Publication de la mise à jour de Debian 9.8
16 février 2019
Le projet Debian a l'honneur d'annoncer la huitième mise à jour de sa
distribution stable Debian 9 (nommée Stretch
).
Tout en réglant quelques problèmes importants, cette mise à jour corrige
principalement des problèmes de sécurité de la version stable. Les annonces de
sécurité ont déjà été publiées séparément et sont simplement référencées dans
ce document.
Veuillez noter que cette mise à jour ne constitue pas une nouvelle version de Debian 9 mais seulement une mise à jour de certains des paquets qu'elle contient. Il n'est pas nécessaire de jeter les anciens médias de la version Stretch. Après installation, les paquets peuvent être mis à niveau vers les versions courantes en utilisant un miroir Debian à jour.
Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la plupart des mises à jour de security.debian.org sont comprises dans cette mise à jour.
De nouvelles images d'installation seront prochainement disponibles à leurs emplacements habituels.
Mettre à jour une installation vers cette révision peut se faire en faisant pointer le système de gestion de paquets sur l'un des nombreux miroirs HTTP de Debian. Une liste complète des miroirs est disponible à l'adresse :
Corrections de bogues divers
Cette mise à jour de la version stable apporte quelques corrections importantes aux paquets suivants :
Paquet | Raison |
---|---|
arc | Correction de bogues de traversée de répertoires [CVE-2015-9275], du plantage d'arcdie quand il est appelé avec plus d'un argument de variable, et de la lecture de l'en-tête d'arc version 1 |
astroml-addons | Correction des dépendances à Python 3 |
base-files | Mise à jour pour cette version |
c3p0 | Correction d'une vulnérabilité d'injection d'entités externes XML [CVE-2018-20433] |
ca-certificates-java | Correction de la création temporaire de jvm-*.cfg sur armhf |
chkrootkit | Correction de l'expression rationnelle pour le filtrage de dhcpd et dhclient comme faux positifs à partir de tests du renifleur de paquets |
compactheader | Mise à jour pour fonctionner avec les dernières versions de Thunderbird |
courier | Correction des substitutions @piddir@ |
cups | Corrections de sécurité [CVE-2017-18248 CVE-2018-4700] |
debian-edu-config | Correction de configuration des pages web personnelles ; réactivation de l'installation hors ligne d'un serveur combiné incluant la prise en charge de stations de travail sans disque ; activation de la configuration de la page d'accueil de Chromium au moment de l'installation et avec LDAP |
debian-installer | Reconstruction pour cette version |
debian-installer-netboot-images | Reconstruction avec les propositions de mises à jour |
debian-security-support | Mise à jour de l'état de prise en charge de divers paquets |
dnspython | Correction d'erreur lors de l'analyse de tableaux de bits nsec3 à partir de textes |
egg | emacsen-install ignoré pour xemacs21 qui n'est pas pris en charge |
erlang | Pas d'installation du mode Erlang pour XEmacs |
espeakup | debian/espeakup.service : correction de la compatibilité avec les versions antérieures de systemd |
freerdp | Correction de problèmes de sécurité [CVE-2018-8786 CVE-2018-8787 CVE-2018-8788] ; ajout de la prise en charge de CredSSP v3 et de RDP proto v6 |
ganeti-os-noop | Correction de la détection de taille pour les périphériques qui ne sont pas des périphériques en mode bloc |
glibc | Correction de plusieurs problèmes de sécurité [CVE-2017-15670 CVE-2017-15671 CVE-2017-15804 CVE-2017-1000408 CVE-2017-1000409 CVE-2017-16997 CVE-2017-18269 CVE-2018-11236 CVE-2018-11237] ; erreurs de segmentation évitées sur les processeurs avec AVX512-F ; correction d'une utilisation de mémoire après libération dans pthread_create() ; recherche de PostgreSQL dans la vérification de NSS ; correction de pthread_cond_wait() dans le cas de pshared sur les machine non x86. |
gnulib | vasnprintf : correction d'un bogue de dépassement de mémoire de tas [CVE-2018-17942] |
gnupg2 | Plantage évité lors de l'importation sans un TTY |
graphite-api | Correction de l'orthographe de RequiresMountsFor dans le service systemd |
grokmirror | Ajout de la dépendance manquante à python-pkg-resources |
gvrng | Correction d'un problème de droits qui empêchait le démarrage de gvrng ; création de dépendances correctes à Python |
ibus | Correction de l'installation multi-architecture en retirant la dépendance à Python du paquet gir |
icinga2 | Correction des estampilles temporelles stockées comme heure locale dans PostgreSQL |
intel-microcode | Ajout de corrections accumulées pour Westmere EP (signature 0x206c2) [Intel SA-00161 CVE-2018-3615 CVE-2018-3620 CVE-2018-3646 Intel SA-00115 CVE-2018-3639 CVE-2018-3640 Intel SA-0088 CVE-2017-5753 CVE-2017-5754] |
isort | Correction des dépendances à Python |
jdupes | Correction d'un plantage potentiel sur ARM |
kmodpy | Retrait de l'étiquette « Multi-Arch : same » incorrecte de python-kmodpy |
libapache2-mod-perl2 | Sections <Perl> plus autorisées dans la configuration contrôlée par l'utilisateur [CVE-2011-2767] |
libb2 | Détection de la capacité du système d'utiliser AVX avant son utilisation |
libdatetime-timezone-perl | Mise à jour des données incluses |
libemail-address-list-perl | Correction d'une vulnérabilité de déni de service [CVE-2018-18898] |
libemail-address-perl | Correction de vulnérabilités de déni de service [CVE-2015-7686 CVE-2018-12558] |
libgpod | python-gpod : ajout de la dépendance manquante à python-gobject-2 |
libssh | Correction de l'authentification côté serveur interactive cassée |
linux | Nouvelle publication amont ; nouvelle version amont ; correction d'échecs de construction sur arm64 et mips* ; libceph : correction de la vérification de CEPH_FEATURE_CEPHX_V2 dans calc_signature() |
linux-igd | $network requis par le script d'init |
lttng-modules | Correction de construction avec les noyaux linux-rt 4.9 et les noyaux >= 4.9.0-3 |
mistral | Correction de std.ssh action may disclose presence of arbitrary files[CVE-2018-16849] |
monkeysign | Corrections d'un problème de sécurité [CVE-2018-12020] ; envoi de plusieurs courriers électroniques au lieu d'un seul |
mpqc | Installation de sc-libtool également |
nvidia-graphics-drivers | Nouvelle version amont |
nvidia-modprobe | Nouvelle version amont |
nvidia-persistenced | Nouvelle version amont |
nvidia-settings | Nouvelle version amont |
nvidia-xconfig | Nouvelle version amont |
openni2 | Correction de violation de la base commune d'armhf et d'échec de construction depuis le source (« FTBFS ») d'armel provoqué par l'utilisation de NEON |
openvpn | Correction du comportement de NCP à la reconnexion de TLS, provoquant des erreurs AEAD Decrypt error: cipher final failed |
parsedatetime | Ajout de la prise en charge de Python 3 |
pdns | Correction de problèmes de sécurité [CVE-2018-1046 CVE-2018-10851] ; correction de requêtes MySQL avec des procédures stockées ; correction des dorsaux LDAP, Lua et OpenDBX ne trouvant pas de domaine |
pdns-recursor | Correction de problèmes de sécurité [CVE-2018-10851 CVE-2018-14626 CVE-2018-14644] |
photocollage | Ajout de la dépendance manquante à gir1.2-gtk-3.0 |
postfix | Nouvelle version amont stable ; échecs de postconf quand postfix-instance-generator est exécuté pendant le démarrage |
postgresql-9.6 | Nouvelle version amont |
postgrey | Reconstruction sans changement |
pylint-django | Correction des dépendances à Python 3 |
python-acme | Rétroportage de la version la plus récente à cause de la dépréciation de tls-sni-01 |
python-arpy | Correction des dépendances à Python 3 |
python-certbot | Rétroportage de la version la plus récente à cause de la dépréciation de tls-sni-01 |
python-certbot-apache | Mise à jour à cause de la dépréciation de tls-sni-01 |
python-certbot-nginx | Mise à jour à cause de la dépréciation de tls-sni-01 |
python-hypothesis | Correction des dépendances (inverses) à python3-hypothesis et python-hypothesis-doc |
python-josepy | Nouveau paquet, requis par Certbot |
pyzo | Ajout de la dépendance manquante à python3-pkg-resources |
r-cran-readxl | Correction de bogues de plantage [CVE-2018-20450 CVE-2018-20452] |
rtkit | Passage de dbus et polkit de Recommends à Depends |
ruby-rack | Correction d'une possible vulnérabilité de script intersite [CVE-2018-16471] |
samba | Nouvelle version amont ; s3:ntlm_auth : correction de fuite de mémoire dans manage_gensec_request() ; erreurs de démarrage de nmbd ignorées quand il n'y a pas d'interface non loopback ou pas d'interface locale IPv4 non loopback ; correction de la régression CVE-2018-14629 sur un enregistrement non CNAME |
sl-modem | Prise en charge des version de Linux > 3 |
sogo-connector | Mise à jour pour fonctionner avec les dernières versions de Thunderbird |
sox | Application effective des corrections pour CVE-2014-8145 |
ssh-agent-filter | Correction d'écriture de deux octets hors limite de pile |
supercollider | Désactivation de la prise en charge de XEmacs et Emacs <=23 |
sympa | Retrait de /etc/sympa/sympa.conf-smime.in des fichiers de configuration ; utilisation du chemin complet pour la commande head dans le fichier de configuration de Sympa |
twitter-bootstrap3 | Correction de plusieurs vulnérabilités de sécurité [CVE-2018-14040 CVE-2018-14041 CVE-2018-14042] |
tzdata | Nouvelle version amont |
uglifyjs | Correction du contenu de la page de manuel |
uriparser | Correction de plusieurs vulnérabilités de sécurité [CVE-2018-19198 CVE-2018-19199 CVE-2018-19200] |
vm | Suppression de la prise en charge de xemacs21 |
vulture | Ajout de la dépendance manquante à python3-pkg-resources |
wayland | Correction d'un possible dépassement d'entier [CVE-2017-16612] |
wicd | Dépendance systématique à net-tools plutôt qu'aux alternatives |
wvstreams | Contournement de corruption de pile |
xapian-core | Correction de fuites de blocs de la liste de blocs dans des cas particuliers, qui sont ensuite signalées comme DatabaseCorruptErrorpar Database::check() |
xkeycaps | Erreur de segmentation évitée dans commands.c quand plus de 8 symboles par touche sont présents |
yosys | Correction de ModuleNotFoundError : No module named 'smtio' |
z3 | Retrait de l'étiquette « Multi-Arch : same » incorrecte de python-z3 |
Mises à jour de sécurité
Cette révision ajoute les mises à jour de sécurité suivantes à la version stable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces mises à jour :
Paquets supprimés
Les paquets suivants ont été supprimés à cause de circonstances hors de notre contrôle :
Paquet | Raison |
---|---|
adblock-plus | Incompatible avec les dernières versions de firefox-esr |
calendar-exchange-provider | Incompatible avec les dernières versions de Thunderbird |
cookie-monster | Incompatible avec les dernières versions de firefox-esr |
corebird | Cassé par les modifications de l'API de Twitter API |
debian-buttons | Incompatible avec les dernières versions de firefox-esr |
debian-parl | Dépend de greffons de Firefox cassés ou supprimés |
firefox-branding-iceweasel | Incompatible avec les dernières versions de firefox-esr |
firefox-kwallet5 | Incompatible avec les dernières versions de firefox-esr |
flashblock | Incompatible avec les dernières versions de firefox-esr |
flickrbackup | Incompatible avec l'API courante de Flickr |
imap-acl-extension | Incompatible avec les dernières versions de firefox-esr |
libwww-topica-perl | Inutile du fait de la fermeture du site Topica |
mozilla-dom-inspector | Incompatible avec les dernières versions de firefox-esr |
mozilla-noscript | Incompatible avec les dernières versions de firefox-esr |
mozilla-password-editor | Incompatible avec les dernières versions de firefox-esr |
mozvoikko | Incompatible avec les dernières versions de firefox-esr |
personaplus | Incompatible avec les dernières versions de firefox-esr |
python-formalchemy | Inutilisable, échec de l'importation dans Python |
refcontrol | Incompatible avec les dernières versions de firefox-esr |
requestpolicy | Incompatible avec les dernières versions de firefox-esr |
spice-xpi | Incompatible avec les dernières versions de firefox-esr |
toggle-proxy | Incompatible avec les dernières versions de firefox-esr |
y-u-no-validate | Incompatible avec les dernières versions de firefox-esr |
Installateur Debian
L'installateur a été mis à jour pour inclure les correctifs incorporés dans cette version de stable.
URL
Liste complète des paquets qui ont été modifiés dans cette version :
Adresse de l'actuelle distribution stable :
Mises à jour proposées à la distribution stable :
Informations sur la distribution stable (notes de publication, errata, etc.) :
Annonces et informations de sécurité :
À propos de Debian
Le projet Debian est une association de développeurs de logiciels libres qui offrent volontairement leur temps et leurs efforts pour produire le système d'exploitation complètement libre Debian.
Contacts
Pour de plus amples informations, veuillez consulter le site Internet de Debian https://www.debian.org/ ou envoyez un courrier électronique à <press@debian.org> ou contactez l'équipe de publication de la version stable à <debian-release@lists.debian.org>.