Opdateret Debian 10: 10.3 udgivet

8. februar 2020

Debian-projektet er stolt over at kunne annoncere den tredje opdatering af dets stabile distribution, Debian 10 (kodenavn buster). Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den stabile udgave, sammen med nogle få rettelser af alvorlige problemer. Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til dem, hvor de er tilgængelige.

Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 10, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide gamle buster-medier væk. Efter en installering, kan pakkerne opgradere til de aktuelle versioner ved hjælp af et ajourført Debian-filspejl.

Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.

Nye installeringsfilaftryk vil snart være tilgængelige fra de sædvanlige steder.

Opdatering af en eksisterende installation til denne revision, kan gøres ved at lade pakkehåndteringssystemet pege på et af Debians mange HTTP-filspejle. En omfattende liste over filspejle er tilgængelig på:

https://www.debian.org/mirror/list

Forskellige fejlrettelser

Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:

Pakke Årsag
alot Fjerner udløbstid fra testsuitenøgler, retter opbygningsfejl
atril Retter segmenteringsfejl når ingen dokumenter er indlæst; retter læsning af uinitialiseret hukommelse [CVE-2019-11459]
base-files Opdaterer til denne punktudgivelse
beagle Leverer wrapperskript i stedet for symlinks til JARs, så de igen fungerer
bgpdump Retter segmenteringsfejl
boost1.67 Retter udefineret virkemåde førende til at libboost-numpy gik ned
brightd Sammenligner faktisk væriden læst i /sys/class/power_supply/AC/online med 0
casacore-data-jplde Medtager tabeller op til 2040
clamav Ny opstrømsudgave; retter problem med lammelsesangreb [CVE-2019-15961]; fjerner valgmuligheden ScanOnAccess, som erstattes med clamonacc
compactheader Ny opstrømsudgave kompatibel med Thunderbird 68
console-common Retter regression som førte til at filer ikke kunne indlæses
csh Retter segmenteringsfejl ved eval
cups Retter hukommelseslækage i ppdOpen; retter validering af standardsprog i ippSetValuetag [CVE-2019-2228]
cyrus-imapd Tilføjer BACKUP-type til cyrus-upgrade-db, hvilket løser opgraderingsproblemer
debian-edu-config Bevarer proxyindstillinger i klient hvis WPAD ikke kan tilgås
debian-installer Genopbygget mod proposed-updates; tilpasser generering af mini.iso på arm så EFI-netboot fungerer; opdaterer USE_UDEBS_FROM's standard fra unstable til buster, for at hjælpe brugere med at foretage lokale opbygninger
debian-installer-netboot-images Genopbygget mod proposed-updates
debian-security-support Opdaterer flere pakkers sikkerhedssupportstatus
debos Genopbygget mod opdateretgolang-github-go-debos-fakemachine
dispmua Ny opstrømsudgave kompatibel med Thunderbird 68
dkimpy Ny stabil opstrømsudgave
dkimpy-milter Retter rettighedshåndtering ved start så Unix-sockets fungerer
dpdk Ny stabil opstrømsudgave
e2fsprogs Retter potentielt stakunderløb i e2fsck [CVE-2019-5188]; retter anvendelse efter frigivelse i e2fsck
fig2dev Tillader at Fig v2-tekststrenge kan slutte med flere ^A [CVE-2019-19555]; afviser enorme arrow-typer som medfører heltalsoverløb [CVE-2019-19746]; retter flere nedbrud [CVE-2019-19797]
freerdp2 Retter returnhåndtering ved realloc [CVE-2019-17177]
freetds tds: Sikrer at UDT har varint opsat til 8 [CVE-2019-13508]
git-lfs Retter opbygningsproblemer med nyere versioner af Go
gnubg Forøger størrelsen på statiske buffere som anvendes til opbygningsmedddelelser under programstart, så den spanske oversættelse ikke får bufferen til at løbe over
gnutls28 Retter interop-problem med gnutls 2.x; retter fortolkning af certifikater som anvender RegisteredID
gtk2-engines-murrine Retter mulighed for samtidig installering med andre temaer
guile-2.2 Retter opbygningsfejl
libburn Retter cdrskin-flersporsbrænding var langsom og gik i stå efter spor 1
libcgns Retter opbygningsfejl på ppc64el
libimobiledevice Håndterer på korrekt vis delviste SSL-skrivninger
libmatroska Forøger afhængighed af delt bibliotek til 1.4.7, da den version indførte nye symboler
libmysofa Sikkerhedsrettelser [CVE-2019-16091 CVE-2019-16092 CVE-2019-16093 CVE-2019-16094 CVE-2019-16095]
libole-storage-lite-perl Retter fortolkning af år fra 2020 og frem
libparse-win32registry-perl Retter fortolkning af år fra 2020 og frem
libperl4-corelibs-perl Retter fortolkning af år fra 2020 og frem
libsolv Retter heapbufferoverløb [CVE-2019-20387]
libspreadsheet-wright-perl Retter tidligere ubrugelige OpenDocument-regneark og overførsel af JSON-formateringsvalgmuligheder
libtimedate-perl Retter fortolkning af år fra 2020 og frem
libvirt Apparmor: Tillad at man kører pygrub; gør ikke osxsave, ospke til en QEMU-kommandolinje; det hjælper nyere QEMU med nogle opsætninger genereret af virt-install
libvncserver RFBserver: Læk ikke stakhukommelse til remote [CVE-2019-15681]; løser en frysning under lukning af forbindelse og en segmenteringsfejl ved flertrådede VNC-servere; retter problem med forbindelse til VMWare-servere; retter nedbrud i x11vnc når vncviewer forbinder sig
limnoria Retter fjernafsløring af information samt muligvis fjernudførelse af kode i Math-plugin'en [CVE-2019-19010]
linux Ny stabil opstrømsudgave
linux-latest Opdaterer til Linux' 4.19.0-8 kerne-ABI
linux-signed-amd64 Ny stabil opstrømsudgave
linux-signed-arm64 Ny stabil opstrømsudgave
linux-signed-i386 Ny stabil opstrømsudgave
mariadb-10.3 Ny stabil opstrømsudgave [CVE-2019-2938 CVE-2019-2974 CVE-2020-2574]
mesa Kalder shmget() med rettigheden 0600 i stedet for 0777 [CVE-2019-5068]
mnemosyne Tilføjer manglende afhængighed af PIL
modsecurity Retter fejl i forbindelse med fortolkning af cookieheader [CVE-2019-19886]
node-handlebars Tillad ikke direkte kald af helperMissing og blockHelperMissing [CVE-2019-19919]
node-kind-of Retter typekontrolsårbarhed i ctorName() [CVE-2019-20149]
ntpsec Retter langsomme DNS-forekomster; retter ntpdate -s (syslog) for at rette hook'et if-up; dokumentationsrettelser
numix-gtk-theme Retter mulighed for samtidig installering med andre temaer
nvidia-graphics-drivers-legacy-340xx Ny stabil opstrømsudgave
nyancat Genopbygger i et rent miljø for at tilføje systemd-unit'et for nyancat-server
openjpeg2 Retter heapoverløb [CVE-2018-21010] og heltalsoverløb [CVE-2018-20847]
opensmtpd Advarer brugere om ændring af smtpd.conf's syntaks (i tidligere versioner); installerer smtpctl setgid opensmtpq; håndterer exitkode som ikke er nul fra hostname i opsætningsfasen
openssh Afvis (ikke-fatalt) ipc i seccomp-sandkassen, retter fejl med OpenSSL 1.1.1d og Linux < 3.19 på nogle arkitekturer
php-horde Retter gemt problem med udførelse af skripter på tværs af servere i Horde Cloud Block [CVE-2019-12095]
php-horde-text-filter Retter ugyldige regulære udtræk
postfix Ny stabil opstrømsudgave
postgresql-11 Ny stabil opstrømsudgave
print-manager Retter nedbrud hvis CUPS returnerer den samme id for flere printjob
proftpd-dfsg Retter CRL-problemer [CVE-2019-19270 CVE-2019-19269]
pykaraoke Retter sti til skrifttyper
python-evtx Retter import af hexdump
python-internetarchive Lukker fil efter at have fået en hash, hvilket forhindrer fildescriptorudmattelse
python3.7 Sikkerhedsrettelser [CVE-2019-9740 CVE-2019-9947 CVE-2019-9948 CVE-2019-10160 CVE-2019-16056 CVE-2019-16935]
qtbase-opensource-src Tilføjer understøttelse af ikke-PPD-printere og undgår tavst fallback til en printer som understøtter PPD; retter nedbrud når QLabels anvendes med rich text; retter grafiktablethoverevents
qtwebengine-opensource-src Retter PDF-fortolkning; deaktiverer udførbar stak
quassel Retter quasselcore AppArmor-afvisninger når opsætningen gemmes; korrigerer standardkanal i Debian; fjerner unødvendig NEWS-fil
qwinff Retter nedbrud på grund af ukorrekt filgenkendelse
raspi3-firmware Retter genkendelse af seriel konsol med kerne 5.x
ros-ros-comm Retter sikkerhedsproblemer [CVE-2019-13566 CVE-2019-13465 CVE-2019-13445]
roundcube Ny stabil opstrømsudgave; retter usikre rettigheder i enigma-plugin [CVE-2018-1000071]
schleuder Retter genkendte nøgleord i mails med protected headers og et tomt emne; fjerner ikke-egne signaturer når der opfriskes eller hentes nøgler; fejl hvis parameteret leveret til refresh_keys ikke er en eksisterende liste; tilføjer manglende List-Id-header til notifikationsmails der sendes til administratorer; håndterer dekrypteringsproblemer på elegant vis; gør ASCII-8BIT til standardencoding
simplesamlphp Retter inkompatiblitet med PHP 7.3
sogo-connector Ny opstrømsudgave kompatibel med Thunderbird 68
spf-engine Retter rettighedshåndtering ved start så Unix-sockets fungerer; opdaterer dokumentation af TestOnly
sudo Retter et (ikke-udnytbart i buster) bufferoverløb når pwfeedback er aktiveret og input ikke er en tty [CVE-2019-18634]
systemd Opsætter sysctl'en fs.file-max til LONG_MAX frem for ULONG_MAX; ændrer også for statiske brugere ejerskab/tilstand af udførelsesmapperne, hvilket sikrer at udførelsesmapper så som CacheDirectory og StateDirectory har en korrekt chown til brugeren angivet i User= før servicen startes
tifffile Retter wrapperskript
tigervnc Sikkerhedsrettelser [CVE-2019-15691 CVE-2019-15692 CVE-2019-15693 CVE-2019-15694 CVE-2019-15695]
tightvnc Sikkerhedsrettelser [CVE-2014-6053 CVE-2019-8287 CVE-2018-20021 CVE-2018-20022 CVE-2018-20748 CVE-2018-7225 CVE-2019-15678 CVE-2019-15679 CVE-2019-15680 CVE-2019-15681]
uif Retter stier til ip(6)tables-restore set i lyset af migreringen til nftables
unhide Retter stakudmattelse
x2goclient Fjerner ~/, ~user{,/}, ${HOME}{,/} og $HOME{,/} fra destinationsstier i SCP-tilstand; retter regression med nyere versioner af libssh med anvendte rettelser af CVE-2019-14889
xmltooling Retter kapløbstilstand som kunne føre til nedbrud under belastning

Sikkerhedsopdateringer

Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:

Bulletin-id Pakke(r)
DSA-4546 openjdk-11
DSA-4563 webkit2gtk
DSA-4564 linux
DSA-4564 linux-signed-i386
DSA-4564 linux-signed-arm64
DSA-4564 linux-signed-amd64
DSA-4565 intel-microcode
DSA-4566 qemu
DSA-4567 dpdk
DSA-4568 postgresql-common
DSA-4569 ghostscript
DSA-4570 mosquitto
DSA-4571 enigmail
DSA-4571 thunderbird
DSA-4572 slurm-llnl
DSA-4573 symfony
DSA-4575 chromium
DSA-4577 haproxy
DSA-4578 libvpx
DSA-4579 nss
DSA-4580 firefox-esr
DSA-4581 git
DSA-4582 davical
DSA-4583 spip
DSA-4584 spamassassin
DSA-4585 thunderbird
DSA-4586 ruby2.5
DSA-4588 python-ecdsa
DSA-4589 debian-edu-config
DSA-4590 cyrus-imapd
DSA-4591 cyrus-sasl2
DSA-4592 mediawiki
DSA-4593 freeimage
DSA-4595 debian-lan-config
DSA-4597 netty
DSA-4598 python-django
DSA-4599 wordpress
DSA-4600 firefox-esr
DSA-4601 ldm
DSA-4602 xen
DSA-4603 thunderbird
DSA-4604 cacti
DSA-4605 openjdk-11
DSA-4606 chromium
DSA-4607 openconnect
DSA-4608 tiff
DSA-4609 python-apt
DSA-4610 webkit2gtk
DSA-4611 opensmtpd
DSA-4612 prosody-modules
DSA-4613 libidn2
DSA-4615 spamassassin

Fjernede pakker

Følgende pakker er blevet fjernet på grund af omstændigheder uden for vores kontrol:

Pakke Årsag
caml-crush [armel] Kan ikke opbygges på grund af manglende ocaml-native-compilers
firetray Inkompatibel med aktuelle versioner af Thunderbird
koji Sikkerhedsproblemer
python-lamson Defekt på grund af ændringer i python-daemon
radare2 Sikkerhedsproblemer; opstrøm tilbyder ikke support af stabil version
radare2-cutter Afhængig af radare2, der vil blive fjernet

Debian Installer

Installeringsprogrammet er opdateret for at medtage rettelser indført i stable, i denne punktopdatering.

URL'er

Den komplette liste over pakker, som er ændret i forbindelse med denne revision:

http://ftp.debian.org/debian/dists/buster/ChangeLog

Den aktuelle stabile distribution:

http://ftp.debian.org/debian/dists/stable/

Foreslåede opdateringer til den stabile distribution:

http://ftp.debian.org/debian/dists/proposed-updates

Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):

https://www.debian.org/releases/stable/

Sikkerhedsannonceringer og -oplysninger:

https://www.debian.org/security/

Om Debian

Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.

Kontaktoplysninger

For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.