Hallo zusammen, On Saturday, 25. October 2008, Helge Kreutzmann wrote:
> Ich fände die Übersetzungen schon wichtig - aber stimm' Dich besser > mit Jens bezüglich der Reihenfolge der DSAs ab. Da jetzt mindestens zwei Leute an den DSAs arbeiten, die nicht direkt committen können, sollten wir tatsächlich auf gute Abstimmung achten. Ich schlage vor, dass wir neu übersetzte DSAs vorläufig recht bald an die Liste (oder an alle, die an DSAs arbeiten) schicken, um Doppelübersetzungen zu vermeiden. Die alten DSAs zu Übersetzen ist natürlich auch wichtig. Momentan ist es so, dass Jens sich von alt zu neu und ich mich von neu zu alt hangle. Vielleicht willst Du irgendwo mittendrin anfangen, oder wir organisieren das irgendwie anders? Anbei die Übersetzungen der aktuellen DSAs und ein Patch für english. Viele Grüße, Volker
<define-tag description>Programmierfehler</define-tag> <define-tag moreinfo> <p>Colin Walters entdeckte, dass die Funktion dbus_signature_validate in dbus, einem einfachen System f?r die Nachrichten?bermittlung zwischen Prozessen, anf?llig f?r Diensteverweigerungs-Angrisse (<q>denial of service</q> ist.</p> <p>F?r die Stable-Distribution (Etch) wurde dieses Problem in Version 1.0.2-1+etch2 behoben.</p> <p>F?r die Testing-Distribution (Lenny) and Unstable-Distribution (Sid) wird dieses Problem bald behoben werden.</p> <p>Wir empfehlen Ihnen, Ihr dbus-Paket zu aktualisieren.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2008/dsa-1658.data" # $Id: dsa-1658.wml,v 1.1 2008-10-22 22:22:01 spaillar Exp $ #use wml::debian::translation-check translation="1.1"
<define-tag description>Unsichere Tempor?rdateien</define-tag> <define-tag moreinfo> <p>Dmitry E. Oboukhov entdeckte, dass das qemu-make-debian-root-Skript in qemu, ein Emulator schneller Prozessoren, auf nicht sichere Art und Weise Tempor?rdateien erstellt, was zu lokaler Diensteverweigerung (<q>denial of service</q>) durch Symlink-Angriffe f?hren kann.</p> <p>F?r die Stable-Distribution (Etch) wurde dieses Problem in Version 0.8.2-4etch2 behoben.</p> <p>For the Testing- (Lenny) and Unstable-Distribution (Sid) wurde dieses in Version 0.9.1-6 behoben.</p> <p>Wir empfehlen Ihnen, Ihr qemu-Paket zu aktualisieren.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2008/dsa-1657.data" # $Id: dsa-1657.wml,v 1.2 2008-10-21 17:06:06 nori Exp $ #use wml::debian::translation-check translation="1.2
<define-tag description>Mehrere Verwundbarkeiten</define-tag> <define-tag moreinfo> <p>Im <q>Common UNIX Printing System</q> sind mehrere lokale Verwundbarkeiten entdeckt worden. Das <q>Common Vulnerabilities and Exposures</q>-Projekt identifiziert die folgenden Probleme:</p> <ul> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3639";>CVE-2008-3639</a> <p>Es wurde entdeckt, dass unzureichende Schranken?berpr?fung im SGI-Bildfilter zur Ausf?hrung beliebigen Codes f?hren kann.</p></li> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3640";>CVE-2008-3640</a> <p>Es wurde entdeckt, dass ein Integer-?berlauf im Postscript-Konvertierungswerkzeug <q>texttops</q> zur Ausf?hrung beliebigen Codes f?hren kann.</p></li> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3641";>CVE-2008-3641</a> <p>Es wurde entdeckt, dass unzureichende Schranken?berpr?fung im HPGL-Filter zur Ausf?hrung beliebigen Codes f?hren kann.</p></li> </ul> <p>F?r die Stable-Distribution (Etch) wurden diese Probleme in Version 1.2.7-4etch5 behoben.</p> <p>F?r die Unstable-Distribution (Sid) und die kommende Stable-Distribution (Lenny) wurden diese Probleme in Version 1.3.8-1lenny2 des Quellcodepakets f?r cups behoben.</p> <p>Wir empfehlen Ihnen, Ihr cupsys-Paket zu aktualisieren.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2008/dsa-1656.data" # $Id: dsa-1656.wml,v 1.1 2008-10-20 18:32:33 spaillar Exp $ #use wml::debian::translation-check translation="1.2"
Index: dsa-1656.wml =================================================================== RCS file: /cvs/webwml/webwml/english/security/2008/dsa-1656.wml,v retrieving revision 1.1 diff -u -r1.1 dsa-1656.wml --- dsa-1656.wml 20 Oct 2008 18:32:33 -0000 1.1 +++ dsa-1656.wml 25 Oct 2008 20:21:45 -0000 @@ -14,7 +14,7 @@ <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3640";>CVE-2008-3640</a> <p>It was discovered that an integer overflow in the Postscript - conversion tool "texttops" may lead to the execution of arbitrary + conversion tool <q>texttops</q> may lead to the execution of arbitrary code.</p></li> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3641";>CVE-2008-3641</a>
