2 FreeBSD errata document. Unlike some of the other RELNOTESng
3 files, this file should remain as a single SGML file, so that
4 the dollar FreeBSD dollar header has a meaningful modification
5 time. This file is all but useless without a datestamp on it,
6 so we'll take some extra care to make sure it has one.
8 (If we didn't do this, then the file with the datestamp might
9 not be the one that received the last change in the document.)
11 $FreeBSDde: de-docproj/relnotes/de_DE.ISO8859-1/errata/article.sgml,v 1.4.2.42 2003/03/28 13:29:03 ue Exp $
12 $DragonFly: src/release/doc/de_DE.ISO8859-1/errata/Attic/article.sgml,v 1.2 2003/06/17 04:27:19 dillon Exp $
16 <!DOCTYPE ARTICLE PUBLIC "-//FreeBSD//DTD DocBook V4.1-Based Extension//EN" [
17 <!ENTITY % man PUBLIC "-//FreeBSD//ENTITIES DocBook Manual Page Entities//EN">
19 <!ENTITY % authors PUBLIC "-//FreeBSD//ENTITIES DocBook Author Entities//EN">
21 <!ENTITY % translators PUBLIC "-//FreeBSD//ENTITIES DocBook Translator Entities//DE">
23 <!ENTITY % mlists PUBLIC "-//FreeBSD//ENTITIES DocBook Mailing List Entities//DE">
25 <!ENTITY % release PUBLIC "-//FreeBSD//ENTITIES Release Specification//EN">
32 <![ %release.type.snapshot [
35 <![ %release.type.release [
41 <corpauthor>Das &os; Projekt</corpauthor>
44 <pubdate>$FreeBSD: src/release/doc/de_DE.ISO8859-1/errata/article.sgml,v 1.1.2.12 2003/03/30 00:44:06 alex Exp $</pubdate>
51 <holder role="mailto:freebsd-doc@FreeBSD.org">The FreeBSD Documentation Project</holder>
58 <holder role="mailto:de-bsd-translators@de.FreeBSD.org">The FreeBSD German Documentation Project</holder>
63 <para>Dieses Dokument enthält die Errata für &os;
64 <![ %release.type.snapshot [
67 <![ %release.type.release [
70 also wichtige Informationen, die erst nach
71 der Veröffentlichung bekannt wurden. Dazu gehöhren
72 Ratschläge zur Sicherheit sowie Änderungen in der
73 Software oder Dokumentation, die die Stabilität und die
74 Nutzung beeinträchtigen könnten. Sie sollten immer
75 die aktuelle Version dieses Dokumentes lesen, bevor sie diese
76 Version von &os; installieren.</para>
78 <para>Dieses Errata für &os;
79 <![ %release.type.snapshot [
82 <![ %release.type.release [
86 Erscheinen von &os; &release.next; weiter aktualsiert
92 <title>Einleitung</title>
94 <para>Dieses Errata enthält <quote>brandheiße</quote>
95 Informationen über &os;
96 <![ %release.type.snapshot [
99 <![ %release.type.release [
103 Version installieren, sollten Sie auf jeden Fall dieses Dokument
104 lesen, um über Probleme informiert zu werden, die erst nach
105 der Veröffentlichung entdeckt (und vielleicht auch schon
106 behoben) wurden.</para>
108 <para>Die zusammen mit der Veröffentlichung erschienene
109 Version dieses Dokumentes (zum Beispiel die Version auf der
110 CDROM) ist per Definition veraltet. Allerdings sind im Internet
111 aktualisierte Versionen verfügbar, die die <quote>aktuellen
112 Errata</quote> für diese Version sind. Diese Versionen
113 sind bei <ulink url="http://www.FreeBSD.org/releases/"></ulink>
114 und allen aktuellen Mirrors dieser Webseite
115 verfügbar.</para>
117 <para>Die Snapshots von &os; &release.branch; (sowohl die der
118 Quelltexte als auch die der ausführbaren Programme)
119 enthalten ebenfalls die zum Zeitpunkt ihrer
120 Veröffentlichung aktuelle Version dieses
123 <para>Die Liste der &os; CERT security advisories finden Sie bei
124 <ulink url="http://www.FreeBSD.org/security/"></ulink> oder
126 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/"></ulink>.</para>
130 <title>Sicherheitshinweise</title>
132 <![ %release.type.release [
133 <para>Zur Zeit gibt es keine Sicherheitshinweise.</para>
136 <![ %release.type.snapshot [
137 <para>Durch Puffer-Überläufe in kadmind(8) und k5admin
138 war es möglich, den Administrations-Server zur
139 Ausfürhung beliebiger Programme zu mißbrauchen.
140 Informationen, wie dieser Fehler umgangen bzw. behoben werden
141 kann, finden Sie im Sicherheitshinweis <ulink
142 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:40.kadmind.asc">FreeBSD-SA-02:40</ulink>.</para>
144 <para>Durch Fehler in &man.smrsh.8; konnten Benutzer die
145 Einschränkugen auf bestimmte Programme umgehen. Diese
146 Fehler wurden zwar schon in &os; &release.prev; behoben, da der
147 entsprechende Sicherheitshinweis (<ulink
148 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:41.smrsh.asc">FreeBSD-SA-02:41</ulink>)
149 aber erst nach der Veröffentlichung dieser Version
150 herausgegeben wurde, wurde dieses Problem nicht in den Release
151 Notes erwähnt.</para>
153 <para>In &man.resolver.3; wurden Puffer-Überläufe
154 beseitigt, die zu Programm-Fehlern führen konnten. Diese
155 Änderung wurde nicht in den Release Notes aufgeführt,
156 weil der entsprechende Sicherheitshinweis (<ulink
157 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:42.resolv.asc">FreeBSD-SA-02:42</ulink>)
158 erst nach der Veröffentlichung dieser Version herausgegeben
161 <para>Die bei &os; &release.prev; mitgelieferte
162 <application>BIND</application>-Version enthält mehrere
163 schwerwiegende Fehler, die die Sicherheit des Systems
164 beeinträchtigen können. Weitergehende Informationen
165 und Möglichkeiten zur Umgehung bzw. Beseitigung der Fehler
166 finden Sie im Sicherheitshinweis <ulink
167 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:43.bind.asc">FreeBSD-SA-02:43</ulink>.</para>
169 <para>In der Systemfunktion &man.fpathconf.2; wurde ein Fehler
170 (Verlust von Datei-Handles) beseitigt, durch den ein lokaler
171 Benutzer das System zum Absturz bringen oder höhere
172 Privilegien erhalten konnte. Weitere Informationen finden Sie
174 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:44.filedesc.asc">FreeBSD-SA-02:44</ulink>.</para>
176 <para>Ein über das Netzwerk ausnutzbarer Fehler in
177 <application>CVS</application> könnte dazu führen,
178 daß ein Angreifer beliebige Programme auf dem CVS Server
179 ausführen kann. Weitere Informationen finden Sie in <ulink
180 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:01.cvs.asc">FreeBSD-SA-03:01</ulink>.</para>
182 <para>Durch Auswertung der Antwortzeiten von
183 <application>OpenSSL</application> wäre es einem Angreifer
184 mit sehr viel Rechenleistung möglich gewesen, unter
185 bestimmten Umständen den Klartext der übermittelten
186 Daten zu erhalten. Dieser Fehler wurde in &os;
187 &release.current; durch die neue
188 <application>OpenSSL</application> Version 0.9.7 behoben. Auf
189 den für Sicherheitsprobleme unterstützten
190 Entwicklungszweigen wurde der Fehler durch die neue
191 <application>OpenSSL</application> Version 0.9.6i behoben.
192 Weitere Informationen finden Sie in <ulink
193 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:02.openssl.asc">FreeBSD-SA-03:02</ulink>.</para>
195 <para>Es ist theoretisch möglich, daß ein Angreifer
196 den geheimen Schlüssel ermittelt, der von der Erweiterung
197 <quote>syncookies</quote> genutzt wird. Dadurch sinkt deren
198 Effektivität beim Schutz vor TCP SYN Flood
199 Denial-of-Service Angriffen. Hinweise, wie sie das Problem
200 umgehen können und weitere Informationen finden Sie in
202 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:03.syncookies.asc">FreeBSD-SA-03:03</ulink>.</para>
204 <para>Durch einen Buffer-Überlaufen in den von
205 <application>sendmail</application> genutzten Routinen zum
206 Parsen des Headers war es einen Angreifer möglich, eine
207 speziell konstruierte Nachricht an &man.sendmail.8; zu senden
208 und so beliebige Programme ausführen zu lassen. Diese
209 Programme verfügten über die Rechte des Benutzer,
210 unter dessen Kennung &man.sendmail.8; lief, also typischerweise
211 <username>root</username>. Weitere Informationen und Verweise
212 auf Patches finden Sie in <ulink
213 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:04.sendmail.asc">FreeBSD-SA-03:04</ulink>.</para>
215 <para>Durch einen Puffer-Überlauf im XDR Kodierer/Dekodierer
216 war es einem Angreifer mölich, den Service zum Absturz zu
217 bringen. Informationen, wie Sie den Fehler beheben, finden Sie
219 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:05.xdr.asc">FreeBSD-SA-03:05</ulink>.</para>
221 <para><application>OpenSSL</application> enthält zwei
222 Schwachstellen, die erst vor kurzer Zeit bekanntgemacht wurden.
223 Informationen, wie Sie die Probleme umgehen können und
224 weitere Informationen finden Sie in <ulink
225 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:06.openssl.asc">FreeBSD-SA-03:06</ulink>.</para>
230 <title>Aktuelle Informationen</title>
231 <![ %release.type.release [
232 <para>Zur Zeit gibt keine zusätzlichen Informationen.</para>
235 <![ %release.type.snapshot [
236 <para>Da gegen Ende des Release-Zyklus für &os;
237 &release.prev; Bedenken wegen der Lizenz des Treibers
238 &man.matcd.4; aufkamen, mußte dieser entfernt werden.
239 An diesem Problem wird zur Zeit gearbeitet und es ist denkbar,
240 daß der Treiber in einer späteren Version von &os;
241 wieder zur Verfügung stehen wird.</para>
243 <para>Die Distribution <filename>srelease</filename> enthält
244 im Verzeichnis <filename>release/sysinstall</filename> *.o
245 Dateien für &man.sysinstall.8;. Diese Dateien werden bei
246 der Erstellung der Release generiert, wurden aber aus noch
247 unbekannten Gründen nicht aus den Dateien für die
248 Distribution entfernt. Sie sind aber harmlos.</para>
250 <para>Die im &release.prev; Package Set enthaltenen Packages
251 <filename role="package">databases/rdfdb</filename> und
252 <filename role="package">mail/ssmtp</filename> können nicht
253 korrekt installiert werden. Um diesen Fehler zu umgehen,
254 sollten Sie die beiden Packages über die Ports Collection
255 compilieren und installieren.</para>
257 <para>Es kann bei der Benutzung des bei &release.prev;
258 mitgelieferten Packages <filename
259 role="package">net/gnomeicu</filename> zu Problemen kommen, weil
260 es keinen Hinweis auf seine Abhängigkeit vom Package
261 <filename role="package">net/gnet</filename> enthält. Um
262 diesen Fehler zu umgeben, müssen Sie lediglich <filename
263 role="package">net/gnet</filename> als Package oder über
264 die Ports Collection installieren; nach Möglichkeit vor der
265 Installation von <filename
266 role="package">net/gnomeicu</filename>.</para>
268 <para>In den Release Notes für &os; &release.prev; stand
269 ein Hinweis, daß die von &man.xargs.1; verstandene
270 Option <option>-J</option> nicht mehr verwendet werden sollte,
271 weil sie in einer späteren Version entfernt werden soll.
272 Diese Angabe ist falsch, es gibt keine Pläne, diese
273 Option zu entfernen.</para>
275 <para>In der Virtual Hosting-Funktionalität von &man.ftpd.8;
276 wurde ein Fehler entdeckt, der nur auftritt, wenn die IP-Adresse
277 eines virtuellen Systems in <filename>/etc/ftphosts</filename>
278 in einem Hostnamen aufgelöst werden kann. In diesem Fall
279 stürzt der Dæmon mit <literal>SIGSEGV</literal>
280 (Signal 11) an, wenn er durch &man.inetd.8; gestartet wird; wird
281 er normal gestartet, kann es zu unvorhersagbaren Abstürzen
282 kommen. Der Fehler wurde in &os; &release.current;