Debian 10 aktualisiert: 10.2 veröffentlicht
16. November 2019
Das Debian-Projekt freut sich, die zweite Aktualisierung seiner
Stable-Veröffentlichung Debian 10 (Codename Buster
)
ankündigen zu dürfen. Diese Aktualisierung behebt hauptsächlich
Sicherheitslücken der Stable-Veröffentlichung sowie einige ernste Probleme.
Für sie sind bereits separate Sicherheitsankündigungen veröffentlicht worden, auf
die, wenn möglich, verwiesen wird.
Bitte beachten Sie, dass diese Aktualisierung keine neue Version von
Debian 10 darstellt, sondern nur einige der enthaltenen Pakete
auffrischt. Es gibt keinen Grund, alte Buster
-Medien zu entsorgen,
da deren Pakete nach der Installation mit Hilfe eines aktuellen
Debian-Spiegelservers auf den neuesten Stand gebracht werden können.
Wer häufig Aktualisierungen von security.debian.org herunterlädt, wird nicht viele Pakete auf den neuesten Stand bringen müssen. Die meisten dieser Aktualisierungen sind in dieser Revision enthalten.
Neue Installationsabbilder können bald von den gewohnten Orten bezogen werden.
Vorhandene Installationen können auf diese Revision angehoben werden, indem das Paketverwaltungssystem auf einen der vielen HTTP-Spiegel von Debian verwiesen wird. Eine vollständige Liste der Spiegelserver ist verfügbar unter:
Verschiedene Fehlerkorrekturen
Diese Stable-Veröffentlichung nimmt an den folgenden Paketen einige wichtige Korrekturen vor:
| Paket | Grund |
|---|---|
| aegisub | Absturz behoben, der auftrat, wenn eine Sprache vom unteren Ende der Sprache für Rechtschreibprüfung-Liste ausgewählt wurde; Absturz beim Rechtsklick in das Untertitel-Textfeld behoben |
| akonadi | Mehrere Absturz-/Deadlock-Probleme behoben |
| base-files | /etc/debian_version auf die Zwischenveröffentlichung aktualisiert |
| capistrano | Fehlschlag beim Entfernen von alten Veröffentlichungen, wenn es zu viele davon gab, behoben |
| cron | Aufhören, das obsolete SELinux-API zu verwenden |
| cyrus-imapd | Datenverlust beim Upgrade von Version 3.0.0 oder darunter behoben |
| debian-edu-config | Neuere Firefox-ESR-Konfigurationsdateien handhaben; bedingungsweise ein Post-Up-Stanza dem eth0-Eintrag in /etc/network/interfaces hinzufügen |
| debian-installer | Unlesbare Schrift auf hochauflösenden Bildschirmen bei netboot-Abbildern, die via EFI gebootet wurden, behoben |
| debian-installer-netboot-images | Neubau gegen vorgeschlagene Aktualisierungen |
| distro-info-data | Ubuntu 20.04 LTS, Focal Fossa, hinzugefügt |
| dkimpy-milter | Neue Version der Originalautoren; sysvinit-Unterstützung korrigiert; mehr ASCII-Enkodierfehler abfangen, um robuster gegenüber schlechten Daten zu sein; Nachricht-Extraktion überarbeitet, sodass das Signieren zusammen mit der Verifizierung im selben Milter-Durchlauf richtig funktioniert |
| emacs | EPLA-Paketierungsschlüssel aktualisiert |
| fence-agents | Unvollständige Entfernung von fence_amt_ws nachgebessert |
| flatpak | Neue Version der Originalautoren |
| flightcrew | Sicherheitskorrekturen [CVE-2019-13032 CVE-2019-13241] |
| fonts-noto-cjk | Überaggressive Auswahl der Noto-CJK-Schriftarten in modernen Webbrowsern unter chinesischem Locale behoben |
| freetype | Richtig mit Phantompunkten bei Schriftarten mit variablen Hints umgehen |
| gdb | Neubau gegen neues libbabeltrace mit höherer Versionsnummer, um Konflikte mit dem früheren Upload zu vermeiden |
| glib2.0 | Sicherstellen, dass sich libdbus-Clients mit einem GDBusServer wie dem in ibus authentifizieren können |
| gnome-shell | Neue Version der Originalautoren; Abschneiden langer Nachrichten in Shell-Modal-Dialogen behoben; Absturz beim Neuallozieren toter Aktoren vermeiden |
| gnome-sound-recorder | Absturz beim Auswahl einer Aufnahme behoben |
| gnustep-base | gdomap-Daemon, der bei Upgrades von Stretch versehentlich aktiviert wurde, wieder deaktivieren |
| graphite-web | Ungenutzte send_email-Funktion entfernt [CVE-2017-18638]; stündlich auftretenden Fehler in cron, wenn keine Whisper-Datenbank vorhanden ist, behoben |
| inn2 | Aushandlung von DHE-Chipher-Suites überarbeitet |
| libapache-mod-auth-kerb | Use-After-Free-Fehler behoben, der zum Absturz führte |
| libdate-holidays-de-perl | Weltkindertag (Sep 20th) ab 2019 als Feiertag in Thüringen hinzugefügt |
| libdatetime-timezone-perl | Enthaltene Daten aktualisiert |
| libofx | Problem mit Nullzeiger-Dereferenzierung behoben [CVE-2019-9656] |
| libreoffice | Postgresql-Treiber mit PostgreSQL 12 überarbeitet |
| libsixel | Mehrere Sicherheitsprobleme behoben [CVE-2018-19756 CVE-2018-19757 CVE-2018-19759 CVE-2018-19761 CVE-2018-19762 CVE-2018-19763 CVE-2019-3573 CVE-2019-3574] |
| libxslt | Ins Leere zeigenden Zeiger in xsltCopyText behoben [CVE-2019-18197] |
| lucene-solr | Obsoleten Aufruf von ContextHandler in solr-jetty9.xml abgestellt; Jetty-Berechtigungen auf den SOLR-Index korrigiert |
| mariadb-10.3 | Neue Version der Originalautoren |
| modsecurity-crs | Upload-Regeln für PHP-Skripte überarbeitet [CVE-2019-13464] |
| mutter | Neue Version der Originalautoren |
| ncurses | Mehrere Sicherheitsprobleme [CVE-2019-17594 CVE-2019-17595] sowie andere Probleme in tic behoben |
| ndppd | Für alle schreibbare PID-Datei vermeiden, weil diese die Daemon-Init-Skripte gestört hat |
| network-manager | Dateiberechtigungen für /var/lib/NetworkManager/secret_keyund /var/lib/NetworkManager korrigiert |
| node-fstream | Problem mit eigenmächtigem Überschreiben von Dateien behoben [CVE-2019-13173] |
| node-set-value | Prototype-Pollution behoben [CVE-2019-10747] |
| node-yarnpkg | HTTPS-Verwendung für gewöhnliche Registrierungen erzwingen |
| nx-libs | Regressionen im vorherigen Upload behoben, die x2go betrafen |
| open-vm-tools | Speicherlecks behoben und Fehlerbehandlung überarbeitet |
| openvswitch | debian/ifupdown.sh aktualisiert, um das Einstellen der MTU zu ermöglichen; Python-Abhängigkeiten auf Python 3 umgestellt |
| picard | Übersetzungen aktualisiert, um Abstürze mit spanischen Locales loszuwerden |
| plasma-applet-redshift-control | Manuellen Modus für die Verwendung mit Redshift-Versionen oberhalb von 1.12 überarbeitet |
| postfix | Neue Version der Originalautoren; Problemumgehung für unzureichende TCP-Loopback-Leistung eingebaut |
| python-cryptography | Test-Suite-Fehlschläge behoben, die beim Kompilieren gegen neuere OpenSSL-Versionen auftraten; Speicherleck gestopft, das beim Auswerten von x509-Zertifikatserweiterungen wie AIA auftreten konnte |
| python-flask-rdf | Abhängigkeit von python{3,}-rdflib hinzugefügt |
| python-oslo.messaging | Neue Version der Originalautoren; Switch-Verbindungsziel korrigiert für den Fall, dass ein rabbitmq-Clusterknoten verschwindet |
| python-werkzeug | Sicherstellen, dass Docker-Container einzigartige Debugger-PINs haben [CVE-2019-14806] |
| python2.7 | Mehrere Sicherheitsprobleme behoben [CVE-2018-20852 CVE-2019-10160 CVE-2019-16056 CVE-2019-16935 CVE-2019-9740 CVE-2019-9947] |
| quota | Dauerhafte CPU-Volllast durch rpc.rquotad behoben |
| rpcbind | Erlauben, Fernaufrufe zur Laufzeit zu aktivieren |
| shelldap | SASL-Authentifizierungen repariert, 'sasluser'-Option hinzugefügt |
| sogo | Anzeige von PGP-signierten E-Mails verbessert |
| spf-engine | Neue Version der Originalautoren; Unterstützung für sysvinit überarbeitet |
| standardskriver | Missbilligungswarnung von config.RawConfigParser behoben; externen ip-Befehl anstelle des missbilligten ifconfigbenutzen |
| swi-prolog | HTTPS beim Kontaktieren der Pack-Server der Originalautoren benutzen |
| systemd | core: niemals Neuladen-Fehler als Dienst-Ergebnis weitergeben; sync_file_range-Fehler in nspawn-Containern auf arm und ppc behoben; bei Nutzung in Verbindung mit User nicht funktionierendes RootDirectory überarbeitet; Sicherstellen, dass Zugriffsbeschränkungen auf systemd-resolveds D-Bus-Schnittstelle richtig durchgesetzt werden [CVE-2019-15718]; StopWhenUnneeded=true für Einhänge-Units geändert; dafür gesorgt, dass MountFlags=shared wieder funktioniert |
| tmpreaper | Ausfall von systemd-Diensten, die PrivateTmp=true benutzen, verhindern |
| trapperkeeper-webserver-jetty9-clojure | SSL-Kompatibilität mit neueren Jetty-Versionen wiederhergestellt |
| tzdata | Neue Veröffentlichung der Originalautoren |
| ublock-origin | Neue Version der Originalautoren, die zu Firefox ESR68 kompatibel ist |
| uim | libuim-data als Übergangspaket wiederbeleben, um einige Probleme nach Upgrades auf Buster zu beheben |
| vanguards | Neue Version der Originalautoren; Neuladen der Tor-Konfiguration via SIGHUP verhindern, weil das zu einer Dienstblockade für vanguards-Schutzmaßnahmen führt |
Sicherheitsaktualisierungen
Diese Revision fügt der Stable-Veröffentlichung die folgenden Sicherheitsaktualisierungen hinzu. Das Sicherheitsteam hat bereits für jede davon eine Ankündigung veröffentlicht:
Entfernte Pakete
Die folgenden Pakete wurden wegen Umständen entfernt, die außerhalb unserer Kontrolle liegen:
| Paket | Grund |
|---|---|
| firefox-esr | [armel] Wegen nodejs-Kompilierungs-Abhängigkeit nicht länger unterstützungsfähig |
Debian-Installer
Der Installer wurde neu gebaut, damit er die Sicherheitskorrekturen enthält, die durch die Zwischenveröffentlichung in Stable eingeflossen sind.
URLs
Die vollständige Liste von Paketen, die sich mit dieser Revision geändert haben:
Die derzeitige Stable-Distribution:
Vorgeschlagene Aktualisierungen für die Stable-Distribution:
Informationen zur Stable-Distribution (Veröffentlichungshinweise, Errata usw.):
Sicherheitsankündigungen und -informationen:
Über Debian
Das Debian-Projekt ist ein Zusammenschluss von Entwicklern Freier Software, die ihre Zeit und Bemühungen einbringen, um das vollständig freie Betriebssystem Debian zu erschaffen.
Kontaktinformationen
Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter https://www.debian.org/, schicken eine E-Mail (auf Englisch) an <press@debian.org>, oder kontaktieren das Stable-Release-Team (auch auf Englisch) über <debian-release@lists.debian.org>.