Atualização Debian 9: 9.12 lançado

8 de Fevereiro de 2020

O projeto Debian tem o prazer de anunciar a décima segunda atualização de sua versão antiga (oldstable) do Debian 9 (codinome stretch). Esta versão pontual adiciona principalmente correções para problemas de segurança, junto com alguns ajustes para problemas sérios. Avisos de segurança já foram publicados em separado e são referenciados quando disponíveis.

Por favor note que a versão pontual não constitui uma nova versão do Debian 9, mas apenas atualiza alguns dos pacotes já incluídos. Não há necessidade de se desfazer das antigas mídias do stretch. Após a instalação, os pacotes podem ser atualizados para as versões atuais usando um espelho atualizado do Debian.

As pessoas que frequentemente instalam atualizações de security.debian.org não terão que atualizar muitos pacotes, e a maioria dessas atualizações estão incluídas na versão pontual.

Novas imagens de instalação logo estarão disponíveis nos locais habituais.

A atualização de uma instalação existente para esta revisão pode ser feita ao apontar o sistema de gerenciamento de pacotes para um dos muitos espelhos HTTP do Debian. Uma lista abrangente de espelhos está disponível em:

https://www.debian.org/mirror/list

Correções de bugs gerais

Esta atualização da versão antiga (oldstable) adiciona algumas correções importantes para os seguintes pacotes:

Pacote Justificativa
base-files Atualização para nova versão pontual
cargo Nova versão upstream para suporte ao Firefox ESR backports; Correção de bootstrap para armhf
clamav Nova versão upstream; correção de problemas com negação de serviço [CVE-2019-15961]; remove opção ScanOnAccess, trocada com clamonacc
cups Corrige validação de linguagem padrão em ippSetValuetag [CVE-2019-2228]
debian-installer Reconstruído com os mais recentes oldstable-proposed-updates; configurado gfxpayload=keep nos submenus para corrigir fontes ilegíveis em monitores hidpi em imagens netboot inicializadas com EFI; Atualizado padrão USE_UDEBS_FROM default de instável (unstable) para stretch, para ajudar os usuários a realizar construções (builds) locais
debian-installer-netboot-images Reconstruído com os mais recentes stretch-proposed-updates
debian-security-support Atualizado status de suporte de segurança de diversos pacotes
dehydrated Nova versão upstream; us da API ACMEv2 API por padrão
dispmua Nova versão upstream compatível com Thunderbird 68
dpdk Nova versão upstream estável (stable); correçao de regressão vhost introduzida pelo reparo para o CVE-2019-14818
fence-agents Corrige remoção incompleta de fence_amt_ws
fig2dev Permite sequências de caracteres Fig v2 terminando com múltiplos ^A [CVE-2019-19555]
flightcrew Correções de segurança [CVE-2019-13032 CVE-2019-13241]
freetype Trata corretamente delta em fontes TrueType GX, corrigindo a renderização de fontes de sugestão variável no Chromium e Firefox
glib2.0 Assegurar que clientes libdbus possam autenticar com um GDBusServer da mesma forma que com o ibus
gnustep-base Correção de vulnerabilidade de amplificação
italc Correções de segurança [CVE-2018-15126 CVE-2018-15127 CVE-2018-20019 CVE-2018-20020 CVE-2018-20021 CVE-2018-20022 CVE-2018-20023 CVE-2018-20024 CVE-2018-20748 CVE-2018-20749 CVE-2018-20750 CVE-2018-6307 CVE-2018-7225 CVE-2019-15681]
libdate-holidays-de-perl Marca o dia internacional das crianças (20 de setembro) como feriado na Turíngia a partir de 2019
libdatetime-timezone-perl Atualizada dados inclusos
libidn Corrige vulnerabilidade de negação de serviço no tratamento de Punycode [CVE-2017-14062]
libjaxen-java Corrige falha de construção permitindo testes de falhas
libofx Corrige problema de perda de referência de ponteiro nulo [CVE-2019-9656]
libole-storage-lite-perl Corrige a interpretação de anos a partir de 2020
libparse-win32registry-perl corrige a interpretação de anos a partir de 2020
libperl4-corelibs-perl corrige a interpretação de anos a partir de 2020
libpst Corrige detecção de get_current_dir_name and e retorno truncado
libsixel Corrige diversas questões de segurança [CVE-2018-19756 CVE-2018-19757 CVE-2018-19759 CVE-2018-19761 CVE-2018-19762 CVE-2018-19763 CVE-2019-3573 CVE-2019-3574]
libsolv Corrige estouro do buffer de pilha [CVE-2019-20387]
libtest-mocktime-perl Corrige a interpretação de anos a partir de 2020
libtimedate-perl Corrige a interpretação de anos a partir de 2020
libvncserver RFBserver: Não vaze pilha de memória para o remoto [CVE-2019-15681]; resolve congelamento durante o encerramento da conexão e uma falha de segmentação em servidores VNC multitarefa; corrige problema de conexão a servidores VMWare; Corrige falha de x11vnc quando o vncviewer se conecta
libxslt Corrige ponteiro oscilante em xsltCopyText [CVE-2019-18197]
limnoria Corrige divulgação remota de informações e possível execução de código remoto na extensão Math [CVE-2019-19010]
linux Nova versão estável upstream
linux-latest Atualização para o kernel Linux ABI 4.9.0-12
llvm-toolchain-7 Desabilita conector dourado de s390x; bootstrap com -fno-addrsig, binutils do stretch não funciona com mips64el
mariadb-10.1 Nova versão estável upstream [CVE-2019-2974 CVE-2020-2574]
monit Implementa valor de cookie CSRF independente de posição
node-fstream Corta um link se estiver no caminho de um arquivo [CVE-2019-13173]
node-mixin-deep Corrige poluição protótipo [CVE-2018-3719 CVE-2019-10746]
nodejs-mozilla Novo pacote de suporte a portes Firefox ESR de versões mais novas
nvidia-graphics-drivers-legacy-340xx Nova versão estável upstream
nyancat Reconstruído em um ambiente limpo para adicionar unidade systemd para o nyancat-server
openjpeg2 corrige estouro de pilha [CVE-2018-21010], estouro de inteiros [CVE-2018-20847] e divisão por zero [CVE-2016-9112]
perl Corrige a interpretação de anos a partir de 2020
php-horde Corrige problema de cross-site scripting armazenado no Horde Cloud Block [CVE-2019-12095]
postfix Nova versão upstream estável; correção de baixa performance no TCP loopback
postgresql-9.6 Nova versão upstream
proftpd-dfsg Corrige referência de ponteiro nulo em verificações CRL [CVE-2019-19269]
pykaraoke Corrige caminho para fontes
python-acme Troca para protocolo POST-as-GET
python-cryptography Corrige falhas no conjunto de testes quando construído de acordo com versões mais recentes do OpenSSL
python-flask-rdf Corrige dependências ausentes em python3-flask-rdf
python-pgmagick Trata a detecção da versão de atualização de segurança da graphicsmagick que se identificam como versão 1.4
python-werkzeug Assegura que contêineres Docker tenham PINs de depuração únicos [CVE-2019-14806]
ros-ros-comm Corrige problema de estouro de buffer [CVE-2019-13566]; corrige estouro de inteiros [CVE-2019-13445]
ruby-encryptor Ignora falhas de testes, corrige falhas de construção
rust-cbindgen Novo pacote de suporte a retroportes do Firefox ESR
rustc Nova versão upstream, para apoiar o Firefox ESR backports
safe-rm Previne a instalação em (e assim quebrá-los) ambientes /usr fundidos
sorl-thumbnail Solução de contorno para uma exceção pgmagick
sssd sysdb: limpa a entrada do filtro de busca [CVE-2017-12173]
tigervnc Atualizações de segurança [CVE-2019-15691 CVE-2019-15692 CVE-2019-15693 CVE-2019-15694 CVE-2019-15695]
tightvnc Correções de segurança [CVE-2014-6053 CVE-2018-20021 CVE-2018-20022 CVE-2018-20748 CVE-2018-7225 CVE-2019-8287 CVE-2019-15678 CVE-2019-15679 CVE-2019-15680 CVE-2019-15681]
tmpreaper Adição de --protect '/tmp/systemd-private*/*' ao agendamento cron para prevenir quebra nos serviços systemd que tenham PrivateTmp=true
tzdata Nova versão upstream
ublock-origin Nova versão upstream, compatível com Firefox ESR68
unhide Corrige esgotamento de pilha
x2goclient Exclui ~/, ~user{,/}, ${HOME}{,/} e $HOME{,/} dos caminhos de destino em modo scp; corrige regressão com novas versões libssh com correções para CVE-2019-14889 aplicadas
xml-security-c Corrige DSA verification crashes OpenSSL on invalid combinations of key content

Atualizações de segurança

Esta revisão adiciona as seguintes atualizações de segurança para a versão antiga (oldstable). A equipe de Segurança já lançou um aviso para cada uma dessas atualizações:

ID do aviso Pacote
DSA-4474 firefox-esr
DSA-4479 firefox-esr
DSA-4509 apache2
DSA-4509 subversion
DSA-4511 nghttp2
DSA-4516 firefox-esr
DSA-4517 exim4
DSA-4518 ghostscript
DSA-4519 libreoffice
DSA-4522 faad2
DSA-4523 thunderbird
DSA-4525 ibus
DSA-4526 opendmarc
DSA-4528 bird
DSA-4529 php7.0
DSA-4530 expat
DSA-4531 linux
DSA-4532 spip
DSA-4535 e2fsprogs
DSA-4537 file-roller
DSA-4539 openssl
DSA-4540 openssl1.0
DSA-4541 libapreq2
DSA-4542 jackson-databind
DSA-4543 sudo
DSA-4545 mediawiki
DSA-4547 tcpdump
DSA-4548 openjdk-8
DSA-4549 firefox-esr
DSA-4550 file
DSA-4552 php7.0
DSA-4554 ruby-loofah
DSA-4555 pam-python
DSA-4557 libarchive
DSA-4559 proftpd-dfsg
DSA-4560 simplesamlphp
DSA-4564 linux
DSA-4565 intel-microcode
DSA-4567 dpdk
DSA-4568 postgresql-common
DSA-4569 ghostscript
DSA-4571 thunderbird
DSA-4573 symfony
DSA-4574 redmine
DSA-4576 php-imagick
DSA-4578 libvpx
DSA-4580 firefox-esr
DSA-4581 git
DSA-4582 davical
DSA-4584 spamassassin
DSA-4585 thunderbird
DSA-4587 ruby2.3
DSA-4588 python-ecdsa
DSA-4589 debian-edu-config
DSA-4590 cyrus-imapd
DSA-4591 cyrus-sasl2
DSA-4592 mediawiki
DSA-4593 freeimage
DSA-4594 openssl1.0
DSA-4595 debian-lan-config
DSA-4596 tomcat8
DSA-4596 tomcat-native
DSA-4597 netty
DSA-4598 python-django
DSA-4600 firefox-esr
DSA-4601 ldm
DSA-4602 xen
DSA-4603 thunderbird
DSA-4604 cacti
DSA-4607 openconnect
DSA-4609 python-apt
DSA-4611 opensmtpd
DSA-4612 prosody-modules
DSA-4614 sudo
DSA-4615 spamassassin

Pacotes removidos

Os seguintes pacotes foram removidos devido circunstâncias além do nosso controle:

Pacote Justificativa
firetray Incompatibilidade com as versões atuais do Thunderbird
koji Questões de segurança
python-lamson Quebrado por mudanças no python-daemon
radare2 Questões de segurança; versão upstream não oferece suporte estável
ruby-simple-form Não utilizado; questões de segurança
trafficserver Não suportado

Instalador do Debian

O instalador foi atualizado para incluir as correções incorporadas na versão antiga (oldstable) pela versão pontual.

URLs

As listas completas dos pacotes que foram alterados por esta revisão:

http://ftp.debian.org/debian/dists/stretch/ChangeLog

A atual versão antiga (oldstable):

http://ftp.debian.org/debian/dists/stable/

Atualizações propostas (proposed updates) para a versão antiga (oldstable):

http://ftp.debian.org/debian/dists/proposed-updates

informações da versão antiga (oldstable) (notas de lançamento, errata, etc):

https://www.debian.org/releases/stable/

Anúncios de segurança e informações:

https://www.debian.org/security/

Sobre o Debian

O projeto Debian é uma associação de desenvolvedores(as) de Software Livre que dedicam seu tempo e esforço como voluntários(as) para produzir o sistema operacional livre Debian.

Informações de contato

Para mais informações, por favor visite as páginas web do Debian em https://www.debian.org/, envie um e-mail (em inglês) para <press@debian.org>, ou entre em contato (em inglês) com a equipe de lançamento da antiga (oldstable) em <debian-release@lists.debian.org>.