Opdateret Debian 10: 10.4 udgivet
9. maj 2020
Debian-projektet er stolt over at kunne annoncere den fjerde opdatering af
dets stabile distribution, Debian 10 (kodenavn buster
).
Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den
stabile udgave, sammen med nogle få rettelser af alvorlige problemer.
Sikkerhedsbulletiner er allerede udgivet separat og der vil blive refereret til
dem, hvor de er tilgængelige.
Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux
10, den indeholder blot opdateringer af nogle af de medfølgende pakker.
Der er ingen grund til at smide gamle buster
-medier væk. Efter en
installering, kan pakkerne opgradere til de aktuelle versioner ved hjælp af et
ajourført Debian-filspejl.
Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.
Nye installeringsfilaftryk vil snart være tilgængelige fra de sædvanlige steder.
Opdatering af en eksisterende installation til denne revision, kan gøres ved at lade pakkehåndteringssystemet pege på et af Debians mange HTTP-filspejle. En omfattende liste over filspejle er tilgængelig på:
Forskellige fejlrettelser
Denne opdatering til den stabile udgave tilføjer nogle få vigtige rettelser til følgende pakker:
Pakke | Årsag |
---|---|
apt-cacher-ng | Håndhæver udløsning af sikret kald til serveren i vedligeholdelsesjob [CVE-2020-5202]; tillader .zst-komprimering af tarballs; forøger størrelsen på dekomprimeringslinjebufferen for læsning af opsætningsfil |
backuppc | Overfører brugernavnet til start-stop-daemon når der genindlæses, forhindre genindlæsningsfejl |
base-files | Opdaterer til punktopdateringen |
brltty | Reducerer logmeddelelsers alvorhedsgrad for at undgå at generere for mange meddelelser, når benyttet sammen med nye Orca-versioner |
checkstyle | Retter problem med XML External Entity-indsprøjtning [CVE-2019-9658 CVE-2019-10782] |
choose-mirror | Opdaterer medfølgende filspejlsliste |
clamav | Ny opstrømsudgivelse [CVE-2020-3123] |
corosync | totemsrp: Reducerer MTU for at undgå generering af for store pakker |
corosync-qdevice | Retter servicestart |
csync2 | Få HELLO-kommando til at fejle når SSL er krævet |
cups | Retter heapbufferoverløb [CVE-2020-3898] og funktionen ippReadIOkan underlæse et extensionfelt [CVE-2019-8842] |
dav4tbsync | Ny opstrømsudgivelse, genindfører kompabilitet med nyere versioner af Thunderbird |
debian-edu-config | Tilføjer policy-filer til Firefox ESR og Thunderbird for at rette TLS-/SSL-opsætningen |
debian-installer | Opdaterer til 4.19.0-9-kernens ABI |
debian-installer-netboot-images | Genopbygget mod proposed-updates |
debian-security-support | Ny stabil opstrømsudgivelse; opdaterer flere pakkers status; anvender runuserfrem for su |
distro-info-data | Tilføjer Ubuntu 20.10, og sandsandlig slutdata for support af stretch |
dojo | Retter ukorrekt brug af regulært udtryk [CVE-2019-10785] |
dpdk | Ny stabil opstrømsudgivelse |
dtv-scan-tables | Nyt opstrømsøjebliksbillede; tilføjer alle aktuelle tyske DVB-T2-mux'er og satellitten Eutelsat-5-West-A |
eas4tbsync | Ny opstrømsudgivelse, genindfører kompabilitet med nyere versioner af Thunderbird |
edk2 | Sikkerhedsrettelser [CVE-2019-14558 CVE-2019-14559 CVE-2019-14563 CVE-2019-14575 CVE-2019-14586 CVE-2019-14587] |
el-api | Retter stretch- til buster-opgraderinger som involverer Tomcat 8 |
fex | Retter et potentielt sikkerhedsproblem i fexsrv |
filezilla | Retter sårbarhed i forbindelse med søgesti der ikke er tillid til [CVE-2019-5429] |
frr | Retter udvidet næste hop-kapabilitet |
fuse | Fjerner forældede udevadm-kommandoer fra post-install-scripts; fjern ikke eksplicit fuse.conf ved purge |
fuse3 | Fjerner forældede udevadm-kommandoer fra post-install-scripts; fjern ikke eksplicit fuse.conf ved purge; retter hukommelseslækage i fuse_session_new() |
golang-github-prometheus-common | Forlænger testcertifikaters gyldighed |
gosa | Erstatter (un)serialize med json_encode/json_decode for at afhjælpe PHP-objektindsprøjtning [CVE-2019-14466] |
hbci4java | Understøtter EU-direktiv vedrørende betalingstjenester (PSD2) |
hibiscus | Understøtter EU-direktiv vedrørende betalingstjenester (PSD2) |
iputils | Korrigerer et problem hvor ping afbrød på ukorrekt vis med en fejlkode når der stadig var adresser som ikke var afprøvet i returværdien fra bibliotekskaldet getaddrinfo() |
ircd-hybrid | Anvender dhparam.pem for at undgå nedbrud ved start |
jekyll | Tillader anvendelse af ruby-i18n 0.x og 1.x |
jsp-api | Retter stretch- til buster-opgraderinger som involverer Tomcat 8 |
lemonldap-ng | Forhindrer uønsket adgang til administrationsendpoints [CVE-2019-19791]; retter GrantSession-plugin der ikke forhindrede login når to-faktor-autentifikation blev anvendt; retter vilkårlige viderestillinger med OIDC hvis redirect_uri ikke blev anvendt |
libdatetime-timezone-perl | Opdaterer medfølgende data |
libreoffice | Retter OpenGL-slidetransitioner |
libssh | Retter muligt lammelsesangrebsproblem ved håndtering af AES-CTR-nøgler med OpenSSL [CVE-2020-1730] |
libvncserver | Retter heapoverløb [CVE-2019-15690] |
linux | Ny stabil opstrømsudgivelse |
linux-latest | Opdaterer kerne-ABI til 4.19.0-9 |
linux-signed-amd64 | Ny stabil opstrømsudgivelse |
linux-signed-arm64 | Ny stabil opstrømsudgivelse |
linux-signed-i386 | Ny stabil opstrømsudgivelse |
lwip | Retter bufferoverløb [CVE-2020-8597] |
lxc-templates | Ny stabil opstrømsudgivelse; håndterer sprog som kun er UTF-8-kodet |
manila | Retter manglende tjek af adgangsrettigheder [CVE-2020-9543] |
megatools | Tilføjer understøttelse af mega.nz's nye linkformat |
mew | Retter kontrol af SSL-servercertifikaters gyldighed |
mew-beta | Retter kontrol af SSL-servercertifikaters gyldighed |
mkvtoolnix | Genopbygget for at skærpe afhængighed af libmatroska6v5 |
ncbi-blast+ | Deaktiverer understøttelse af SSE4.2 |
node-anymatch | Fjerner unødvendige afhængigheder |
node-dot | Forhindrer udførelse af kode efter prototypeforurening [CVE-2020-8141] |
node-dot-prop | Retter prototypeforurening [CVE-2020-8116] |
node-knockout | Retter escaping med ældre versioner af Internet Explorer [CVE-2019-14862] |
node-mongodb | Afviser ugyldige _bsontypes [CVE-2019-2391 CVE-2020-7610] |
node-yargs-parser | Retter prototypeforurening [CVE-2020-7608] |
npm | Retter adgang til vilkårlig sti [CVE-2019-16775 CVE-2019-16776 CVE-2019-16777] |
nvidia-graphics-drivers | Ny stabil opstrømsudgivelse |
nvidia-graphics-drivers-legacy-390xx | Ny stabil opstrømsudgivelse |
nvidia-settings-legacy-340xx | Ny opstrømsudgivelse |
oar | Går tilbage til stretchs virkemåde for perl-funktionen Storable::dclone, retter problemer med rekursionsdybde |
opam | Foretrækker mccs over aspcud |
openvswitch | Retter vswitchd-afbrydelse når en port tilføjes og controller'en er nede |
orocos-kdl | Retter strengkonvertering med Python 3 |
owfs | Fjerner defekte Python 3-pakker |
pango1.0 | Retter nedbrud i pango_fc_font_key_get_variations() når nøgle er null |
pgcli | Tilføjer manglende afhængighed af python3-pkg-resources |
php-horde-data | Retter sårbarhed i forbindelse med autentificeret fjernudførelse af kode [CVE-2020-8518] |
php-horde-form | Retter sårbarhed i forbindelse med autentificeret fjernudførelse af kode [CVE-2020-8866] |
php-horde-trean | Retter sårbarhed i forbindelse med autentificeret fjernudførelse af kode [CVE-2020-8865] |
postfix | Ny stabil opstrømsudgivelse; retter panik med Postfix' multi-Milter-opsætning under MAIL FROM; retter d/init.d-kørende ændring så den igen fungerer med multi-instance |
proftpd-dfsg | Retter problem med hukommelsestilgang i keyboard-interative-kode i mod_sftp; håndterer DEBUG-, IGNORE-, DISCONNECT- og UNIMPLEMENTED-meddelelser på korrekt vis i keyboard-interactive-tilstand |
puma | Retter problem med lammelsesangreb [CVE-2019-16770] |
purple-discord | Retter nedbrud i ssl_nss_read |
python-oslo.utils | Retter lækage af følsomme oplysninger gennem mistral-logninger [CVE-2019-3866] |
rails | Retter mulig udførelse af skripter på tværs af websteder gennem Javascript-escapehelper [CVE-2020-5267] |
rake | Retter kommandoindsprøjtningssårbarhed [CVE-2020-8130] |
raspi3-firmware | Retter dtb-navneuoverensstemmelse i z50-raspi-firmware; retter boot på Raspberry Pi-familie 1 og 0 |
resource-agents | Retter ethmonitor viser ikke grænseflader uden tildelt IP-adresse; fjerner ikke længere krævet xen-toolstack-patch; retter ikke-standard anvendelse i ZFS-agent |
rootskel | Deaktiverer understøttelse af flere konsoller hvis preseeding er i brug |
ruby-i18n | Retter generering af gemspec |
rubygems-integration | Undgår udfasningsadvarsler når brugere installerer en nyere version af Rubygems vha. gem update --system |
schleuder | Forbedrer patch til håndtering af encoding-fejl opstået i tidligere version; skifter standardencoding til UTF-8; lader x-add-key håndtere mails med vedhæftede, quoted-printable-encoded nøgler; retter x-attach-listkey med mails oprettet af Thunderbird som indeholder beskyttede headere |
scilab | Retter biblioteksindlæsning med OpenJDK 11.0.7 |
serverspec-runner | Understøtter Ruby 2.5 |
softflowd | Retter defekt flowopsamling hvilket kunne medføre overløb i flowtabel og 100 procents CPU-forbrug |
speech-dispatcher | Retter default-pulseaudiolatency der udløser skrattendeudgangssignal |
spl-linux | Retter deadlock |
sssd | Retter optagetløkket i sssd_be når LDAP-forbindelse er sporadisk |
systemd | Ved autorisering gennem re-resolve callback/userdata i PolicyKit i stedet for at cache dem [CVE-2020-1712]; installerer 60-block.rules i udev-udeb og initramfs-tools |
taglib | Retter korruptionsproblemer med OGG-filer |
tbsync | Ny opstrømsudgivelse, genindfører kompabilitet med nyere versioner af Thunderbird |
timeshift | Retter forudsigelig anvendelse af midlertidig mappe [CVE-2020-10174] |
tinyproxy | Opsætter kun PIDDIR hvis PIDFILE er en streng som ikke har en længde på nul |
tzdata | Ny stabil opstrømsudgivelse |
uim | Afregistrerer moduler som ikke er installeret, retter en regression i en tidligere upload |
user-mode-linux | Retter opbygningsfejl med aktuelle stabile kerner |
vite | Retter nedbrud når der er flere end 32 elementer |
waagent | Ny opstrømsudgave; understøtter samtidig installering med cloud-init |
websocket-api | Retter stretch- til buster-opgraderinger som involverer Tomcat 8 |
wpa | Forsøg ikke at genkende PSK-uoverensstemmelse under PTK-rekeying; tjek for FT-understøttelse ved valg af FT-suiter; retter MAC-randomiseringsproblem med nogle kort |
xdg-utils | xdg-open: Retter pcmanfm-tjek og håndtering af mapper med mellemrum i deres navne; xdg-screensaver: Renser vinduenavn før det sendes over D-Bus; xdg-mime: Opretter config-mappe hvis den ikke allerede findes |
xtrlock | Retter blokering af (nogle) multitouch-enhed mens låst [CVE-2016-10894] |
zfs-linux | Retter potentielle problemer med deadlock |
Sikkerhedsopdateringer
Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:
Fjernede pakker
Følgende pakker er blevet fjernet på grund af omstændigheder uden for vores kontrol:
Pakke | Årsag |
---|---|
getlive | Defekt på grund af Hotmail-ændringer |
gplaycli | Defekt på grund af Google API-ændringer |
kerneloops | Opstrønstjeneste ikke længere tilgængelig |
lambda-align2 | [arm64 armel armhf i386 mips64el ppc64el s390x] Defekt på ikke-amd64-arkitekturer |
libmicrodns | Sikkerhedsproblemer |
libperlspeak-perl | Sikkerhedsproblemer; vedligeholdes ikke |
quotecolors | Inkompatibel med nyere Thunderbird-versioner |
torbirdy | Inkompatibel med nyere Thunderbird-versioner |
ugene | Ikke-fri; kan ikke opbygges |
yahoo2mbox | Defekt gennem flere år |
Debian Installer
Installeringsprogrammet er opdateret for at medtage rettelser indført i stable, i denne punktopdatering.
URL'er
Den komplette liste over pakker, som er ændret i forbindelse med denne revision:
Den aktuelle stabile distribution:
Foreslåede opdateringer til den stabile distribution:
Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):
Sikkerhedsannonceringer og -oplysninger:
Om Debian
Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, til at fremstille det helt frie styresystem Debian GNU/Linux.
Kontaktoplysninger
For flere oplysninger, besøg Debians websider på https://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.