Initial import from FreeBSD RELENG_4:

[dragonfly.git] / release / doc / de_DE.ISO8859-1 / errata / article.sgml

<!-- 
        FreeBSD errata document.  Unlike some of the other RELNOTESng
        files, this file should remain as a single SGML file, so that
        the dollar FreeBSD dollar header has a meaningful modification
        time.  This file is all but useless without a datestamp on it,
        so we'll take some extra care to make sure it has one.

        (If we didn't do this, then the file with the datestamp might
        not be the one that received the last change in the document.)

        $FreeBSDde: de-docproj/relnotes/de_DE.ISO8859-1/errata/article.sgml,v 1.4.2.42 2003/03/28 13:29:03 ue Exp $
        basiert auf: 1.1.2.98
-->

<!DOCTYPE ARTICLE PUBLIC "-//FreeBSD//DTD DocBook V4.1-Based Extension//EN" [
<!ENTITY % man PUBLIC "-//FreeBSD//ENTITIES DocBook Manual Page Entities//EN">
%man;
<!ENTITY % authors PUBLIC  "-//FreeBSD//ENTITIES DocBook Author Entities//EN">
%authors;
<!ENTITY % translators PUBLIC "-//FreeBSD//ENTITIES DocBook Translator Entities//DE">
%translators;
<!ENTITY % mlists PUBLIC "-//FreeBSD//ENTITIES DocBook Mailing List Entities//DE">
%mlists;
<!ENTITY % release PUBLIC "-//FreeBSD//ENTITIES Release Specification//EN">
%release;
]>

<article lang="de">
  <articleinfo>
    <title>&os;
<![ %release.type.snapshot [
    &release.prev;
]]>
<![ %release.type.release [
    &release.current;
]]>
    Errata</title>

    <authorgroup>
      <corpauthor>Das &os; Projekt</corpauthor>
    </authorgroup>

    <pubdate>$FreeBSD: src/release/doc/de_DE.ISO8859-1/errata/article.sgml,v 1.1.2.12 2003/03/30 00:44:06 alex Exp $</pubdate>

    <copyright>
      <year>2000</year>
      <year>2001</year>
      <year>2002</year>
      <year>2003</year>
      <holder role="mailto:freebsd-doc@FreeBSD.org">The FreeBSD Documentation Project</holder>
    </copyright>

    <copyright>
      <year>2001</year>
      <year>2002</year>
      <year>2003</year>
      <holder role="mailto:de-bsd-translators@de.FreeBSD.org">The FreeBSD German Documentation Project</holder>
    </copyright>
  </articleinfo>

  <abstract>
    <para>Dieses Dokument enth&auml;lt die Errata f&uuml;r &os;
<![ %release.type.snapshot [
      &release.prev;,
]]>
<![ %release.type.release [
            &release.current;,
]]>  
      also wichtige Informationen, die erst nach
      der Ver&ouml;ffentlichung bekannt wurden.  Dazu geh&ouml;hren
      Ratschl&auml;ge zur Sicherheit sowie &Auml;nderungen in der
      Software oder Dokumentation, die die Stabilit&auml;t und die
      Nutzung beeintr&auml;chtigen k&ouml;nnten.  Sie sollten immer
      die aktuelle Version dieses Dokumentes lesen, bevor sie diese
      Version von &os; installieren.</para>

    <para>Dieses Errata f&uuml;r &os;
<![ %release.type.snapshot [
      &release.prev;
]]>
<![ %release.type.release [
      &release.current;
]]>
      wird bis zum
      Erscheinen von &os; &release.next; weiter aktualsiert
      werden.</para>

  </abstract>

  <sect1>
    <title>Einleitung</title>

    <para>Dieses Errata enth&auml;lt <quote>brandhei&szlig;e</quote>
      Informationen &uuml;ber &os;
<![ %release.type.snapshot [
      &release.prev;.
]]>
<![ %release.type.release [
      &release.current;.
]]>
      Bevor Sie diese
      Version installieren, sollten Sie auf jeden Fall dieses Dokument
      lesen, um &uuml;ber Probleme informiert zu werden, die erst nach
      der Ver&ouml;ffentlichung entdeckt (und vielleicht auch schon
      behoben) wurden.</para>

    <para>Die zusammen mit der Ver&ouml;ffentlichung erschienene
      Version dieses Dokumentes (zum Beispiel die Version auf der
      CDROM) ist per Definition veraltet.  Allerdings sind im Internet
      aktualisierte Versionen verf&uuml;gbar, die die <quote>aktuellen
      Errata</quote> f&uuml;r diese Version sind.  Diese Versionen
      sind bei <ulink url="http://www.FreeBSD.org/releases/"></ulink>
      und allen aktuellen Mirrors dieser Webseite
      verf&uuml;gbar.</para>

    <para>Die Snapshots von &os; &release.branch; (sowohl die der
      Quelltexte als auch die der ausf&uuml;hrbaren Programme)
      enthalten ebenfalls die zum Zeitpunkt ihrer
      Ver&ouml;ffentlichung aktuelle Version dieses
      Dokumentes.</para>

    <para>Die Liste der &os; CERT security advisories finden Sie bei
      <ulink url="http://www.FreeBSD.org/security/"></ulink> oder
      <ulink
      url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/"></ulink>.</para>
  </sect1>

  <sect1>
    <title>Sicherheitshinweise</title>

<![ %release.type.release [
    <para>Zur Zeit gibt es keine Sicherheitshinweise.</para>
]]>

<![ %release.type.snapshot [
    <para>Durch Puffer-&Uuml;berl&auml;ufe in kadmind(8) und k5admin
      war es m&ouml;glich, den Administrations-Server zur
      Ausf&uuml;rhung beliebiger Programme zu mi&szlig;brauchen.
      Informationen, wie dieser Fehler umgangen bzw. behoben werden
      kann, finden Sie im Sicherheitshinweis <ulink
      url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:40.kadmind.asc">FreeBSD-SA-02:40</ulink>.</para>

    <para>Durch Fehler in &man.smrsh.8; konnten Benutzer die
      Einschr&auml;nkugen auf bestimmte Programme umgehen.  Diese
      Fehler wurden zwar schon in &os; &release.prev; behoben, da der
      entsprechende Sicherheitshinweis (<ulink
      url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:41.smrsh.asc">FreeBSD-SA-02:41</ulink>)
      aber erst nach der Ver&ouml;ffentlichung dieser Version
      herausgegeben wurde, wurde dieses Problem nicht in den Release
      Notes erw&auml;hnt.</para>

    <para>In &man.resolver.3; wurden Puffer-&Uuml;berl&auml;ufe
      beseitigt, die zu Programm-Fehlern f&uuml;hren konnten.  Diese
      &Auml;nderung wurde nicht in den Release Notes aufgef&uuml;hrt,
      weil der entsprechende Sicherheitshinweis (<ulink
      url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:42.resolv.asc">FreeBSD-SA-02:42</ulink>)
      erst nach der Ver&ouml;ffentlichung dieser Version herausgegeben
      wurde.</para>

    <para>Die bei &os; &release.prev; mitgelieferte
      <application>BIND</application>-Version enth&auml;lt mehrere
      schwerwiegende Fehler, die die Sicherheit des Systems
      beeintr&auml;chtigen k&ouml;nnen.  Weitergehende Informationen
      und M&ouml;glichkeiten zur Umgehung bzw. Beseitigung der Fehler
      finden Sie im Sicherheitshinweis <ulink
      url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:43.bind.asc">FreeBSD-SA-02:43</ulink>.</para>

    <para>In der Systemfunktion &man.fpathconf.2; wurde ein Fehler
      (Verlust von Datei-Handles) beseitigt, durch den ein lokaler
      Benutzer das System zum Absturz bringen oder h&ouml;here
      Privilegien erhalten konnte.  Weitere Informationen finden Sie
      in <ulink
      url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:44.filedesc.asc">FreeBSD-SA-02:44</ulink>.</para>

    <para>Ein &uuml;ber das Netzwerk ausnutzbarer Fehler in
      <application>CVS</application> k&ouml;nnte dazu f&uuml;hren,
      da&szlig; ein Angreifer beliebige Programme auf dem CVS Server
      ausf&uuml;hren kann.  Weitere Informationen finden Sie in <ulink
      url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:01.cvs.asc">FreeBSD-SA-03:01</ulink>.</para>

    <para>Durch Auswertung der Antwortzeiten von
      <application>OpenSSL</application> w&auml;re es einem Angreifer
      mit sehr viel Rechenleistung m&ouml;glich gewesen, unter
      bestimmten Umst&auml;nden den Klartext der &uuml;bermittelten
      Daten zu erhalten.  Dieser Fehler wurde in &os;
      &release.current; durch die neue
      <application>OpenSSL</application> Version 0.9.7 behoben.  Auf
      den f&uuml;r Sicherheitsprobleme unterst&uuml;tzten
      Entwicklungszweigen wurde der Fehler durch die neue
      <application>OpenSSL</application> Version 0.9.6i behoben.
      Weitere Informationen finden Sie in <ulink
      url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:02.openssl.asc">FreeBSD-SA-03:02</ulink>.</para>

    <para>Es ist theoretisch m&ouml;glich, da&szlig; ein Angreifer
      den geheimen Schl&uuml;ssel ermittelt, der von der Erweiterung
      <quote>syncookies</quote> genutzt wird.  Dadurch sinkt deren
      Effektivit&auml;t beim Schutz vor TCP SYN Flood
      Denial-of-Service Angriffen.  Hinweise, wie sie das Problem
      umgehen k&ouml;nnen und weitere Informationen finden Sie in
      <ulink
      url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:03.syncookies.asc">FreeBSD-SA-03:03</ulink>.</para>

    <para>Durch einen Buffer-&Uuml;berlaufen in den von
      <application>sendmail</application> genutzten Routinen zum
      Parsen des Headers war es einen Angreifer m&ouml;glich, eine
      speziell konstruierte Nachricht an &man.sendmail.8; zu senden
      und so beliebige Programme ausf&uuml;hren zu lassen.  Diese
      Programme verf&uuml;gten &uuml;ber die Rechte des Benutzer,
      unter dessen Kennung &man.sendmail.8; lief, also typischerweise
      <username>root</username>.  Weitere Informationen und Verweise
      auf Patches finden Sie in <ulink
      url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:04.sendmail.asc">FreeBSD-SA-03:04</ulink>.</para>

    <para>Durch einen Puffer-&Uuml;berlauf im XDR Kodierer/Dekodierer
      war es einem Angreifer m&ouml;lich, den Service zum Absturz zu
      bringen.  Informationen, wie Sie den Fehler beheben, finden Sie
      in <ulink
      url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:05.xdr.asc">FreeBSD-SA-03:05</ulink>.</para>

    <para><application>OpenSSL</application> enth&auml;lt zwei
      Schwachstellen, die erst vor kurzer Zeit bekanntgemacht wurden.
      Informationen, wie Sie die Probleme umgehen k&ouml;nnen und
      weitere Informationen finden Sie in <ulink
      url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:06.openssl.asc">FreeBSD-SA-03:06</ulink>.</para>
]]>
  </sect1>

  <sect1>
    <title>Aktuelle Informationen</title>
<![ %release.type.release [
    <para>Zur Zeit gibt keine zus&auml;tzlichen Informationen.</para>
]]>

<![ %release.type.snapshot [
    <para>Da gegen Ende des Release-Zyklus f&uuml;r &os;
      &release.prev; Bedenken wegen der Lizenz des Treibers
      &man.matcd.4; aufkamen, mu&szlig;te dieser entfernt werden.
      An diesem Problem wird zur Zeit gearbeitet und es ist denkbar,
      da&szlig;  der Treiber in einer sp&auml;teren Version von &os;
      wieder zur Verf&uuml;gung stehen wird.</para>

    <para>Die Distribution <filename>srelease</filename> enth&auml;lt
      im Verzeichnis <filename>release/sysinstall</filename> *.o
      Dateien f&uuml;r &man.sysinstall.8;.  Diese Dateien werden bei
      der Erstellung der Release generiert, wurden aber aus noch
      unbekannten Gr&uuml;nden nicht aus den Dateien f&uuml;r die
      Distribution entfernt.  Sie sind aber harmlos.</para>

    <para>Die im &release.prev; Package Set enthaltenen Packages
      <filename role="package">databases/rdfdb</filename> und
      <filename role="package">mail/ssmtp</filename> k&ouml;nnen nicht
      korrekt installiert werden.  Um diesen Fehler zu umgehen,
      sollten Sie die beiden Packages &uuml;ber die Ports Collection
      compilieren und installieren.</para>

    <para>Es kann bei der Benutzung des bei &release.prev;
      mitgelieferten Packages <filename
      role="package">net/gnomeicu</filename> zu Problemen kommen, weil
      es keinen Hinweis auf seine Abh&auml;ngigkeit vom Package
      <filename role="package">net/gnet</filename> enth&auml;lt.  Um
      diesen Fehler zu umgeben, m&uuml;ssen Sie lediglich <filename
      role="package">net/gnet</filename> als Package oder &uuml;ber
      die Ports Collection installieren; nach M&ouml;glichkeit vor der
      Installation von <filename
      role="package">net/gnomeicu</filename>.</para>

    <para>In den Release Notes f&uuml;r &os; &release.prev; stand
      ein Hinweis, da&szlig; die von &man.xargs.1; verstandene
      Option <option>-J</option> nicht mehr verwendet werden sollte,
      weil sie in einer sp&auml;teren Version entfernt werden soll.
      Diese Angabe ist falsch, es gibt keine Pl&auml;ne, diese
      Option zu entfernen.</para>

    <para>In der Virtual Hosting-Funktionalit&auml;t von &man.ftpd.8;
      wurde ein Fehler entdeckt, der nur auftritt, wenn die IP-Adresse
      eines virtuellen Systems in <filename>/etc/ftphosts</filename>
      in einem Hostnamen aufgel&ouml;st werden kann.  In diesem Fall
      st&uuml;rzt der D&aelig;mon mit <literal>SIGSEGV</literal>
      (Signal 11) an, wenn er durch &man.inetd.8; gestartet wird; wird
      er normal gestartet, kann es zu unvorhersagbaren Abst&uuml;rzen
      kommen.  Der Fehler wurde in &os; &release.current;
      behoben.</para>
]]>
  </sect1>
</article>