Opdateret Debian 9: 9.6 udgivet

10. november 2018

Debian-projektet er stolt over at kunne annoncere den sjette opdatering af dets stabile distribution, Debian 9 (kodenavn stretch). Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den stabile udgave, sammen med nogle få rettelser af alvorlige problemer. Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til dem, hvor de er tilgængelige.

Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 9, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide gamle stretch-medier væk. Efter en installering, kan pakkerne opgradere til de aktuelle versioner ved hjælp af et ajourført Debian-filspejl.

Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.

Nye installeringsfilaftryk vil snart være tilgængelige fra de sædvanlige steder.

Online-opdatering til denne revision gøres normalt ved at lade pakkehåndteringssystemet pege på et af Debians mange HTTP-filspejle. En omfattende liste over filspejle er tilgængelig på:

https://www.debian.org/mirror/list

Forskellige fejlrettelser

Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:

Pakke Årsag
accerciser Retter tilgang til elementer uden en compositor; retter Python-konsol; tilføjer manglende afhængighed af python3-xlib
apache2 mod_http2: Retter lammelsesgreb i form af workerudmattelse [CVE-2018-1333] og ved løbende SETTINGS [CVE-2018-11763]; mod_proxy_fcgi: Retter segmenteringsfejl
base-files Opdaterer /etc/debian_version til denne punktopdatering
brltty Retter polkit-autentifikation
canna Retter filkonlikt mellem canna-dbgsym og canna-utils-dbgsym
cargo Ny pakke til understøttelse af Firefox ESR60-opbygning
clamav Ny opstrømsudgave; retter HWP-heltalsoverløb, uendelig løkke-sårbarhed [CVE-2018-0360]; retter problem med tjek af PDF-objektlængde, bruger alt for lang tid på at fortolke relativ lille fil [CVE-2018-0361]; nye opstrømsversion; retter lammelsesangrebsproblem [CVE-2018-15378]; retter uendelig løkke i dpkg-reconfigure
confuse Retter en læsning udenfor grænserne i trim_whitespace [CVE-2018-14447]
debian-installer Opdaterer til -8-kerne-ABI
debian-installer-netboot-images Genopbygger til denne punktopdatering
dnsmasq trust-anchors.conf: Medtager seneste DNS-trustanchor KSK-2017
dom4j Retter XML-indsprøjtningsangreb [CVE-2018-1000632]; kompile med source/target 1.5 for at rette kompileringsproblem med String.format
dpdk Ny stabil opstrømsudgave
dropbear Retter brugeroptællingssårbarhed [CVE-2018-15599]
easytag Retter OGG-korruption
enigmail Tilføjer kompatibilitet med nyere versioner af Thunderbird
espeakup espeakup.service: Indlæser automatisk speakup_soft ved start af dæmon
fastforward Retter segmenteringsfejl på 64 bit-arkitekturer
firetray Tilføjer kompatibilitet med nyere versioner af Thunderbird
firmware-nonfree Retter sikkerhedsproblemer i Broadcom-wififirmware [CVE-2016-0801 CVE-2017-0561 CVE-2017-9417 CVE-2017-13077 CVE-2017-13078 CVE-2017-13079 CVE-2017-13080 CVE-2017-13081]; gentilføjer transitionspakker til firmware-{adi,ralink}
fofix-dfsg Retter fejl ved start
fuse Hvidlister autofs og FAT som gyldige mountpointfilsystemer
ganeti Verificer på korrekt vis SSL-certifikater under VM-eksport; signér genererede certifikater ved hjælp af SHA256 i stedet for SHA1; gør bash-completions automatisk indlæsbare
globus-gsi-credential Retter problem med voms-proxy og openssl 1.1
gnupg2 Sikkerhedsrettelser; tilbagefører funktionalitet krævet af ny enigmail
gnutls28 Retter sikkerhedsproblemer [CVE-2018-10844 CVE-2018-10845]
gphoto2-cffi Får python3-gphoto2cffi til at fungere igen
grub2 grub-mknetdir: Tilføjer understøttelse af ARM64 EFI; ændrer standardmetoden for TSC-kalibrering til pmtimer på EFI-systemer
hdparm Aktiver kun APM på diske, som udstiller det
https-everywhere Tilbagefører ny opstrømsversion, af hensyn til kompatibilitet med Firefox ESR 60
i3-wm Retter nedbrud ved genstart når der anvendes marks
iipimage Retter Apache-opsætning
jhead Retter sikkerhedsproblemer [CVE-2018-17088 CVE-2018-16554]
lastpass-cli Tilbagefører hårdkodede certifikatpins fra lastpass-cli 1.3.1 for at afspejle ændringer i den hostede Lastpass.com-tjeneste
ldap2zone Retter uendelig løkke ved tjek af zoneløbenummer
libcgroup Retter logfiler som var tilgængelige (og skrivbare) for alle [CVE-2018-14348]
libclamunrar Ny opstrømsugave
libdap Retter indhold i libdap-doc
libdatetime-timezone-perl Opdaterer medfølgende data
libgd2 Bmp: Tjek returværdi i gdImageBmpPtr [CVE-2018-1000222]; retter potentiel uendelig løkke i gdImageCreateFromGifCtx [CVE-2018-5711]
libmail-deliverystatus-bounceparser-perl Fjerner ikke-distribuerbare eksempler på spam og virus
libmspack Retter skrivning udenfor grænserne [CVE-2018-18584] og accept af blanke filnavne [CVE-2018-18585]
libopenmpt Retter up11: Out-of-bounds read loading IT / MO3 files with many pattern loops [CVE-2018-10017]
libseccomp Tilføjer understøttelse af Linux 4.9-syscalls: preadv2, pwritev2, pkey_mprotect, pkey_alloc og pkey_free; tilføjer understøttelse af statx
libtirpc rendezvous_request: Kontrollerer returværdi fra makefd_xprt [CVE-2018-14622]
libx11 Retter flere sikkerhedsproblemer [CVE-2018-14598 CVE-2018-14599 CVE-2018-14600]
libxcursor Retter et lammelsesangreb eller potentiel kodeudførsel gennem et en-byte-heapoverløb [CVE-2015-9262]
libxml-stream-perl Leverer en standard-CA-sti
libxml-structured-perl Tilføjer manglende build- og runtimeafhængighed af libxml-parser-perl
linux Xen: Retter bootregression i PV-domæner; xen-netfront: Retter regressioner; ext4: retter falske negative *og* falske positive i ext4_check_descriptors(); udeb: Tilføjer virtio_console til virtio-modules; cdc_ncm: undgår padding ud over slutningen af skb; tilbageruller sit: genindlæs iphdr i ipip6_rcv; ny opstrømsudgave
lxcfs Tilbageruller oppetidsvirtualisering, retter processtarttider
magicmaze Afhænger af fonts-isabella nu hvor ttf-isabella er en virtuell pakke
mailman Retter sårbarhed i forbindelse med indspøjtning af vilkårlig tekst i Mailman-CGI'er [CVE-2018-13796]
multipath-tools Undgår deadlock i udev-triggere
nagstamon Løser problem med IcingaWeb2 Basic-autentifikation
network-manager libnm: Retter adgang til aktiverede og optalte egenskaber; retter heapskrivning udenfor grænserne i håndteringen af dhcpv6-valgmulighed [CVE-2018-15688] og forskellige andre problemer i den sd-network-baserede dhcp=internal-plugin
network-manager-applet libnma/pygobject: libnma/NMA skal anvende libnm/NM i stedet for forældede biblioteker
ola Retter slåfejl i /etc/init.d/rdm_test_server; retter jquery-filnavn i rdm-testservers statiske HTML-filer
opensc Retter grænseløs rekursion samt flere læsninger eller skrivninger udenfor grænserne [CVE-2018-16391 CVE-2018-16392 CVE-2018-16393 CVE-2018-16418 CVE-2018-16419 CVE-2018-16420 CVE-2018-16421 CVE-2018-16422 CVE-2018-16423 CVE-2018-16424 CVE-2018-16425 CVE-2018-16426 CVE-2018-16427]
pkgsel Installerer nye afhængigheder når safe-upgrade (standard) er valgt
publicsuffix Opdaterer medfølgende data
python-django Understøt som standard Spatialite >= 4.2
python-imaplib2 Installer det korrekte modul til Python 3; anvend ikke TIMEOUT_MAX
rustc Aktiverer opbygning på flere arkitekturer: arm64, armel, armhf, i386, ppc64el, s390x
sddm Efterkommer PAM's ambient suppleringsgrupper; tilføjer manglende håndtering af utmp/wtmp/btmp
serf Retter NULL-pointerdereference
soundconverter Retter opus vbr-indstilling
spamassassin Ny opstrømsudgave; retter lammelsesangreb [CVE-2017-15705], fjernudførsel af kode [CVE-2018-11780], kodeindsprøjtning [CVE-2018-11781] og usikker anvendelse af . i @INC [CVE-2016-1238]; retter håndtering af spamd-service ved pakkeopgraderinger
spice-gtk Retter bufferoverløb i fleksibelt array [CVE-2018-10873]
sqlcipher Undgår nedbrud ved åbning af en fil
subversion Retter en regression opstået ved rettelserne af SHA1-kollisioner, hvor commits fejlede på ukorrekt vis med en Filesystem is corrupt-fejlmeddelelse, hvis deltalængden er et multiplum af 16K
systemd networkd: Lad ikke manager_connect_bus() fejle hvis dbus endnu ikke er aktiv; dhcp6: Sørg for at vi har plads nok til DHCP6-optionheader [CVE-2018-15688]
systraq Vend logikken om for at afslutte med succes i tilfælde af at /e/s/Makefile mangler
tomcat-native Retter problem med OSCP-responder, som gjorde det muligt for brugere at autentificere sig med tilbagetrukne certifikater, når der benyttes mutual TLS [CVE-2018-8019 CVE-2018-8020]
tor Mappeautoritetsændringer: pensionerer Bifroest-broautoriteten, til fordel for Serge; tilføjer en IPv6-adresse til dannenberg-mappeautoriteten
tzdata Nye opstrømsudgave
ublock-origin Tilbagefører ny opstrømsversion, af hensyn til kompatibility med Firefox ESR 60
unbound Retter sårbarhed i behandlingen af syntentiserede wildcard-NSEC-poster [CVE-2017-15105]
vagrant Understøtter VirtualBox 5.2
vmtk python-vmtk: Tilføjer den manglende afhængighed af python-vtk6
wesnoth-1.12 Tillad ikke indlæsning af lua-bytecode gennem load/dofile [CVE-2018-1999023]
wpa Ignorer uautentificeret, krypteret EAPOL-Key-data [CVE-2018-14526]
x11vnc Retter to bufferoverløb
xapian-core Retter glass-backendfejl med langlivede markører i en tabel med WritableDatabase, hvilket på ukorrekt vis kunne føre til kastelse af DatabaseCorruptError, når databasen faktisk var i orden
xmotd Undgår nedbrud med hardening-flags
xorg-server GLX: Vælg ikke sRGB-opsætning for 32 bit-RGBA visual - retter forskellige blendingproblemer med kwin og Mesa >= 18.0 (dvs. Mesa fra stretch-backports)
zutils Retter et bufferoverløb i zcat [CVE-2018-1000637]

Sikkerhedsopdateringer

Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:

Bulletin-id Pakke(r)
DSA-4074 imagemagick
DSA-4103 chromium-browser
DSA-4182 chromium-browser
DSA-4237 chromium-browser
DSA-4242 ruby-sprockets
DSA-4243 cups
DSA-4244 thunderbird
DSA-4245 imagemagick
DSA-4246 mailman
DSA-4247 ruby-rack-protection
DSA-4248 blender
DSA-4249 ffmpeg
DSA-4250 wordpress
DSA-4251 vlc
DSA-4252 znc
DSA-4253 network-manager-vpnc
DSA-4254 slurm-llnl
DSA-4256 chromium-browser
DSA-4257 fuse
DSA-4258 ffmpeg
DSA-4260 libmspack
DSA-4261 vim-syntastic
DSA-4262 symfony
DSA-4263 cgit
DSA-4264 python-django
DSA-4265 xml-security-c
DSA-4266 linux
DSA-4267 kamailio
DSA-4268 openjdk-8
DSA-4269 postgresql-9.6
DSA-4270 gdm3
DSA-4271 samba
DSA-4272 linux
DSA-4273 intel-microcode
DSA-4274 xen
DSA-4275 keystone
DSA-4276 php-horde-image
DSA-4277 mutt
DSA-4278 jetty9
DSA-4279 linux
DSA-4279 linux-latest
DSA-4280 openssh
DSA-4281 tomcat8
DSA-4282 trafficserver
DSA-4283 ruby-json-jwt
DSA-4284 lcms2
DSA-4285 sympa
DSA-4286 curl
DSA-4287 firefox-esr
DSA-4288 ghostscript
DSA-4289 chromium-browser
DSA-4290 libextractor
DSA-4291 mgetty
DSA-4292 kamailio
DSA-4293 discount
DSA-4294 ghostscript
DSA-4295 thunderbird
DSA-4296 mbedtls
DSA-4297 chromium-browser
DSA-4298 hylafax
DSA-4299 texlive-bin
DSA-4300 libarchive-zip-perl
DSA-4301 mediawiki
DSA-4302 openafs
DSA-4303 okular
DSA-4304 firefox-esr
DSA-4305 strongswan
DSA-4306 python2.7
DSA-4307 python3.5
DSA-4308 linux
DSA-4309 strongswan
DSA-4310 firefox-esr
DSA-4311 git
DSA-4312 tinc
DSA-4313 linux
DSA-4314 net-snmp
DSA-4315 wireshark
DSA-4316 imagemagick
DSA-4317 otrs2
DSA-4318 moin
DSA-4319 spice
DSA-4320 asterisk
DSA-4321 graphicsmagick
DSA-4322 libssh
DSA-4323 drupal7
DSA-4324 firefox-esr
DSA-4325 mosquitto
DSA-4326 openjdk-8
DSA-4327 thunderbird
DSA-4328 xorg-server
DSA-4329 teeworlds
DSA-4331 curl

Fjernede pakker

Følgende pakker er blevet fjernet på grund af omstændigheder uden for vores kontrol:

Pakke Årsag
adblock-plus-element-hiding-helper Ikke kompatibel med nyere versioner af firefox-esr
all-in-one-sidebar Ikke kompatibel med nyere versioner af firefox-esr
autofill-forms Ikke kompatibel med nyere versioner af firefox-esr
automatic-save-folder Ikke kompatibel med nyere versioner af firefox-esr
classic-theme-restorer Ikke kompatibel med nyere versioner af firefox-esr
colorfultabs Ikke kompatibel med nyere versioner af firefox-esr
custom-tab-width Ikke kompatibel med nyere versioner af firefox-esr
dactyl Ikke kompatibel med nyere versioner af firefox-esr
downthemall Ikke kompatibel med nyere versioner af firefox-esr
dvips-fontdata-n2bk Tom pakke
firebug Ikke kompatibel med nyere versioner af firefox-esr
firegestures Ikke kompatibel med nyere versioner af firefox-esr
firexpath Ikke kompatibel med nyere versioner af firefox-esr
flashgot Ikke kompatibel med nyere versioner af firefox-esr
form-history-control Ikke kompatibel med nyere versioner af firefox-esr
foxyproxy Ikke kompatibel med nyere versioner af firefox-esr
gitlab Åbne sikkerhedsproblemer, svært at tilbageføre rettelser
greasemonkey Ikke kompatibel med nyere versioner af firefox-esr
intel-processor-trace [s390x] Kun nyttig på Intel-arkitekturer
itsalltext Ikke kompatibel med nyere versioner af firefox-esr
knot-resolver Sikkerhedsproblemer, svært at tilbageføre rettelser
lightbeam Ikke kompatibel med nyere versioner af firefox-esr
livehttpheaders Ikke kompatibel med nyere versioner af firefox-esr
lyz Ikke kompatibel med nyere versioner af firefox-esr
npapi-vlc Ikke kompatibel med nyere versioner af firefox-esr
nukeimage Ikke kompatibel med nyere versioner af firefox-esr
openinbrowser Ikke kompatibel med nyere versioner af firefox-esr
perspectives-extension Ikke kompatibel med nyere versioner af firefox-esr
pwdhash Ikke kompatibel med nyere versioner af firefox-esr
python-facebook Defekt på grund af opstrømsændringer
python-tvrage Nytteløs efter lukningen af tvrage.com
reloadevery Ikke kompatibel med nyere versioner af firefox-esr
sage-extension Ikke kompatibel med nyere versioner af firefox-esr
scrapbook Ikke kompatibel med nyere versioner af firefox-esr
self-destructing-cookies Ikke kompatibel med nyere versioner af firefox-esr
spdy-indicator Ikke kompatibel med nyere versioner af firefox-esr
status-4-evar Ikke kompatibel med nyere versioner af firefox-esr
stylish Ikke kompatibel med nyere versioner af firefox-esr
tabmixplus Ikke kompatibel med nyere versioner af firefox-esr
tree-style-tab Ikke kompatibel med nyere versioner af firefox-esr
ubiquity-extension Ikke kompatibel med nyere versioner af firefox-esr
uppity Ikke kompatibel med nyere versioner af firefox-esr
useragentswitcher Ikke kompatibel med nyere versioner af firefox-esr
video-without-flash Ikke kompatibel med nyere versioner af firefox-esr
webdeveloper Ikke kompatibel med nyere versioner af firefox-esr
xul-ext-monkeysphere Ikke kompatibel med nyere versioner af firefox-esr

Debian Installer

Installeringsprogrammet er opdateret for at medtage rettelser indført i stable, i denne punktopdatering.

URL'er

Den komplette liste over pakker, som er ændret i forbindelse med denne revision:

http://ftp.debian.org/debian/dists/stretch/ChangeLog

Den aktuelle stabile distribution:

http://ftp.debian.org/debian/dists/stable/

Foreslåede opdateringer til den stabile distribution:

http://ftp.debian.org/debian/dists/proposed-updates

Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):

https://www.debian.org/releases/stable/

Sikkerhedsannonceringer og -oplysninger:

https://security.debian.org/

Om Debian

Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.

Kontaktoplysninger

For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.