Hallo zusammen, wieder ein neues Debian-Point-Release und eine Nachricht nebst Übersetzung dazu. Leider mehr nicht ganz rechtzeitig, aber das hält mich nicht davon ab, sie nachzureichen. Hier ist sie, wie immer mit der Bitte um Korrekturlesung. Text und Tabellen sind wieder getrennt (wobei, die Texte sind eigentlich unwichtig, für die hab ich mir längst eine Vorlage zusammenkopiert). Vielen Dank schon mal! Viele Grüße, Erik
<define-tag pagetitle>Updated Debian 8: 8.8 released</define-tag>
<define-tag pagetitle>Debian 8 aktualisiert: 8.8 veröffentlicht</define-tag>
<define-tag release_date>2017-05-06</define-tag>
#use wml::debian::news
# $Id: 20110113.wml,v 1.3 2011-03-15 20:04:03 ignatz-guest Exp $
#use wml::debian::translation-check translation="1.3"
# Translator: Erik Pfannenstein <DebianIgnatz@gmx.de>, 2017-05-06
<define-tag release>8</define-tag>
<define-tag codename>Jessie</define-tag>
<define-tag revision>8.8</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="https://packages.debian.org/src:%s";>%s</a>', $p, $p));
}
print join (", ", @p);
:></td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="https://packages.debian.org/src:%0";>%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="https://packages.debian.org/src:%0";>%0</a></define-tag>
<p>The Debian project is pleased to announce the eighth update of its
stable distribution Debian <release> (codename <q><codename></q>).
This update mainly adds corrections for security problems to the stable
release, along with a few adjustments for serious problems. Security advisories
were already published separately and are referenced where available.</p>
<p>
Das Debian-Projekt freut sich, die <Nummer> Aktualisierung seiner
Stable-Veröffentlichung Debian <release> (Codename <q><codename></q>)
ankündigen zu dürfen. Diese Aktualisierung behebt hauptsächlich
Sicherheitslücken der Stable-Veröffentlichung sowie einige ernste Probleme.
Für sie sind bereits separate Sicherheitsankündigungen veröffentlicht worden, auf
die, wenn möglich, verwiesen wird.
</p>
-----
<p>Please note that this update does not constitute a new version of Debian
<release> but only updates some of the packages included. There is
no need to throw away old <q><codename></q> CDs or DVDs but only to update
via an up-to-date Debian mirror after an installation, to cause any out of
date packages to be updated.</p>
<p>
Bitte beachten Sie, dass diese Aktualisierung keine neue Version von
Debian <release> darstellt, sondern nur einige der enthaltenen Pakete
auffrischt. Es gibt keinen Grund, <codename>-CDs oder -DVDs wegzuwerfen, denn es
reicht, neue Installationen mit einem aktuellen Debian-Spiegelserver
abzugleichen, damit alle veralteten Pakete ausgetauscht werden.
</p>
-----
<p>Those who frequently install updates from security.debian.org won't have
to update many packages and most updates from security.debian.org are
included in this update.</p>
<p>
Wer häufig Aktualisierungen von security.debian.org herunterlädt, wird
nicht viele Pakete auf den neuesten Stand bringen müssen. Die meisten
Aktualisierungen von security.debian.org sind in dieser Revision enthalten.
</p>
------
<p>New installation media and CD and DVD images containing updated packages
will be available soon at the regular locations.</p>
<p>
Neue Installationsmedien sowie CD- und DVD-Abbilder mit den neuen Paketen
können bald von den gewohnten Orten bezogen werden.
</p>
------
<p>Upgrading to this revision online is usually done by pointing the
aptitude (or apt) package tool (see the sources.list(5) manual page) to
one of Debian's many FTP or HTTP mirrors. A comprehensive list of
mirrors is available at:</p>
<p>
Für das Online-Upgrade auf diese Version wird in der Regel die Aptitude-
(oder APT-) Paketverwaltung auf einen der vielen Debian-FTP- oder
HTTP-Spiegel verwiesen (siehe auch die Handbuchseite zu sources.list(5)).
Eine umfassende Liste der Spiegelserver findet sich unter:
</p>
-------
<div class="center">
<a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a>
</div>
------
<h2>Miscellaneous Bugfixes</h2>
<p>This stable update adds a few important corrections to the following
packages:</p>
<h2>Verschiedene Fehlerkorrekturen</h2>
<p>Diese Stable-Veröffentlichung nimmt an den folgenden Paketen einige wichtige
Korrekturen vor:</p>
-----
<table border=0>
<tr><th>Package</th> <th>Reason</th></tr>
<correction activemq "Fix DoS in activemq-core via shutdown command [CVE-2015-7559]">
<correction apf-firewall "Add compatibility with kernels >= 3.X">
<correction apt-xapian-index "Remove call to update-python-modules">
<correction base-files "Update for the point release">
<correction binutils "Apply patch from upstream to fix gold on arm64">
<correction ca-certificates "Update-ca-certificates: update local certificates directory when calling --fresh; support running without hooks">
<correction commons-daemon "Fix ppc64el support">
<correction crafty "Do not generate CPU specific code">
<correction debian-edu-doc "Update translations">
<correction debian-installer "Rebuild for the point release">
<correction debian-installer-netboot-images "Rebuild for the point release">
<correction dropbear "Fix command restriction bypass in authorized_keys [CVE-2016-3116], format string injection [CVE-2016-7406] and arbitrary code execution issues [CVE-2016-7407 CVE-2016-7408]">
<correction erlang "Fix heap overflow vulnerability in regular expression parsing [CVE-2016-10253]">
<correction glibc "Fix PowerPC sqrt inaccuracy">
<correction gnome-media "Add missing Breaks: gnome-media-common, libgnome-media-dev, libgnome-media0 to match Replaces">
<correction gnome-screenshot "Use dash for time format separator">
<correction gnome-settings-daemon "Use dash for time format separator">
<correction gnutls28 "Fix truncation issue in PKCS#12 password encoding; fix double free in certificate information printing [CVE-2017-5334]; fix memory leak in server side error path; fix memory leaks and an infinite loop in OpenPGP certificate parsing [CVE-2017-5335 CVE-2017-5336 CVE-2017-5337]; fix integer overflow in OpenPGP certificate parsing [CVE-2017-7869]; fix read past the end of buffer in OpenPGP certificate parsing; fix crashes in OpenPGP certificate parsing, related to private key parsing [GNUTLS-SA-2017-3B]; fix possible OOM in OpenPGP certificate parsing [GNUTLS-SA-2017-3C]">
<correction groovy "Fix remote code execution vulnerability via crafted serialized object [CVE-2016-6814]">
<correction groovy2 "Fix remote code execution vulnerability via crafted serialized object [CVE-2016-6814]">
<correction guile-2.0 "Fix REPL server vulnerability [CVE-2016-8606], mkdir umask-related vulnerability [CVE-2016-8605]">
<correction initramfs-tools "Include drivers for all keyboards when MODULES=dep; include most USB host drivers and all bus driver modules; remove code that prunes 'broken' symlinks and sometimes /etc/mtab; add all I2C bus and mux drivers when MODULES=most; stop force-loading drivers found through sysfs when MODULES=dep">
<correction installation-guide "Fix instructions for creating syslinux.cfg to work with syslinux 5">
<correction irqbalance "Only warn once for affinity hint subset empty irqs">
<correction kup "Backport changes needed to work with kernel.org in future">
<correction libdatetime-timezone-perl "Update included data to 2017b">
<correction libindicate "libindicate-gtk3-dev: depend on libindicate-gtk3-3 instead of libindicate-gtk3">
<correction libmateweather "Rename Rangoon timezone to Yangon (follow tzdata 2016g change)">
<correction libvirt "Improve qemu v2.6+ compatibility">
<correction libvorbisidec "Add libogg-dev dependency to libvorbisidec-dev">
<correction libxslt "Check for integer overflow in xsltAddTextString [CVE-2017-5029]">
<correction linux "Update to new stable release 3.16.43; mm/huge_memory.c: fix up <q>mm/huge_memory.c: respect FOLL_FORCE/FOLL_COW for thp</q> backort">
<correction logback "Don't deserialize data from untrusted sockets [CVE-2017-5929]">
<correction lxc "Ensure target netns is caller-owned [CVE-2017-5985]">
<correction minicom "Fix out of bounds write in vt100.c [CVE-2017-7467]">
<correction modsecurity-crs "Fix typo in modsecurity_crs_16_session_hijacking.conf">
<correction mongodb "Fix permissions on .dbshell [CVE-2016-6494]; redact key and nonce from auth attempt logs">
<correction ndisc6 "Use upstream default merge hook when resolvconf is not available">
<correction ndoutils "Postrm purge: Check for ucf before calling it">
<correction nvidia-graphics-drivers "New upstream version (340.102) containing security fixes [CVE-2017-0309 CVE-2017-0310 CVE-2017-0311 CVE-2017-0318 CVE-2017-0321]; fix module build on Linux 4.10 and newer">
<correction nvidia-graphics-drivers-legacy-304xx "New upstream version (304.135) containing security fixes [CVE-2017-0309 CVE-2017-0310 CVE-2017-0311 CVE-2017-0318 CVE-2017-0321]; fix module build on Linux 4.10 and newer">
<correction nvidia-graphics-modules "Rebuild using nvidia-kernel-source 340.102">
<correction openchange "Fix build failure with samba 4.2">
<correction openmpi "libopenmpi1.6: Fix two incorrect soname links, Use versioned Conflicts: libopenmpi2 (<< 1.6) to not interfere with upgrades to stretch">
<correction plv8 "Check for permission to call functions">
<correction postfix "Fix build failure with Linux 4.x kernels; add delmap to .prerm for all packages that contain map data types exposed through external .so files so that upgrades to stretch (where the associated files have moved) will be functional">
<correction postgresql-9.4 "New upstream release">
<correction python-cryptography "Fix HKDF issue with small key sizes [CVE-2016-9243]; fix build failure due to SSL2 method detection">
<correction radare2 "Fix denial of service vulnerability [CVE-2017-6197]">
<correction sane-backends "Fix security issue [CVE-2017-6318]">
<correction sendmail "Only touch files as smmsp:smmsp in /var/run/sendmail/stampdir to avoid possible privilege escalation; use lockfile-create (from lockfile-progs) instead of touch to manage the cronjob lockfiles; sendmail-base: Add Depends: netbase for /etc/services">
<correction sitesummary "Fix package pre-removal script">
<correction smemstat "Fix null pointer dereference when UID can't be read">
<correction spip "Fix multiple cross-site scripting issues, server side request forgery attacks [CVE-2016-7999], directory traversal [CVE-2016-7982], arbitrary code execution [CVE-2016-7998], cross-site request forgery [CVE-2016-7980], cross-site scripting vulnerabilities [CVE-2016-7981 CVE-2016-9997 CVE-2016-9998 CVE-2016-9152]">
<correction sus "Update for SUSv4 TC2">
<correction synergy "Fix a crash when synergyc starts">
<correction systemd "Fix boolean properties retrieved via sd-bus on big-endian architectures; systemctl: Add is-enabled support for SysV init scripts; if the start command vanishes during runtime don't hit an assert; if an automount unit is masked, don't react to activation">
<correction transmissionrpc "Add missing dependency from Python modules to python-six">
<correction tzdata "Update included data to 2017b; enable partial translations of debconf templates">
<correction unzip "Fix buffer overflows in unzip [CVE-2014-9913] and zipinfo [CVE-2016-9844]">
<correction uwsgi "Fix build failure with recent glibc">
<correction vim "Fix buffer overflows when reading corrupted undo files [CVE-2017-6349 CVE-2017-6350]">
<correction vlc "New upstream release">
<correction webissues-server "postrm purge: Check for ucf before calling it">
<correction wget "Fix CRLF injection in URL host parts [CVE-2017-6508]">
<correction xmobar "Update weather feed URL">
<correction xshisen "Fix frequent segfault on start">
<correction yara "Fix several security issues [CVE-2016-10210 CVE-2016-10211 CVE-2017-5923 CVE-2017-5924]">
</table>
------
<h2>Security Updates</h2>
<p>This revision adds the following security updates to the stable
release. The Security Team has already released an advisory for each of
these updates:</p>
<h2>Sicherheitsaktualisierungen</h2>
<p>Diese Revision fügt der Stable-Veröffentlichung die folgenden
Sicherheitsaktualisierungen hinzu. Das Sicherheitsteam hat bereits für jede
davon eine Ankündigung veröffentlicht:</p>
------
<table border=0>
<tr><th>Advisory ID</th> <th>Package</th></tr>
<tr><th>Anweisungs-ID</th> <th>Paket</th></tr>
<dsa 2016 3690 icedove>
<dsa 2016 3711 mariadb-10.0>
<dsa 2016 3730 icedove>
<dsa 2017 3743 python-bottle>
<dsa 2017 3756 icoutils>
<dsa 2017 3757 icedove>
<dsa 2017 3758 bind9>
<dsa 2017 3759 python-pysaml2>
<dsa 2017 3760 ikiwiki>
<dsa 2017 3761 rabbitmq-server>
<dsa 2017 3762 tiff>
<dsa 2017 3763 pdns-recursor>
<dsa 2017 3764 pdns>
<dsa 2017 3765 icoutils>
<dsa 2017 3766 mapserver>
<dsa 2017 3767 mysql-5.5>
<dsa 2017 3768 openjpeg2>
<dsa 2017 3769 libphp-swiftmailer>
<dsa 2017 3770 mariadb-10.0>
<dsa 2017 3771 firefox-esr>
<dsa 2017 3772 libxpm>
<dsa 2017 3773 openssl>
<dsa 2017 3774 lcms2>
<dsa 2017 3775 tcpdump>
<dsa 2017 3776 chromium-browser>
<dsa 2017 3777 libgd2>
<dsa 2017 3778 ruby-archive-tar-minitar>
<dsa 2017 3779 wordpress>
<dsa 2017 3780 ntfs-3g>
<dsa 2017 3781 svgsalamander>
<dsa 2017 3783 php5>
<dsa 2017 3784 viewvc>
<dsa 2017 3785 jasper>
<dsa 2017 3786 vim>
<dsa 2017 3787 tomcat7>
<dsa 2017 3788 tomcat8>
<dsa 2017 3789 libevent>
<dsa 2017 3790 spice>
<dsa 2017 3791 linux>
<dsa 2017 3792 libreoffice>
<dsa 2017 3793 shadow>
<dsa 2017 3794 munin>
<dsa 2017 3795 bind9>
<dsa 2017 3796 apache2>
<dsa 2017 3796 sitesummary>
<dsa 2017 3797 mupdf>
<dsa 2017 3798 tnef>
<dsa 2017 3799 imagemagick>
<dsa 2017 3800 libquicktime>
<dsa 2017 3801 ruby-zip>
<dsa 2017 3802 zabbix>
<dsa 2017 3803 texlive-base>
<dsa 2017 3804 linux>
<dsa 2017 3805 firefox-esr>
<dsa 2017 3806 pidgin>
<dsa 2017 3807 icoutils>
<dsa 2017 3808 imagemagick>
<dsa 2017 3809 mariadb-10.0>
<dsa 2017 3810 chromium-browser>
<dsa 2017 3811 wireshark>
<dsa 2017 3812 ioquake3>
<dsa 2017 3813 r-base>
<dsa 2017 3814 audiofile>
<dsa 2017 3815 wordpress>
<dsa 2017 3816 samba>
<dsa 2017 3817 jbig2dec>
<dsa 2017 3818 gst-plugins-bad1.0>
<dsa 2017 3819 gst-plugins-base1.0>
<dsa 2017 3820 gst-plugins-good1.0>
<dsa 2017 3821 gst-plugins-ugly1.0>
<dsa 2017 3822 gstreamer1.0>
<dsa 2017 3823 eject>
<dsa 2017 3824 firebird2.5>
<dsa 2017 3825 jhead>
<dsa 2017 3826 tryton-server>
<dsa 2017 3827 jasper>
<dsa 2017 3828 dovecot>
<dsa 2017 3829 bouncycastle>
<dsa 2017 3830 icu>
<dsa 2017 3831 firefox-esr>
<dsa 2017 3832 hunspell-en-us>
<dsa 2017 3832 uzbek-wordlist>
<dsa 2017 3832 icedove>
<dsa 2017 3833 libav>
<dsa 2017 3834 mysql-5.5>
<dsa 2017 3835 python-django>
<dsa 2017 3836 weechat>
<dsa 2017 3837 libreoffice>
<dsa 2017 3838 ghostscript>
<dsa 2017 3839 freetype>
</table>
------
<h2>Removed packages</h2>
<p>The following packages were removed due to circumstances beyond our
control:</p>
<h2>Entfernte Pakete</h2>
<p>
Die folgenden Pakete wurden wegen Umständen entfernt, die außerhalb unserer
Kontrolle liegen:
</p>
------
<table border=0>
<tr><th>Package</th> <th>Reason</th></tr>
<correction cgiemail "RC-buggy, unmaintained">
<correction grive "Broken due to Google API changes">
<correction libapache2-authenntlm-perl "Broken with Apache 2.4">
<correction libwww-dict-leo-org-perl "Broken due to upstream changes">
<correction live-f1 "Broken due to third party changes">
<correction owncloud "Unsupportable">
<correction owncloud-apps "Unsupportable">
</table>
------
<h2>Debian Installer</h2>
<p>The installer has been updated to include the fixes incorporated into
stable by the point release.</p>
<h2>Debian-Installer</h2>
<p>
Der Installer wurde neu gebaut, damit er die Sicherheitskorrekturen enthält,
die durch diese Zwischenveröffentlichung in Stable eingeflossen sind.
</p>
-----
<h2>URLs</h2>
<p>The complete lists of packages that have changed with this
revision:</p>
<h2>URLs</h2>
<p>Die vollständige Liste von Paketen, die sich mit dieser Revision geändert
haben:</p>
-----
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
-----
<p>The current stable distribution:</p>
<p>Die derzeitige Stable-Distribution:</p>
-----
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/";>
</div>
-----
<p>Proposed updates to the stable distribution:</p>
<p>Vorgeschlagene Aktualisierungen für die Stable-Distribution:</p>
-----
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates";>
</div>
-----
<p>stable distribution information (release notes, errata etc.):</p>
<p>Informationen zur Stable-Distribution (Veröffentlichungshinweise, Errata
usw.):</p>
-----
<div class="center">
<a
href="$(HOME)/releases/stable/">https://www.debian.org/releases/stable/</a>
</div>
-----
<p>Security announcements and information:</p>
<p>Sicherheitsankündigungen und -informationen:</p>
-----
<div class="center">
<a href="$(HOME)/security/">https://security.debian.org/</a>
</div>
-----
<h2>About Debian</h2>
<p>The Debian Project is an association of Free Software developers who
volunteer their time and effort in order to produce the completely free
operating system Debian.</p>
<h2>Über Debian</h2>
<p>Das Debian-Projekt ist ein Zusammenschluss von Entwicklern Freier Software,
die ihre Kraft und Zeit einbringen, um das vollständig freie Betriebssystem
Debian zu erschaffen.</p>
-----
<h2>Contact Information</h2>
<p>For further information, please visit the Debian web pages at <a
href="$(HOME)/">https://www.debian.org/</a>, send mail to
<press@debian.org>, or contact the stable release team at
<debian-release@lists.debian.org>.</p>
<h2>Kontaktinformationen</h2>
<p>Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter
<a href="$(HOME)/">https://www.debian.org/</a>, schicken eine E-Mail an
<press@debian.org>, oder kontaktieren das Stable-Release-Team
auf Englisch über <debian-release@lists.debian.org>.</p>
0a1 > 3c4 < <tr><th>Package</th> <th>Reason</th></tr> --- > <tr><th>Paket</th> <th>Grund</th></tr> 5c6 < <correction activemq "Fix DoS in activemq-core via shutdown command [CVE-2015-7559]"> --- > <correction activemq "DoS durch Herunterfahr-Befehl in activemq-core behoben [CVE-2015-7559]"> 7c8 < <correction apf-firewall "Add compatibility with kernels >= 3.X"> --- > <correction apf-firewall "Kompatibilität mit Kerneln >= 3.X hinzugefügt"> 9c10 < <correction apt-xapian-index "Remove call to update-python-modules"> --- > <correction apt-xapian-index "Aufruf von update-python-modules entfernt"> 11c12 < <correction base-files "Update for the point release"> --- > <correction base-files "Auf die Zwischenveröffentlichung aktualisiert"> 13c14 < <correction binutils "Apply patch from upstream to fix gold on arm64"> --- > <correction binutils "Patch der Originalautoren angewandt, um gold auf AMD64 zu reparieren"> 15c16 < <correction ca-certificates "Update-ca-certificates: update local certificates directory when calling --fresh; support running without hooks"> --- > <correction ca-certificates "Update-ca-certificates: aktualisiert bei Benutzung von --fresh das lokale Zertifikatsverzeichnis; unterstützt jetzt die Ausführung ohne Hooks"> 17c18 < <correction commons-daemon "Fix ppc64el support"> --- > <correction commons-daemon "ppc64el-Unterstützung optimiert"> 19c20 < <correction crafty "Do not generate CPU specific code"> --- > <correction crafty "Keinen CPU-spezifischen Code generieren"> 21c22 < <correction debian-edu-doc "Update translations"> --- > <correction debian-edu-doc "Übersetzungen aktualisiert"> 23c24 < <correction debian-installer "Rebuild for the point release"> --- > <correction debian-installer "Neubau für die Zwischenveröffentlichung"> 25c26 < <correction debian-installer-netboot-images "Rebuild for the point release"> --- > <correction debian-installer-netboot-images "Neubau für die Zwischenveröffentlichung"> 27c28 < <correction dropbear "Fix command restriction bypass in authorized_keys [CVE-2016-3116], format string injection [CVE-2016-7406] and arbitrary code execution issues [CVE-2016-7407 CVE-2016-7408]"> --- > <correction dropbear "Umgehung von Befehlsbegrenzungen in authorized_keys behoben [CVE-2016-3116], Format-String-Injektion [CVE-2016-7406] und Ausführung von Fremdcode [CVE-2016-7407 CVE-2016-7408]"> 29c30 < <correction erlang "Fix heap overflow vulnerability in regular expression parsing [CVE-2016-10253]"> --- > <correction erlang "Anfälligkeit für Heap-Überlauf beim Auswerten von regulären Ausdrücken behoben [CVE-2016-10253]"> 31c32 < <correction glibc "Fix PowerPC sqrt inaccuracy"> --- > <correction glibc "Ungenauigkeit beim Quadratwurzelziehen auf PowerPC behoben"> 33c34 < <correction gnome-media "Add missing Breaks: gnome-media-common, libgnome-media-dev, libgnome-media0 to match Replaces"> --- > <correction gnome-media "Fehlende »beschädigt« hinzugefügt, damit sie zu den »ersetzt« passen: gnome-media-common, libgnome-media-dev, libgnome-media0"> 35c36 < <correction gnome-screenshot "Use dash for time format separator"> --- > <correction gnome-screenshot "Bindestrich als Zeitformats-Trenner benutzen"> 37c38 < <correction gnome-settings-daemon "Use dash for time format separator"> --- > <correction gnome-settings-daemon "Bindestrich als Zeitformats-Trenner benutzen"> 39c40 < <correction gnutls28 "Fix truncation issue in PKCS#12 password encoding; fix double free in certificate information printing [CVE-2017-5334]; fix memory leak in server side error path; fix memory leaks and an infinite loop in OpenPGP certificate parsing [CVE-2017-5335 CVE-2017-5336 CVE-2017-5337]; fix integer overflow in OpenPGP certificate parsing [CVE-2017-7869]; fix read past the end of buffer in OpenPGP certificate parsing; fix crashes in OpenPGP certificate parsing, related to private key parsing [GNUTLS-SA-2017-3B]; fix possible OOM in OpenPGP certificate parsing [GNUTLS-SA-2017-3C]"> --- > <correction gnutls28 "Kürzungsproblem bei der PKCS#12-Passwortkodierung behoben; doppeltes »free« bei der Ausgabe von Zertifikatsinformationen behoben [CVE-2017-5334]; Speicherleck im serverseitigen Fehlerpfad gestopft; Speicherlecks und endlose Schleife in der OpenPGP-Zertifiaktsverarbeitung behoben [CVE-2017-5335 CVE-2017-5336 CVE-2017-5337]; Ganzzahlüberlauf in der OpenPGP-Zertifiaktsverarbeitung behoben [CVE-2017-7869]; Lesen über das Pufferende hinaus in der OpenPGP-Zertifikatsverarbeitung behoben; Abstürze in der OpenPGP-Zertifikatsverarbeitung behoben, die mit der Auswertung von privaten Schlüsseln in Verbindung stehen [GNUTLS-SA-2017-3B]; mögliches OOM in der OpenPGP-Zertifikatsverarbeitung behoben [GNUTLS-SA-2017-3C]"> 41c42 < <correction groovy "Fix remote code execution vulnerability via crafted serialized object [CVE-2016-6814]"> --- > <correction groovy "Anfälligkeit für Codeausführung aus der Ferne mittels selbstgebautem serialisiertem Objekt behoben [CVE-2016-6814]"> 43c44 < <correction groovy2 "Fix remote code execution vulnerability via crafted serialized object [CVE-2016-6814]"> --- > <correction groovy2 "Anfälligkeit für Codeausführung aus der Ferne mittels selbstgebautem serialisiertem Objekt behoben [CVE-2016-6814]"> 45c46 < <correction guile-2.0 "Fix REPL server vulnerability [CVE-2016-8606], mkdir umask-related vulnerability [CVE-2016-8605]"> --- > <correction guile-2.0 "REPL-Server-Schwachstelle behoben [CVE-2016-8606], mkdir umask-basierte Schwachstelle behoben [CVE-2016-8605]"> 47c48 < <correction initramfs-tools "Include drivers for all keyboards when MODULES=dep; include most USB host drivers and all bus driver modules; remove code that prunes 'broken' symlinks and sometimes /etc/mtab; add all I2C bus and mux drivers when MODULES=most; stop force-loading drivers found through sysfs when MODULES=dep"> --- > <correction initramfs-tools "Treiber für alle Tastaturen einbinden, wenn MODULES=dep; die meisten USB-Hosttreiber und alle Bustreibermodule einbinden; Code entfernen, der 'defekte' Symlinks und manchmal /etc/mtab ausmistet; alle I2C-Bus- und Mux-Treiber einbinden, wenn MODULES=most; mit dem zwangsweisen Laden von im sysfs gefundenen Treibern aufhören, wenn MODULES=dep"> 49c50 < <correction installation-guide "Fix instructions for creating syslinux.cfg to work with syslinux 5"> --- > <correction installation-guide "Anweisungen zum Erstellen der syslinux.cfg so angepasst, dass sie mit syslinux 5 funktionieren"> 51c52 < <correction irqbalance "Only warn once for affinity hint subset empty irqs"> --- > <correction irqbalance "Nur einmal vor IRQs mit leerem Affinity-Hint-Subset warnen"> 53c54 < <correction kup "Backport changes needed to work with kernel.org in future"> --- > <correction kup "Änderungen zurückportiert, die nötig sind, um zukünftig mit kernel.org zu arbeiten"> 55c56 < <correction libdatetime-timezone-perl "Update included data to 2017b"> --- > <correction libdatetime-timezone-perl "Inkludierte Daten auf 2017b aktualisiert"> 57c58 < <correction libindicate "libindicate-gtk3-dev: depend on libindicate-gtk3-3 instead of libindicate-gtk3"> --- > <correction libindicate "libindicate-gtk3-dev: von libindicate-gtk3-3 anstelle von libindicate-gtk3 abhängen"> 59c60 < <correction libmateweather "Rename Rangoon timezone to Yangon (follow tzdata 2016g change)"> --- > <correction libmateweather "Zeitzone Rangoon auf Yangon umbenannt (so wie tzdata in 2016g)"> 61c62 < <correction libvirt "Improve qemu v2.6+ compatibility"> --- > <correction libvirt "Kompatibilität mit qemu v2.6+ verbessert"> 63c64 < <correction libvorbisidec "Add libogg-dev dependency to libvorbisidec-dev"> --- > <correction libvorbisidec "libogg-dev-Abhängigkeit zu libvorbisidec-dev hinzugefügt"> 65c66 < <correction libxslt "Check for integer overflow in xsltAddTextString [CVE-2017-5029]"> --- > <correction libxslt "In xsltAddTextString auf Ganzzahlüberlauf prüfen[CVE-2017-5029]"> 67c68 < <correction linux "Update to new stable release 3.16.43; mm/huge_memory.c: fix up <q>mm/huge_memory.c: respect FOLL_FORCE/FOLL_COW for thp</q> backort"> --- > <correction linux "Aktualisierung auf neue stabile Version 3.16.43; mm/huge_memory.c: Rückportierung von <q>mm/huge_memory.c: FOLL_FORCE/FOLL_COW für thp respektiren</q> repariert"> 69c70 < <correction logback "Don't deserialize data from untrusted sockets [CVE-2017-5929]"> --- > <correction logback "Keine Daten von vertrauensunwürdigen Sockets deserialisieren [CVE-2017-5929]"> 71c72 < <correction lxc "Ensure target netns is caller-owned [CVE-2017-5985]"> --- > <correction lxc "Sicherstellen, dass das Ziel-netns dem Aufrufer gehört [CVE-2017-5985]"> 73c74 < <correction minicom "Fix out of bounds write in vt100.c [CVE-2017-7467]"> --- > <correction minicom "Schreiben außerhalb der Grenzen in vt100.c behoben [CVE-2017-7467]"> 75c76 < <correction modsecurity-crs "Fix typo in modsecurity_crs_16_session_hijacking.conf"> --- > <correction modsecurity-crs "Tippfehler in modsecurity_crs_16_session_hijacking.conf behoben"> 77c78 < <correction mongodb "Fix permissions on .dbshell [CVE-2016-6494]; redact key and nonce from auth attempt logs"> --- > <correction mongodb "Berechtigungen von .dbshell angepasst [CVE-2016-6494]; Schlüssel und Nonce aus den Protokollen mit den Verbindungsversuchen entfernen"> 79c80 < <correction ndisc6 "Use upstream default merge hook when resolvconf is not available"> --- > <correction ndisc6 "Vorgabe-Merge-Hook der Originalautoren benutzen, falls resolvconf nicht verfügbar ist"> 81c82 < <correction ndoutils "Postrm purge: Check for ucf before calling it"> --- > <correction ndoutils "Postrm-Löschung: ucf vor dem Aufruf überprüfen"> 83c84 < <correction nvidia-graphics-drivers "New upstream version (340.102) containing security fixes [CVE-2017-0309 CVE-2017-0310 CVE-2017-0311 CVE-2017-0318 CVE-2017-0321]; fix module build on Linux 4.10 and newer"> --- > <correction nvidia-graphics-drivers "Neue Version der Originalautoren (340.102) mit Sicherheitskorrekturen [CVE-2017-0309 CVE-2017-0310 CVE-2017-0311 CVE-2017-0318 CVE-2017-0321]; Modulbau unter Linux 4.10 und neuer repariert"> 85c86 < <correction nvidia-graphics-drivers-legacy-304xx "New upstream version (304.135) containing security fixes [CVE-2017-0309 CVE-2017-0310 CVE-2017-0311 CVE-2017-0318 CVE-2017-0321]; fix module build on Linux 4.10 and newer"> --- > <correction nvidia-graphics-drivers-legacy-304xx "Neue Version der Originalautoren (304.135) mit Sicherheitskorrekturen [CVE-2017-0309 CVE-2017-0310 CVE-2017-0311 CVE-2017-0318 CVE-2017-0321]; Modulbau unter Linux 4.10 und neuer repariert"> 87c88 < <correction nvidia-graphics-modules "Rebuild using nvidia-kernel-source 340.102"> --- > <correction nvidia-graphics-modules "Neubau mit nvidia-kernel-source 340.102"> 89c90 < <correction openchange "Fix build failure with samba 4.2"> --- > <correction openchange "Baufehlschlag mit samba 4.2 behoben"> 91c92 < <correction openmpi "libopenmpi1.6: Fix two incorrect soname links, Use versioned Conflicts: libopenmpi2 (<< 1.6) to not interfere with upgrades to stretch"> --- > <correction openmpi "libopenmpi1.6: Zwei inkorrekte soname-Links nachgebessert, versionsabhängigen Pakektkonflikt mit libopenmpi2 (<< 1.6) eingeführt, um keine Upgrades auf Stretch zu stören"> 93c94 < <correction plv8 "Check for permission to call functions"> --- > <correction plv8 "Bei Funktionsaufrufen Berechtigungen abprüfen"> 95c96 < <correction postfix "Fix build failure with Linux 4.x kernels; add delmap to .prerm for all packages that contain map data types exposed through external .so files so that upgrades to stretch (where the associated files have moved) will be functional"> --- > <correction postfix "Bauprobleme mit Linux-4.x-Kernels behoben; delmap für alle Pakete mit Mapdaten, die durch externe .so-Dateien freigelegt werden, zu .prerm hinzugefügt, damit Upgrades auf Stretch (bei dem die zugehörigen Dateien woanders liegen), funktionieren"> 97c98 < <correction postgresql-9.4 "New upstream release"> --- > <correction postgresql-9.4 "Neue Version der Originalautoren"> 99c100 < <correction python-cryptography "Fix HKDF issue with small key sizes [CVE-2016-9243]; fix build failure due to SSL2 method detection"> --- > <correction python-cryptography "HKDF-Problem mit kleinen Schlüsselgrößen behoben [CVE-2016-9243]; Baufehlschlag wegen SSL2-Methodenfeststellung behoben"> 101c102 < <correction radare2 "Fix denial of service vulnerability [CVE-2017-6197]"> --- > <correction radare2 "Anfälligkeit für Dienstblockaden behoben [CVE-2017-6197]"> 103c104 < <correction sane-backends "Fix security issue [CVE-2017-6318]"> --- > <correction sane-backends "Sicherheitsproblem behoben [CVE-2017-6318]"> 105c106 < <correction sendmail "Only touch files as smmsp:smmsp in /var/run/sendmail/stampdir to avoid possible privilege escalation; use lockfile-create (from lockfile-progs) instead of touch to manage the cronjob lockfiles; sendmail-base: Add Depends: netbase for /etc/services"> --- > <correction sendmail "Datieien nur als smmsp:smmsp in /var/run/sendmail/stampdir betouchen, um mögliche Privilegieneskalation zu verhindern; anstelle von touch lockfile-create (aus lockfile-progs) für die Sperrdateien des Cronjobs benutzen; sendmail-base: jetzt für /etc/services von netbase abhängig"> 107c108 < <correction sitesummary "Fix package pre-removal script"> --- > <correction sitesummary "Der Paktlöschung vorauslaufendes Skript korrigiert"> 109c110 < <correction smemstat "Fix null pointer dereference when UID can't be read"> --- > <correction smemstat "Nullzeiger-Dereferenzierung in dem Fall behoben, in dem die UID nicht gelesen werden kann"> 111c112 < <correction spip "Fix multiple cross-site scripting issues, server side request forgery attacks [CVE-2016-7999], directory traversal [CVE-2016-7982], arbitrary code execution [CVE-2016-7998], cross-site request forgery [CVE-2016-7980], cross-site scripting vulnerabilities [CVE-2016-7981 CVE-2016-9997 CVE-2016-9998 CVE-2016-9152]"> --- > <correction spip "Mehrere Cross-Site-Scripting-Probleme behoben, serverseitige Request-Forgery-Attacken [CVE-2016-7999], Verzeichnisüberschreitung [CVE-2016-7982], Ausführung von Fremdcode [CVE-2016-7998], Cross-Site-Request-Forgery [CVE-2016-7980], Cross-Site-Scripting-Anfälle [CVE-2016-7981 CVE-2016-9997 CVE-2016-9998 CVE-2016-9152]"> 113c114 < <correction sus "Update for SUSv4 TC2"> --- > <correction sus "Aktualisierung auf SUSv4 TC2"> 115c116 < <correction synergy "Fix a crash when synergyc starts"> --- > <correction synergy "Absturz beim Start von Synergyc behoben"> 117c118 < <correction systemd "Fix boolean properties retrieved via sd-bus on big-endian architectures; systemctl: Add is-enabled support for SysV init scripts; if the start command vanishes during runtime don't hit an assert; if an automount unit is masked, don't react to activation"> --- > <correction systemd "Boolsche Eigenschaften, die via sd-bus auf Big-Endian-Architekturen abgerufen werden, korrigiert; systemctl: Unterstützung für »is-enabled« für SysV-Initskripte hinzugefügt; falls das Startkommando während der Ausführung verschwindet, nicht in einen Assert laufen; wenn eine Automount-Unit maskiert ist, nicht auf Aktivieung reagieren"> 119c120 < <correction transmissionrpc "Add missing dependency from Python modules to python-six"> --- > <correction transmissionrpc "Fügt python-six die fehlende Abhängigkeit von den Python-Modulen hinzu"> 121c122 < <correction tzdata "Update included data to 2017b; enable partial translations of debconf templates"> --- > <correction tzdata "Enthaltene Daten auf 2017b aktualisieren; teilweise Übersetzung von debconf-Templates ermöglichen"> 123c124 < <correction unzip "Fix buffer overflows in unzip [CVE-2014-9913] and zipinfo [CVE-2016-9844]"> --- > <correction unzip "Behebt Pufferüberläufe in unzip [CVE-2014-9913] und zipinfo [CVE-2016-9844]"> 125c126 < <correction uwsgi "Fix build failure with recent glibc"> --- > <correction uwsgi "Behebt Baufehlschlag mit aktuellem glibc"> 127c128 < <correction vim "Fix buffer overflows when reading corrupted undo files [CVE-2017-6349 CVE-2017-6350]"> --- > <correction vim "Behebt Pufferüberläufe beim Lesen von korrumpierten »Undo«-Dateien [CVE-2017-6349 CVE-2017-6350]"> 129c130 < <correction vlc "New upstream release"> --- > <correction vlc "Neue Version der Originalautoren"> 131c132 < <correction webissues-server "postrm purge: Check for ucf before calling it"> --- > <correction webissues-server "postrm-Leerung: Vor dem Aufruf auf ucf überprüfen"> 133c134 < <correction wget "Fix CRLF injection in URL host parts [CVE-2017-6508]"> --- > <correction wget "CRLF-Injektion in Host-Teile von URLs [CVE-2017-6508]"> 135c136 < <correction xmobar "Update weather feed URL"> --- > <correction xmobar "Neuer Wetter-Feed-URL"> 137c138 < <correction xshisen "Fix frequent segfault on start"> --- > <correction xshisen "Behebt häufigen Speicherzugriffsfehler beim Starten"> 139c140 < <correction yara "Fix several security issues [CVE-2016-10210 CVE-2016-10211 CVE-2017-5923 CVE-2017-5924]"> --- > <correction yara "Behebt mehrere Sicherheitsprobleme [CVE-2016-10210 CVE-2016-10211 CVE-2017-5923 CVE-2017-5924]"> 146c147 < <tr><th>Package</th> <th>Reason</th></tr> --- > <tr><th>Paket</th> <th>Grund</th></tr> 148c149 < <correction cgiemail "RC-buggy, unmaintained"> --- > <correction cgiemail "RC-Fehler, unbetreut"> 150c151 < <correction grive "Broken due to Google API changes"> --- > <correction grive "Defekt wegen Google-API-Änderungen"> 152c153 < <correction libapache2-authenntlm-perl "Broken with Apache 2.4"> --- > <correction libapache2-authenntlm-perl "Defekt seit Apache 2.4"> 154c155 < <correction libwww-dict-leo-org-perl "Broken due to upstream changes"> --- > <correction libwww-dict-leo-org-perl "Defekt wegen Änderungen bei den Originalautoren"> 156c157 < <correction live-f1 "Broken due to third party changes"> --- > <correction live-f1 "Defekt wegen Änderungen durch Drittpartei"> 158c159 < <correction owncloud "Unsupportable"> --- > <correction owncloud "Nicht unterstützungsfähig"> 160c161 < <correction owncloud-apps "Unsupportable"> --- > <correction owncloud-apps "Nicht unterstützungsfähig"> 163d163 <
Attachment:
signature.asc
Description: This is a digitally signed message part.