2 FreeBSD errata document. Unlike some of the other RELNOTESng
3 files, this file should remain as a single SGML file, so that
4 the dollar FreeBSD dollar header has a meaningful modification
5 time. This file is all but useless without a datestamp on it,
6 so we'll take some extra care to make sure it has one.
8 (If we didn't do this, then the file with the datestamp might
9 not be the one that received the last change in the document.)
11 $FreeBSDde: de-docproj/relnotes/de_DE.ISO8859-1/errata/article.sgml,v 1.4.2.42 2003/03/28 13:29:03 ue Exp $
15 <!DOCTYPE ARTICLE PUBLIC "-//FreeBSD//DTD DocBook V4.1-Based Extension//EN" [
16 <!ENTITY % man PUBLIC "-//FreeBSD//ENTITIES DocBook Manual Page Entities//EN">
18 <!ENTITY % authors PUBLIC "-//FreeBSD//ENTITIES DocBook Author Entities//EN">
20 <!ENTITY % translators PUBLIC "-//FreeBSD//ENTITIES DocBook Translator Entities//DE">
22 <!ENTITY % mlists PUBLIC "-//FreeBSD//ENTITIES DocBook Mailing List Entities//DE">
24 <!ENTITY % release PUBLIC "-//FreeBSD//ENTITIES Release Specification//EN">
31 <![ %release.type.snapshot [
34 <![ %release.type.release [
40 <corpauthor>Das &os; Projekt</corpauthor>
43 <pubdate>$FreeBSD: src/release/doc/de_DE.ISO8859-1/errata/article.sgml,v 1.1.2.12 2003/03/30 00:44:06 alex Exp $</pubdate>
50 <holder role="mailto:freebsd-doc@FreeBSD.org">The FreeBSD Documentation Project</holder>
57 <holder role="mailto:de-bsd-translators@de.FreeBSD.org">The FreeBSD German Documentation Project</holder>
62 <para>Dieses Dokument enthält die Errata für &os;
63 <![ %release.type.snapshot [
66 <![ %release.type.release [
69 also wichtige Informationen, die erst nach
70 der Veröffentlichung bekannt wurden. Dazu gehöhren
71 Ratschläge zur Sicherheit sowie Änderungen in der
72 Software oder Dokumentation, die die Stabilität und die
73 Nutzung beeinträchtigen könnten. Sie sollten immer
74 die aktuelle Version dieses Dokumentes lesen, bevor sie diese
75 Version von &os; installieren.</para>
77 <para>Dieses Errata für &os;
78 <![ %release.type.snapshot [
81 <![ %release.type.release [
85 Erscheinen von &os; &release.next; weiter aktualsiert
91 <title>Einleitung</title>
93 <para>Dieses Errata enthält <quote>brandheiße</quote>
94 Informationen über &os;
95 <![ %release.type.snapshot [
98 <![ %release.type.release [
102 Version installieren, sollten Sie auf jeden Fall dieses Dokument
103 lesen, um über Probleme informiert zu werden, die erst nach
104 der Veröffentlichung entdeckt (und vielleicht auch schon
105 behoben) wurden.</para>
107 <para>Die zusammen mit der Veröffentlichung erschienene
108 Version dieses Dokumentes (zum Beispiel die Version auf der
109 CDROM) ist per Definition veraltet. Allerdings sind im Internet
110 aktualisierte Versionen verfügbar, die die <quote>aktuellen
111 Errata</quote> für diese Version sind. Diese Versionen
112 sind bei <ulink url="http://www.FreeBSD.org/releases/"></ulink>
113 und allen aktuellen Mirrors dieser Webseite
114 verfügbar.</para>
116 <para>Die Snapshots von &os; &release.branch; (sowohl die der
117 Quelltexte als auch die der ausführbaren Programme)
118 enthalten ebenfalls die zum Zeitpunkt ihrer
119 Veröffentlichung aktuelle Version dieses
122 <para>Die Liste der &os; CERT security advisories finden Sie bei
123 <ulink url="http://www.FreeBSD.org/security/"></ulink> oder
125 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/"></ulink>.</para>
129 <title>Sicherheitshinweise</title>
131 <![ %release.type.release [
132 <para>Zur Zeit gibt es keine Sicherheitshinweise.</para>
135 <![ %release.type.snapshot [
136 <para>Durch Puffer-Überläufe in kadmind(8) und k5admin
137 war es möglich, den Administrations-Server zur
138 Ausfürhung beliebiger Programme zu mißbrauchen.
139 Informationen, wie dieser Fehler umgangen bzw. behoben werden
140 kann, finden Sie im Sicherheitshinweis <ulink
141 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:40.kadmind.asc">FreeBSD-SA-02:40</ulink>.</para>
143 <para>Durch Fehler in &man.smrsh.8; konnten Benutzer die
144 Einschränkugen auf bestimmte Programme umgehen. Diese
145 Fehler wurden zwar schon in &os; &release.prev; behoben, da der
146 entsprechende Sicherheitshinweis (<ulink
147 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:41.smrsh.asc">FreeBSD-SA-02:41</ulink>)
148 aber erst nach der Veröffentlichung dieser Version
149 herausgegeben wurde, wurde dieses Problem nicht in den Release
150 Notes erwähnt.</para>
152 <para>In &man.resolver.3; wurden Puffer-Überläufe
153 beseitigt, die zu Programm-Fehlern führen konnten. Diese
154 Änderung wurde nicht in den Release Notes aufgeführt,
155 weil der entsprechende Sicherheitshinweis (<ulink
156 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:42.resolv.asc">FreeBSD-SA-02:42</ulink>)
157 erst nach der Veröffentlichung dieser Version herausgegeben
160 <para>Die bei &os; &release.prev; mitgelieferte
161 <application>BIND</application>-Version enthält mehrere
162 schwerwiegende Fehler, die die Sicherheit des Systems
163 beeinträchtigen können. Weitergehende Informationen
164 und Möglichkeiten zur Umgehung bzw. Beseitigung der Fehler
165 finden Sie im Sicherheitshinweis <ulink
166 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:43.bind.asc">FreeBSD-SA-02:43</ulink>.</para>
168 <para>In der Systemfunktion &man.fpathconf.2; wurde ein Fehler
169 (Verlust von Datei-Handles) beseitigt, durch den ein lokaler
170 Benutzer das System zum Absturz bringen oder höhere
171 Privilegien erhalten konnte. Weitere Informationen finden Sie
173 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:44.filedesc.asc">FreeBSD-SA-02:44</ulink>.</para>
175 <para>Ein über das Netzwerk ausnutzbarer Fehler in
176 <application>CVS</application> könnte dazu führen,
177 daß ein Angreifer beliebige Programme auf dem CVS Server
178 ausführen kann. Weitere Informationen finden Sie in <ulink
179 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:01.cvs.asc">FreeBSD-SA-03:01</ulink>.</para>
181 <para>Durch Auswertung der Antwortzeiten von
182 <application>OpenSSL</application> wäre es einem Angreifer
183 mit sehr viel Rechenleistung möglich gewesen, unter
184 bestimmten Umständen den Klartext der übermittelten
185 Daten zu erhalten. Dieser Fehler wurde in &os;
186 &release.current; durch die neue
187 <application>OpenSSL</application> Version 0.9.7 behoben. Auf
188 den für Sicherheitsprobleme unterstützten
189 Entwicklungszweigen wurde der Fehler durch die neue
190 <application>OpenSSL</application> Version 0.9.6i behoben.
191 Weitere Informationen finden Sie in <ulink
192 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:02.openssl.asc">FreeBSD-SA-03:02</ulink>.</para>
194 <para>Es ist theoretisch möglich, daß ein Angreifer
195 den geheimen Schlüssel ermittelt, der von der Erweiterung
196 <quote>syncookies</quote> genutzt wird. Dadurch sinkt deren
197 Effektivität beim Schutz vor TCP SYN Flood
198 Denial-of-Service Angriffen. Hinweise, wie sie das Problem
199 umgehen können und weitere Informationen finden Sie in
201 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:03.syncookies.asc">FreeBSD-SA-03:03</ulink>.</para>
203 <para>Durch einen Buffer-Überlaufen in den von
204 <application>sendmail</application> genutzten Routinen zum
205 Parsen des Headers war es einen Angreifer möglich, eine
206 speziell konstruierte Nachricht an &man.sendmail.8; zu senden
207 und so beliebige Programme ausführen zu lassen. Diese
208 Programme verfügten über die Rechte des Benutzer,
209 unter dessen Kennung &man.sendmail.8; lief, also typischerweise
210 <username>root</username>. Weitere Informationen und Verweise
211 auf Patches finden Sie in <ulink
212 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:04.sendmail.asc">FreeBSD-SA-03:04</ulink>.</para>
214 <para>Durch einen Puffer-Überlauf im XDR Kodierer/Dekodierer
215 war es einem Angreifer mölich, den Service zum Absturz zu
216 bringen. Informationen, wie Sie den Fehler beheben, finden Sie
218 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:05.xdr.asc">FreeBSD-SA-03:05</ulink>.</para>
220 <para><application>OpenSSL</application> enthält zwei
221 Schwachstellen, die erst vor kurzer Zeit bekanntgemacht wurden.
222 Informationen, wie Sie die Probleme umgehen können und
223 weitere Informationen finden Sie in <ulink
224 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:06.openssl.asc">FreeBSD-SA-03:06</ulink>.</para>
229 <title>Aktuelle Informationen</title>
230 <![ %release.type.release [
231 <para>Zur Zeit gibt keine zusätzlichen Informationen.</para>
234 <![ %release.type.snapshot [
235 <para>Da gegen Ende des Release-Zyklus für &os;
236 &release.prev; Bedenken wegen der Lizenz des Treibers
237 &man.matcd.4; aufkamen, mußte dieser entfernt werden.
238 An diesem Problem wird zur Zeit gearbeitet und es ist denkbar,
239 daß der Treiber in einer späteren Version von &os;
240 wieder zur Verfügung stehen wird.</para>
242 <para>Die Distribution <filename>srelease</filename> enthält
243 im Verzeichnis <filename>release/sysinstall</filename> *.o
244 Dateien für &man.sysinstall.8;. Diese Dateien werden bei
245 der Erstellung der Release generiert, wurden aber aus noch
246 unbekannten Gründen nicht aus den Dateien für die
247 Distribution entfernt. Sie sind aber harmlos.</para>
249 <para>Die im &release.prev; Package Set enthaltenen Packages
250 <filename role="package">databases/rdfdb</filename> und
251 <filename role="package">mail/ssmtp</filename> können nicht
252 korrekt installiert werden. Um diesen Fehler zu umgehen,
253 sollten Sie die beiden Packages über die Ports Collection
254 compilieren und installieren.</para>
256 <para>Es kann bei der Benutzung des bei &release.prev;
257 mitgelieferten Packages <filename
258 role="package">net/gnomeicu</filename> zu Problemen kommen, weil
259 es keinen Hinweis auf seine Abhängigkeit vom Package
260 <filename role="package">net/gnet</filename> enthält. Um
261 diesen Fehler zu umgeben, müssen Sie lediglich <filename
262 role="package">net/gnet</filename> als Package oder über
263 die Ports Collection installieren; nach Möglichkeit vor der
264 Installation von <filename
265 role="package">net/gnomeicu</filename>.</para>
267 <para>In den Release Notes für &os; &release.prev; stand
268 ein Hinweis, daß die von &man.xargs.1; verstandene
269 Option <option>-J</option> nicht mehr verwendet werden sollte,
270 weil sie in einer späteren Version entfernt werden soll.
271 Diese Angabe ist falsch, es gibt keine Pläne, diese
272 Option zu entfernen.</para>
274 <para>In der Virtual Hosting-Funktionalität von &man.ftpd.8;
275 wurde ein Fehler entdeckt, der nur auftritt, wenn die IP-Adresse
276 eines virtuellen Systems in <filename>/etc/ftphosts</filename>
277 in einem Hostnamen aufgelöst werden kann. In diesem Fall
278 stürzt der Dæmon mit <literal>SIGSEGV</literal>
279 (Signal 11) an, wenn er durch &man.inetd.8; gestartet wird; wird
280 er normal gestartet, kann es zu unvorhersagbaren Abstürzen
281 kommen. Der Fehler wurde in &os; &release.current;