Обновлённый Debian 9: выпуск 9.12
08 Февраля 2020
Проект Debian с радостью сообщает о двенадцатом обновлении своего
предыдущего стабильного выпуска Debian 9 (кодовое имя stretch
).
Это обновление в основном содержит исправления проблем безопасности,
а также несколько корректировок серьёзных проблем. Рекомендации по безопасности
опубликованы отдельно и указываются при необходимости.
Заметьте, что это обновление не является новой версией Debian
9, а лишь обновлением некоторых включённых в выпуск пакетов. Нет
необходимости выбрасывать старые носители с выпуском stretch
. После установки
пакеты можно обновить до текущих версий, используя актуальное
зеркало Debian.
Тем, кто часто устанавливает обновления с security.debian.org, не придётся обновлять много пакетов, большинство обновлений с security.debian.org включены в данное обновление.
Новые установочные образы будут доступны позже в обычном месте.
Обновление существующих систем до этой редакции можно выполнить с помощью системы управления пакетами, используя одно из множества HTTP-зеркал Debian. Исчерпывающий список зеркал доступен на странице:
Исправления различных ошибок
Данное обновление предыдущего стабильного выпуска вносит несколько важных исправлений для следующих пакетов:
| Пакет | Причина |
|---|---|
| base-files | Обновление для текущей редакции |
| cargo | Новый выпуск основной версии разработки для поддержки обратного переноса Firefox ESR; исправление начальной загрузки для armhf |
| clamav | Новый выпуск основной версии разработки; исправление отказа в обслуживании [CVE-2019-15961]; удаление опции ScanOnAccess, заменённой на clamonacc |
| cups | Исправление проверки языка по умолчанию в ippSetValuetag [CVE-2019-2228] |
| debian-installer | Повторная сборка с учётом пакетов из oldstable-proposed-updates; установка gfxpayload=keep в подменю, что исправляет нечитаемые шрифты на дисплеях с высоким значением dpi при использовании образов сетевой загрузки с EFI; обновление значения USE_UDEBS_FROM по умолчанию с unstable на stretch, чтобы помочь пользователям выполнять локальные сборки |
| debian-installer-netboot-images | Повторная сборка с учётом пакетов из stretch-proposed-updates |
| debian-security-support | Обновление статуса поддержки безопасности некоторых пакетов |
| dehydrated | Новый выпуск основной ветки разработки; использование API ACMEv2 по умолчанию |
| dispmua | Новый выпуск основной ветки разработки, совместимый с Thunderbird 68 |
| dpdk | Новый стабильный выпуск основной ветки разработки; исправление регрессии vhost, возникшей из-за исправления для CVE-2019-14818 |
| fence-agents | Исправление неполного удаления fence_amt_ws |
| fig2dev | Разрешение текстовым строкам Fig v2 заканчиваться на несколько символов ^A [CVE-2019-19555] |
| flightcrew | Исправления безопасности [CVE-2019-13032 CVE-2019-13241] |
| freetype | Правильная обработка дельт в шрифтах TrueType GX, что исправляет отрисовку шрифтов с изменяемым хинтингом в Chromium и Firefox |
| glib2.0 | Проверка, чтобы клиенты libdbus могли аутентифицироваться с GDBusServer как и в ibus |
| gnustep-base | Исправление UDP-увеличения |
| italc | Исправления безопасности [CVE-2018-15126 CVE-2018-15127 CVE-2018-20019 CVE-2018-20020 CVE-2018-20021 CVE-2018-20022 CVE-2018-20023 CVE-2018-20024 CVE-2018-20748 CVE-2018-20749 CVE-2018-20750 CVE-2018-6307 CVE-2018-7225 CVE-2019-15681] |
| libdate-holidays-de-perl | Пометка Международного дня детей (20 сентября) как выходного в Тюрингии с 2019 года и далее |
| libdatetime-timezone-perl | Обновление поставляемых данных |
| libidn | Исправление отказа в обслуживании в коде обработки Punycode [CVE-2017-14062] |
| libjaxen-java | Исправление ошибки сборки путём разрешения ошибок тестирования |
| libofx | Исправление разыменования NULL-указателя [CVE-2019-9656] |
| libole-storage-lite-perl | Исправление интерпретации годов с 2020 и далее |
| libparse-win32registry-perl | Исправление интерпретации годов с 2020 и далее |
| libperl4-corelibs-perl | Исправление интерпретации годов с 2020 и далее |
| libpst | Исправление определения get_current_dir_name и возврат досрочного завершения вычислений |
| libsixel | Исправление нескольких проблем безопасности [CVE-2018-19756 CVE-2018-19757 CVE-2018-19759 CVE-2018-19761 CVE-2018-19762 CVE-2018-19763 CVE-2019-3573 CVE-2019-3574] |
| libsolv | Исправление переполнения буфера [CVE-2019-20387] |
| libtest-mocktime-perl | Исправление интерпретации годов с 2020 и далее |
| libtimedate-perl | Исправление интерпретации годов с 2020 и далее |
| libvncserver | RFBserver: не раскрывать стековую память удалённой системе [CVE-2019-15681]; разрешение заморозки во время закрытия соединения и ошибки сегментирования на многопоточных VNC-серверах; исправление проблемы подключения к серверам VMWare; исправление аварийной остановки x11vnc при подключении vncviewer |
| libxslt | Исправление висячего указателя в xsltCopyText [CVE-2019-18197] |
| limnoria | Исправление удалённого раскрытия информации и возможного удалённого выполнения кода в дополнении Math [CVE-2019-19010] |
| linux | Новый стабильный выпуск основной ветки разработки |
| linux-latest | Обновление с учётом ABI ядра Linux версии 4.9.0-12 |
| llvm-toolchain-7 | Отключение компоновщика gold на s390x; начальная загрузка с -fno-addrsig, binutils в stretch не работает с этой опцией на mips64el |
| mariadb-10.1 | Новый стабильный выпуск основной ветки разработки [CVE-2019-2974 CVE-2020-2574] |
| monit | Реализация независящего от позиции значения CSRF-куки |
| node-fstream | Стирание ссылки, если она находится на пути файла [CVE-2019-13173] |
| node-mixin-deep | Исправление загрязнения прототипа [CVE-2018-3719 CVE-2019-10746] |
| nodejs-mozilla | Новый пакет для поддержки обратного переноса Firefox ESR |
| nvidia-graphics-drivers-legacy-340xx | Новый стабильный выпуск основной ветки разработки |
| nyancat | Повторная сборка в чистом окружении, чтобы добавить юнит systemd для nyancat-server |
| openjpeg2 | Исправление переполнения кучи [CVE-2018-21010], переполнения целых чисел [CVE-2018-20847] и деления на ноль [CVE-2016-9112] |
| perl | Исправление интерпретации годов с 2020 и далее |
| php-horde | Исправление межсайтового скриптинга в Horde Cloud Block [CVE-2019-12095] |
| postfix | Новый стабильный выпуск основной ветки разработки; обход плохой производительности TCP-интерфейса обратной петли |
| postgresql-9.6 | Новый выпуск основной ветки разработки |
| proftpd-dfsg | Исправление разыменования NULL-указателя в проверках CRL [CVE-2019-19269] |
| pykaraoke | Исправление пути к шрифтам |
| python-acme | Переход на протокол POST-as-GET |
| python-cryptography | Исправление ошибок тестирования при сборке с новыми версиями OpenSSL |
| python-flask-rdf | Исправление отсутствующих зависимостей в python3-flask-rdf |
| python-pgmagick | Обработка определения версии обновлений безопасности graphicsmagick, которые определяют себя как версию 1.4 |
| python-werkzeug | Проверка того, чтобы контейнеры Docker имени уникальные отладочные PIN [CVE-2019-14806] |
| ros-ros-comm | Исправление переполнения буфера [CVE-2019-13566]; исправление переполнения целых чисел [CVE-2019-13445] |
| ruby-encryptor | Игнорирование ошибок тестирования, что исправляет ошибки сборки |
| rust-cbindgen | Новый пакет для поддержки обратных переносов Firefox ESR |
| rustc | Новая версия основной ветки разработки для поддержки обратных переносов Firefox ESR |
| safe-rm | Предотвращение установки в (и поломки) окружения с объединённым каталогом /usr |
| sorl-thumbnail | Обход исключения pgmagick |
| sssd | sysdb: очистка входных данных поискового фильтра [CVE-2017-12173] |
| tigervnc | Обновления безопасности [CVE-2019-15691 CVE-2019-15692 CVE-2019-15693 CVE-2019-15694 CVE-2019-15695] |
| tightvnc | Исправления безопасности [CVE-2014-6053 CVE-2018-20021 CVE-2018-20022 CVE-2018-20748 CVE-2018-7225 CVE-2019-8287 CVE-2019-15678 CVE-2019-15679 CVE-2019-15680 CVE-2019-15681] |
| tmpreaper | Добавление --protect '/tmp/systemd-private*/*'к cron-задаче для предотвращения поломки служб systemd, имеющих директиву PrivateTmp=true |
| tzdata | Новый выпуск основной ветки разработки |
| ublock-origin | Новая версия основной ветки разработки, совместимая с Firefox ESR68 |
| unhide | Исправление исчерпания стека |
| x2goclient | Удаление ~/, ~user{,/}, ${HOME}{,/} и $HOME{,/} из целевых путей в режиме SCP; исправление регрессии, возникающей с новыми версиями libssh и исправлениями для CVE-2019-14889 |
| xml-security-c | Исправление ошибки Проверка DSA аварийно завершает OpenSSL при некорректной комбинации содержимого ключа |
Обновления безопасности
В данный выпуск внесены следующие обновления безопасности предыдущего стабильного выпуска. Команда безопасности уже выпустила рекомендации для каждого из этих обновлений:
Удалённые пакеты
Следующие пакеты были удалены из-за обстоятельств, на которые мы не можем повлиять:
| Пакет | Причина |
|---|---|
| firetray | Не совместим с текущими версиями Thunderbird |
| koji | Проблемы безопасности |
| python-lamson | Сломан из-за изменений в python-daemon |
| radare2 | Проблемы безопасности; основная ветка разработки не предоставляет стабильную поддержку |
| ruby-simple-form | Не используется; проблемы безопасности |
| trafficserver | Не может поддерживаться |
Программа установки Debian
Программа установки была обновлена с целью включения исправлений, добавленных в данную редакцию предыдущего стабильного выпуска.URL
Полный список пакетов, которые были изменены в данной редакции:
Текущий предыдущий стабильный выпуск:
Предлагаемые обновления для предыдущего стабильного выпуска:
Информация о предыдущем стабильном выпуске (информация о выпуске, известные ошибки и т. д.):
Анонсы безопасности и информация:
О Debian
Проект Debian — объединение разработчиков свободного программного обеспечения, которые жертвуют своё время и знания для создания абсолютно свободной операционной системы Debian.
Контактная информация
Более подробную информацию вы можете получить на сайте Debian https://www.debian.org/, либо отправив письмо по адресу <press@debian.org>, либо связавшись с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.