Opdateret Debian 10: 10.1 udgivet

7. september 2019

Debian-projektet er stolt over at kunne annoncere den første opdatering af dets stabile distribution, Debian 10 (kodenavn buster). Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den stabile udgave, sammen med nogle få rettelser af alvorlige problemer. Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til dem, hvor de er tilgængelige.

Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 10, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide gamle buster-medier væk. Efter en installering, kan pakkerne opgradere til de aktuelle versioner ved hjælp af et ajourført Debian-filspejl.

Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.

Nye installeringsfilaftryk vil snart være tilgængelige fra de sædvanlige steder.

Opdatering af en eksisterende installation til denne revision, kan gøres ved at lade pakkehåndteringssystemet pege på et af Debians mange HTTP-filspejle. En omfattende liste over filspejle er tilgængelig på:

https://www.debian.org/mirror/list

Forskellige fejlrettelser

Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:

Pakke Årsag
acme-tiny Håndterer kommende ændringer til ACME-protokollen
android-sdk-meta Ny opstrømsudgave; retter regex til tilføjelse af Debian-version til binære pakker
apt-setup Retter preseeding af Secure Apt til lokale arkiv gennem apt-setup/localX/
asterisk Retter bufferoverløb i res_pjsip_messaging [AST-2019-002 / CVE-2019-12827]; retter sårbarhed i forbindelse med fjernudførelse i chan_sip [AST-2019-003 / CVE-2019-13161]
babeltrace Opdaterer ctf-symbol-afhængigheder til version efter merge
backup-manager Retter tømning af fjernarkiver via FTP eller SSH
base-files Opdaterer til denne punktopdatering
basez Dekoder på korrekt vis base64url-enkodede strenge
bro Sikkerhedsrettelser [CVE-2018-16807 CVE-2018-17019]
bzip2 Retter regression ved udpakning af nogle filer
cacti Retter nogle problemer ved opgradering fra versionen i stretch
calamares-settings-debian Retter rettigheder for initramfs-filaftryk når fuld disk-kryptering er aktiveret [CVE-2019-13179]
ceph Genopbygger mod ny libbabeltrace
clamav Forhindrer udpakning af ikke-rekursive zip-bomber; ny stabil opstrømsudgave med sikkerhedsrettelser - tilføjer scanningstidsbegræsning til afhjælpning af zip-bomber [CVE-2019-12625]; retter skrivning udenfor grænserne i NSIS's bzip2-biblioteket [CVE-2019-12900]
cloudkitty Retter opbygningsfejl med opdateret SQLAlchemy
console-setup Retter internationaliseringsproblemer ved skift af locales med Perl >= 5.28
cryptsetup Retter understøttelse af LUKS2-headere uden noget forbundet keyslot; retter mappede segmentoverløb på 32 bit-arkitekturer
cups Retter adskillige sikkerheds-/blotlæggelsesproblemer - SNMP-bufferoverløb [CVE-2019-8696 CVE-2019-8675], IPP-bufferoverløb, lammelsesangreb og hukommelsesafløringsproblemer i scheduleren
dbconfig-common Retter problem forårsaget af ændring i bash' POSIX-virkemåde
debian-edu-config Anveder PXE-valgmuligheden ipappend 2 til boot af LTSP-klient; retter opsætning af sudo-ldap configuration; retter tab af dynamisk allokerede v4 IP-adresser; flere rettelser og forbedringer til/af debian-edu-config.fetch-ldap-cert
debian-edu-doc Opdaterer Debian Edu Buster- og ITIL-vejledninger og oversættelser
dehydrated Retter hentning af kontooplysninger; opfølgende rettelser af konto-id-håndtering og APIv1-kompatibilitet
devscripts debchange: opsætter buster-backports med --bpo-valgmuligheden som mål
dma Begræns ikke TLS-forbindelser til at benytte TLS 1.0
dpdk Ny stabil opstrømsudgave
dput-ng Tilføjer kodenavnene buster-backports og stretch-backports-sloppy
e2fsprogs Retter nedbrud i e4defrag på 32 bit-arkitekturer
enigmail Ny opstrømsudgave; sikkerhedsrettelser [CVE-2019-12269]
epiphany-browser Sikrer at webudvidelsen benytte den medfølgende kopi af libdazzle
erlang-p1-pkix Retter håndtering af GnuTLS-certifikater
facter Retter fortolkning af Linux-routers ikke-key/value-flag (fx onlink)
fdroidserver Ny opstrømsudgave
fig2dev Segfault ikke ved cirkel-/halvcirkel-pilehoveder med en forstørrelse på mere end 42 [CVE-2019-14275]
firmware-nonfree atheros: Tilføjer Qualcomm Atheros QCA9377 rev 1.0-firmwareversion WLAN.TF.2.1-00021-QCARMSWP-1; realtek: Tilføjer Realtek RTL8822CU Bluetooth-firmware; atheros: Ruller ændring af QCA9377 rev 1.0-firmware i 20180518-1 tilbage; misc-nonfree: Tilføjer firmware til MediaTek MT76x0/MT76x2u-wirelesschips, MediaTek MT7622/MT7668-bluetoothchips, GV100-signeret firmware
freeorion Retter nedbrud ved indlæsning eller gemning af spildata
fuse-emulator Foretrækker X11-backend fremfor Waylands; viser Fuse-ikonen i GTK-vinduet og i About-dialogen
fusiondirectory Strengere kontroller ved LDAP-opslag; tilføjer manglende afhængighed af php-xml
gcab Retter korruption ved udpakning
gdb Genopbygger mod ny libbabeltrace
glib2.0 Får GKeyFile-opsætningsbackend til at oprette ~/.config og opsætningsfiler med begrænsede rettigheder [CVE-2019-13012]
gnome-bluetooth Undgår nedbrud i GNOME Shell når gnome-shell-extension-bluetooth-quick-connect anvendes
gnome-control-center Retter nedbrud når panelet Details -> Overview (info-overview) er valgt; retter hukommelseslækager i Universal Access-panelet; retter en regression som forårsagede at valgmulighederne Universal Access -> Zoom mouse tracking ikke fungerede; opdaterer islandske og japanske oversættelser
gnupg2 Tilbagefører mange fejl- og stabilitetsrettelser fra opstrøm; anvender keys.openpgp.org som standardkeyserver; importerer som standard kun selvsignerede signaturer
gnuplot Retter ufuldstændig/usikker initialisering af ARGV-array
gosa Strengere kontroller ved LDAP-opslag
hfst Sikrer mere gnidningsløse opgraderinger fra stretch
initramfs-tools Deaktiverer resume når der ikke er en brugbar swap-enhed; MODULES=most: Medtager alle tastaturdrivermoduler, cros_ec_spi- og SPI-drivere, extcon-usbc-cros-ec; MODULES=dep: Medtager extcon-drivere
jython Bevarer bagudkompabilitet med Java 7
lacme Opdaterer med fjernelse af uautentificeret GET-understøttelse fra Let's Encrypts ACMEv2-API
libblockdev Anvender eksisterende cryptsetup-API til ændring af keyslot-passphrase
libdatetime-timezone-perl Opdaterer medfølgende data
libjavascript-beautifier-perl Tilføjer understøttelse af operatoren =>
libsdl2-image Retter bufferoverløb [CVE-2019-5058 CVE-2019-5052 CVE-2019-7635]; retter tilgang udenfor grænserne i PCX-håndtering [CVE-2019-12216 CVE-2019-12217 CVE-2019-12218 CVE-2019-12219 CVE-2019-12220 CVE-2019-12221 CVE-2019-12222 CVE-2019-5051]
libtk-img Holder op med at anvende interne kopier af JPEG-, Zlib- og PixarLog-codecs, retter nedbrud
libxslt Retter omgåelse af sikkerhedsframework [CVE-2019-11068], uinitialiseret læsning af xsl:number-token [CVE-2019-13117] og uinitialiseret læsning med UTF-8-grupperingstegn [CVE-2019-13118]
linux Ny stabil opstrømsudgave
linux-latest Opdaterer til 4.19.0-6-kernel-ABI
linux-signed-amd64 Ny stabil opstrømsudgave
linux-signed-arm64 Ny stabil opstrømsudgave
linux-signed-i386 Ny stabil opstrømsudgave
lttv Genopbygger mod ny libbabeltrace
mapproxy Retter WMS Capabilities med Python 3.7
mariadb-10.3 Ny stabil opstrømsudgave; sikkerhedsrettelser [CVE-2019-2737 CVE-2019-2739 CVE-2019-2740 CVE-2019-2758 CVE-2019-2805]; retter segfault ved 'information_schema'-tilgang; opdøber 'mariadbcheck' til 'mariadb-check'
musescore Deaktiverer webkit-funktionalitet
ncbi-tools6 Genpakker uden ikke-fri data/UniVec.*
ncurses Fjerner rep fra xterm-new og afledte terminfo-beskrivelser
netdata Fjerner Google Analytics fra genereret dokumentation; fravælg at sende anonym statistik; fjerner log på-knap
newsboat Retter problem med anvendelse efter frigivelse
nextcloud-desktop Tilføjer manglende afhængighed af nextcloud-desktop-common til nextcloud-desktop-cmd
node-lodash Retter prototypeforurening [CVE-2019-10744]
node-mixin-deep Retter problem med prototypeforurening
nss Retter sikkerhedsproblemer [CVE-2019-11719 CVE-2019-11727 CVE-2019-11729]
nx-libs Retter et antal hukommelseslækager
open-infrastructure-compute-tools Retter containerstart
open-vm-tools Håndterer på korrekt vis styresystemsversioner på formen X, frem for X.Y
openldap Begrænser rootDN-proxyauthz til dens egne databaser [CVE-2019-13057]; håndhæver sasl_ssf's ACL-statement ved hver forbindelse [CVE-2019-13565]; retter slapo-rwm til ikke at frigive oprindeligt filter når det genskrevne filter er ugyldigt
osinfo-db Tilføjer oplysningerer om buster 10.0; retter URL'er til stretch-download; retter navnet på parameteret der anvendes til at opsætte fullname når der genereres en preseed-fil
osmpbf Genopbygget med protobuf 3.6.1
pam-u2f Retter usikker håndtering af debugfil [CVE-2019-12209]; retter lækage af debugfildescriptor [CVE-2019-12210]; retter tilgang udenfor grænserne; retter segfault efter mislykket forsøg på at allokere en buffer
passwordsafe Installerer lokaltilpasningsfiler i den korrekte mappe
piuparts Opdaterer opsætninger til udgaven buster; retter falske mislykkede forsøg på at fjerne pakker med navne der slutter med +; genererer separate tarball-navne til --merged-usr-chroots
postgresql-common Retter pg_upgradecluster fra postgresql-common 200, 200+deb10u1, 201 og 202 ødelægger data_directory-indstillingen når den anvendes *to gange* til at opgradere en klynge (fx 9.6 -> 10 -> 11)
pulseaudio Retter genetablering af mute-tilstand
puppet-module-cinder Retter forsøg på at skrive til /etc/init
python-autobahn Retter pyqrcode-opbygningsafhængigheder
python-django Ny sikkerhedsudgivelse fra opstrøm [CVE-2019-12781]
raspi3-firmware Tilføjer understøttelse af Raspberry Pi Compute Module 3 (CM3), Raspberry Pi Compute Module 3 Lite og Raspberry Pi Compute Module IO Board V3
reportbug Opdaterer udgivelsesnavne, efter udgivelse af buster; genaktiverer stretch-pu-forespørgsler; retter nedbrud i pakke-/version-opslag; tilføjer manglende afhængighed af sensible-utils
ruby-airbrussh Smid ikke en exception ved ugyldigt UTF-8 SSH-output
sdl-image1.2 Retter bufferoverløb [CVE-2019-5052 CVE-2019-7635], tilgang udenfor grænserne [CVE-2019-12216 CVE-2019-12217 CVE-2019-12218 CVE-2019-12219 CVE-2019-12220 CVE-2019-12221 CVE-2019-12222 CVE-2019-5051]
sendmail sendmail-bin.postinst, initscript: Lad start-stop-daemon matche på pidfile og udførbar fil; sendmail-bin.prerm: Stopper sendmail før alternativerne fjernes
slirp4netns Ny stabil opstrømsudgave med sikkerhedsrettelser - tjek resultat fra sscanf når der emuleres ident [CVE-2019-9824]; retter heapoverløb i medfølgende libslirp [CVE-2019-14378]
systemd Network: Retter mislykket forsøg på at aktivere interface med Linux kernel 5.2; ask-password: Forhindrer bufferoverløb når der læses fra keyring; network: Opfører sig pænere når IPv6 er deaktiveret
tzdata Ny opstrømsudgave
unzip Retter problemer med zip-bombe [CVE-2019-13232]
usb.ids Rutinemæssig opdatering af USB-id'er
warzone2100 Retter en segmenteringsfejl når man er vært for et spil med flere spillere
webkit2gtk Ny stabil opstrømsversion; kræver ikke længere CPU'er med SSE2
win32-loader Genopbygger mod aktuelle pakker, i særdeleshed debian-archive-keyring; retter opbygningsfejl ved at håndhæve en POSIX-locale
xymon Retter flere sikkerhedsproblemer (kun server) [CVE-2019-13273 CVE-2019-13274 CVE-2019-13451 CVE-2019-13452 CVE-2019-13455 CVE-2019-13484 CVE-2019-13485 CVE-2019-13486]
yubikey-personalization Tilbagefører yderligere sikkerhedsforanstaltninger
z3 Opsæt ikke SONAME hørende til libz3java.so til libz3.so.4

Sikkerhedsopdateringer

Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:

Bulletin-id Pakke(r)
DSA-4477 zeromq3
DSA-4478 dosbox
DSA-4479 firefox-esr
DSA-4480 redis
DSA-4481 ruby-mini-magick
DSA-4482 thunderbird
DSA-4483 libreoffice
DSA-4484 linux
DSA-4484 linux-signed-i386
DSA-4484 linux-signed-arm64
DSA-4484 linux-signed-amd64
DSA-4486 openjdk-11
DSA-4488 exim4
DSA-4489 patch
DSA-4490 subversion
DSA-4491 proftpd-dfsg
DSA-4493 postgresql-11
DSA-4494 kconfig
DSA-4495 linux-signed-amd64
DSA-4495 linux-signed-arm64
DSA-4495 linux
DSA-4495 linux-signed-i386
DSA-4496 pango1.0
DSA-4498 python-django
DSA-4499 ghostscript
DSA-4501 libreoffice
DSA-4502 ffmpeg
DSA-4503 golang-1.11
DSA-4504 vlc
DSA-4505 nginx
DSA-4507 squid
DSA-4508 h2o
DSA-4509 apache2
DSA-4510 dovecot

Fjernede pakker

Følgende pakker er blevet fjernet på grund af omstændigheder uden for vores kontrol:

Pakke Årsag
pump Vedligeholdes ikke; sikkerhedsproblemer
rustc Fjerner forældet rust-doc

Debian Installer

Installeringsprogrammet er opdateret for at medtage rettelser indført i stable, i denne punktopdatering.

URL'er

Den komplette liste over pakker, som er ændret i forbindelse med denne revision:

http://ftp.debian.org/debian/dists/buster/ChangeLog

Den aktuelle stabile distribution:

http://ftp.debian.org/debian/dists/stable/

Foreslåede opdateringer til den stabile distribution:

http://ftp.debian.org/debian/dists/proposed-updates

Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):

https://www.debian.org/releases/stable/

Sikkerhedsannonceringer og -oplysninger:

https://www.debian.org/security/

Om Debian

Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.

Kontaktoplysninger

For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.