Opdateret Debian 10: 10.1 udgivet
7. september 2019
Debian-projektet er stolt over at kunne annoncere den første opdatering af
dets stabile distribution, Debian 10 (kodenavn buster
).
Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den
stabile udgave, sammen med nogle få rettelser af alvorlige problemer.
Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til
dem, hvor de er tilgængelige.
Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux
10, den indeholder blot opdateringer af nogle af de medfølgende pakker.
Der er ingen grund til at smide gamle buster
-medier væk. Efter en
installering, kan pakkerne opgradere til de aktuelle versioner ved hjælp af et
ajourført Debian-filspejl.
Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.
Nye installeringsfilaftryk vil snart være tilgængelige fra de sædvanlige steder.
Opdatering af en eksisterende installation til denne revision, kan gøres ved at lade pakkehåndteringssystemet pege på et af Debians mange HTTP-filspejle. En omfattende liste over filspejle er tilgængelig på:
Forskellige fejlrettelser
Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:
| Pakke | Årsag |
|---|---|
| acme-tiny | Håndterer kommende ændringer til ACME-protokollen |
| android-sdk-meta | Ny opstrømsudgave; retter regex til tilføjelse af Debian-version til binære pakker |
| apt-setup | Retter preseeding af Secure Apt til lokale arkiv gennem apt-setup/localX/ |
| asterisk | Retter bufferoverløb i res_pjsip_messaging [AST-2019-002 / CVE-2019-12827]; retter sårbarhed i forbindelse med fjernudførelse i chan_sip [AST-2019-003 / CVE-2019-13161] |
| babeltrace | Opdaterer ctf-symbol-afhængigheder til version efter merge |
| backup-manager | Retter tømning af fjernarkiver via FTP eller SSH |
| base-files | Opdaterer til denne punktopdatering |
| basez | Dekoder på korrekt vis base64url-enkodede strenge |
| bro | Sikkerhedsrettelser [CVE-2018-16807 CVE-2018-17019] |
| bzip2 | Retter regression ved udpakning af nogle filer |
| cacti | Retter nogle problemer ved opgradering fra versionen i stretch |
| calamares-settings-debian | Retter rettigheder for initramfs-filaftryk når fuld disk-kryptering er aktiveret [CVE-2019-13179] |
| ceph | Genopbygger mod ny libbabeltrace |
| clamav | Forhindrer udpakning af ikke-rekursive zip-bomber; ny stabil opstrømsudgave med sikkerhedsrettelser - tilføjer scanningstidsbegræsning til afhjælpning af zip-bomber [CVE-2019-12625]; retter skrivning udenfor grænserne i NSIS's bzip2-biblioteket [CVE-2019-12900] |
| cloudkitty | Retter opbygningsfejl med opdateret SQLAlchemy |
| console-setup | Retter internationaliseringsproblemer ved skift af locales med Perl >= 5.28 |
| cryptsetup | Retter understøttelse af LUKS2-headere uden noget forbundet keyslot; retter mappede segmentoverløb på 32 bit-arkitekturer |
| cups | Retter adskillige sikkerheds-/blotlæggelsesproblemer - SNMP-bufferoverløb [CVE-2019-8696 CVE-2019-8675], IPP-bufferoverløb, lammelsesangreb og hukommelsesafløringsproblemer i scheduleren |
| dbconfig-common | Retter problem forårsaget af ændring i bash' POSIX-virkemåde |
| debian-edu-config | Anveder PXE-valgmuligheden ipappend 2til boot af LTSP-klient; retter opsætning af sudo-ldap configuration; retter tab af dynamisk allokerede v4 IP-adresser; flere rettelser og forbedringer til/af debian-edu-config.fetch-ldap-cert |
| debian-edu-doc | Opdaterer Debian Edu Buster- og ITIL-vejledninger og oversættelser |
| dehydrated | Retter hentning af kontooplysninger; opfølgende rettelser af konto-id-håndtering og APIv1-kompatibilitet |
| devscripts | debchange: opsætter buster-backports med --bpo-valgmuligheden som mål |
| dma | Begræns ikke TLS-forbindelser til at benytte TLS 1.0 |
| dpdk | Ny stabil opstrømsudgave |
| dput-ng | Tilføjer kodenavnene buster-backports og stretch-backports-sloppy |
| e2fsprogs | Retter nedbrud i e4defrag på 32 bit-arkitekturer |
| enigmail | Ny opstrømsudgave; sikkerhedsrettelser [CVE-2019-12269] |
| epiphany-browser | Sikrer at webudvidelsen benytte den medfølgende kopi af libdazzle |
| erlang-p1-pkix | Retter håndtering af GnuTLS-certifikater |
| facter | Retter fortolkning af Linux-routers ikke-key/value-flag (fx onlink) |
| fdroidserver | Ny opstrømsudgave |
| fig2dev | Segfault ikke ved cirkel-/halvcirkel-pilehoveder med en forstørrelse på mere end 42 [CVE-2019-14275] |
| firmware-nonfree | atheros: Tilføjer Qualcomm Atheros QCA9377 rev 1.0-firmwareversion WLAN.TF.2.1-00021-QCARMSWP-1; realtek: Tilføjer Realtek RTL8822CU Bluetooth-firmware; atheros: Ruller ændring af QCA9377 rev 1.0-firmware i 20180518-1 tilbage; misc-nonfree: Tilføjer firmware til MediaTek MT76x0/MT76x2u-wirelesschips, MediaTek MT7622/MT7668-bluetoothchips, GV100-signeret firmware |
| freeorion | Retter nedbrud ved indlæsning eller gemning af spildata |
| fuse-emulator | Foretrækker X11-backend fremfor Waylands; viser Fuse-ikonen i GTK-vinduet og i About-dialogen |
| fusiondirectory | Strengere kontroller ved LDAP-opslag; tilføjer manglende afhængighed af php-xml |
| gcab | Retter korruption ved udpakning |
| gdb | Genopbygger mod ny libbabeltrace |
| glib2.0 | Får GKeyFile-opsætningsbackend til at oprette ~/.config og opsætningsfiler med begrænsede rettigheder [CVE-2019-13012] |
| gnome-bluetooth | Undgår nedbrud i GNOME Shell når gnome-shell-extension-bluetooth-quick-connect anvendes |
| gnome-control-center | Retter nedbrud når panelet Details -> Overview (info-overview) er valgt; retter hukommelseslækager i Universal Access-panelet; retter en regression som forårsagede at valgmulighederne Universal Access -> Zoom mouse tracking ikke fungerede; opdaterer islandske og japanske oversættelser |
| gnupg2 | Tilbagefører mange fejl- og stabilitetsrettelser fra opstrøm; anvender keys.openpgp.org som standardkeyserver; importerer som standard kun selvsignerede signaturer |
| gnuplot | Retter ufuldstændig/usikker initialisering af ARGV-array |
| gosa | Strengere kontroller ved LDAP-opslag |
| hfst | Sikrer mere gnidningsløse opgraderinger fra stretch |
| initramfs-tools | Deaktiverer resume når der ikke er en brugbar swap-enhed; MODULES=most: Medtager alle tastaturdrivermoduler, cros_ec_spi- og SPI-drivere, extcon-usbc-cros-ec; MODULES=dep: Medtager extcon-drivere |
| jython | Bevarer bagudkompabilitet med Java 7 |
| lacme | Opdaterer med fjernelse af uautentificeret GET-understøttelse fra Let's Encrypts ACMEv2-API |
| libblockdev | Anvender eksisterende cryptsetup-API til ændring af keyslot-passphrase |
| libdatetime-timezone-perl | Opdaterer medfølgende data |
| libjavascript-beautifier-perl | Tilføjer understøttelse af operatoren => |
| libsdl2-image | Retter bufferoverløb [CVE-2019-5058 CVE-2019-5052 CVE-2019-7635]; retter tilgang udenfor grænserne i PCX-håndtering [CVE-2019-12216 CVE-2019-12217 CVE-2019-12218 CVE-2019-12219 CVE-2019-12220 CVE-2019-12221 CVE-2019-12222 CVE-2019-5051] |
| libtk-img | Holder op med at anvende interne kopier af JPEG-, Zlib- og PixarLog-codecs, retter nedbrud |
| libxslt | Retter omgåelse af sikkerhedsframework [CVE-2019-11068], uinitialiseret læsning af xsl:number-token [CVE-2019-13117] og uinitialiseret læsning med UTF-8-grupperingstegn [CVE-2019-13118] |
| linux | Ny stabil opstrømsudgave |
| linux-latest | Opdaterer til 4.19.0-6-kernel-ABI |
| linux-signed-amd64 | Ny stabil opstrømsudgave |
| linux-signed-arm64 | Ny stabil opstrømsudgave |
| linux-signed-i386 | Ny stabil opstrømsudgave |
| lttv | Genopbygger mod ny libbabeltrace |
| mapproxy | Retter WMS Capabilities med Python 3.7 |
| mariadb-10.3 | Ny stabil opstrømsudgave; sikkerhedsrettelser [CVE-2019-2737 CVE-2019-2739 CVE-2019-2740 CVE-2019-2758 CVE-2019-2805]; retter segfault ved 'information_schema'-tilgang; opdøber 'mariadbcheck' til 'mariadb-check' |
| musescore | Deaktiverer webkit-funktionalitet |
| ncbi-tools6 | Genpakker uden ikke-fri data/UniVec.* |
| ncurses | Fjerner repfra xterm-new og afledte terminfo-beskrivelser |
| netdata | Fjerner Google Analytics fra genereret dokumentation; fravælg at sende anonym statistik; fjerner log på-knap |
| newsboat | Retter problem med anvendelse efter frigivelse |
| nextcloud-desktop | Tilføjer manglende afhængighed af nextcloud-desktop-common til nextcloud-desktop-cmd |
| node-lodash | Retter prototypeforurening [CVE-2019-10744] |
| node-mixin-deep | Retter problem med prototypeforurening |
| nss | Retter sikkerhedsproblemer [CVE-2019-11719 CVE-2019-11727 CVE-2019-11729] |
| nx-libs | Retter et antal hukommelseslækager |
| open-infrastructure-compute-tools | Retter containerstart |
| open-vm-tools | Håndterer på korrekt vis styresystemsversioner på formen X, frem for X.Y |
| openldap | Begrænser rootDN-proxyauthz til dens egne databaser [CVE-2019-13057]; håndhæver sasl_ssf's ACL-statement ved hver forbindelse [CVE-2019-13565]; retter slapo-rwm til ikke at frigive oprindeligt filter når det genskrevne filter er ugyldigt |
| osinfo-db | Tilføjer oplysningerer om buster 10.0; retter URL'er til stretch-download; retter navnet på parameteret der anvendes til at opsætte fullname når der genereres en preseed-fil |
| osmpbf | Genopbygget med protobuf 3.6.1 |
| pam-u2f | Retter usikker håndtering af debugfil [CVE-2019-12209]; retter lækage af debugfildescriptor [CVE-2019-12210]; retter tilgang udenfor grænserne; retter segfault efter mislykket forsøg på at allokere en buffer |
| passwordsafe | Installerer lokaltilpasningsfiler i den korrekte mappe |
| piuparts | Opdaterer opsætninger til udgaven buster; retter falske mislykkede forsøg på at fjerne pakker med navne der slutter med +; genererer separate tarball-navne til --merged-usr-chroots |
| postgresql-common | Retter pg_upgradecluster fra postgresql-common 200, 200+deb10u1, 201 og 202 ødelægger data_directory-indstillingen når den anvendes *to gange* til at opgradere en klynge (fx 9.6 -> 10 -> 11) |
| pulseaudio | Retter genetablering af mute-tilstand |
| puppet-module-cinder | Retter forsøg på at skrive til /etc/init |
| python-autobahn | Retter pyqrcode-opbygningsafhængigheder |
| python-django | Ny sikkerhedsudgivelse fra opstrøm [CVE-2019-12781] |
| raspi3-firmware | Tilføjer understøttelse af Raspberry Pi Compute Module 3 (CM3), Raspberry Pi Compute Module 3 Lite og Raspberry Pi Compute Module IO Board V3 |
| reportbug | Opdaterer udgivelsesnavne, efter udgivelse af buster; genaktiverer stretch-pu-forespørgsler; retter nedbrud i pakke-/version-opslag; tilføjer manglende afhængighed af sensible-utils |
| ruby-airbrussh | Smid ikke en exception ved ugyldigt UTF-8 SSH-output |
| sdl-image1.2 | Retter bufferoverløb [CVE-2019-5052 CVE-2019-7635], tilgang udenfor grænserne [CVE-2019-12216 CVE-2019-12217 CVE-2019-12218 CVE-2019-12219 CVE-2019-12220 CVE-2019-12221 CVE-2019-12222 CVE-2019-5051] |
| sendmail | sendmail-bin.postinst, initscript: Lad start-stop-daemon matche på pidfile og udførbar fil; sendmail-bin.prerm: Stopper sendmail før alternativerne fjernes |
| slirp4netns | Ny stabil opstrømsudgave med sikkerhedsrettelser - tjek resultat fra sscanf når der emuleres ident [CVE-2019-9824]; retter heapoverløb i medfølgende libslirp [CVE-2019-14378] |
| systemd | Network: Retter mislykket forsøg på at aktivere interface med Linux kernel 5.2; ask-password: Forhindrer bufferoverløb når der læses fra keyring; network: Opfører sig pænere når IPv6 er deaktiveret |
| tzdata | Ny opstrømsudgave |
| unzip | Retter problemer med zip-bombe [CVE-2019-13232] |
| usb.ids | Rutinemæssig opdatering af USB-id'er |
| warzone2100 | Retter en segmenteringsfejl når man er vært for et spil med flere spillere |
| webkit2gtk | Ny stabil opstrømsversion; kræver ikke længere CPU'er med SSE2 |
| win32-loader | Genopbygger mod aktuelle pakker, i særdeleshed debian-archive-keyring; retter opbygningsfejl ved at håndhæve en POSIX-locale |
| xymon | Retter flere sikkerhedsproblemer (kun server) [CVE-2019-13273 CVE-2019-13274 CVE-2019-13451 CVE-2019-13452 CVE-2019-13455 CVE-2019-13484 CVE-2019-13485 CVE-2019-13486] |
| yubikey-personalization | Tilbagefører yderligere sikkerhedsforanstaltninger |
| z3 | Opsæt ikke SONAME hørende til libz3java.so til libz3.so.4 |
Sikkerhedsopdateringer
Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:
Fjernede pakker
Følgende pakker er blevet fjernet på grund af omstændigheder uden for vores kontrol:
| Pakke | Årsag |
|---|---|
| pump | Vedligeholdes ikke; sikkerhedsproblemer |
| rustc | Fjerner forældet rust-doc |
Debian Installer
Installeringsprogrammet er opdateret for at medtage rettelser indført i stable, i denne punktopdatering.URL'er
Den komplette liste over pakker, som er ændret i forbindelse med denne revision:
Den aktuelle stabile distribution:
Foreslåede opdateringer til den stabile distribution:
Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):
Sikkerhedsannonceringer og -oplysninger:
Om Debian
Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.
Kontaktoplysninger
For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.