Opdateret Debian 9: 9.10 udgivet

7. september 2019

Debian-projektet er stolt over at kunne annoncere den tiende opdatering af dets stabile distribution, Debian 9 (kodenavn stretch). Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den stabile udgave, sammen med nogle få rettelser af alvorlige problemer. Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til dem, hvor de er tilgængelige.

Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 9, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide gamle stretch-medier væk. Efter en installering, kan pakkerne opgradere til de aktuelle versioner ved hjælp af et ajourført Debian-filspejl.

Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.

Nye installeringsfilaftryk vil snart være tilgængelige fra de sædvanlige steder.

Online-opdatering til denne revision gøres normalt ved at lade pakkehåndteringssystemet pege på et af Debians mange HTTP-filspejle. En omfattende liste over filspejle er tilgængelig på:

https://www.debian.org/mirror/list

Forskellige fejlrettelser

Denne opdatering til den gamle stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:

Pakke Årsag
base-files Opdaterer til denne punktopdatering; tilføjer VERSION_CODENAME til os-release
basez Dekoder på korrekt vis base64url-enkodede strenge
biomaj-watcher Retter opgraderinger fra jessie til stretch
c-icap-modules Tilføjer understøttelse af clamav 0.101.1
chaosreader Tilføjer afhængighed af libnet-dns-perl
clamav Ny stabil opstrømsudgave: tilføjer scanningstidsbegrænsning til afhjælpning af zip-bomber [CVE-2019-12625]; retter skrivning udenfor grænserne i NSIS' bzip2-bibliotek [CVE-2019-12900]
corekeeper Anvend ikke globalt skrivbar /var/crash med dumper-skriptet; håndt gamle versioner af Linux-kernen på en mere sikker måde; forkort ikke core-navne ved udførbare filer med mellemrum
cups Retter adskillige sikkerheds-/blotlæggelseproblemer - SNMP-bufferoverløb [CVE-2019-8696 CVE-2019-8675], IPP-bufferoverløb, lammelsesangreb og problemer med hukommelsesafsløring i scheduleren
dansguardian Tilføjer understøttelse af clamav 0.101
dar Genopbygger for at opdatere built-using-pakker
debian-archive-keyring Tilføjer buster-nøgler; fjerner wheezy-nøgler
fence-agents Retter lammelsesangrebsproblem [CVE-2019-10153]
fig2dev Segfault ikke ved cirkel-/halvcirkel-pilehoveder med en forstørrelse på mere end 42 [CVE-2019-14275]
fribidi Retter højre til venstre-uddata i debian-installers teksttilstand
fusiondirectory Strengere kontroller af LDAP-opslag; tilføjer manglende afhængighed af php-xml
gettext Får xgettext() til ikke længere at gå ned når den køres med valgmuligheden --its=FILE
glib2.0 Opretter mappe og fil med restriktive rettigheder når der anvendes GKeyfileSettingsBackend [CVE-2019-13012]; undgår buferlæsningsoverløb når der formatteres fejlmeddelelser for ugyldigt UTF-8 i GMarkup [CVE-2018-16429]; undgår NULL-dereference når der fortolkes ugyldig GMarkup med et misdannet lukke-tag som ikke har et korresponderende åbnings-tag [CVE-2018-16429]
gocode gocode-auto-complete-el: Indfører præ-afhængighed af auto-complete-el versionieret til at rette opgraderinger fra jessie til stretch
groonga Afhjælper rettighedsforøgelse ved at ændre logfilers ejer og gruppe med valgtmuligheden su
grub2 Retter Xen UEFI-understøttelsen
gsoap Retter problem med lammelsesangreb hvis en serverapplikation er opbygget med flaget -DWITH_COOKIES [CVE-2019-7659]; retter problem med DIME-protokolmodtager og misdannede DIME-headere
gthumb Retter dobbelt frigivelse-fejl [CVE-2018-18718]
havp Tilføjer understøttelse af clamav 0.101.1
icu Retter segfault i kommandoen pkgdata
koji Retter SQL-indsprøjtningsproblem [CVE-2018-1002161]; validerer på korrekt vis SCM-stier [CVE-2017-1002153]
lemonldap-ng Retter regression i autentifikation på tværs af domæner; retter sårbarhed i ekstern XML-entitet
libcaca Retter heltalsoverløbsproblemer [CVE-2018-20545 CVE-2018-20546 CVE-2018-20547 CVE-2018-20548 CVE-2018-20549]
libclamunrar Ny stabil opstrømsudgave
libconvert-units-perl Genopbygning uden ændring med rettet versionsnummer
libdatetime-timezone-perl Opdateer medfølgende data
libebml Anvender opstrømsrettelser af heapbaserede buferoverlæsninger
libevent-rpc-perl Retter opbygningsfejl på grund af udløbet SSL-testcertifikater
libgd2 Retter uinitialiseret læsning i gdImageCreateFromXbm [CVE-2019-11038]
libgovirt Gen-genererer testcertifikater med udløbsdato langt ude i fremtiden for at undgå testfejl
librecad Retter lammelsesangreb gennem fabrikeret fil [CVE-2018-19105]
libsdl2-image Retter adskillige sikkerhedsproblemer
libthrift-java Retter omgåelse af SASL-forhandling [CVE-2018-1320]
libtk-img Holder op med at benytte interne kopier af JPEG-, Zlib- og PixarLog-codecs, retter nedbrud
libu2f-host Retter stakhukommelseslækage [CVE-2019-9578]
libxslt Retter omgåelse af sikkerhedsframework [CVE-2019-11068]; retter uinitialiseret læsning af xsl:number-token [CVE-2019-13117]; retter uinitialiseret læsning med UTF-8-grupperingstegn [CVE-2019-13118]
linux Ny opstrømsversion med ABI-bump; sikkerhedsrettelser [CVE-2015-8553 CVE-2017-5967 CVE-2018-20509 CVE-2018-20510 CVE-2018-20836 CVE-2018-5995 CVE-2019-11487 CVE-2019-3882]
linux-latest Opdaterer til 4.9.0-11-kerne-ABI
liquidsoap Retter kompilering med Ocaml 4.02
llvm-toolchain-7 Ny pakke til understøttelse af opbygning af nye versioner af Firefox
mariadb-10.1 Ny stabil opstrømsudgave; sikkerhedsrettelser [CVE-2019-2737 CVE-2019-2739 CVE-2019-2740 CVE-2019-2805 CVE-2019-2627 CVE-2019-2614]
minissdpd Forhindrer en anvendelse efter frigivelse-sårbarhed der gjorde det muligt for en fjernangriber at få en proces til at gå ned [CVE-2019-12106]
miniupnpd Retter lammelsesangrebsproblemer [CVE-2019-12108 CVE-2019-12109 CVE-2019-12110]; retter informationslækage [CVE-2019-12107]
mitmproxy Sortliser tests som kræver internetadgang; forhindrer indsættelse af uønskede versionerede afhængigheder på den øvre grænse
monkeysphere Retter opbygningsfejl ved at opdatere testene til at tage højde for den opdaterede GnuPG i stretch nu har anderledes uddata
nasm-mozilla Ny pakke til understøttelse af opbygning af nye versioner af Firefox
ncbi-tools6 Genpakker uden ikke-frie data/UniVec.*
node-growl Fornuftighedskontrollerer inddata før de overføres til exec
node-ws Begrænser uploadstørrelse [CVE-2016-10542]
open-vm-tools Retter muligt sikkerhedsproblem med rettighederne til den mellemliggende forberedelsesmappe- og sti
openldap Begrænser rootDN-proxyauthz til dens egne databaser [CVE-2019-13057]; håndhæver sasl_ssf's ACL-statement ved hver forbindelse [CVE-2019-13565]; retter slapo-rwm til ikke at frigive oprindeligt filter når det genskrevne filter er ugyldigt
openssh Retter deadlock i nøglematching
passwordsafe Installer ikke lokaltilpasningsfiler i en ekstra undermappe
pound Retter forespørgselssmugling gennem fabrikerede headere [CVE-2016-10711]
prelink Genopbygget for at opdatere built-using-pakke
python-clamav Tilføjer understøttelse af clamav 0.101.1
reportbug Opdaterer udgivelsesnavne, efter udgivelsen af buster
resiprocate Løser et installeringsproblem med libssl-dev og --install-recommends
sash Genopbygger for at opdatere built-using-pakker
sdl-image1.2 Retter bufferoverløb [CVE-2018-3977 CVE-2019-5058 CVE-2019-5052], tilgang udenfor grænserne [CVE-2019-12216 CVE-2019-12217 CVE-2019-12218 CVE-2019-12219 CVE-2019-12220 CVE-2019-12221 CVE-2019-12222 CVE-2019-5051]
signing-party Retter usikkert shell-kald som muliggjorde shell-indsprøjtning gennem en brugerid [CVE-2019-11627]
slurm-llnl Retter potentielt heapoverløb på 32 bit-systemer [CVE-2019-6438]
sox Retter flere sikkerhedsproblemer [CVE-2019-8354 CVE-2019-8355 CVE-2019-8356 CVE-2019-8357 927906 CVE-2019-1010004 CVE-2017-18189 881121 CVE-2017-15642 882144 CVE-2017-15372 878808 CVE-2017-15371 878809 CVE-2017-15370 878810 CVE-2017-11359 CVE-2017-11358 CVE-2017-11332
systemd Stop ikke ndisc-klienten i tilfælde af opsætningsfejl
t-digest Genopbygning uden ændringer for at undgå at genbrug af pre-epoch version 3.0-1
tenshi Retter PID-filproblemer som gjorde det muligt for lokale brugere at dræbe vilkårlige processer [CVE-2017-11746]
tzdata Ny opstrømsudgave
unzip Retter ukorrekt fortolkning af 64 bit-værdier i fileio.c; retter problemer med zip-bombe [CVE-2019-13232]
usbutils Opdaterer USB-id-liste
xymon Retter flere sikkerhedsproblemer (kun server) [CVE-2019-13273 CVE-2019-13274 CVE-2019-13451 CVE-2019-13452 CVE-2019-13455 CVE-2019-13484 CVE-2019-13485 CVE-2019-13486]
yubico-piv-tool Retter sikkerhedsproblemer [CVE-2018-14779 CVE-2018-14780]
z3 Opsæt ikke SONAME hørende til libz3java.so til libz3.so.4
zfs-auto-snapshot Får cronjobs til at afslutte i stilhed efter fjernelse af pakke
zsh Genopbygger for at opdatere built-using-pakker

Sikkerhedsopdateringer

Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:

Bulletin-id Pakke(r)
DSA-4435 libpng1.6
DSA-4436 imagemagick
DSA-4437 gst-plugins-base1.0
DSA-4438 atftp
DSA-4439 postgresql-9.6
DSA-4440 bind9
DSA-4441 symfony
DSA-4442 cups-filters
DSA-4442 ghostscript
DSA-4443 samba
DSA-4444 linux
DSA-4445 drupal7
DSA-4446 lemonldap-ng
DSA-4447 intel-microcode
DSA-4448 firefox-esr
DSA-4449 ffmpeg
DSA-4450 wpa
DSA-4451 thunderbird
DSA-4452 jackson-databind
DSA-4453 openjdk-8
DSA-4454 qemu
DSA-4455 heimdal
DSA-4456 exim4
DSA-4457 evolution
DSA-4458 cyrus-imapd
DSA-4459 vlc
DSA-4460 mediawiki
DSA-4461 zookeeper
DSA-4462 dbus
DSA-4463 znc
DSA-4464 thunderbird
DSA-4465 linux
DSA-4466 firefox-esr
DSA-4467 vim
DSA-4468 php-horde-form
DSA-4469 libvirt
DSA-4470 pdns
DSA-4471 thunderbird
DSA-4472 expat
DSA-4473 rdesktop
DSA-4475 openssl
DSA-4475 openssl1.0
DSA-4476 python-django
DSA-4477 zeromq3
DSA-4478 dosbox
DSA-4480 redis
DSA-4481 ruby-mini-magick
DSA-4482 thunderbird
DSA-4483 libreoffice
DSA-4485 openjdk-8
DSA-4487 neovim
DSA-4488 exim4
DSA-4489 patch
DSA-4490 subversion
DSA-4491 proftpd-dfsg
DSA-4492 postgresql-9.6
DSA-4494 kconfig
DSA-4498 python-django
DSA-4499 ghostscript
DSA-4501 libreoffice
DSA-4504 vlc
DSA-4505 nginx
DSA-4506 qemu
DSA-4509 apache2
DSA-4510 dovecot

Fjernede pakker

Følgende pakker er blevet fjernet på grund af omstændigheder uden for vores kontrol:

Pakke Årsag
pump Vedligeholdes ikke; sikkerhedsproblemer
teeworlds Sikkerhedsproblemer; ikke kompatibel med nuværende servere

Debian Installer

Installeringsprogrammet er opdateret for at medtage rettelser indført i oldstable, i denne punktopdatering.

URL'er

Den komplette liste over pakker, som er ændret i forbindelse med denne revision:

http://ftp.debian.org/debian/dists/stretch/ChangeLog

Den aktuelle gamle stabile distribution:

http://ftp.debian.org/debian/dists/oldstable/

Foreslåede opdateringer til den gamle stabile distribution:

http://ftp.debian.org/debian/dists/oldstable-proposed-updates

Oplysninger om den gamle stabile distribution (udgivelsesbemærkninger, fejl, osv.):

https://www.debian.org/releases/oldstable/

Sikkerhedsannonceringer og -oplysninger:

https://www.debian.org/security/

Om Debian

Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.

Kontaktoplysninger

For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.