Opdateret Debian 10: 10.3 udgivet
8. februar 2020
Debian-projektet er stolt over at kunne annoncere den tredje opdatering af
dets stabile distribution, Debian 10 (kodenavn buster
).
Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den
stabile udgave, sammen med nogle få rettelser af alvorlige problemer.
Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til
dem, hvor de er tilgængelige.
Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux
10, den indeholder blot opdateringer af nogle af de medfølgende pakker.
Der er ingen grund til at smide gamle buster
-medier væk. Efter en
installering, kan pakkerne opgradere til de aktuelle versioner ved hjælp af et
ajourført Debian-filspejl.
Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.
Nye installeringsfilaftryk vil snart være tilgængelige fra de sædvanlige steder.
Opdatering af en eksisterende installation til denne revision, kan gøres ved at lade pakkehåndteringssystemet pege på et af Debians mange HTTP-filspejle. En omfattende liste over filspejle er tilgængelig på:
Forskellige fejlrettelser
Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:
| Pakke | Årsag |
|---|---|
| alot | Fjerner udløbstid fra testsuitenøgler, retter opbygningsfejl |
| atril | Retter segmenteringsfejl når ingen dokumenter er indlæst; retter læsning af uinitialiseret hukommelse [CVE-2019-11459] |
| base-files | Opdaterer til denne punktudgivelse |
| beagle | Leverer wrapperskript i stedet for symlinks til JARs, så de igen fungerer |
| bgpdump | Retter segmenteringsfejl |
| boost1.67 | Retter udefineret virkemåde førende til at libboost-numpy gik ned |
| brightd | Sammenligner faktisk væriden læst i /sys/class/power_supply/AC/online med 0 |
| casacore-data-jplde | Medtager tabeller op til 2040 |
| clamav | Ny opstrømsudgave; retter problem med lammelsesangreb [CVE-2019-15961]; fjerner valgmuligheden ScanOnAccess, som erstattes med clamonacc |
| compactheader | Ny opstrømsudgave kompatibel med Thunderbird 68 |
| console-common | Retter regression som førte til at filer ikke kunne indlæses |
| csh | Retter segmenteringsfejl ved eval |
| cups | Retter hukommelseslækage i ppdOpen; retter validering af standardsprog i ippSetValuetag [CVE-2019-2228] |
| cyrus-imapd | Tilføjer BACKUP-type til cyrus-upgrade-db, hvilket løser opgraderingsproblemer |
| debian-edu-config | Bevarer proxyindstillinger i klient hvis WPAD ikke kan tilgås |
| debian-installer | Genopbygget mod proposed-updates; tilpasser generering af mini.iso på arm så EFI-netboot fungerer; opdaterer USE_UDEBS_FROM's standard fra unstable til buster, for at hjælpe brugere med at foretage lokale opbygninger |
| debian-installer-netboot-images | Genopbygget mod proposed-updates |
| debian-security-support | Opdaterer flere pakkers sikkerhedssupportstatus |
| debos | Genopbygget mod opdateretgolang-github-go-debos-fakemachine |
| dispmua | Ny opstrømsudgave kompatibel med Thunderbird 68 |
| dkimpy | Ny stabil opstrømsudgave |
| dkimpy-milter | Retter rettighedshåndtering ved start så Unix-sockets fungerer |
| dpdk | Ny stabil opstrømsudgave |
| e2fsprogs | Retter potentielt stakunderløb i e2fsck [CVE-2019-5188]; retter anvendelse efter frigivelse i e2fsck |
| fig2dev | Tillader at Fig v2-tekststrenge kan slutte med flere ^A [CVE-2019-19555]; afviser enorme arrow-typer som medfører heltalsoverløb [CVE-2019-19746]; retter flere nedbrud [CVE-2019-19797] |
| freerdp2 | Retter returnhåndtering ved realloc [CVE-2019-17177] |
| freetds | tds: Sikrer at UDT har varint opsat til 8 [CVE-2019-13508] |
| git-lfs | Retter opbygningsproblemer med nyere versioner af Go |
| gnubg | Forøger størrelsen på statiske buffere som anvendes til opbygningsmedddelelser under programstart, så den spanske oversættelse ikke får bufferen til at løbe over |
| gnutls28 | Retter interop-problem med gnutls 2.x; retter fortolkning af certifikater som anvender RegisteredID |
| gtk2-engines-murrine | Retter mulighed for samtidig installering med andre temaer |
| guile-2.2 | Retter opbygningsfejl |
| libburn | Retter cdrskin-flersporsbrænding var langsom og gik i stå efter spor 1 |
| libcgns | Retter opbygningsfejl på ppc64el |
| libimobiledevice | Håndterer på korrekt vis delviste SSL-skrivninger |
| libmatroska | Forøger afhængighed af delt bibliotek til 1.4.7, da den version indførte nye symboler |
| libmysofa | Sikkerhedsrettelser [CVE-2019-16091 CVE-2019-16092 CVE-2019-16093 CVE-2019-16094 CVE-2019-16095] |
| libole-storage-lite-perl | Retter fortolkning af år fra 2020 og frem |
| libparse-win32registry-perl | Retter fortolkning af år fra 2020 og frem |
| libperl4-corelibs-perl | Retter fortolkning af år fra 2020 og frem |
| libsolv | Retter heapbufferoverløb [CVE-2019-20387] |
| libspreadsheet-wright-perl | Retter tidligere ubrugelige OpenDocument-regneark og overførsel af JSON-formateringsvalgmuligheder |
| libtimedate-perl | Retter fortolkning af år fra 2020 og frem |
| libvirt | Apparmor: Tillad at man kører pygrub; gør ikke osxsave, ospke til en QEMU-kommandolinje; det hjælper nyere QEMU med nogle opsætninger genereret af virt-install |
| libvncserver | RFBserver: Læk ikke stakhukommelse til remote [CVE-2019-15681]; løser en frysning under lukning af forbindelse og en segmenteringsfejl ved flertrådede VNC-servere; retter problem med forbindelse til VMWare-servere; retter nedbrud i x11vnc når vncviewer forbinder sig |
| limnoria | Retter fjernafsløring af information samt muligvis fjernudførelse af kode i Math-plugin'en [CVE-2019-19010] |
| linux | Ny stabil opstrømsudgave |
| linux-latest | Opdaterer til Linux' 4.19.0-8 kerne-ABI |
| linux-signed-amd64 | Ny stabil opstrømsudgave |
| linux-signed-arm64 | Ny stabil opstrømsudgave |
| linux-signed-i386 | Ny stabil opstrømsudgave |
| mariadb-10.3 | Ny stabil opstrømsudgave [CVE-2019-2938 CVE-2019-2974 CVE-2020-2574] |
| mesa | Kalder shmget() med rettigheden 0600 i stedet for 0777 [CVE-2019-5068] |
| mnemosyne | Tilføjer manglende afhængighed af PIL |
| modsecurity | Retter fejl i forbindelse med fortolkning af cookieheader [CVE-2019-19886] |
| node-handlebars | Tillad ikke direkte kald af helperMissingog blockHelperMissing[CVE-2019-19919] |
| node-kind-of | Retter typekontrolsårbarhed i ctorName() [CVE-2019-20149] |
| ntpsec | Retter langsomme DNS-forekomster; retter ntpdate -s (syslog) for at rette hook'et if-up; dokumentationsrettelser |
| numix-gtk-theme | Retter mulighed for samtidig installering med andre temaer |
| nvidia-graphics-drivers-legacy-340xx | Ny stabil opstrømsudgave |
| nyancat | Genopbygger i et rent miljø for at tilføje systemd-unit'et for nyancat-server |
| openjpeg2 | Retter heapoverløb [CVE-2018-21010] og heltalsoverløb [CVE-2018-20847] |
| opensmtpd | Advarer brugere om ændring af smtpd.conf's syntaks (i tidligere versioner); installerer smtpctl setgid opensmtpq; håndterer exitkode som ikke er nul fra hostname i opsætningsfasen |
| openssh | Afvis (ikke-fatalt) ipc i seccomp-sandkassen, retter fejl med OpenSSL 1.1.1d og Linux < 3.19 på nogle arkitekturer |
| php-horde | Retter gemt problem med udførelse af skripter på tværs af servere i Horde Cloud Block [CVE-2019-12095] |
| php-horde-text-filter | Retter ugyldige regulære udtræk |
| postfix | Ny stabil opstrømsudgave |
| postgresql-11 | Ny stabil opstrømsudgave |
| print-manager | Retter nedbrud hvis CUPS returnerer den samme id for flere printjob |
| proftpd-dfsg | Retter CRL-problemer [CVE-2019-19270 CVE-2019-19269] |
| pykaraoke | Retter sti til skrifttyper |
| python-evtx | Retter import af hexdump |
| python-internetarchive | Lukker fil efter at have fået en hash, hvilket forhindrer fildescriptorudmattelse |
| python3.7 | Sikkerhedsrettelser [CVE-2019-9740 CVE-2019-9947 CVE-2019-9948 CVE-2019-10160 CVE-2019-16056 CVE-2019-16935] |
| qtbase-opensource-src | Tilføjer understøttelse af ikke-PPD-printere og undgår tavst fallback til en printer som understøtter PPD; retter nedbrud når QLabels anvendes med rich text; retter grafiktablethoverevents |
| qtwebengine-opensource-src | Retter PDF-fortolkning; deaktiverer udførbar stak |
| quassel | Retter quasselcore AppArmor-afvisninger når opsætningen gemmes; korrigerer standardkanal i Debian; fjerner unødvendig NEWS-fil |
| qwinff | Retter nedbrud på grund af ukorrekt filgenkendelse |
| raspi3-firmware | Retter genkendelse af seriel konsol med kerne 5.x |
| ros-ros-comm | Retter sikkerhedsproblemer [CVE-2019-13566 CVE-2019-13465 CVE-2019-13445] |
| roundcube | Ny stabil opstrømsudgave; retter usikre rettigheder i enigma-plugin [CVE-2018-1000071] |
| schleuder | Retter genkendte nøgleord i mails med protected headersog et tomt emne; fjerner ikke-egne signaturer når der opfriskes eller hentes nøgler; fejl hvis parameteret leveret til refresh_keysikke er en eksisterende liste; tilføjer manglende List-Id-header til notifikationsmails der sendes til administratorer; håndterer dekrypteringsproblemer på elegant vis; gør ASCII-8BIT til standardencoding |
| simplesamlphp | Retter inkompatiblitet med PHP 7.3 |
| sogo-connector | Ny opstrømsudgave kompatibel med Thunderbird 68 |
| spf-engine | Retter rettighedshåndtering ved start så Unix-sockets fungerer; opdaterer dokumentation af TestOnly |
| sudo | Retter et (ikke-udnytbart i buster) bufferoverløb når pwfeedback er aktiveret og input ikke er en tty [CVE-2019-18634] |
| systemd | Opsætter sysctl'en fs.file-max til LONG_MAX frem for ULONG_MAX; ændrer også for statiske brugere ejerskab/tilstand af udførelsesmapperne, hvilket sikrer at udførelsesmapper så som CacheDirectory og StateDirectory har en korrekt chown til brugeren angivet i User= før servicen startes |
| tifffile | Retter wrapperskript |
| tigervnc | Sikkerhedsrettelser [CVE-2019-15691 CVE-2019-15692 CVE-2019-15693 CVE-2019-15694 CVE-2019-15695] |
| tightvnc | Sikkerhedsrettelser [CVE-2014-6053 CVE-2019-8287 CVE-2018-20021 CVE-2018-20022 CVE-2018-20748 CVE-2018-7225 CVE-2019-15678 CVE-2019-15679 CVE-2019-15680 CVE-2019-15681] |
| uif | Retter stier til ip(6)tables-restore set i lyset af migreringen til nftables |
| unhide | Retter stakudmattelse |
| x2goclient | Fjerner ~/, ~user{,/}, ${HOME}{,/} og $HOME{,/} fra destinationsstier i SCP-tilstand; retter regression med nyere versioner af libssh med anvendte rettelser af CVE-2019-14889 |
| xmltooling | Retter kapløbstilstand som kunne føre til nedbrud under belastning |
Sikkerhedsopdateringer
Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:
Fjernede pakker
Følgende pakker er blevet fjernet på grund af omstændigheder uden for vores kontrol:
| Pakke | Årsag |
|---|---|
| caml-crush | [armel] Kan ikke opbygges på grund af manglende ocaml-native-compilers |
| firetray | Inkompatibel med aktuelle versioner af Thunderbird |
| koji | Sikkerhedsproblemer |
| python-lamson | Defekt på grund af ændringer i python-daemon |
| radare2 | Sikkerhedsproblemer; opstrøm tilbyder ikke support af stabil version |
| radare2-cutter | Afhængig af radare2, der vil blive fjernet |
Debian Installer
Installeringsprogrammet er opdateret for at medtage rettelser indført i stable, i denne punktopdatering.URL'er
Den komplette liste over pakker, som er ændret i forbindelse med denne revision:
Den aktuelle stabile distribution:
Foreslåede opdateringer til den stabile distribution:
Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):
Sikkerhedsannonceringer og -oplysninger:
Om Debian
Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.
Kontaktoplysninger
For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.