgen behoben [CVE-2014-9420]"> 47c48 < <correction mumble "Fix UDP communication failing until connected user's mic is activated and data sent; fix crash on connecting; properly HTML-escape some external strings before using them in a rich-text (HTML) context [CVE-2014-3756]; fix client DoS via SVG images with local file references [CVE-2014-3755]"> --- > <correction mumble "UDP-Kommunikation repariert, die fehlschlägt, bis das Mikrofon des Benutzers aktiviert ist und Daten fließen; Absturz beim Verbinden behoben; einige externe Zeichenketten ordentlich HTML-maskieren, bevor sie in Rich-Text-(HTML-)Kontext verwendet werden [CVE-2014-3756]; Client-DoS via SVG-Bilder mit lokalen Dateireferenzen behoben [CVE-2014-3755]"> 49c50 < <correction netcfg "Fix missing bounds check on nameserver array iteration"> --- > <correction netcfg "Fehlende Begrenzungsprüfung beim Durchlaufen des Namesever-Arrays nachgeliefert"> 51c52 < <correction nostalgy "Update for compatibility with new icedove versions from security"> --- > <correction nostalgy "Aktualisierung zwecks Kompatiblität mit neuen Icedove-Versionen aus Security"> 53c54 < <correction nvidia-graphics-drivers "New upstream release"> --- > <correction nvidia-graphics-drivers "Neue Veröffentlichung der Originalautoren"> 55c56 < <correction nvidia-graphics-modules "Rebuild against updated nvidia-graphics-drivers"> --- > <correction nvidia-graphics-modules "Neubau gegen neues nvidia-graphics-drivers"> 57c58 < <correction shutdown-at-night "Check for users before shutting down"> --- > <correction shutdown-at-night "Vor dem Herunterfahren auf Benutzer prüfen"> 59c60 < <correction sieve-extension "Increase version compatibility with icedove"> --- > <correction sieve-extension "Versionskompatibilität mit Icedove verbessert"> 61c62 < <correction spamassassin "Export perl_version to rules, as upstream has started using it in published rules"> --- > <correction spamassassin "perl_version in die Regeln exportieren, nachdem die Originalautoren es in ihren öffentlichen Regeln verwenden"> 63c64 < <correction tzdata "New upstream release"> --- > <correction tzdata "Neue Veröffentlichung der Originalautoren"> 65c66 < <correction wireless-regdb "New upstream release, with updated / added data"> --- > <correction wireless-regdb "Neue Veröffentlichung der Originalautoren mit aktualisierten und neuen Daten"> 67c68 < <correction xulrunner "New source package split out from iceweasel (which no longer provides xulrunner in newer versions)"> --- > <correction xulrunner "Neues, aus Iceweasel herausgelöstes Quellpaket (das in neueren Versionen kein xulrunner mehr mitliefert)"> 69a71 >
Attachment:
signature.asc
Description: This is a digitally signed message part.