Opdateret Debian 10: 10.5 udgivet
1. august 2020
Debian-projektet er stolt over at kunne annoncere den femte opdatering af
dets stabile distribution, Debian 10 (kodenavn buster
).
Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den
stabile udgave, sammen med nogle få rettelser af alvorlige problemer.
Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til
dem, hvor de er tilgængelige.
Punktopdateringen løser også Debian Security Advisory: DSA-4735-1 grub2 -- sikkerhedsopdatering, som dækker adskillige CVE-problemer vedrørende the Sårbarheden GRUB2 UEFI SecureBoot 'BootHole'.
Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux
10, den indeholder blot opdateringer af nogle af de medfølgende pakker.
Der er ingen grund til at smide gamle buster
-medier væk. Efter en
installering, kan pakkerne opgradere til de aktuelle versioner ved hjælp af et
ajourført Debian-filspejl.
Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.
Nye installeringsfilaftryk vil snart være tilgængelige fra de sædvanlige steder.
Opdatering af en eksisterende installation til denne revision, kan gøres ved at lade pakkehåndteringssystemet pege på et af Debians mange HTTP-filspejle. En omfattende liste over filspejle er tilgængelig på:
Forskellige fejlrettelser
Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:
Pakke | Årsag |
---|---|
appstream-glib | Retter opbygningsfejl i 2020 og senere |
asunder | Anvender som standard gnudb i stedet for freedb |
b43-fwcutter | Sikrer at fjernelse lykkes under ikke-engelske locales; lad ikke fjernelse fejle hvis nogle filer ikke længere findes; retter manglende afhængigheder af pciutils og ca-certificates |
balsa | Leverer serveridentitet når der valideres certifikater, hvilket tillader succesfuld validering når der anvendes patch'en til glib-networking vedrørende CVE-2020-13645 |
base-files | Opdaterer til denne punktopdatering |
batik | Retter forespørgselsforfalskning på server-side gennem xlink:href-attributter [CVE-2019-17566] |
borgbackup | Retter indekskorruptionsfejl førende til datatab |
bundler | Opdaterer krævet version af ruby-molinillo |
c-icap-modules | Tilføjer understøttelse af ClamAV 0.102 |
cacti | Retter problem hvor UNIX-timestamps efter 13. september 2020 blev afvist som graph start / end; retter fjernudførelse af kode [CVE-2020-7237], udførelse af skripter på tværs af websteder [CVE-2020-7106], CSRF-problem [CVE-2020-13231]; deaktiverer af en brugerkonto medfører ikke at rettigheder omgående bliver ugyldige [CVE-2020-13230] |
calamares-settings-debian | Aktiverer displaymanager-modul, retter autologin-valgmuligheder; anvender xdg-user-dir til at angive Desktop-mappe |
clamav | Ny opstrømsudgave; sikkerhedsrettelser [CVE-2020-3327 CVE-2020-3341 CVE-2020-3350 CVE-2020-3327 CVE-2020-3481] |
cloud-init | Ny opstrømsudgave |
commons-configuration2 | Forhændrer objektoprettelse ved indlæsning af YAML-filer [CVE-2020-1953] |
confget | Retter Python-modulets håndtering af værdier indeholdende = |
dbus | Ny stabil opstrømsudgave; forhindrer et lammelsesangrebsproblem [CVE-2020-12049]; forhindrer anvendelse efter frigivelse hvis to brugernavne deler en uid |
debian-edu-config | Retter tab af dynamisk allokerede IPv4-adresser |
debian-installer | Opdaterer Linux ABI til 4.19.0-10 |
debian-installer-netboot-images | Genopbygger mod proposed-updates |
debian-ports-archive-keyring | Forøger 2020-nøglens udløbsdato (84C573CD4E1AFD6C) med et år; tilføjer Debian Ports Archive Automatic Signing Key (2021); flytter 2018-nøglen (ID: 06AED62430CB581C) til removed-keyring |
debian-security-support | Opdaterer flere pakkers supportstatus |
dpdk | Ny opstrømsudgave |
exiv2 | Justerer for restriktiv sikkerhedspatch [CVE-2018-10958 og CVE-2018-10999]; retter lammelsesangrebsproblem [CVE-2018-16336] |
fdroidserver | Retter Litecoin-adressevalidering |
file-roller | Sikkerhedsrettelse [CVE-2020-11736] |
freerdp2 | Retter smartcard-logins; sikkerhedsrettelser [CVE-2020-11521 CVE-2020-11522 CVE-2020-11523 CVE-2020-11524 CVE-2020-11525 CVE-2020-11526] |
fwupd | Ny opstrømsudgave; retter mulige signaturverifikationsproblemer [CVE-2020-10759]; anvender roterede Debian-signeringsnøgler |
fwupd-amd64-signed | Ny opstrømsudgave; retter mulige signaturverifikationsproblemer [CVE-2020-10759]; anvender roterede Debian-signeringsnøgler |
fwupd-arm64-signed | Ny opstrømsudgave; retter mulige signaturverifikationsproblemer [CVE-2020-10759]; anvender roterede Debian-signeringsnøgler |
fwupd-armhf-signed | Ny opstrømsudgave; retter mulige signaturverifikationsproblemer [CVE-2020-10759]; anvender roterede Debian-signeringsnøgler |
fwupd-i386-signed | Ny opstrømsudgave; retter mulige signaturverifikationsproblemer [CVE-2020-10759]; anvender roterede Debian-signeringsnøgler |
fwupdate | Anvender roterede Debian-signeringsnøgler |
fwupdate-amd64-signed | Anvender roterede Debian-signeringsnøgler |
fwupdate-arm64-signed | Anvender roterede Debian-signeringsnøgler |
fwupdate-armhf-signed | Anvender roterede Debian-signeringsnøgler |
fwupdate-i386-signed | Anvender roterede Debian-signeringsnøgler |
gist | Undgår udfaset autorisations-API |
glib-networking | Returnerer bad identity-fejl hvis identity ikke er opsat [CVE-2020-13645]; sørger for at balsa ældre end 2.5.6-2+deb10u1 fejler da rettelsen af CVE-2020-13645 får balsas certifikatverifikation til at fejle |
gnutls28 | Retter TL1.2-resumption-fejl; retter hukommelseslækage; håndterer nul længde-sessiontickets, retter forbindelsesfejl ved TLS1.2-sessioner til nogle store hostingproviders; retter verifikationsfejl med alternative chains |
intel-microcode | Nedgraderer nogle microcodes til tidligere udgivne versioner, hvilket omgår hængende system ved boot på Skylake-U/Y og Skylake Xeon E3 |
jackson-databind | Retter adskillige sikkerhedsproblemer som påvirker BeanDeserializerFactory [CVE-2020-9548 CVE-2020-9547 CVE-2020-9546 CVE-2020-8840 CVE-2020-14195 CVE-2020-14062 CVE-2020-14061 CVE-2020-14060 CVE-2020-11620 CVE-2020-11619 CVE-2020-11113 CVE-2020-11112 CVE-2020-11111 CVE-2020-10969 CVE-2020-10968 CVE-2020-10673 CVE-2020-10672 CVE-2019-20330 CVE-2019-17531 og CVE-2019-17267] |
jameica | Tilføjer mckoisqldb til classpath, tillader brug af SynTAX-plugin |
jigdo | Retter HTTPS-understøttelse i jigdo-lite og jigdo-mirror |
ksh | Retter problem med begrænsning af miljøvariabel [CVE-2019-14868] |
lemonldap-ng | Retter regression i nginx' opsætning, opstået med rettelsen af CVE-2019-19791 |
libapache-mod-jk | Omdøber Apaches opsætningsfil, så den automatisk kan aktiveres og deaktiveres |
libclamunrar | Ny stabil opstrømsudgave; tilføjer en ikke-versioneret metapakke |
libembperl-perl | Håndterer fejlsider fra Apache >= 2.4.40 |
libexif | Sikkerhedsrettelser [CVE-2020-12767 CVE-2020-0093 CVE-2020-13112 CVE-2020-13113 CVE-2020-13114]; retter bufferoverløb [CVE-2020-0182] og heltalsoverløb [CVE-2020-0198] |
libinput | Quirks: tilføjer trackpoint-integrationsattribut |
libntlm | Retter bufferoverløb [CVE-2019-17455] |
libpam-radius-auth | Retter bufferoverløb i password-felt [CVE-2015-9542] |
libunwind | Retter segfaults på mips; aktiverer manuelt C++ exception-understøttelse kun på i386 og amd64 |
libyang | Retter cachekorruptionsnedbrud, CVE-2019-19333, CVE-2019-19334 |
linux | Ny stabil opstrømsudgave |
linux-latest | Opdaterer til kerne-ABI 4.19.0-10 |
linux-signed-amd64 | Ny stabil opstrømsudgave |
linux-signed-arm64 | Ny stabil opstrømsudgave |
linux-signed-i386 | Ny stabil opstrømsudgave |
lirc | Retter håndtering af conffile |
mailutils | maidag: dropper setuid-rettigheder for alle afleveringshandlinger bortset fra mda [CVE-2019-18862] |
mariadb-10.3 | Ny stabil opstrømsudgave; sikkerhedsrettelser [CVE-2020-2752 CVE-2020-2760 CVE-2020-2812 CVE-2020-2814 CVE-2020-13249]; retter regression i RocksDB ZSTD-genkendelse |
mod-gnutls | Retter en mulig segfault ved mislykket TLS-handshake; retter testfejl |
multipath-tools | kpartx: anvender korrekt sti til partx i udev-regel |
mutt | Kontroller ikke IMAP PREAUTH-kryptering hvis $tunnel er i brug |
mydumper | Linker mod libm |
nfs-utils | statd: tager user-id fra /var/lib/nfs/sm [CVE-2019-3689]; overfør ikke hele ejerskabet af /var/lib/nfs til statd |
nginx | Retter sårbarhed i forbindelse med fejlsideforespørgselssmugling [CVE-2019-20372] |
nmap | Opdaterer standardnøglestørrelse til 2048 bits |
node-dot-prop | Retter regression opstået i CVE-2020-8116 fix |
node-handlebars | Tillader ikke direkte kald af helperMissingog blockHelperMissing[CVE-2019-19919] |
node-minimist | Retter prototype-forurening [CVE-2020-7598] |
nvidia-graphics-drivers | Ny stabil opstrømsudgave; sikkerhedsrettelser [CVE-2020-5963 CVE-2020-5967] |
nvidia-graphics-drivers-legacy-390xx | Ny stabil opstrømsudgave; sikkerhedsrettelser [CVE-2020-5963 CVE-2020-5967] |
openstack-debian-images | Installerer resolvconf hvis cloud-init installeres |
pagekite | Undgår problemer med udløb af medfølgende SSL-certifikater ved at anvende dem fra pakken ca-certificates |
pdfchain | Retter nedbrud ved start |
perl | Retter adskillige regulære udtryk med forbindelse til sikkerhedsproblemer [CVE-2020-10543 CVE-2020-10878 CVE-2020-12723] |
php-horde | Retter sårbarhed i forbindelse med udførelse af skripter på tværs af websteder [CVE-2020-8035] |
php-horde-gollem | Retter sårbarhed i forbindelse med udførelse af skripter på tværs af websteder i breadcrumb-uddata [CVE-2020-8034] |
pillow | Retter adskillige problemer med læsning udenfor grænserne [CVE-2020-11538 CVE-2020-10378 CVE-2020-10177] |
policyd-rate-limit | Retter problemer i opgørelse på grund af genbrugt socket |
postfix | Ny stabil opstrømsudgave; retter segfault i tlsproxys client-rolle når serverrollen er deaktiveret; retter standardværdi for maillog_file_rotate_suffix anvendte minuttet i stedet for måneden; retter flere TLS-relaterede problemer; rettelser til README.Debian |
python-markdown2 | Retter problem med udførelse af skripter på tværs af websteder [CVE-2020-11888] |
python3.7 | Undgår uendelig løkke når der læses særligt fremstillede TAR-filer vha. tarfile-modulet [CVE-2019-20907]; løser hashkollisioner for IPv4Interface og IPv6Interface [CVE-2020-14422]; retter lammelsesangrebsproblem i urllib.request.AbstractBasicAuthHandler [CVE-2020-8492] |
qdirstat | Retter gemning af brugeropsatte MIME-kategorier |
raspi3-firmware | Retter slåfejl som kunne føre til systemer der ikke kan boote |
resource-agents | IPsrcaddr: gør protovalgfri for at rette regression når anvendt uden NetworkManager |
ruby-json | Retter usikker objektoprettelsessårbarhed [CVE-2020-10663] |
shim | Anvender roterede Debian-signeringsnøgler |
shim-helpers-amd64-signed | Anvender roterede Debian-signeringsnøgler |
shim-helpers-arm64-signed | Anvender roterede Debian-signeringsnøgler |
shim-helpers-i386-signed | Anvender roterede Debian-signeringsnøgler |
speedtest-cli | Overfører korrekte headere for at rette test af uploadhastighed |
ssvnc | Retter skrivning udenfor grænserne [CVE-2018-20020], uendelig løkke [CVE-2018-20021], ukorrekt initialisering [CVE-2018-20022], potentielt lammelsesangreb [CVE-2018-20024] |
storebackup | Retter mulig rettighedsforøgelsesårbarhed [CVE-2020-7040] |
suricata | Retter bortkastelse af rettigheder i nflog-runmode |
tigervnc | Anvend ikke libunwind på armel, armhf og arm64 |
transmission | Retter muligt lammelsesangrebsproblem [CVE-2018-10756] |
wav2cdr | Anvender C99-heltalstyper med fast størrelse for at rette runtime-assertion på andre 64 bit-arkitekturer end amd64 og alpha |
zipios++ | Sikkerhedsrettelse [CVE-2019-13453] |
Sikkerhedsopdateringer
Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:
Fjernede pakker
Følgende pakker er blevet fjernet på grund af omstændigheder uden for vores kontrol:
Pakke | Årsag |
---|---|
golang-github-unknwon-cae | Sikkerhedsproblemer; vedligeholdes ikke |
janus | Ikke mulig at understøtte i stable |
mathematica-fonts | Afhængig af utilgængeligt downloadsted |
matrix-synapse | Sikkerhedsproblemer; ikke mulig at understøtte |
selenium-firefoxdriver | Ikke kompatibel med nyere versioner af Firefox ESR |
Debian Installer
Installeringsprogrammet er opdateret for at medtage rettelser indført i stable, i denne punktopdatering.
URL'er
Den komplette liste over pakker, som er ændret i forbindelse med denne revision:
Den aktuelle stabile distribution:
Foreslåede opdateringer til den stabile distribution:
Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):
Sikkerhedsannonceringer og -oplysninger:
Om Debian
Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.
Kontaktoplysninger
For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.