Updated Debian 9: 9.3 udgivet

9. december 2017

Debian-projektet er stolt over at kunne annoncere den tredje opdatering af dets stabile distribution, Debian 9 (kodenavn stretch). Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den stabile udgave, sammen med nogle få rettelser af alvorlige problemer. Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til dem, hvor de er tilgængelige.

Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 9, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide gamle stretch-medier væk. Efter en installering, kan pakkerne opgradere til de aktuelle versioner ved hjælp af et ajourført Debian-filspejl.

Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.

Nye installeringsfilaftryk vil snart være tilgængelige fra de sædvanlige steder.

Online-opdatering til denne revision gøres normalt ved at lade pakkehåndteringssystemet pege på et af Debians mange HTTP-filspejle. En omfattende liste over filspejle er tilgængelig på:

https://www.debian.org/mirror/list

Forskellige fejlrettelser

Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:

Pakke Årsag
abiword Retter flimren
base-files Opdateret til denne punktopdatering
berusky Retter nedbrud ved start ved visse videokortsopsætninger
charmtimetracker Retter manglende binær afhængighed af libqt5sql5-sqlite
corebird Forøger maksimal længde på tweet til 280 tegn
dbus Ved fortolkning af dbus-daemon-opsætning, skal starten ikke forsinkes, hvis en entropi med høj kvalitet endnu ikke er tilgængelig; når der anvendes interfacet Monitoring, skal der angives en destionation korrekt ved meddelelsesfiltre der svarer til hinanden; forøger AF_UNIX-sockets listen()-backlog til det maksimalt mulige, da minimering medførte mislykkede forbindelser ved stor belastning
debian-edu-doc Sammenlægger stretch-relateret dokumentation- og oversættelsesopdateringer fra unstable og wikien; documentation/common/edu.css.xml: forbedrer læsbarheden i HTML-vejledningen
debian-installer Genopbygger til denne punktopdatering
dehydrated Opdaterre URL til abonnenters licensaftale
doit Tilføjer Breaks: nikola (<< 7.6.0-1~) for at sikre dens fjernelse ved opgraderinger fra jessie
eclipse-titan Genopbygger mod aktuel GCC i stretch
fig2dev Tilføjer fornuftighedskontrol af inddata til FIG-filer [CVE-2017-16899]; fornuftighedskontrollerer fill-mønstres inddata
flickcurl Retter hetning af oauth-token; forhindrer dobbelt frigivelse-korruption under autentifikation
flightgear Forhindrer ondsindede tilføjelser i at overskrive vilkårlige filer [CVE-2017-13709]
ganeti Tilbagefører opstrømsunderstøttelse af ikke-DSA SSH-nøgler; retter failover fra døde noder, når extstorage benyttes; retter import/eksport/flytning af instans med aktuelle socat-versioner
gdm3 Tilbagefører flere patches, der retter XDMCP-understøttelse
getmail4 Retter problem i forbindelse med misdannede fingeraftryk
grok Retter fejl i pointeraliasing; libgrok-dev: tilføjer manglende afhængighed af libgrok1 og libtokyocabinet-dev
gunicorn Dropper unødvendig Pre-Depends på dpkg-dev, der medførte at gunicorn og python-gunicorn trak en compiler ind som en afhængighed
icu Retter dobbelt frigivelse i createMetazoneMappings() [CVE-2017-14952]
inn2 [i386] Genopbygger for at få fat i korrekt sti til binær gzip
iproute2 Retter segmenteringsfejl i tc med iptables 1.6
jdcal Retter Python3-afhængigheder
kde-gtk-config Retter forhåndsvisningsknapper i KDE-GTK-config UI
lasi liblasi-dev: tilføjer manglende afhængigheder af libpango1.0-dev og libfreetype6-dev
libdatetime-timezone-perl Opdaterer medfølgende data
libdbd-firebird-perl Retter hentning af decimal(x,y)-værdier mellem -1 og 0
libdbi Genaktiverer fejlhåndteringskald i dbi_result_next_row()
liblog-log4perl-perl Arbejder uden om at Perl 5.24 ikke længere tillader syswrite og utf8 sammen
liblouis Retter problemer med bufferoverløb og anvendelse efter frigivelse [CVE-2017-13738 CVE-2017-13739 CVE-2017-13740 CVE-2017-13741 CVE-2017-13742 CVE-2017-13743 CVE-2017-13744]
libmpd libmpd-dev: Tilføjer manglende afhængighed af libglib2.0-dev
libofx Sikkerhedsrettelser [CVE-2017-2816 CVE-2017-14731]
libxkbcommon libxkbcommon-x11-dev: tilføjer mangelende afhængighed af libxkbcommon-dev
libxsettings-client Tilføjer manglende afhængighed: libxsettings-client-dev -> libxsettings-dev
linux xen/time: nedskriv ikke tidsstjælning efter livemigrering på xen; ny stabile kerne version 4.9.65
live-config Opsætter autologin for liveimages med KDE / Plasma
lxc Hårdkod ikke liste over gyldige Debian-udgivelser, dermed er det muligt at oprette containere til stable, buster, testing og unstable; indsæt ikke C.*-locales i /etc/locale.gen
mongodb Retter segmenteringsfejl/FTBFS på ARM64 med virtuelle 48 bit-adresser, spidermonkey GC-segmenteringsfejl når opbygget med GCC 6; mongodb.service: start efter network.target
openssh Afprøver opsætninger før sshd startes eller genindlæses under systemd; justerer kompatibilitetsmønstre for WinSCP for på korrekt vis at kunne genkende versioner, der kun implementerer legacy DH-gruppeudvekslingsscheme; benyt også -- før termineringsparameterbehandlingen af værtsnavnet
pdns Retter ukorrekt qname-casing i NSEC3-generering; tilføjer manglende kontrol på API-handlinger [CVE-2017-15091]
pdns-recursor Sikkerhedsrettelser: utilstrækkelig validering af DNSSEC-signaturer [CVE-2017-15090]; udførelse af skripter på tværs af websteder i webgrænseflade [CVE-2017-15092]; indsprøjtning af opsætningsfil i API'et [CVE-2017-15093]; hukommelseslækage i DNSSEC-fortolkning [CVE-2017-15094]
postgresql-9.6 Fejlrettelsesudgave fra opstrøm
publicsuffix Opdaterer medfølgende data
pyosmium Fejlrettelsesudgave fra opstrøm: handler-funktioner kaldes ikke når replikeringstjeneste benyttes eller når Reader benyttes i stedet for en fil
python-diff-match-patch Tilføjer manglende python3-afhængighed af Python 3-pakke
python-inflect Retter Python 3-afhængigheder
python-tablib Indlæser YAML på sikker vis [CVE-2017-2810]
python2.7 Retter heltalsoverløb i PyString_DecodeEscape [CVE-2017-1000158]; understøtter alle grupper i TLS-kommunikation
qtcurve Retter nedbrud ved at anvende strncmp() i stedet for memcmp()
ruby-httparty Afslapper afhængighedsversion i gem-afhængighed af json
ruby-ox Undgår nedbrud med ugyldig XML overført til Oj.parse_obj() [CVE-2017-15928]
ruby-pygments.rb Undgår at lukke for mange filer når mentos starter, hvilket kan medføre opbygningsfejl i andre pakker på langsommere systemer
schroot Retter bash completion-fil; tilføjer systemd-servicefil med Type=oneshot for at undgå timeoutproblemer med for mange åbne sessioner
simutrans Aktiverer igen lyd i simutrans; skifter fra SDL- til mixer_sdl-backend
sitesummary Ændrer nagios-kerneversionskontrolmodul til at fungere med 4.x-kerner
slic3r Retter manglende afhængighed af perlapi-*
spamassassin Deaktiverer bb.barracudacentral.org; opdaterer systemd-unitfil til at anvende den samme pid-fil, som blev anvendt i sysvinit-skript; opdaterer systemd-unitafhængigheder til at medtage network og syslog; retter upassende kald af invoke-rc.d i cron-skript
sqldeveloper-package Retter opbygningsfejl
sqlite3 Retter heapbaseret bufferoverlæsning gennem for små RTree-blobs [CVE-2017-10989]
syslinux Retter logisk til fysisk blokadressemapning i btrfs; retter bootproblem ved gammel BIOS-firmware til korrekt C-/H-/S-rækkefølge; understøtter 64 bit-funktionalitet i ext4
tdbcodbc Retter fejl i ODBC-bibliotekssøgning
tor Tilføjer Bastet-mappeautoritet; retter en timingbaseret assertionfejl; opdaterer geoip og geoip6 til Maxmind GeoLite2-landedatabasen pr. 4. oktober 2017
tzdata Ny opstrømsudgave
udftools Retter sti til pktsetup i initskriptet til udftools
weechat logger: kald strftime før erstatning af lokale buffervariabler [CVE-2017-14727]
xml2 Retter korruption når der håndteres UTF-8-filer, benyt string i 2csv-værktøj
xrdp Retter høj CPU-belasning ved SSL-shutdown
zsh Genopbygger for at benytte opdaterede bibliotekter til zsh-static

Sikkerhedsopdateringer

Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:

Bulletin-id Pakke(r)
DSA-3989 dnsmasq
DSA-3990 asterisk
DSA-3991 qemu
DSA-3992 curl
DSA-3993 tor
DSA-3994 nautilus
DSA-3995 libxfont
DSA-3996 ffmpeg
DSA-3997 wordpress
DSA-3998 nss
DSA-3999 wpa
DSA-4000 xorg-server
DSA-4001 yadifa
DSA-4003 libvirt
DSA-4004 jackson-databind
DSA-4006 mupdf
DSA-4007 curl
DSA-4008 wget
DSA-4009 shadowsocks-libev
DSA-4011 quagga
DSA-4013 openjpeg2
DSA-4014 thunderbird
DSA-4015 openjdk-8
DSA-4016 irssi
DSA-4017 openssl1.0
DSA-4018 openssl
DSA-4019 imagemagick
DSA-4020 chromium-browser
DSA-4021 otrs2
DSA-4023 slurm-llnl
DSA-4024 chromium-browser
DSA-4025 libpam4j
DSA-4026 bchunk
DSA-4028 postgresql-9.6
DSA-4029 postgresql-common
DSA-4030 roundcube
DSA-4031 ruby2.3
DSA-4032 imagemagick
DSA-4033 konversation
DSA-4034 varnish
DSA-4035 firefox-esr
DSA-4036 mediawiki
DSA-4037 jackson-databind
DSA-4038 shibboleth-sp2
DSA-4039 opensaml2
DSA-4041 procmail
DSA-4042 libxml-libxml-perl
DSA-4043 samba
DSA-4044 swauth
DSA-4045 vlc
DSA-4047 otrs2
DSA-4049 ffmpeg
DSA-4050 xen
DSA-4051 curl
DSA-4052 bzr
DSA-4053 exim4

Fjernede pakker

Følgende pakker er blevet fjernet på grund af omstændigheder uden for vores kontrol:

Pakke Årsag
libnet-ping-external-perl Ikke vedligeholdt, sikkerhedsproblemer

Debian Installer

Installeringsprogrammet er opdateret for at medtage rettelser indført i stable, i denne punktopdatering.

URL'er

Den komplette liste over pakker, som er ændret i forbindelse med denne revision:

http://ftp.debian.org/debian/dists/stretch/ChangeLog

Den aktuelle stabile distribution:

http://ftp.debian.org/debian/dists/stable/

Foreslåede opdateringer til den stabile distribution:

http://ftp.debian.org/debian/dists/proposed-updates

Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):

https://www.debian.org/releases/stable/

Sikkerhedsannonceringer og -oplysninger:

https://security.debian.org/

Om Debian

Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.

Kontaktoplysninger

For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.