Opdateret Debian 9: 9.12 udgivet
8. februar 2020
Debian-projektet er stolt over at kunne annoncere den tolvte opdatering af
dets gamle stabile distribution, Debian 9 (kodenavn stretch
).
Denne opdatering indeholder primært rettelser af sikkerhedsproblemer, sammen med
nogle få rettelser af alvorlige problemer. Sikkerhedsbulletiner er allerede
udgivet separat og der vil blive refereret til dem, hvor de er tilgængelige.
Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux
9, den indeholder blot opdateringer af nogle af de medfølgende pakker.
Der er ingen grund til at smide gamle stretch
-medier væk. Efter en
installering, kan pakkerne opgradere til de aktuelle versioner ved hjælp af et
ajourført Debian-filspejl.
Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.
Nye installeringsfilaftryk vil snart være tilgængelige fra de sædvanlige steder.
Online-opdatering til denne revision gøres normalt ved at lade pakkehåndteringssystemet pege på et af Debians mange HTTP-filspejle. En omfattende liste over filspejle er tilgængelig på:
Forskellige fejlrettelser
Denne opdatering til den gamle stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:
| Pakke | Årsag |
|---|---|
| base-files | Opdaterer til denne punktudgivelse |
| cargo | Ny opstrømsversion, for at understøtte Firefox ESR-tilbageførsler; retter bootstrap for armhf |
| clamav | Ny opstrømsudgave; retter problem med lammelsesangreb [CVE-2019-15961]; fjerner valgmuligheden ScanOnAccess option, som erstattes med clamonacc |
| cups | Retter validering af standardsprog i ippSetValuetag [CVE-2019-2228] |
| debian-installer | Genopbygger mod oldstable-proposed-updates; opsætter også gfxpayload=keep i undermenuer for at rette ulæselige skrifttyper på hidpi-skærme i netbootaftryk startet med EFI; opdaterer USE_UDEBS_FROM's standard fra unstable til stretch, for at hjælpe brugere med ud foretage lokale opbygninger |
| debian-installer-netboot-images | Genopbygger mod stretch-proposed-updates |
| debian-security-support | Opdaterer flere pakkers sikkerhedssupportstatus |
| dehydrated | Ny opstrømsudgave; anvender som standard ACMEv2-API |
| dispmua | Ny opstrømsudgave kompatibel med Thunderbird 68 |
| dpdk | Ny stabil opstrømsudgave; retter vhost-regression opstået ved rettelsen af CVE-2019-14818 |
| fence-agents | Retter ufuldstændig fjernelse af fence_amt_ws |
| fig2dev | Tillader Fig v2-tekststrenge som slutter med flere ^A [CVE-2019-19555] |
| flightcrew | Sikkerhedsrettelser [CVE-2019-13032 CVE-2019-13241] |
| freetype | Håndter på korrekt vis deltaer i TrueType GX-skrifttyper, retter rendering af variable hint'ede skrifttyper i Chromium og Firefox |
| glib2.0 | Sikrer at libdbus-klienter kan autentificere med en GDBusServer som den i ibus |
| gnustep-base | Retter sårbarhed i forbindelse med UDP-forstærkelse |
| italc | Sikkerhedsrettelser [CVE-2018-15126 CVE-2018-15127 CVE-2018-20019 CVE-2018-20020 CVE-2018-20021 CVE-2018-20022 CVE-2018-20023 CVE-2018-20024 CVE-2018-20748 CVE-2018-20749 CVE-2018-20750 CVE-2018-6307 CVE-2018-7225 CVE-2019-15681] |
| libdate-holidays-de-perl | Markerer den internationale børnedag (20. september) som en fridag i Thüringen fra 2019 og frem |
| libdatetime-timezone-perl | Opdaterer medfølgende data |
| libidn | Retter sårbarhed i forbindelse med lammelsesangreb i håndtering af Punycode [CVE-2017-14062] |
| libjaxen-java | Retter opbygningsfejl ved at tillade testfejl |
| libofx | Retter problem med NULL-pointerdereference [CVE-2019-9656] |
| libole-storage-lite-perl | Retter fortolkning af år fra 2020 og frem |
| libparse-win32registry-perl | Retter fortolkning af år fra 2020 og frem |
| libperl4-corelibs-perl | Retter fortolkning af år fra 2020 og frem |
| libpst | Retter genkendelse af get_current_dir_name og trunkering af return |
| libsixel | Retter flere sikkerhedsproblemer [CVE-2018-19756 CVE-2018-19757 CVE-2018-19759 CVE-2018-19761 CVE-2018-19762 CVE-2018-19763 CVE-2019-3573 CVE-2019-3574] |
| libsolv | Retter heapbufferoverløb [CVE-2019-20387] |
| libtest-mocktime-perl | Retter fortolkning af år fra 2020 og frem |
| libtimedate-perl | Retter fortolkning af år fra 2020 og frem |
| libvncserver | RFBserver: Læk ikke stakhukommelse til remote [CVE-2019-15681]; løs en frysning under lukning af forbindelse og en segementeringsfejl ved flertrådede VNC-servere; retter problem med forbindelse til VMWare-servere; retter nedbrud i x11vnc når vncviewer forbinder sig |
| libxslt | Retter dinglende pointer i xsltCopyText [CVE-2019-18197] |
| limnoria | Retter fjern informationsafsløring og muligvis fjernudførelse af kode i Math-plugin'en [CVE-2019-19010] |
| linux | Ny stabil opstrømsudgave |
| linux-latest | Opdatering til Linux-kerne-ABI 4.9.0-12 |
| llvm-toolchain-7 | Deaktiverer gold-linkeren fra s390x; bootstrap med -fno-addrsig, stretchs binutils fungerer ikke med den på mips64el |
| mariadb-10.1 | Ny stabil opstrømsudgave [CVE-2019-2974 CVE-2020-2574] |
| monit | Implementerer position uafhængig af CSRF-cookieværdi |
| node-fstream | Tværer et Link ud hvis det er i vejen for en File [CVE-2019-13173] |
| node-mixin-deep | Retter prototypeforurening [CVE-2018-3719 CVE-2019-10746] |
| nodejs-mozilla | Ny pakke til understøttelse af Firefox ESR-tilbageførsler |
| nvidia-graphics-drivers-legacy-340xx | Ny stabil opstrømsudgave |
| nyancat | Genopbygger i et rent miljø for at tilføje systemd-unit'et for nyancat-server |
| openjpeg2 | Retter heapoverløb [CVE-2018-21010], heltalsoverløb [CVE-2018-20847] og division med nul [CVE-2016-9112] |
| perl | Retter fortolkning af år fra 2020 og frem |
| php-horde | Retter gemt problem med udførelse af skripter på tværs af servere i Horde Cloud Block [CVE-2019-12095] |
| postfix | Ny stabil opstrømsudgave; omgår dårlig TCP-loopbackperformance |
| postgresql-9.6 | Ny opstrømsudgave |
| proftpd-dfsg | Retter NULL-pointerdereference i CRL-kontroller [CVE-2019-19269] |
| pykaraoke | Retter sti til skrifttyper |
| python-acme | Skifter til protokollen POST-as-GET |
| python-cryptography | Retter testsuitefejl når opbygget mod nyere versioner af OpenSSL |
| python-flask-rdf | Retter manglende afhængigheder i python3-flask-rdf |
| python-pgmagick | Håndterer versionsgenkendelse af graphicsmagick-sikkerhedsopdateringer som identificerer sig selv som version 1.4 |
| python-werkzeug | Sikrer at Docker-containere har unikke debugger-PIN's [CVE-2019-14806] |
| ros-ros-comm | Retter problem med bufferoverløb [CVE-2019-13566]; retter heltalsoverløb [CVE-2019-13445] |
| ruby-encryptor | Ignorerer testfejl, retter opbygningsfejl |
| rust-cbindgen | Ny pakke til understøttelse af Firefox ESR-tilbageførsler |
| rustc | Ny opstrømsversion, til understøttelse af Firefox ESR-tilbageførsler |
| safe-rm | Forhindrer installering i (og dermed ødelæggende) sammenlagte /usr-miljøer |
| sorl-thumbnail | Omgåelse af pgmagick-exception |
| sssd | sysdb: Renser søgefilters inddata [CVE-2017-12173] |
| tigervnc | Sikkerhedsopdateringer [CVE-2019-15691 CVE-2019-15692 CVE-2019-15693 CVE-2019-15694 CVE-2019-15695] |
| tightvnc | Sikkerhedsrettelser [CVE-2014-6053 CVE-2018-20021 CVE-2018-20022 CVE-2018-20748 CVE-2018-7225 CVE-2019-8287 CVE-2019-15678 CVE-2019-15679 CVE-2019-15680 CVE-2019-15681] |
| tmpreaper | Tilføjer --protect '/tmp/systemd-private*/*'til cronjob for at forhindre at systemd-services holder op med at fungere hvis de har PrivateTmp=true |
| tzdata | Ny opstrømsudgave |
| ublock-origin | Ny opstrømsversion, kompatibel med Firefox ESR68 |
| unhide | Retter stakudmattelse |
| x2goclient | Fjerner ~/, ~user{,/}, ${HOME}{,/} og $HOME{,/} fra destinationsstier i scp-tilstand; retter regression med nyere versioner af libssh med anvendte rettelser af CVE-2019-14889 |
| xml-security-c | Retter DSA-verifikation får OpenSSL til at gå ned ved ugyldige kombinationer af nøgleindhold |
Sikkerhedsopdateringer
Denne revision tilføjer følgende sikkerhedsopdateringer til den gamle stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:
Fjernede pakker
Følgende pakker er blevet fjernet på grund af omstændigheder uden for vores kontrol:
| Pakke | Årsag |
|---|---|
| firetray | Inkompatibel med aktuelle versioner af Thunderbird |
| koji | Sikkerhedsproblemer |
| python-lamson | Defekt på grund af ændringer i python-daemon |
| radare2 | Sikkerhedsproblemer; opstrøm tilbyder ikke support af stabil version |
| ruby-simple-form | Benyttes ikke; sikkerhedsproblemer |
| trafficserver | Kan ikke understøttes |
Debian Installer
Installeringsprogrammet er opdateret for at medtage rettelser indført i oldstable, i denne punktopdatering.URL'er
Den komplette liste over pakker, som er ændret i forbindelse med denne revision:
Den aktuelle gamle stabile distribution:
Foreslåede opdateringer til den gamle stabile distribution:
Oplysninger om den gamle stabile distribution (udgivelsesbemærkninger, fejl, osv.):
Sikkerhedsannonceringer og -oplysninger:
Om Debian
Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.
Kontaktoplysninger
For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.