Atualização Debian 9: 9.12 lançado
8 de Fevereiro de 2020
O projeto Debian tem o prazer de anunciar a décima segunda atualização de sua
versão antiga (oldstable) do Debian 9 (codinome stretch
).
Esta versão pontual adiciona principalmente correções para problemas de
segurança, junto com alguns ajustes para problemas sérios. Avisos de segurança
já foram publicados em separado e são referenciados quando disponíveis.
Por favor note que a versão pontual não constitui uma nova versão do Debian
9, mas apenas atualiza alguns dos pacotes já incluídos. Não há
necessidade de se desfazer das antigas mídias do stretch
. Após a
instalação, os pacotes podem ser atualizados para as versões atuais usando um
espelho atualizado do Debian.
As pessoas que frequentemente instalam atualizações de security.debian.org não terão que atualizar muitos pacotes, e a maioria dessas atualizações estão incluídas na versão pontual.
Novas imagens de instalação logo estarão disponíveis nos locais habituais.
A atualização de uma instalação existente para esta revisão pode ser feita ao apontar o sistema de gerenciamento de pacotes para um dos muitos espelhos HTTP do Debian. Uma lista abrangente de espelhos está disponível em:
Correções de bugs gerais
Esta atualização da versão antiga (oldstable) adiciona algumas correções importantes para os seguintes pacotes:
Pacote | Justificativa |
---|---|
base-files | Atualização para nova versão pontual |
cargo | Nova versão upstream para suporte ao Firefox ESR backports; Correção de bootstrap para armhf |
clamav | Nova versão upstream; correção de problemas com negação de serviço [CVE-2019-15961]; remove opção ScanOnAccess, trocada com clamonacc |
cups | Corrige validação de linguagem padrão em ippSetValuetag [CVE-2019-2228] |
debian-installer | Reconstruído com os mais recentes oldstable-proposed-updates; configurado gfxpayload=keep nos submenus para corrigir fontes ilegíveis em monitores hidpi em imagens netboot inicializadas com EFI; Atualizado padrão USE_UDEBS_FROM default de instável (unstable) para stretch, para ajudar os usuários a realizar construções (builds) locais |
debian-installer-netboot-images | Reconstruído com os mais recentes stretch-proposed-updates |
debian-security-support | Atualizado status de suporte de segurança de diversos pacotes |
dehydrated | Nova versão upstream; us da API ACMEv2 API por padrão |
dispmua | Nova versão upstream compatível com Thunderbird 68 |
dpdk | Nova versão upstream estável (stable); correçao de regressão vhost introduzida pelo reparo para o CVE-2019-14818 |
fence-agents | Corrige remoção incompleta de fence_amt_ws |
fig2dev | Permite sequências de caracteres Fig v2 terminando com múltiplos ^A [CVE-2019-19555] |
flightcrew | Correções de segurança [CVE-2019-13032 CVE-2019-13241] |
freetype | Trata corretamente delta em fontes TrueType GX, corrigindo a renderização de fontes de sugestão variável no Chromium e Firefox |
glib2.0 | Assegurar que clientes libdbus possam autenticar com um GDBusServer da mesma forma que com o ibus |
gnustep-base | Correção de vulnerabilidade de amplificação |
italc | Correções de segurança [CVE-2018-15126 CVE-2018-15127 CVE-2018-20019 CVE-2018-20020 CVE-2018-20021 CVE-2018-20022 CVE-2018-20023 CVE-2018-20024 CVE-2018-20748 CVE-2018-20749 CVE-2018-20750 CVE-2018-6307 CVE-2018-7225 CVE-2019-15681] |
libdate-holidays-de-perl | Marca o dia internacional das crianças (20 de setembro) como feriado na Turíngia a partir de 2019 |
libdatetime-timezone-perl | Atualizada dados inclusos |
libidn | Corrige vulnerabilidade de negação de serviço no tratamento de Punycode [CVE-2017-14062] |
libjaxen-java | Corrige falha de construção permitindo testes de falhas |
libofx | Corrige problema de perda de referência de ponteiro nulo [CVE-2019-9656] |
libole-storage-lite-perl | Corrige a interpretação de anos a partir de 2020 |
libparse-win32registry-perl | corrige a interpretação de anos a partir de 2020 |
libperl4-corelibs-perl | corrige a interpretação de anos a partir de 2020 |
libpst | Corrige detecção de get_current_dir_name and e retorno truncado |
libsixel | Corrige diversas questões de segurança [CVE-2018-19756 CVE-2018-19757 CVE-2018-19759 CVE-2018-19761 CVE-2018-19762 CVE-2018-19763 CVE-2019-3573 CVE-2019-3574] |
libsolv | Corrige estouro do buffer de pilha [CVE-2019-20387] |
libtest-mocktime-perl | Corrige a interpretação de anos a partir de 2020 |
libtimedate-perl | Corrige a interpretação de anos a partir de 2020 |
libvncserver | RFBserver: Não vaze pilha de memória para o remoto [CVE-2019-15681]; resolve congelamento durante o encerramento da conexão e uma falha de segmentação em servidores VNC multitarefa; corrige problema de conexão a servidores VMWare; Corrige falha de x11vnc quando o vncviewer se conecta |
libxslt | Corrige ponteiro oscilante em xsltCopyText [CVE-2019-18197] |
limnoria | Corrige divulgação remota de informações e possível execução de código remoto na extensão Math [CVE-2019-19010] |
linux | Nova versão estável upstream |
linux-latest | Atualização para o kernel Linux ABI 4.9.0-12 |
llvm-toolchain-7 | Desabilita conector dourado de s390x; bootstrap com -fno-addrsig, binutils do stretch não funciona com mips64el |
mariadb-10.1 | Nova versão estável upstream [CVE-2019-2974 CVE-2020-2574] |
monit | Implementa valor de cookie CSRF independente de posição |
node-fstream | Corta um link se estiver no caminho de um arquivo [CVE-2019-13173] |
node-mixin-deep | Corrige poluição protótipo [CVE-2018-3719 CVE-2019-10746] |
nodejs-mozilla | Novo pacote de suporte a portes Firefox ESR de versões mais novas |
nvidia-graphics-drivers-legacy-340xx | Nova versão estável upstream |
nyancat | Reconstruído em um ambiente limpo para adicionar unidade systemd para o nyancat-server |
openjpeg2 | corrige estouro de pilha [CVE-2018-21010], estouro de inteiros [CVE-2018-20847] e divisão por zero [CVE-2016-9112] |
perl | Corrige a interpretação de anos a partir de 2020 |
php-horde | Corrige problema de cross-site scripting armazenado no Horde Cloud Block [CVE-2019-12095] |
postfix | Nova versão upstream estável; correção de baixa performance no TCP loopback |
postgresql-9.6 | Nova versão upstream |
proftpd-dfsg | Corrige referência de ponteiro nulo em verificações CRL [CVE-2019-19269] |
pykaraoke | Corrige caminho para fontes |
python-acme | Troca para protocolo POST-as-GET |
python-cryptography | Corrige falhas no conjunto de testes quando construído de acordo com versões mais recentes do OpenSSL |
python-flask-rdf | Corrige dependências ausentes em python3-flask-rdf |
python-pgmagick | Trata a detecção da versão de atualização de segurança da graphicsmagick que se identificam como versão 1.4 |
python-werkzeug | Assegura que contêineres Docker tenham PINs de depuração únicos [CVE-2019-14806] |
ros-ros-comm | Corrige problema de estouro de buffer [CVE-2019-13566]; corrige estouro de inteiros [CVE-2019-13445] |
ruby-encryptor | Ignora falhas de testes, corrige falhas de construção |
rust-cbindgen | Novo pacote de suporte a retroportes do Firefox ESR |
rustc | Nova versão upstream, para apoiar o Firefox ESR backports |
safe-rm | Previne a instalação em (e assim quebrá-los) ambientes /usr fundidos |
sorl-thumbnail | Solução de contorno para uma exceção pgmagick |
sssd | sysdb: limpa a entrada do filtro de busca [CVE-2017-12173] |
tigervnc | Atualizações de segurança [CVE-2019-15691 CVE-2019-15692 CVE-2019-15693 CVE-2019-15694 CVE-2019-15695] |
tightvnc | Correções de segurança [CVE-2014-6053 CVE-2018-20021 CVE-2018-20022 CVE-2018-20748 CVE-2018-7225 CVE-2019-8287 CVE-2019-15678 CVE-2019-15679 CVE-2019-15680 CVE-2019-15681] |
tmpreaper | Adição de --protect '/tmp/systemd-private*/*'ao agendamento cron para prevenir quebra nos serviços systemd que tenham PrivateTmp=true |
tzdata | Nova versão upstream |
ublock-origin | Nova versão upstream, compatível com Firefox ESR68 |
unhide | Corrige esgotamento de pilha |
x2goclient | Exclui ~/, ~user{,/}, ${HOME}{,/} e $HOME{,/} dos caminhos de destino em modo scp; corrige regressão com novas versões libssh com correções para CVE-2019-14889 aplicadas |
xml-security-c | Corrige DSA verification crashes OpenSSL on invalid combinations of key content |
Atualizações de segurança
Esta revisão adiciona as seguintes atualizações de segurança para a versão antiga (oldstable). A equipe de Segurança já lançou um aviso para cada uma dessas atualizações:
Pacotes removidos
Os seguintes pacotes foram removidos devido circunstâncias além do nosso controle:
Pacote | Justificativa |
---|---|
firetray | Incompatibilidade com as versões atuais do Thunderbird |
koji | Questões de segurança |
python-lamson | Quebrado por mudanças no python-daemon |
radare2 | Questões de segurança; versão upstream não oferece suporte estável |
ruby-simple-form | Não utilizado; questões de segurança |
trafficserver | Não suportado |
Instalador do Debian
O instalador foi atualizado para incluir as correções incorporadas na versão antiga (oldstable) pela versão pontual.
URLs
As listas completas dos pacotes que foram alterados por esta revisão:
A atual versão antiga (oldstable):
Atualizações propostas (proposed updates) para a versão antiga (oldstable):
informações da versão antiga (oldstable) (notas de lançamento, errata, etc):
Anúncios de segurança e informações:
Sobre o Debian
O projeto Debian é uma associação de desenvolvedores(as) de Software Livre que dedicam seu tempo e esforço como voluntários(as) para produzir o sistema operacional livre Debian.
Informações de contato
Para mais informações, por favor visite as páginas web do Debian em https://www.debian.org/, envie um e-mail (em inglês) para <press@debian.org>, ou entre em contato (em inglês) com a equipe de lançamento da antiga (oldstable) em <debian-release@lists.debian.org>.