Opdateret Debian 9: 9.12 udgivet

8. februar 2020

Debian-projektet er stolt over at kunne annoncere den tolvte opdatering af dets stabile distribution, Debian 9 (kodenavn stretch).

Denne opdatering indeholder primært en rettelse til den nyligt udgivne 9.10, for at løse et kritisk problem med installeringsprogrammet, hvilket blev opdaget under afprøvningen af filaftrykkene.

Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 9, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide gamle stretch-medier væk. Efter en installering, kan pakkerne opgradere til de aktuelle versioner ved hjælp af et ajourført Debian-filspejl.

Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.

Nye installeringsfilaftryk vil snart være tilgængelige fra de sædvanlige steder.

Online-opdatering til denne revision gøres normalt ved at lade pakkehåndteringssystemet pege på et af Debians mange HTTP-filspejle. En omfattende liste over filspejle er tilgængelig på:

https://www.debian.org/mirror/list

Forskellige fejlrettelser

Denne opdatering til den gamle stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:

Pakke Årsag
base-files Opdaterer til denne punktudgivelse
cargo Ny opstrømsversion, for at understøtte Firefox ESR-tilbageførsler; retter bootstrap for armhf
clamav Ny opstrømsudgave; retter problem med lammelsesangreb [CVE-2019-15961]; fjerner valgmuligheden ScanOnAccess option, som erstattes med clamonacc
cups Retter validering af standardsprog i ippSetValuetag [CVE-2019-2228]
debian-installer Genopbygger mod oldstable-proposed-updates; opsætter også gfxpayload=keep i undermenuer for at rette ulæselige skrifttyper på hidpi-skærme i netbootaftryk startet med EFI; opdaterer USE_UDEBS_FROM's standard fra unstable til stretch, for at hjælpe brugere med ud foretage lokale opbygninger
debian-installer-netboot-images Genopbygger mod stretch-proposed-updates
debian-security-support Opdaterer flere pakkers sikkerhedssupportstatus
dehydrated Ny opstrømsudgave; anvender som standard ACMEv2-API
dispmua Ny opstrømsudgave kompatibel med Thunderbird 68
dpdk Ny stabil opstrømsudgave; retter vhost-regression opstået ved rettelsen af CVE-2019-14818
fence-agents Retter ufuldstændig fjernelse af fence_amt_ws
fig2dev Tillader Fig v2-tekststrenge som slutter med flere ^A [CVE-2019-19555]
flightcrew Sikkerhedsrettelser [CVE-2019-13032 CVE-2019-13241]
freetype Håndter på korrekt vis deltaer i TrueType GX-skrifttyper, retter rendering af variable hint'ede skrifttyper i Chromium og Firefox
glib2.0 Sikrer at libdbus-klienter kan autentificere med en GDBusServer som den i ibus
gnustep-base Retter sårbarhed i forbindelse med UDP-forstærkelse
italc Sikkerhedsrettelser [CVE-2018-15126 CVE-2018-15127 CVE-2018-20019 CVE-2018-20020 CVE-2018-20021 CVE-2018-20022 CVE-2018-20023 CVE-2018-20024 CVE-2018-20748 CVE-2018-20749 CVE-2018-20750 CVE-2018-6307 CVE-2018-7225 CVE-2019-15681]
libdate-holidays-de-perl Markerer den internationale børnedag (20. september) som en fridag i Thüringen fra 2019 og frem
libdatetime-timezone-perl Opdaterer medfølgende data
libidn Retter sårbarhed i forbindelse med lammelsesangreb i håndtering af Punycode [CVE-2017-14062]
libjaxen-java Retter opbygningsfejl ved at tillade testfejl
libofx Retter problem med NULL-pointerdereference [CVE-2019-9656]
libole-storage-lite-perl Retter fortolkning af år fra 2020 og frem
libparse-win32registry-perl Retter fortolkning af år fra 2020 og frem
libperl4-corelibs-perl Retter fortolkning af år fra 2020 og frem
libpst Retter genkendelse af get_current_dir_name og trunkering af return
libsixel Retter flere sikkerhedsproblemer [CVE-2018-19756 CVE-2018-19757 CVE-2018-19759 CVE-2018-19761 CVE-2018-19762 CVE-2018-19763 CVE-2019-3573 CVE-2019-3574]
libsolv Retter heapbufferoverløb [CVE-2019-20387]
libtest-mocktime-perl Retter fortolkning af år fra 2020 og frem
libtimedate-perl Retter fortolkning af år fra 2020 og frem
libvncserver RFBserver: Læk ikke stakhukommelse til remote [CVE-2019-15681]; løs en frysning under lukning af forbindelse og en segementeringsfejl ved flertrådede VNC-servere; retter problem med forbindelse til VMWare-servere; retter nedbrud i x11vnc når vncviewer forbinder sig
libxslt Retter dinglende pointer i xsltCopyText [CVE-2019-18197]
limnoria Retter fjern informationsafsløring og muligvis fjernudførelse af kode i Math-plugin'en [CVE-2019-19010]
linux Ny stabil opstrømsudgave
linux-latest Opdatering til Linux-kerne-ABI 4.9.0-12
llvm-toolchain-7 Deaktiverer gold-linkeren fra s390x; bootstrap med -fno-addrsig, stretchs binutils fungerer ikke med den på mips64el
mariadb-10.1 Ny stabil opstrømsudgave [CVE-2019-2974 CVE-2020-2574]
monit Implementerer position uafhængig af CSRF-cookieværdi
node-fstream Tværer et Link ud hvis det er i vejen for en File [CVE-2019-13173]
node-mixin-deep Retter prototypeforurening [CVE-2018-3719 CVE-2019-10746]
nodejs-mozilla Ny pakke til understøttelse af Firefox ESR-tilbageførsler
nvidia-graphics-drivers-legacy-340xx Ny stabil opstrømsudgave
nyancat Genopbygger i et rent miljø for at tilføje systemd-unit'et for nyancat-server
openjpeg2 Retter heapoverløb [CVE-2018-21010], heltalsoverløb [CVE-2018-20847] og division med nul [CVE-2016-9112]
perl Retter fortolkning af år fra 2020 og frem
php-horde Retter gemt problem med udførelse af skripter på tværs af servere i Horde Cloud Block [CVE-2019-12095]
postfix Ny stabil opstrømsudgave; omgår dårlig TCP-loopbackperformance
postgresql-9.6 Ny opstrømsudgave
proftpd-dfsg Retter NULL-pointerdereference i CRL-kontroller [CVE-2019-19269]
pykaraoke Retter sti til skrifttyper
python-acme Skifter til protokollen POST-as-GET
python-cryptography Retter testsuitefejl når opbygget mod nyere versioner af OpenSSL
python-flask-rdf Retter manglende afhængigheder i python3-flask-rdf
python-pgmagick Håndterer versionsgenkendelse af graphicsmagick-sikkerhedsopdateringer som identificerer sig selv som version 1.4
python-werkzeug Sikrer at Docker-containere har unikke debugger-PIN's [CVE-2019-14806]
ros-ros-comm Retter problem med bufferoverløb [CVE-2019-13566]; retter heltalsoverløb [CVE-2019-13445]
ruby-encryptor Ignorerer testfejl, retter opbygningsfejl
rust-cbindgen Ny pakke til understøttelse af Firefox ESR-tilbageførsler
rustc Ny opstrømsversion, til understøttelse af Firefox ESR-tilbageførsler
safe-rm Forhindrer installering i (og dermed ødelæggende) sammenlagte /usr-miljøer
sorl-thumbnail Omgåelse af pgmagick-exception
sssd sysdb: Renser søgefilters inddata [CVE-2017-12173]
tigervnc Sikkerhedsopdateringer [CVE-2019-15691 CVE-2019-15692 CVE-2019-15693 CVE-2019-15694 CVE-2019-15695]
tightvnc Sikkerhedsrettelser [CVE-2014-6053 CVE-2018-20021 CVE-2018-20022 CVE-2018-20748 CVE-2018-7225 CVE-2019-8287 CVE-2019-15678 CVE-2019-15679 CVE-2019-15680 CVE-2019-15681]
tmpreaper Tilføjer --protect '/tmp/systemd-private*/*' til cronjob for at forhindre at systemd-services holder op med at fungere hvis de har PrivateTmp=true
tzdata Ny opstrømsudgave
ublock-origin Ny opstrømsversion, kompatibel med Firefox ESR68
unhide Retter stakudmattelse
x2goclient Fjerner ~/, ~user{,/}, ${HOME}{,/} og $HOME{,/} fra destinationsstier i scp-tilstand; retter regression med nyere versioner af libssh med anvendte rettelser af CVE-2019-14889
xml-security-c Retter DSA-verifikation får OpenSSL til at gå ned ved ugyldige kombinationer af nøgleindhold

Sikkerhedsopdateringer

Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:

Bulletin-id Pakke(r)
DSA-4474 firefox-esr
DSA-4479 firefox-esr
DSA-4509 apache2
DSA-4509 subversion
DSA-4511 nghttp2
DSA-4516 firefox-esr
DSA-4517 exim4
DSA-4518 ghostscript
DSA-4519 libreoffice
DSA-4522 faad2
DSA-4523 thunderbird
DSA-4525 ibus
DSA-4526 opendmarc
DSA-4528 bird
DSA-4529 php7.0
DSA-4530 expat
DSA-4531 linux
DSA-4532 spip
DSA-4535 e2fsprogs
DSA-4537 file-roller
DSA-4539 openssl
DSA-4540 openssl1.0
DSA-4541 libapreq2
DSA-4542 jackson-databind
DSA-4543 sudo
DSA-4545 mediawiki
DSA-4547 tcpdump
DSA-4548 openjdk-8
DSA-4549 firefox-esr
DSA-4550 file
DSA-4552 php7.0
DSA-4554 ruby-loofah
DSA-4555 pam-python
DSA-4557 libarchive
DSA-4559 proftpd-dfsg
DSA-4560 simplesamlphp
DSA-4564 linux
DSA-4565 intel-microcode
DSA-4567 dpdk
DSA-4568 postgresql-common
DSA-4569 ghostscript
DSA-4571 thunderbird
DSA-4573 symfony
DSA-4574 redmine
DSA-4576 php-imagick
DSA-4578 libvpx
DSA-4580 firefox-esr
DSA-4581 git
DSA-4582 davical
DSA-4584 spamassassin
DSA-4585 thunderbird
DSA-4587 ruby2.3
DSA-4588 python-ecdsa
DSA-4589 debian-edu-config
DSA-4590 cyrus-imapd
DSA-4591 cyrus-sasl2
DSA-4592 mediawiki
DSA-4593 freeimage
DSA-4594 openssl1.0
DSA-4595 debian-lan-config
DSA-4596 tomcat8
DSA-4596 tomcat-native
DSA-4597 netty
DSA-4598 python-django
DSA-4600 firefox-esr
DSA-4601 ldm
DSA-4602 xen
DSA-4603 thunderbird
DSA-4604 cacti
DSA-4607 openconnect
DSA-4609 python-apt
DSA-4611 opensmtpd
DSA-4612 prosody-modules
DSA-4614 sudo
DSA-4615 spamassassin

Fjernede pakker

Følgende pakker er blevet fjernet på grund af omstændigheder uden for vores kontrol:

Pakke Årsag
firetray Inkompatibel med aktuelle versioner af Thunderbird
koji Sikkerhedsproblemer
python-lamson Defekt på grund af ændringer i python-daemon
radare2 Sikkerhedsproblemer; opstrøm tilbyder ikke support af stabil version
ruby-simple-form Benyttes ikke; sikkerhedsproblemer
trafficserver Kan ikke understøttes

Debian Installer

Installeringsprogrammet er opdateret for at medtage rettelser indført i oldstable, i denne punktopdatering.

URL'er

Den komplette liste over pakker, som er ændret i forbindelse med denne revision:

http://ftp.debian.org/debian/dists/stretch/ChangeLog

Den aktuelle gamle stabile distribution:

http://ftp.debian.org/debian/dists/oldstable/

Foreslåede opdateringer til den gamle stabile distribution:

http://ftp.debian.org/debian/dists/oldstable-proposed-updates

Oplysninger om den gamle stabile distribution (udgivelsesbemærkninger, fejl, osv.):

https://www.debian.org/releases/oldstable/

Sikkerhedsannonceringer og -oplysninger:

https://www.debian.org/security/

Om Debian

Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.

Kontaktoplysninger

For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.