Opdateret Debian 10: 10.5 udgivet

1. august 2020

Debian-projektet er stolt over at kunne annoncere den femte opdatering af dets stabile distribution, Debian 10 (kodenavn buster). Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den stabile udgave, sammen med nogle få rettelser af alvorlige problemer. Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til dem, hvor de er tilgængelige.

Punktopdateringen løser også Debian Security Advisory: DSA-4735-1 grub2 -- sikkerhedsopdatering, som dækker adskillige CVE-problemer vedrørende the Sårbarheden GRUB2 UEFI SecureBoot 'BootHole'.

Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 10, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide gamle buster-medier væk. Efter en installering, kan pakkerne opgradere til de aktuelle versioner ved hjælp af et ajourført Debian-filspejl.

Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.

Nye installeringsfilaftryk vil snart være tilgængelige fra de sædvanlige steder.

Opdatering af en eksisterende installation til denne revision, kan gøres ved at lade pakkehåndteringssystemet pege på et af Debians mange HTTP-filspejle. En omfattende liste over filspejle er tilgængelig på:

https://www.debian.org/mirror/list

Forskellige fejlrettelser

Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:

Pakke	Årsag
appstream-glib	Retter opbygningsfejl i 2020 og senere
asunder	Anvender som standard gnudb i stedet for freedb
b43-fwcutter	Sikrer at fjernelse lykkes under ikke-engelske locales; lad ikke fjernelse fejle hvis nogle filer ikke længere findes; retter manglende afhængigheder af pciutils og ca-certificates
balsa	Leverer serveridentitet når der valideres certifikater, hvilket tillader succesfuld validering når der anvendes patch'en til glib-networking vedrørende CVE-2020-13645
base-files	Opdaterer til denne punktopdatering
batik	Retter forespørgselsforfalskning på server-side gennem xlink:href-attributter [CVE-2019-17566]
borgbackup	Retter indekskorruptionsfejl førende til datatab
bundler	Opdaterer krævet version af ruby-molinillo
c-icap-modules	Tilføjer understøttelse af ClamAV 0.102
cacti	Retter problem hvor UNIX-timestamps efter 13. september 2020 blev afvist som graph start / end; retter fjernudførelse af kode [CVE-2020-7237], udførelse af skripter på tværs af websteder [CVE-2020-7106], CSRF-problem [CVE-2020-13231]; deaktiverer af en brugerkonto medfører ikke at rettigheder omgående bliver ugyldige [CVE-2020-13230]
calamares-settings-debian	Aktiverer displaymanager-modul, retter autologin-valgmuligheder; anvender xdg-user-dir til at angive Desktop-mappe
clamav	Ny opstrømsudgave; sikkerhedsrettelser [CVE-2020-3327 CVE-2020-3341 CVE-2020-3350 CVE-2020-3327 CVE-2020-3481]
cloud-init	Ny opstrømsudgave
commons-configuration2	Forhændrer objektoprettelse ved indlæsning af YAML-filer [CVE-2020-1953]
confget	Retter Python-modulets håndtering af værdier indeholdende =
dbus	Ny stabil opstrømsudgave; forhindrer et lammelsesangrebsproblem [CVE-2020-12049]; forhindrer anvendelse efter frigivelse hvis to brugernavne deler en uid
debian-edu-config	Retter tab af dynamisk allokerede IPv4-adresser
debian-installer	Opdaterer Linux ABI til 4.19.0-10
debian-installer-netboot-images	Genopbygger mod proposed-updates
debian-ports-archive-keyring	Forøger 2020-nøglens udløbsdato (84C573CD4E1AFD6C) med et år; tilføjer Debian Ports Archive Automatic Signing Key (2021); flytter 2018-nøglen (ID: 06AED62430CB581C) til removed-keyring
debian-security-support	Opdaterer flere pakkers supportstatus
dpdk	Ny opstrømsudgave
exiv2	Justerer for restriktiv sikkerhedspatch [CVE-2018-10958 og CVE-2018-10999]; retter lammelsesangrebsproblem [CVE-2018-16336]
fdroidserver	Retter Litecoin-adressevalidering
file-roller	Sikkerhedsrettelse [CVE-2020-11736]
freerdp2	Retter smartcard-logins; sikkerhedsrettelser [CVE-2020-11521 CVE-2020-11522 CVE-2020-11523 CVE-2020-11524 CVE-2020-11525 CVE-2020-11526]
fwupd	Ny opstrømsudgave; retter mulige signaturverifikationsproblemer [CVE-2020-10759]; anvender roterede Debian-signeringsnøgler
fwupd-amd64-signed	Ny opstrømsudgave; retter mulige signaturverifikationsproblemer [CVE-2020-10759]; anvender roterede Debian-signeringsnøgler
fwupd-arm64-signed	Ny opstrømsudgave; retter mulige signaturverifikationsproblemer [CVE-2020-10759]; anvender roterede Debian-signeringsnøgler
fwupd-armhf-signed	Ny opstrømsudgave; retter mulige signaturverifikationsproblemer [CVE-2020-10759]; anvender roterede Debian-signeringsnøgler
fwupd-i386-signed	Ny opstrømsudgave; retter mulige signaturverifikationsproblemer [CVE-2020-10759]; anvender roterede Debian-signeringsnøgler
fwupdate	Anvender roterede Debian-signeringsnøgler
fwupdate-amd64-signed	Anvender roterede Debian-signeringsnøgler
fwupdate-arm64-signed	Anvender roterede Debian-signeringsnøgler
fwupdate-armhf-signed	Anvender roterede Debian-signeringsnøgler
fwupdate-i386-signed	Anvender roterede Debian-signeringsnøgler
gist	Undgår udfaset autorisations-API
glib-networking	Returnerer bad identity-fejl hvis identity ikke er opsat [CVE-2020-13645]; sørger for at balsa ældre end 2.5.6-2+deb10u1 fejler da rettelsen af CVE-2020-13645 får balsas certifikatverifikation til at fejle
gnutls28	Retter TL1.2-resumption-fejl; retter hukommelseslækage; håndterer nul længde-sessiontickets, retter forbindelsesfejl ved TLS1.2-sessioner til nogle store hostingproviders; retter verifikationsfejl med alternative chains
intel-microcode	Nedgraderer nogle microcodes til tidligere udgivne versioner, hvilket omgår hængende system ved boot på Skylake-U/Y og Skylake Xeon E3
jackson-databind	Retter adskillige sikkerhedsproblemer som påvirker BeanDeserializerFactory [CVE-2020-9548 CVE-2020-9547 CVE-2020-9546 CVE-2020-8840 CVE-2020-14195 CVE-2020-14062 CVE-2020-14061 CVE-2020-14060 CVE-2020-11620 CVE-2020-11619 CVE-2020-11113 CVE-2020-11112 CVE-2020-11111 CVE-2020-10969 CVE-2020-10968 CVE-2020-10673 CVE-2020-10672 CVE-2019-20330 CVE-2019-17531 og CVE-2019-17267]
jameica	Tilføjer mckoisqldb til classpath, tillader brug af SynTAX-plugin
jigdo	Retter HTTPS-understøttelse i jigdo-lite og jigdo-mirror
ksh	Retter problem med begrænsning af miljøvariabel [CVE-2019-14868]
lemonldap-ng	Retter regression i nginx' opsætning, opstået med rettelsen af CVE-2019-19791
libapache-mod-jk	Omdøber Apaches opsætningsfil, så den automatisk kan aktiveres og deaktiveres
libclamunrar	Ny stabil opstrømsudgave; tilføjer en ikke-versioneret metapakke
libembperl-perl	Håndterer fejlsider fra Apache >= 2.4.40
libexif	Sikkerhedsrettelser [CVE-2020-12767 CVE-2020-0093 CVE-2020-13112 CVE-2020-13113 CVE-2020-13114]; retter bufferoverløb [CVE-2020-0182] og heltalsoverløb [CVE-2020-0198]
libinput	Quirks: tilføjer trackpoint-integrationsattribut
libntlm	Retter bufferoverløb [CVE-2019-17455]
libpam-radius-auth	Retter bufferoverløb i password-felt [CVE-2015-9542]
libunwind	Retter segfaults på mips; aktiverer manuelt C++ exception-understøttelse kun på i386 og amd64
libyang	Retter cachekorruptionsnedbrud, CVE-2019-19333, CVE-2019-19334
linux	Ny stabil opstrømsudgave
linux-latest	Opdaterer til kerne-ABI 4.19.0-10
linux-signed-amd64	Ny stabil opstrømsudgave
linux-signed-arm64	Ny stabil opstrømsudgave
linux-signed-i386	Ny stabil opstrømsudgave
lirc	Retter håndtering af conffile
mailutils	maidag: dropper setuid-rettigheder for alle afleveringshandlinger bortset fra mda [CVE-2019-18862]
mariadb-10.3	Ny stabil opstrømsudgave; sikkerhedsrettelser [CVE-2020-2752 CVE-2020-2760 CVE-2020-2812 CVE-2020-2814 CVE-2020-13249]; retter regression i RocksDB ZSTD-genkendelse
mod-gnutls	Retter en mulig segfault ved mislykket TLS-handshake; retter testfejl
multipath-tools	kpartx: anvender korrekt sti til partx i udev-regel
mutt	Kontroller ikke IMAP PREAUTH-kryptering hvis $tunnel er i brug
mydumper	Linker mod libm
nfs-utils	statd: tager user-id fra /var/lib/nfs/sm [CVE-2019-3689]; overfør ikke hele ejerskabet af /var/lib/nfs til statd
nginx	Retter sårbarhed i forbindelse med fejlsideforespørgselssmugling [CVE-2019-20372]
nmap	Opdaterer standardnøglestørrelse til 2048 bits
node-dot-prop	Retter regression opstået i CVE-2020-8116 fix
node-handlebars	Tillader ikke direkte kald af helperMissing og blockHelperMissing [CVE-2019-19919]
node-minimist	Retter prototype-forurening [CVE-2020-7598]
nvidia-graphics-drivers	Ny stabil opstrømsudgave; sikkerhedsrettelser [CVE-2020-5963 CVE-2020-5967]
nvidia-graphics-drivers-legacy-390xx	Ny stabil opstrømsudgave; sikkerhedsrettelser [CVE-2020-5963 CVE-2020-5967]
openstack-debian-images	Installerer resolvconf hvis cloud-init installeres
pagekite	Undgår problemer med udløb af medfølgende SSL-certifikater ved at anvende dem fra pakken ca-certificates
pdfchain	Retter nedbrud ved start
perl	Retter adskillige regulære udtryk med forbindelse til sikkerhedsproblemer [CVE-2020-10543 CVE-2020-10878 CVE-2020-12723]
php-horde	Retter sårbarhed i forbindelse med udførelse af skripter på tværs af websteder [CVE-2020-8035]
php-horde-gollem	Retter sårbarhed i forbindelse med udførelse af skripter på tværs af websteder i breadcrumb-uddata [CVE-2020-8034]
pillow	Retter adskillige problemer med læsning udenfor grænserne [CVE-2020-11538 CVE-2020-10378 CVE-2020-10177]
policyd-rate-limit	Retter problemer i opgørelse på grund af genbrugt socket
postfix	Ny stabil opstrømsudgave; retter segfault i tlsproxys client-rolle når serverrollen er deaktiveret; retter standardværdi for maillog_file_rotate_suffix anvendte minuttet i stedet for måneden; retter flere TLS-relaterede problemer; rettelser til README.Debian
python-markdown2	Retter problem med udførelse af skripter på tværs af websteder [CVE-2020-11888]
python3.7	Undgår uendelig løkke når der læses særligt fremstillede TAR-filer vha. tarfile-modulet [CVE-2019-20907]; løser hashkollisioner for IPv4Interface og IPv6Interface [CVE-2020-14422]; retter lammelsesangrebsproblem i urllib.request.AbstractBasicAuthHandler [CVE-2020-8492]
qdirstat	Retter gemning af brugeropsatte MIME-kategorier
raspi3-firmware	Retter slåfejl som kunne føre til systemer der ikke kan boote
resource-agents	IPsrcaddr: gør proto valgfri for at rette regression når anvendt uden NetworkManager
ruby-json	Retter usikker objektoprettelsessårbarhed [CVE-2020-10663]
shim	Anvender roterede Debian-signeringsnøgler
shim-helpers-amd64-signed	Anvender roterede Debian-signeringsnøgler
shim-helpers-arm64-signed	Anvender roterede Debian-signeringsnøgler
shim-helpers-i386-signed	Anvender roterede Debian-signeringsnøgler
speedtest-cli	Overfører korrekte headere for at rette test af uploadhastighed
ssvnc	Retter skrivning udenfor grænserne [CVE-2018-20020], uendelig løkke [CVE-2018-20021], ukorrekt initialisering [CVE-2018-20022], potentielt lammelsesangreb [CVE-2018-20024]
storebackup	Retter mulig rettighedsforøgelsesårbarhed [CVE-2020-7040]
suricata	Retter bortkastelse af rettigheder i nflog-runmode
tigervnc	Anvend ikke libunwind på armel, armhf og arm64
transmission	Retter muligt lammelsesangrebsproblem [CVE-2018-10756]
wav2cdr	Anvender C99-heltalstyper med fast størrelse for at rette runtime-assertion på andre 64 bit-arkitekturer end amd64 og alpha
zipios++	Sikkerhedsrettelse [CVE-2019-13453]

Sikkerhedsopdateringer

Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:

Bulletin-id	Pakke(r)
DSA-4626	php7.3
DSA-4674	roundcube
DSA-4675	graphicsmagick
DSA-4676	salt
DSA-4677	wordpress
DSA-4678	firefox-esr
DSA-4679	keystone
DSA-4680	tomcat9
DSA-4681	webkit2gtk
DSA-4682	squid
DSA-4683	thunderbird
DSA-4684	libreswan
DSA-4685	apt
DSA-4686	apache-log4j1.2
DSA-4687	exim4
DSA-4688	dpdk
DSA-4689	bind9
DSA-4690	dovecot
DSA-4691	pdns-recursor
DSA-4692	netqmail
DSA-4694	unbound
DSA-4695	firefox-esr
DSA-4696	nodejs
DSA-4697	gnutls28
DSA-4699	linux-signed-amd64
DSA-4699	linux-signed-arm64
DSA-4699	linux-signed-i386
DSA-4699	linux
DSA-4700	roundcube
DSA-4701	intel-microcode
DSA-4702	thunderbird
DSA-4704	vlc
DSA-4705	python-django
DSA-4707	mutt
DSA-4708	neomutt
DSA-4709	wordpress
DSA-4710	trafficserver
DSA-4711	coturn
DSA-4712	imagemagick
DSA-4713	firefox-esr
DSA-4714	chromium
DSA-4716	docker.io
DSA-4718	thunderbird
DSA-4719	php7.3
DSA-4720	roundcube
DSA-4721	ruby2.5
DSA-4722	ffmpeg
DSA-4723	xen
DSA-4724	webkit2gtk
DSA-4725	evolution-data-server
DSA-4726	nss
DSA-4727	tomcat9
DSA-4728	qemu
DSA-4729	libopenmpt
DSA-4730	ruby-sanitize
DSA-4731	redis
DSA-4732	squid
DSA-4733	qemu
DSA-4735	grub-efi-amd64-signed
DSA-4735	grub-efi-arm64-signed
DSA-4735	grub-efi-ia32-signed
DSA-4735	grub2

Fjernede pakker

Følgende pakker er blevet fjernet på grund af omstændigheder uden for vores kontrol:

Pakke	Årsag
golang-github-unknwon-cae	Sikkerhedsproblemer; vedligeholdes ikke
janus	Ikke mulig at understøtte i stable
mathematica-fonts	Afhængig af utilgængeligt downloadsted
matrix-synapse	Sikkerhedsproblemer; ikke mulig at understøtte
selenium-firefoxdriver	Ikke kompatibel med nyere versioner af Firefox ESR

Debian Installer

Installeringsprogrammet er opdateret for at medtage rettelser indført i stable, i denne punktopdatering.

URL'er

Den komplette liste over pakker, som er ændret i forbindelse med denne revision:

http://ftp.debian.org/debian/dists/buster/ChangeLog

Den aktuelle stabile distribution:

http://ftp.debian.org/debian/dists/stable/

Foreslåede opdateringer til den stabile distribution:

http://ftp.debian.org/debian/dists/proposed-updates

Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):

https://www.debian.org/releases/stable/

Sikkerhedsannonceringer og -oplysninger:

https://www.debian.org/security/

Om Debian

Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.

Kontaktoplysninger

For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.