Обновлённый Debian 10: выпуск 10.8
06 Февраля 2021
Проект Debian с радостью сообщает о восьмом обновлении своего
стабильного выпуска Debian 10 (кодовое имя buster
).
Это обновление в основном содержит исправления проблем безопасности,
а также несколько корректировок серьёзных проблем. Рекомендации по безопасности
опубликованы отдельно и указываются при необходимости.
Заметьте, что это обновление не является новой версией Debian
10, а лишь обновлением некоторых включённых в выпуск пакетов. Нет
необходимости выбрасывать старые носители с выпуском buster
. После установки
пакеты можно обновить до текущих версий, используя актуальное
зеркало Debian.
Тем, кто часто устанавливает обновления с security.debian.org, не придётся обновлять много пакетов, большинство обновлений с security.debian.org включены в данное обновление.
Новые установочные образы будут доступны позже в обычном месте.
Обновление существующих систем до этой редакции можно выполнить с помощью системы управления пакетами, используя одно из множества HTTP-зеркал Debian. Исчерпывающий список зеркал доступен на странице:
Исправления различных ошибок
Данное стабильное обновление вносит несколько важных исправлений для следующих пакетов:
| Пакет | Причина |
|---|---|
| atftp | Исправление отказа в обслуживании [CVE-2020-6097] |
| base-files | Обновление /etc/debian_version в соответствии с редакцией 10.8 |
| ca-certificates | Обновление набора сертификатов Mozilla до версии 2.40, внесение просроченных сертификатов AddTrust External Rootв чёрный список |
| cacti | Исправление SQL-инъекции [CVE-2020-35701] и проблемы с сохранённым XSS |
| cairo | Исправление использование маски в image-compositor [CVE-2020-35492] |
| choose-mirror | Обновление списка зеркал |
| cjson | Исправление бесконечного цикла в cJSON_Minify |
| clevis | Исправление создания initramfs; clevis-dracut: включение создания initramfs при установке |
| cyrus-imapd | Исправление сравнения версий в cron-сценарии |
| debian-edu-config | Перемещение кода очистки keytab-узлов из gosa-modify-host в отдельный сценарий, что снижает число LDAP-вызовов до одного запроса |
| debian-installer | Использование ABI ядра Linux версии 4.19.0-14; повторная сборка с учётом proposed-updates |
| debian-installer-netboot-images | Повторная сборка с учётом proposed-updates |
| debian-installer-utils | Поддержка разделов на устройствах USB UAS |
| device-tree-compiler | Исправление ошибки сегментирования при вызове dtc -I fs /proc/device-tree |
| didjvu | Добавление отсутствующей сборочной зависимости от tzdata |
| dovecot | Исправление аварийной остановки при поиске по почтовым ящикам, содержащим некорректные MIME-сообщения |
| dpdk | Новый стабильный выпуск основной ветки разработки |
| edk2 | CryptoPkg/BaseCryptLib: исправление разыменования NULL-указателя [CVE-2019-14584] |
| emacs | Исправление аварийной остановки, возникающей если пользовательские идентификаторы OpenPGP не имеют адресов электронной почты |
| fcitx | Исправление поддержки метода ввода в Flatpak |
| file | Увеличение глубины рекурсии по умолчанию при разборе имени до 50 |
| geoclue-2.0 | Проверка максимально разрешённого уровня точности даже для системных приложений; предоставление возможности настройки API-ключа Mozilla и использование по умолчанию ключа Debian; исправление отображения индикатора использования |
| gnutls28 | Исправление ошибки тестового набора, вызванной просроченным сертификатом |
| grub2 | Выход при обновлении grub-pc в отличном от интерактивного режиме в случае, если grub-install выполнился с ошибкой; явная проверка существования целевого устройства до запуска grub-install; grub-install: добавление резервного копирования и восстановления; не запускать grub-install при свежей установке grub-pc |
| highlight.js | Исправление загрязнения прототипа [CVE-2020-26237] |
| intel-microcode | Обновление различных микропрограмм |
| iproute2 | Исправление ошибок в выводе JSON; исправление состояния гонки, приводящее к отказу в обслуживании системы при использовании ip netns add в ходе загрузки |
| irssi-plugin-xmpp | Отключение преждевременного срабатывания превышения времени ожидания соединения irssi для исправление соединений STARTTLS |
| libdatetime-timezone-perl | Обновлении до новой версии tzdata |
| libdbd-csv-perl | Исправление ошибки теста при использовании libdbi-perl 1.642-1+deb10u2 |
| libdbi-perl | Исправление безопасности [CVE-2014-10402] |
| libmaxminddb | Исправление чтения за пределами выделенного буфера памяти [CVE-2020-28241] |
| lttng-modules | Исправление сборки при использовании ядра с версией >= 4.19.0-10 |
| m2crypto | Исправление совместимости с OpenSSL 1.1.1i и более новых версий |
| mini-buildd | builder.py: вызов sbuild: явное использование опции '--no-arch-all' |
| net-snmp | snmpd: добавление флагов cacheTime и execType к EXTEND-MIB |
| node-ini | Запрет использования некорректных потенциально опасных строк в качестве имени раздела [CVE-2020-7788] |
| node-y18n | Исправление загрязнения прототипа [CVE-2020-7774] |
| nvidia-graphics-drivers | Новый выпуск основной ветки разработки; исправление потенциальных отказа в обслуживании и раскрытия информации [CVE-2021-1056] |
| nvidia-graphics-drivers-legacy-390xx | Новый выпуск основной ветки разработки; исправление потенциальных отказа в обслуживании и раскрытия информации [CVE-2021-1056] |
| pdns | Исправления безопасности [CVE-2019-10203 CVE-2020-17482] |
| pepperflashplugin-nonfree | Перевод в статус пустого пакета, удаляющего ранее установленное дополнение (оно более не работает и не поддерживается) |
| pngcheck | Исправление переполнения буфера [CVE-2020-27818] |
| postgresql-11 | Новый стабильный выпуск основной ветки разработки; исправления безопасности [CVE-2020-25694 CVE-2020-25695 CVE-2020-25696] |
| postsrsd | Выполнение проверки того, что тэги временных меток не являются слишком длинными, до того, как запускается их декодирование [CVE-2020-35573] |
| python-bottle | Запрет на использование ;в качестве разделителя сторок-запросов [CVE-2020-28473] |
| python-certbot | Автоматическое использование API ACMEv2 для обновления сертификатов, чтобы избежать проблем с удалением API ACMEv1 |
| qxmpp | Исправление потенциальной ошибки сегментирования при ошибке соединения |
| silx | python(3)-silx: добавление зависимости от python(3)-scipy |
| slirp | Исправление переполнений буфера [CVE-2020-7039 CVE-2020-8608] |
| steam | Новый выпуск основной ветки разработки |
| systemd | journal: не инициировать утверждение, если функции journal_file_close() передан NULL-указатель |
| tang | Обход состояния гонки между созданием ключа и обновлением |
| tzdata | Новый выпуск основной ветки разработки; обновление поставляемых данных о часовых поясах |
| unzip | Применение дополнительных исправлений для CVE-2019-13232 |
| wireshark | Исправление аварийных остановок, бесконечных циклов и утечек информации [CVE-2019-16319 CVE-2019-19553 CVE-2020-11647 CVE-2020-13164 CVE-2020-15466 CVE-2020-25862 CVE-2020-25863 CVE-2020-26418 CVE-2020-26421 CVE-2020-26575 CVE-2020-28030 CVE-2020-7045 CVE-2020-9428 CVE-2020-9430 CVE-2020-9431] |
Обновления безопасности
В данный выпуск внесены следующие обновления безопасности. Команда безопасности уже выпустила рекомендации для каждого из этих обновлений:
Удалённые пакеты
Следующие пакеты были удалены из-за обстоятельств, на которые мы не можем повлиять:
| Пакет | Причина |
|---|---|
| compactheader | Несовместим с текущими версиями Thunderbird |
Программа установки Debian
Программа установки была обновлена с целью включения исправлений, добавленных в данную редакцию стабильного выпуска.URL
Полный список пакетов, которые были изменены в данной редакции:
Текущий стабильный выпуск:
Предлагаемые обновления для стабильного выпуска:
Информация о стабильном выпуске (информация о выпуске, известные ошибки и т. д.):
Анонсы безопасности и информация:
О Debian
Проект Debian — объединение разработчиков свободного программного обеспечения, которые жертвуют своё время и знания для создания абсолютно свободной операционной системы Debian.
Контактная информация
Более подробную информацию вы можете получить на сайте Debian https://www.debian.org/, либо отправив письмо по адресу <press@debian.org>, либо связавшись с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.