Opdateret Debian 10: 10.4 udgivet

9. maj 2020

Debian-projektet er stolt over at kunne annoncere den fjerde opdatering af dets stabile distribution, Debian 10 (kodenavn buster). Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den stabile udgave, sammen med nogle få rettelser af alvorlige problemer. Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til dem, hvor de er tilgængelige.

Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 10, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide gamle buster-medier væk. Efter en installering, kan pakkerne opgradere til de aktuelle versioner ved hjælp af et ajourført Debian-filspejl.

Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.

Nye installeringsfilaftryk vil snart være tilgængelige fra de sædvanlige steder.

Opdatering af en eksisterende installation til denne revision, kan gøres ved at lade pakkehåndteringssystemet pege på et af Debians mange HTTP-filspejle. En omfattende liste over filspejle er tilgængelig på:

https://www.debian.org/mirror/list

Forskellige fejlrettelser

Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:

Pakke	Årsag
apt-cacher-ng	Håndhæver udløsning af sikret kald til serveren i vedligeholdelsesjob [CVE-2020-5202]; tillader .zst-komprimering af tarballs; forøger størrelsen på dekomprimeringslinjebufferen for læsning af opsætningsfil
backuppc	Overfører brugernavnet til start-stop-daemon når der genindlæses, forhindre genindlæsningsfejl
base-files	Opdaterer til punktopdateringen
brltty	Reducerer logmeddelelsers alvorhedsgrad for at undgå at generere for mange meddelelser, når benyttet sammen med nye Orca-versioner
checkstyle	Retter problem med XML External Entity-indsprøjtning [CVE-2019-9658 CVE-2019-10782]
choose-mirror	Opdaterer medfølgende filspejlsliste
clamav	Ny opstrømsudgivelse [CVE-2020-3123]
corosync	totemsrp: Reducerer MTU for at undgå generering af for store pakker
corosync-qdevice	Retter servicestart
csync2	Få HELLO-kommando til at fejle når SSL er krævet
cups	Retter heapbufferoverløb [CVE-2020-3898] og funktionen ippReadIO kan underlæse et extensionfelt [CVE-2019-8842]
dav4tbsync	Ny opstrømsudgivelse, genindfører kompabilitet med nyere versioner af Thunderbird
debian-edu-config	Tilføjer policy-filer til Firefox ESR og Thunderbird for at rette TLS-/SSL-opsætningen
debian-installer	Opdaterer til 4.19.0-9-kernens ABI
debian-installer-netboot-images	Genopbygget mod proposed-updates
debian-security-support	Ny stabil opstrømsudgivelse; opdaterer flere pakkers status; anvender runuser frem for su
distro-info-data	Tilføjer Ubuntu 20.10, og sandsandlig slutdata for support af stretch
dojo	Retter ukorrekt brug af regulært udtryk [CVE-2019-10785]
dpdk	Ny stabil opstrømsudgivelse
dtv-scan-tables	Nyt opstrømsøjebliksbillede; tilføjer alle aktuelle tyske DVB-T2-mux'er og satellitten Eutelsat-5-West-A
eas4tbsync	Ny opstrømsudgivelse, genindfører kompabilitet med nyere versioner af Thunderbird
edk2	Sikkerhedsrettelser [CVE-2019-14558 CVE-2019-14559 CVE-2019-14563 CVE-2019-14575 CVE-2019-14586 CVE-2019-14587]
el-api	Retter stretch- til buster-opgraderinger som involverer Tomcat 8
fex	Retter et potentielt sikkerhedsproblem i fexsrv
filezilla	Retter sårbarhed i forbindelse med søgesti der ikke er tillid til [CVE-2019-5429]
frr	Retter udvidet næste hop-kapabilitet
fuse	Fjerner forældede udevadm-kommandoer fra post-install-scripts; fjern ikke eksplicit fuse.conf ved purge
fuse3	Fjerner forældede udevadm-kommandoer fra post-install-scripts; fjern ikke eksplicit fuse.conf ved purge; retter hukommelseslækage i fuse_session_new()
golang-github-prometheus-common	Forlænger testcertifikaters gyldighed
gosa	Erstatter (un)serialize med json_encode/json_decode for at afhjælpe PHP-objektindsprøjtning [CVE-2019-14466]
hbci4java	Understøtter EU-direktiv vedrørende betalingstjenester (PSD2)
hibiscus	Understøtter EU-direktiv vedrørende betalingstjenester (PSD2)
iputils	Korrigerer et problem hvor ping afbrød på ukorrekt vis med en fejlkode når der stadig var adresser som ikke var afprøvet i returværdien fra bibliotekskaldet getaddrinfo()
ircd-hybrid	Anvender dhparam.pem for at undgå nedbrud ved start
jekyll	Tillader anvendelse af ruby-i18n 0.x og 1.x
jsp-api	Retter stretch- til buster-opgraderinger som involverer Tomcat 8
lemonldap-ng	Forhindrer uønsket adgang til administrationsendpoints [CVE-2019-19791]; retter GrantSession-plugin der ikke forhindrede login når to-faktor-autentifikation blev anvendt; retter vilkårlige viderestillinger med OIDC hvis redirect_uri ikke blev anvendt
libdatetime-timezone-perl	Opdaterer medfølgende data
libreoffice	Retter OpenGL-slidetransitioner
libssh	Retter muligt lammelsesangrebsproblem ved håndtering af AES-CTR-nøgler med OpenSSL [CVE-2020-1730]
libvncserver	Retter heapoverløb [CVE-2019-15690]
linux	Ny stabil opstrømsudgivelse
linux-latest	Opdaterer kerne-ABI til 4.19.0-9
linux-signed-amd64	Ny stabil opstrømsudgivelse
linux-signed-arm64	Ny stabil opstrømsudgivelse
linux-signed-i386	Ny stabil opstrømsudgivelse
lwip	Retter bufferoverløb [CVE-2020-8597]
lxc-templates	Ny stabil opstrømsudgivelse; håndterer sprog som kun er UTF-8-kodet
manila	Retter manglende tjek af adgangsrettigheder [CVE-2020-9543]
megatools	Tilføjer understøttelse af mega.nz's nye linkformat
mew	Retter kontrol af SSL-servercertifikaters gyldighed
mew-beta	Retter kontrol af SSL-servercertifikaters gyldighed
mkvtoolnix	Genopbygget for at skærpe afhængighed af libmatroska6v5
ncbi-blast+	Deaktiverer understøttelse af SSE4.2
node-anymatch	Fjerner unødvendige afhængigheder
node-dot	Forhindrer udførelse af kode efter prototypeforurening [CVE-2020-8141]
node-dot-prop	Retter prototypeforurening [CVE-2020-8116]
node-knockout	Retter escaping med ældre versioner af Internet Explorer [CVE-2019-14862]
node-mongodb	Afviser ugyldige _bsontypes [CVE-2019-2391 CVE-2020-7610]
node-yargs-parser	Retter prototypeforurening [CVE-2020-7608]
npm	Retter adgang til vilkårlig sti [CVE-2019-16775 CVE-2019-16776 CVE-2019-16777]
nvidia-graphics-drivers	Ny stabil opstrømsudgivelse
nvidia-graphics-drivers-legacy-390xx	Ny stabil opstrømsudgivelse
nvidia-settings-legacy-340xx	Ny opstrømsudgivelse
oar	Går tilbage til stretchs virkemåde for perl-funktionen Storable::dclone, retter problemer med rekursionsdybde
opam	Foretrækker mccs over aspcud
openvswitch	Retter vswitchd-afbrydelse når en port tilføjes og controller'en er nede
orocos-kdl	Retter strengkonvertering med Python 3
owfs	Fjerner defekte Python 3-pakker
pango1.0	Retter nedbrud i pango_fc_font_key_get_variations() når nøgle er null
pgcli	Tilføjer manglende afhængighed af python3-pkg-resources
php-horde-data	Retter sårbarhed i forbindelse med autentificeret fjernudførelse af kode [CVE-2020-8518]
php-horde-form	Retter sårbarhed i forbindelse med autentificeret fjernudførelse af kode [CVE-2020-8866]
php-horde-trean	Retter sårbarhed i forbindelse med autentificeret fjernudførelse af kode [CVE-2020-8865]
postfix	Ny stabil opstrømsudgivelse; retter panik med Postfix' multi-Milter-opsætning under MAIL FROM; retter d/init.d-kørende ændring så den igen fungerer med multi-instance
proftpd-dfsg	Retter problem med hukommelsestilgang i keyboard-interative-kode i mod_sftp; håndterer DEBUG-, IGNORE-, DISCONNECT- og UNIMPLEMENTED-meddelelser på korrekt vis i keyboard-interactive-tilstand
puma	Retter problem med lammelsesangreb [CVE-2019-16770]
purple-discord	Retter nedbrud i ssl_nss_read
python-oslo.utils	Retter lækage af følsomme oplysninger gennem mistral-logninger [CVE-2019-3866]
rails	Retter mulig udførelse af skripter på tværs af websteder gennem Javascript-escapehelper [CVE-2020-5267]
rake	Retter kommandoindsprøjtningssårbarhed [CVE-2020-8130]
raspi3-firmware	Retter dtb-navneuoverensstemmelse i z50-raspi-firmware; retter boot på Raspberry Pi-familie 1 og 0
resource-agents	Retter ethmonitor viser ikke grænseflader uden tildelt IP-adresse; fjerner ikke længere krævet xen-toolstack-patch; retter ikke-standard anvendelse i ZFS-agent
rootskel	Deaktiverer understøttelse af flere konsoller hvis preseeding er i brug
ruby-i18n	Retter generering af gemspec
rubygems-integration	Undgår udfasningsadvarsler når brugere installerer en nyere version af Rubygems vha. gem update --system
schleuder	Forbedrer patch til håndtering af encoding-fejl opstået i tidligere version; skifter standardencoding til UTF-8; lader x-add-key håndtere mails med vedhæftede, quoted-printable-encoded nøgler; retter x-attach-listkey med mails oprettet af Thunderbird som indeholder beskyttede headere
scilab	Retter biblioteksindlæsning med OpenJDK 11.0.7
serverspec-runner	Understøtter Ruby 2.5
softflowd	Retter defekt flowopsamling hvilket kunne medføre overløb i flowtabel og 100 procents CPU-forbrug
speech-dispatcher	Retter default-pulseaudiolatency der udløser skrattende udgangssignal
spl-linux	Retter deadlock
sssd	Retter optagetløkket i sssd_be når LDAP-forbindelse er sporadisk
systemd	Ved autorisering gennem re-resolve callback/userdata i PolicyKit i stedet for at cache dem [CVE-2020-1712]; installerer 60-block.rules i udev-udeb og initramfs-tools
taglib	Retter korruptionsproblemer med OGG-filer
tbsync	Ny opstrømsudgivelse, genindfører kompabilitet med nyere versioner af Thunderbird
timeshift	Retter forudsigelig anvendelse af midlertidig mappe [CVE-2020-10174]
tinyproxy	Opsætter kun PIDDIR hvis PIDFILE er en streng som ikke har en længde på nul
tzdata	Ny stabil opstrømsudgivelse
uim	Afregistrerer moduler som ikke er installeret, retter en regression i en tidligere upload
user-mode-linux	Retter opbygningsfejl med aktuelle stabile kerner
vite	Retter nedbrud når der er flere end 32 elementer
waagent	Ny opstrømsudgave; understøtter samtidig installering med cloud-init
websocket-api	Retter stretch- til buster-opgraderinger som involverer Tomcat 8
wpa	Forsøg ikke at genkende PSK-uoverensstemmelse under PTK-rekeying; tjek for FT-understøttelse ved valg af FT-suiter; retter MAC-randomiseringsproblem med nogle kort
xdg-utils	xdg-open: Retter pcmanfm-tjek og håndtering af mapper med mellemrum i deres navne; xdg-screensaver: Renser vinduenavn før det sendes over D-Bus; xdg-mime: Opretter config-mappe hvis den ikke allerede findes
xtrlock	Retter blokering af (nogle) multitouch-enhed mens låst [CVE-2016-10894]
zfs-linux	Retter potentielle problemer med deadlock

Sikkerhedsopdateringer

Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:

Bulletin-id	Pakke(r)
DSA-4616	qemu
DSA-4617	qtbase-opensource-src
DSA-4618	libexif
DSA-4619	libxmlrpc3-java
DSA-4620	firefox-esr
DSA-4623	postgresql-11
DSA-4624	evince
DSA-4625	thunderbird
DSA-4627	webkit2gtk
DSA-4629	python-django
DSA-4630	python-pysaml2
DSA-4631	pillow
DSA-4632	ppp
DSA-4633	curl
DSA-4634	opensmtpd
DSA-4635	proftpd-dfsg
DSA-4636	python-bleach
DSA-4637	network-manager-ssh
DSA-4638	chromium
DSA-4639	firefox-esr
DSA-4640	graphicsmagick
DSA-4641	webkit2gtk
DSA-4642	thunderbird
DSA-4643	python-bleach
DSA-4644	tor
DSA-4645	chromium
DSA-4646	icu
DSA-4647	bluez
DSA-4648	libpam-krb5
DSA-4649	haproxy
DSA-4650	qbittorrent
DSA-4651	mediawiki
DSA-4652	gnutls28
DSA-4653	firefox-esr
DSA-4654	chromium
DSA-4655	firefox-esr
DSA-4656	thunderbird
DSA-4657	git
DSA-4658	webkit2gtk
DSA-4659	git
DSA-4660	awl
DSA-4661	openssl
DSA-4663	python-reportlab
DSA-4664	mailman
DSA-4665	qemu
DSA-4666	openldap
DSA-4667	linux-signed-amd64
DSA-4667	linux-signed-arm64
DSA-4667	linux-signed-i386
DSA-4667	linux
DSA-4669	nodejs
DSA-4671	vlc
DSA-4672	trafficserver

Fjernede pakker

Følgende pakker er blevet fjernet på grund af omstændigheder uden for vores kontrol:

Pakke	Årsag
getlive	Defekt på grund af Hotmail-ændringer
gplaycli	Defekt på grund af Google API-ændringer
kerneloops	Opstrønstjeneste ikke længere tilgængelig
lambda-align2	[arm64 armel armhf i386 mips64el ppc64el s390x] Defekt på ikke-amd64-arkitekturer
libmicrodns	Sikkerhedsproblemer
libperlspeak-perl	Sikkerhedsproblemer; vedligeholdes ikke
quotecolors	Inkompatibel med nyere Thunderbird-versioner
torbirdy	Inkompatibel med nyere Thunderbird-versioner
ugene	Ikke-fri; kan ikke opbygges
yahoo2mbox	Defekt gennem flere år

Debian Installer

Installeringsprogrammet er opdateret for at medtage rettelser indført i stable, i denne punktopdatering.

URL'er

Den komplette liste over pakker, som er ændret i forbindelse med denne revision:

http://ftp.debian.org/debian/dists/buster/ChangeLog

Den aktuelle stabile distribution:

http://ftp.debian.org/debian/dists/stable/

Foreslåede opdateringer til den stabile distribution:

http://ftp.debian.org/debian/dists/proposed-updates

Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):

https://www.debian.org/releases/stable/

Sikkerhedsannonceringer og -oplysninger:

https://www.debian.org/security/

Om Debian

Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.

Kontaktoplysninger

For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.