Opdateret Debian 9: 9.8 udgivet
16. februar 2019
Debian-projektet er stolt over at kunne annoncere den ottende opdatering af
dets stabile distribution, Debian 9 (kodenavn stretch
).
Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den
stabile udgave, sammen med nogle få rettelser af alvorlige problemer.
Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til
dem, hvor de er tilgængelige.
Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux
9, den indeholder blot opdateringer af nogle af de medfølgende pakker.
Der er ingen grund til at smide gamle stretch
-medier væk. Efter en
installering, kan pakkerne opgradere til de aktuelle versioner ved hjælp af et
ajourført Debian-filspejl.
Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.
Nye installeringsfilaftryk vil snart være tilgængelige fra de sædvanlige steder.
Online-opdatering til denne revision gøres normalt ved at lade pakkehåndteringssystemet pege på et af Debians mange HTTP-filspejle. En omfattende liste over filspejle er tilgængelig på:
Forskellige fejlrettelser
Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:
| Pakke | Årsag |
|---|---|
| arc | Retter mappegennemløbsfejl [CVE-2015-9275], nedbrud i arcdie når der kaldes med mere end et variabelparameter og læsning af version 1 af arc-header |
| astroml-addons | Retter Python 3-afhængigheder |
| base-files | Opdaterer til denne punktopdatering |
| c3p0 | Retter XML External Entity-sårbarhed [CVE-2018-20433] |
| ca-certificates-java | Retter generering af midlertidig jvm-*.cfg på armhf |
| chkrootkit | Retter regulært udtryk til bortfiltrering af dhcpd og dhclient som falske positive fra pakkesniffertesten |
| compactheader | Opdaterer til at fungere med nyere versioner af Thunderbird |
| courier | Retter erstatning af @piddir@ |
| cups | Sikkerhedsrettelser [CVE-2017-18248 CVE-2018-4700] |
| debian-edu-config | Retter opsætning af personlige websider; genaktiverer offlineinstallering af en combi-server, herunder understøttelse af diskløse arbejdsstationer; aktiverer opsætning af Chromium-hjemmeside på installeringstidspunktet og via LDAP |
| debian-installer | Genopbygger til denne punktopdatering |
| debian-installer-netboot-images | Genopbygger mod proposed-updates |
| debian-security-support | Opdaterer forskellige pakkers understøttelsesstatus |
| dnspython | Retter fejl ved fortolkning af nsec3-bitmap fra tekst |
| egg | Springer emacsen-install over ved ikke-understøttet xemacs21 |
| erlang | Installer ikke Erlang-tilstand for XEmacs |
| espeakup | debian/espeakup.service: Retter kompatibilitet med ældre versioner af systemd |
| freerdp | Retter sikkerhedsproblemer [CVE-2018-8786 CVE-2018-8787 CVE-2018-8788]; tilføjer understøttelse af CredSSP v3 og RDP proto v6 |
| ganeti-os-noop | Retter størrelsesgenkendelse for ikke-blok-enheder |
| glibc | Retter flere sikkerhedsproblemer [CVE-2017-15670 CVE-2017-15671 CVE-2017-15804 CVE-2017-1000408 CVE-2017-1000409 CVE-2017-16997 CVE-2017-18269 CVE-2018-11236 CVE-2018-11237]; undgår segmenteringsfejl på CPU'er med AVX512-F; retter en anvendelse efter frigivelse i pthread_create(); kigger efter postgresql i NSS-tjek; retter pthread_cond_wait() i situationen med pshared på ikke-x86. |
| gnulib | vasnprintf: Retter fejl i forbindelse med overløb af heaphukommelse [CVE-2018-17942] |
| gnupg2 | Undgår nedbrud når der importeres uden en TTY |
| graphite-api | Retter stavning af RequiresMountsFor i systemd-service |
| grokmirror | Tilføjer manglende afhængighed af python-pkg-resources |
| gvrng | Retter rettighedsproblem som forhindrede start af gvrng; genererer korrekte Python-afhængigheder |
| ibus | Retter flerarkitekturinstallering ved at fjerne gir-pakkens afhængighed af Python |
| icinga2 | Retter at tidsstemplinger blev gemt som lokal tid i PostgreSQL |
| intel-microcode | Tilføjer akkumulerede rettelser af Westmere EP (signatur 0x206c2) [Intel SA-00161 CVE-2018-3615 CVE-2018-3620 CVE-2018-3646 Intel SA-00115 CVE-2018-3639 CVE-2018-3640 Intel SA-0088 CVE-2017-5753 CVE-2017-5754] |
| isort | Retter Python-afhængigheder |
| jdupes | Retter potentielt nedbrud på ARM |
| kmodpy | Fjerner ukorrekt Multi-Arch: samme som python-kmodpy |
| libapache2-mod-perl2 | Tillader ikke <Perl>-afsnit i brugerkontrolleret opsætning [CVE-2011-2767] |
| libb2 | Finder ud af om systemet kan anvende AVX, før det faktisk tages i brug |
| libdatetime-timezone-perl | Opdaterer medfølgende data |
| libemail-address-list-perl | Retter lammelsesangrebssårbarhed [CVE-2018-18898] |
| libemail-address-perl | Retter lammelsesangrebssårbarheder [CVE-2015-7686 CVE-2018-12558] |
| libgpod | python-gpod: Tilføjer manglende afhængighed af python-gobject-2 |
| libssh | Retter defekt tastaturinteraktiv autentifikation på serversiden |
| linux | Ny opstrømsudgave; ny opstrømsversion; retter opbygningsfejl på arm64 og mips*; libceph: retter CEPH_FEATURE_CEPHX_V2-tjek i calc_signature() |
| linux-igd | Får initscript til at kræve $network |
| lttng-modules | Retter opbygning på linux-rt 4.9-kerner og kerner >= 4.9.0-3 |
| mistral | Retter std.ssh-handling kan blotlægge tilstedeværelse af vilkårlige filer [CVE-2018-16849] |
| monkeysign | Retter sikkerhedsproblem [CVE-2018-12020]; sender faktisk adskillige mails i stedet for en enkelt |
| mpqc | Installerer også sc-libtool |
| nvidia-graphics-drivers | Ny opstrømsudgave |
| nvidia-modprobe | Ny opstrømsudgave |
| nvidia-persistenced | Ny opstrømsudgave |
| nvidia-settings | Ny opstrømsudgave |
| nvidia-xconfig | Ny opstrømsudgave |
| openni2 | Retter overtrædelse af armhf-baseline, og armel-FTBFS forårsaget af anvendelse af NEON |
| openvpn | Retter NCP-virkemåde ved TLS-reconnect, forårsagende AEAD Decrypt error: cipher final failed-fejl |
| parsedatetime | Tilføjer understøttelse af Python 3 |
| pdns | Retter sikkerhedsproblemer [CVE-2018-1046 CVE-2018-10851]; retter MySQL-forespørgsler med stored procedures; retter at backends til LDAP, Lua og OpenDBX ikke kan finde domæner |
| pdns-recursor | Retter sikkerhedsproblemer [CVE-2018-10851 CVE-2018-14626 CVE-2018-14644] |
| photocollage | Tilføjer manglende afhængighed af gir1.2-gtk-3.0 |
| postfix | Ny stabil opstrømsudgave; undgår fejl i postconf når postfix-instance-generator kører under boot |
| postgresql-9.6 | Ny opstrømsudgave |
| postgrey | Genopbygning uden ændringer |
| pylint-django | Retter Python 3-afhængigheder |
| python-acme | Tilbagefører nyere version til udfasning af tls-sni-01 |
| python-arpy | Retter Python 3-afhængigheder |
| python-certbot | Tilbagefører nyere version til udfasning af tls-sni-01 |
| python-certbot-apache | Opdaterer til udfasning af tls-sni-01 |
| python-certbot-nginx | Opdaterer til udfasning af tls-sni-01 |
| python-hypothesis | Retter (omvendte) afhængigheder af python3-hypothesis og python-hypothesis-doc |
| python-josepy | Ny pakke, krævet af Certbot |
| pyzo | Tilføjer manglende afhængighed af python3-pkg-resources |
| r-cran-readxl | Retter nedbrudsfejl [CVE-2018-20450 CVE-2018-20452] |
| rtkit | Flytter dbus og polkit fra Recommends (anbefalinger) til Depends (afhængigheder) |
| ruby-rack | Retter mulig sårbarhed i forbindelse med udførelse af skripter på tværs af websteder [CVE-2018-16471] |
| samba | Ny opstrømsudgave; s3:ntlm_auth: retter hukommelseslækage i manage_gensec_request(); ignorer startfejl fra nmbd når der ikke er en ikke-loopback-grænseflade eller ingen lokal IPv4 ikke-loopback-grænseflade; retter CVE-2018-14629-regression ved en ikke-CNAME-post |
| sl-modem | Understøtter Linux-versioner > 3 |
| sogo-connector | Opdaterer til at fungere med nyere versioner af Thunderbird |
| sox | Anvender faktisk rettelser af CVE-2014-8145 |
| ssh-agent-filter | Retter to byte-stakskrivning udenfor grænserne |
| supercollider | Deaktiverer understøttelse af XEmacs og Emacs <=23 |
| sympa | Fjerner /etc/sympa/sympa.conf-smime.in fra conffiles; anvender komplet sti til headkommando i Sympas opsætningsfil |
| twitter-bootstrap3 | Retter adskillige sikkerhedssårbarheder [CVE-2018-14040 CVE-2018-14041 CVE-2018-14042] |
| tzdata | Ny opstrømsudgave |
| uglifyjs | Retter indhold af manpage |
| uriparser | Retter adskillige sikkerhedssårbarheder [CVE-2018-19198 CVE-2018-19199 CVE-2018-19200] |
| vm | Dropper understøttelse af xemacs21 |
| vulture | Tilføjer manglende afhængighed af python3-pkg-resources |
| wayland | Retter muligt heltalsoverløb [CVE-2017-16612] |
| wicd | Vær altid afhængig af net-tools, frem for alternativer |
| wvstreams | Omgår stakkorruption |
| xapian-core | Retter lækager af freelist-blokke under særlige omstændigheder, som dernæst rapporteredes som DatabaseCorruptErroraf Database::check() |
| xkeycaps | Forhindrer segmenteringsfejl i commands.c når der er flere end otte keysyms pr. nøgle til stede |
| yosys | Retter ModuleNotFoundError: Intet modul kaldetsmtio |
| z3 | Fjerner ukorrekt Multi-Arch: samme som python-z3 |
Sikkerhedsopdateringer
Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:
Fjernede pakker
Følgende pakker er blevet fjernet på grund af omstændigheder uden for vores kontrol:
| Pakke | Årsag |
|---|---|
| adblock-plus | Inkompatibel med nyere firefox-esr versions |
| calendar-exchange-provider | Inkompatibel med nyere firefox-esr versions |
| cookie-monster | Inkompatibel med nyere firefox-esr versions |
| corebird | Defekt efter ændringer af Twitter-API |
| debian-buttons | Inkompatibel med nyere firefox-esr versions |
| debian-parl | Afhængig af defekte/fjernede Firefox-plugins |
| firefox-branding-iceweasel | Inkompatibel med nyere firefox-esr versions |
| firefox-kwallet5 | Inkompatibel med nyere firefox-esr versions |
| flashblock | Inkompatibel med nyere firefox-esr versions |
| flickrbackup | Inkompatibel med aktuelt Flickr-API |
| imap-acl-extension | Inkompatibel med nyere firefox-esr versions |
| libwww-topica-perl | Nytteløs efter lukningen af webstedet Topica |
| mozilla-dom-inspector | Inkompatibel med nyere firefox-esr versions |
| mozilla-noscript | Inkompatibel med nyere firefox-esr versions |
| mozilla-password-editor | Inkompatibel med nyere firefox-esr versions |
| mozvoikko | Inkompatibel med nyere firefox-esr versions |
| personaplus | Inkompatibel med nyere firefox-esr versions |
| python-formalchemy | Ubrugelig, kan ikke importeres i Python |
| refcontrol | Inkompatibel med nyere firefox-esr versions |
| requestpolicy | Inkompatibel med nyere firefox-esr versions |
| spice-xpi | Inkompatibel med nyere firefox-esr versions |
| toggle-proxy | Inkompatibel med nyere firefox-esr versions |
| y-u-no-validate | Inkompatibel med nyere firefox-esr versions |
Debian Installer
Installeringsprogrammet er opdateret for at medtage rettelser indført i stable, i denne punktopdatering.URL'er
Den komplette liste over pakker, som er ændret i forbindelse med denne revision:
Den aktuelle stabile distribution:
Foreslåede opdateringer til den stabile distribution:
Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):
Sikkerhedsannonceringer og -oplysninger:
Om Debian
Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.
Kontaktoplysninger
For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.