Debian 10 aktualisiert: 10.11 veröffentlicht
9. Oktober 2021
Das Debian-Projekt freut sich, die elfte Aktualisierung seiner
Oldstable-Veröffentlichung Debian 10 (Codename Buster
)
ankündigen zu dürfen. Diese Aktualisierung behebt hauptsächlich
Sicherheitslücken der Oldstable-Veröffentlichung sowie einige ernste Probleme.
Für sie sind bereits separate Sicherheitsankündigungen veröffentlicht worden, auf
die, wenn möglich, verwiesen wird.
Bitte beachten Sie, dass diese Aktualisierung keine neue Version von Debian 10 darstellt, sondern nur einige der enthaltenen Pakete auffrischt. Es gibt keinen Grund, Buster-Medien zu entsorgen, da deren Pakete nach der Installation mit Hilfe eines aktuellen Debian-Spiegelservers auf den neuesten Stand gebracht werden können.
Wer häufig Aktualisierungen von security.debian.org herunterlädt, wird nicht viele Pakete auf den neuesten Stand bringen müssen. Die meisten dieser Aktualisierungen sind in dieser Revision enthalten.
Neue Installationsabbilder können bald von den gewohnten Orten bezogen werden.
Vorhandene Installationen können auf diese Revision angehoben werden, indem das Paketverwaltungssystem auf einen der vielen HTTP-Spiegel von Debian verwiesen wird. Eine vollständige Liste der Spiegelserver ist verfügbar unter:
Verschiedene Fehlerkorrekturen
Diese Oldstable-Veröffentlichung nimmt an den folgenden Paketen einige wichtige Korrekturen vor:
Paket | Grund |
---|---|
atftp | Pufferüberlauf behoben [CVE-2021-41054] |
base-files | Aktualisierung auf die Zwischenveröffentlichung 10.11 |
btrbk | Eigenmächtige Codeausführung behoben [CVE-2021-38173] |
clamav | Neue stabile Version der Originalautoren; Speicherzugriffsfehler in clamdscan behoben, der auftritt, wenn --fdpass und --multipass zusammmen mit ExcludePath verwendet werden |
commons-io | Problem mit Verzeichnisüberschreitung behoben [CVE-2021-29425] |
cyrus-imapd | Dienstblockade behoben [CVE-2021-33582] |
debconf | Überprüfen, ob whiptail oder dialog tatsächlich verwendbar ist |
debian-installer | Neukompilierung gegen buster-proposed-updates; Linux ABI auf 4.19.0-18 aktualisiert |
debian-installer-netboot-images | Neukompilierung gegen buster-proposed-updates |
distcc | GCC-Cross-Compiler-Links in update-distcc-symlinks korrigiert und Unterstützung für clang und CUDA (nvcc) hinzugefügt |
distro-info-data | Enthaltene Daten für mehrere Veröffentlichungen aktualisiert |
dwarf-fortress | Nicht verteilbare vorkompilierte dynamische Bibliotheken aus dem Quell-Tarball entfernt |
espeak-ng | Zusammenspiel von espeak und mbrola-fr4 in dem Fall verbessert, dass mbrola-fr1 nicht installiert ist |
gcc-mingw-w64 | Umgang mit gcov überarbeitet |
gthumb | Heap-basierten Pufferüberlauf beseitigt [CVE-2019-20326] |
hg-git | Test-Fehlschläge mit aktuellen git-Versionen gelöst |
htslib | autopkgtest auf i386 korrigiert |
http-parser | HTTP-Anfrageschmuggel unterbunden [CVE-2019-15605] |
irssi | Use-after-free-Problem bei SASL-Anmeldung am Server behoben [CVE-2019-13045] |
java-atk-wrapper | Auch den dbus verwenden, um festzustellen, ob die Barrierefreiheit eingeschaltet ist |
krb5 | KDC-Absturz wegen Nullzeiger-Dereferenzierung bei FAST-Anfragen ohne Server-Feld behoben [CVE-2021-37750]; Speicherleck in krb5_gss_inquire_cred geflickt |
libdatetime-timezone-perl | Neue stabile Version der Originalautoren; Sommerzeitregeln für Samoa und Joardanien aktualisiert; nicht stattfindende Schaltsekunde am 31.12.2021 bestätigt |
libpam-tacplus | Verhindert, dass gemeinsame Geheimnisse im Klartext ins Systemprotokoll geschrieben werden [CVE-2020-13881] |
linux | proc: Track /proc/$pid/attr/ opener mm_struct(/proc/$pid/attr/-Öffner mm_struct nachverfolgen), damit die Probleme mit lxc-attach gelöst werden; neue stabile Veröffentlichung der Originalautoren; ABI-Version auf 18 angehoben; [rt] Aktualisiert auf 4.19.207-rt88; usb: hso: Fehlerbehandlungscode von hso_create_net_device überarbeitet [CVE-2021-37159] |
linux-latest | Aktualisierung auf Kernel-ABI 4.19.0-18 |
linux-signed-amd64 | proc: Track /proc/$pid/attr/ opener mm_struct(/proc/$pid/attr/-Öffner mm_struct nachverfolgen), damit die Probleme mit lxc-attach gelöst werden; neue stabile Veröffentlichung der Originalautoren; ABI-Version auf 18 angehoben; [rt] Aktualisierung auf 4.19.207-rt88; usb: hso: Fehlerbehandlungscode von hso_create_net_device überarbeitet [CVE-2021-37159] |
linux-signed-arm64 | proc: Track /proc/$pid/attr/ opener mm_struct(/proc/$pid/attr/-Öffner mm_struct nachverfolgen), damit die Probleme mit lxc-attach gelöst werden; neue stabile Veröffentlichung der Originalautoren; ABI-Version auf 18 angehoben; [rt] Aktualisierung auf 4.19.207-rt88; usb: hso: Fehlerbehandlungscode von hso_create_net_device überarbeitet [CVE-2021-37159] |
linux-signed-i386 | proc: Track /proc/$pid/attr/ opener mm_struct(/proc/$pid/attr/-Öffner mm_struct nachverfolgen), damit die Probleme mit lxc-attach gelöst werden; neue stabile Veröffentlichung der Originalautoren; ABI-Version auf 18 angehoben; [rt] Aktualisierung auf 4.19.207-rt88; usb: hso: Fehlerbehandlungscode von hso_create_net_device überarbeitet [CVE-2021-37159] |
mariadb-10.3 | Neue stabile Version der Originalautoren; Sicherheitskorrekturen [CVE-2021-2389 CVE-2021-2372]; Pfad der ausführbaren Perl-Datei in Skripten korrigiert |
modsecurity-crs | Probleme mit Einschleusung via Anfragekörper behoben [CVE-2021-35368] [CVE-2021-35368] |
node-ansi-regex | Auf reguläre Ausdrücke basierende Dienstblockade behoben [CVE-2021-3807] |
node-axios | Auf reguläre Ausdrücke basierende Dienstblockade behoben [CVE-2021-3749] |
node-jszip | NULL-Prototypen-Objekt für this.files verwenden [CVE-2021-23413] |
node-tar | Verzeichnis-Cache von Nicht-Verzeichnissen säubern [CVE-2021-32803]; absolute Pfade gründlicher stutzen [CVE-2021-32804] |
nvidia-cuda-toolkit | Einstellung von NVVMIR_LIBRARY_DIR auf ppc64el korrigiert |
nvidia-graphics-drivers | Neue stabile Version der Originalautoren; Dienstblockaden behoben [CVE-2021-1093 CVE-2021-1094 CVE-2021-1095]; nvidia-driver-libs: Empfiehlthinzugefügt: libnvidia-encode1 |
nvidia-graphics-drivers-legacy-390xx | Neue stabile Version der Originalautoren; Dienstblockade behoben [CVE-2021-1093 CVE-2021-1094 CVE-2021-1095]; nvidia-legacy-390xx-driver-libs: Empfiehlthinzugefügt: libnvidia-legacy-390xx-encode1 |
postgresql-11 | Neue Veröffentlichung der Originalautoren; Fehlplanung der wiederholten Anwendung eines Projektionsschritts behoben [CVE-2021-3677]; SSL-Wiederverhandlung vollständiger verbieten |
proftpd-dfsg | mod_radius leaks memory contents to radius server(Speicherinhalte von mod_radius sickern zum radius-Server durch), cannot disable client-initiated renegotiation for FTPS(durch Client angestoßene Wiederverhandlung für FTPS kann nicht abgebrochen werden), Navigation in symbolisch verlinkte Verzeichnisse, mod_sftp-Absturz bei Verwendung von pubkey-auth mit DSA-Schlüsseln beseitigt |
psmisc | Regression in killall, wegen der es Prozesse, deren Namen länger als 15 Zeichen waren, nicht mehr gefunden hat, entfernt |
python-uflash | URL der Firmware aktualisiert |
request-tracker4 | Timing-Seitenkanal im Anmeldesystem geschlossen [CVE-2021-38562] |
ring | Dienstblockade in der eingebetteten Kopie von pjproject beseitigt [CVE-2021-21375] |
sabnzbdplus | Verzeichnisausbruch in der Umbenennungsfunktion verhindert [CVE-2021-29488] |
shim | arm64-Korrektur übernommen, um das Sektions-Layout zu frisieren und Absturzprobleme zu lösen; im unsicheren Modus nicht abbrechen, wenn die MokListXRT-Variable nicht erzeugt werden kann; bei grub-Installationsproblmen nicht abbrechen, sondern warnen |
shim-helpers-amd64-signed | arm64-Korrektur übernommen, um das Sektions-Layout zu frisieren und Absturzprobleme zu lösen; im unsicheren Modus nicht abbrechen, wenn die MokListXRT-Variable nicht erzeugt werden kann; bei grub-Installationsproblemen nicht abbrechen, sondern warnen |
shim-helpers-arm64-signed | arm64-Korrektur übernommen, um das Sektions-Layout zu frisieren und Absturzprobleme zu lösen; im unsicheren Modus nicht abbrechen, wenn die MokListXRT-Variable nicht erzeugt werden kann; bei grub-Installationsproblemen nicht abbrechen, sondern warnen |
shim-helpers-i386-signed | arm64-Korrektur übernommen, um das Sektions-Layout zu frisieren und Absturzprobleme zu lösen; im unsicheren Modus nicht abbrechen, wenn die MokListXRT-Variable nicht erzeugt werden kann; bei grub-Installationsproblemen nicht abbrechen, sondern warnen |
shim-signed | Probleme, die den Boot-Vorgang auf arm64 verhindern, durch Einbindung einer älteren, als funktionierend bekannten Version von unsigned shim auf jener Plattform umgangen; arm64 wieder so einstellen, dass ein aktuelles unsigniertes Kompilat verwendet wird; arm64-Korrektur übernommen, um das Sektions-Layout zu frisieren und Absturzprobleme zu lösen; im unsicheren Modus nicht abbrechen, wenn die MokListXRT-Variable nicht erzeugt werden kann; bei grub-Installationsproblemen nicht abbrechen, sondern warnen |
shiro | Authentifizierungs-Umgehung behoben [CVE-2020-1957 CVE-2020-11989 CVE-2020-13933 CVE-2020-17510]; Spring-Framework-Kompatibilitäts-Korrektur aktualisiert; Guice 4 unterstützen |
tzdata | Sommerzeitregeln für Samoa und Joardanien aktualisiert; nicht stattfindende Schaltsekunde am 31.12.2021 bestätigt |
ublock-origin | Neue stabile Version der Originalautoren; Dienstblockade abgestellt [CVE-2021-36773] |
ulfius | Vor der Verwendung von Speicher sicherstellen, dass er initialisiert wird [CVE-2021-40540] |
xmlgraphics-commons | Problem mit serverseitiger Abfragefälschung beseitigt [CVE-2020-11988] |
yubikey-manager | Bei yubikey-manager fehlende Abhängigkeit von python3-pkg-resources nachgetragen |
Sicherheitsaktualisierungen
Diese Revision fügt der Oldstable-Veröffentlichung die folgenden Sicherheitsaktualisierungen hinzu. Das Sicherheits-Team hat bereits für jede davon eine Ankündigung veröffentlicht:
Entfernte Pakete
Die folgenden Pakete wurden wegen Umständen entfernt, die außerhalb unserer Kontrolle liegen:
Paket | Grund |
---|---|
birdtray | Inkompatibel mit neueren Thunderbird-Versionen |
libprotocol-acme-perl | Unterstützt nur die obsolete ACME-Version 1 |
Debian-Installer
Der Installer wurde neu gebaut, damit er die Sicherheitskorrekturen enthält, die durch diese Zwischenveröffentlichung in Oldstable eingeflossen sind.
URLs
Die vollständigen Listen von Paketen, die sich mit dieser Revision geändert haben:
Die derzeitige Oldstable-Distribution:
Vorgeschlagene Aktualisierungen für die Oldstable-Distribution:
Informationen zur Oldstable-Distribution (Veröffentlichungshinweise, Errata usw.):
Sicherheitsankündigungen und -informationen:
Über Debian
Das Debian-Projekt ist ein Zusammenschluss von Entwicklern freier Software, die ihre Zeit und Bemühungen einbringen, um das vollständig freie Betriebssystem Debian zu erschaffen.
Kontaktinformationen
Für weitere Informationen besuchen Sie bitte die Debian-Website unter https://www.debian.org/, schicken eine E-Mail an <press@debian.org>, oder kontaktieren das Oldstable-Release-Team auf Englisch über <debian-release@lists.debian.org>.