Обновлённый Debian 10: выпуск 10.8
06 Февраля 2021
Проект Debian с радостью сообщает о восьмом обновлении своего
стабильного выпуска Debian 10 (кодовое имя buster
).
Это обновление в основном содержит исправления проблем безопасности,
а также несколько корректировок серьёзных проблем. Рекомендации по безопасности
опубликованы отдельно и указываются при необходимости.
Заметьте, что это обновление не является новой версией Debian
10, а лишь обновлением некоторых включённых в выпуск пакетов. Нет
необходимости выбрасывать старые носители с выпуском buster
. После установки
пакеты можно обновить до текущих версий, используя актуальное
зеркало Debian.
Тем, кто часто устанавливает обновления с security.debian.org, не придётся обновлять много пакетов, большинство обновлений с security.debian.org включены в данное обновление.
Новые установочные образы будут доступны позже в обычном месте.
Обновление существующих систем до этой редакции можно выполнить с помощью системы управления пакетами, используя одно из множества HTTP-зеркал Debian. Исчерпывающий список зеркал доступен на странице:
Исправления различных ошибок
Данное стабильное обновление вносит несколько важных исправлений для следующих пакетов:
Пакет | Причина |
---|---|
atftp | Исправление отказа в обслуживании [CVE-2020-6097] |
base-files | Обновление /etc/debian_version в соответствии с редакцией 10.8 |
ca-certificates | Обновление набора сертификатов Mozilla до версии 2.40, внесение просроченных сертификатов AddTrust External Rootв чёрный список |
cacti | Исправление SQL-инъекции [CVE-2020-35701] и проблемы с сохранённым XSS |
cairo | Исправление использование маски в image-compositor [CVE-2020-35492] |
choose-mirror | Обновление списка зеркал |
cjson | Исправление бесконечного цикла в cJSON_Minify |
clevis | Исправление создания initramfs; clevis-dracut: включение создания initramfs при установке |
cyrus-imapd | Исправление сравнения версий в cron-сценарии |
debian-edu-config | Перемещение кода очистки keytab-узлов из gosa-modify-host в отдельный сценарий, что снижает число LDAP-вызовов до одного запроса |
debian-installer | Использование ABI ядра Linux версии 4.19.0-14; повторная сборка с учётом proposed-updates |
debian-installer-netboot-images | Повторная сборка с учётом proposed-updates |
debian-installer-utils | Поддержка разделов на устройствах USB UAS |
device-tree-compiler | Исправление ошибки сегментирования при вызове dtc -I fs /proc/device-tree |
didjvu | Добавление отсутствующей сборочной зависимости от tzdata |
dovecot | Исправление аварийной остановки при поиске по почтовым ящикам, содержащим некорректные MIME-сообщения |
dpdk | Новый стабильный выпуск основной ветки разработки |
edk2 | CryptoPkg/BaseCryptLib: исправление разыменования NULL-указателя [CVE-2019-14584] |
emacs | Исправление аварийной остановки, возникающей если пользовательские идентификаторы OpenPGP не имеют адресов электронной почты |
fcitx | Исправление поддержки метода ввода в Flatpak |
file | Увеличение глубины рекурсии по умолчанию при разборе имени до 50 |
geoclue-2.0 | Проверка максимально разрешённого уровня точности даже для системных приложений; предоставление возможности настройки API-ключа Mozilla и использование по умолчанию ключа Debian; исправление отображения индикатора использования |
gnutls28 | Исправление ошибки тестового набора, вызванной просроченным сертификатом |
grub2 | Выход при обновлении grub-pc в отличном от интерактивного режиме в случае, если grub-install выполнился с ошибкой; явная проверка существования целевого устройства до запуска grub-install; grub-install: добавление резервного копирования и восстановления; не запускать grub-install при свежей установке grub-pc |
highlight.js | Исправление загрязнения прототипа [CVE-2020-26237] |
intel-microcode | Обновление различных микропрограмм |
iproute2 | Исправление ошибок в выводе JSON; исправление состояния гонки, приводящее к отказу в обслуживании системы при использовании ip netns add в ходе загрузки |
irssi-plugin-xmpp | Отключение преждевременного срабатывания превышения времени ожидания соединения irssi для исправление соединений STARTTLS |
libdatetime-timezone-perl | Обновлении до новой версии tzdata |
libdbd-csv-perl | Исправление ошибки теста при использовании libdbi-perl 1.642-1+deb10u2 |
libdbi-perl | Исправление безопасности [CVE-2014-10402] |
libmaxminddb | Исправление чтения за пределами выделенного буфера памяти [CVE-2020-28241] |
lttng-modules | Исправление сборки при использовании ядра с версией >= 4.19.0-10 |
m2crypto | Исправление совместимости с OpenSSL 1.1.1i и более новых версий |
mini-buildd | builder.py: вызов sbuild: явное использование опции '--no-arch-all' |
net-snmp | snmpd: добавление флагов cacheTime и execType к EXTEND-MIB |
node-ini | Запрет использования некорректных потенциально опасных строк в качестве имени раздела [CVE-2020-7788] |
node-y18n | Исправление загрязнения прототипа [CVE-2020-7774] |
nvidia-graphics-drivers | Новый выпуск основной ветки разработки; исправление потенциальных отказа в обслуживании и раскрытия информации [CVE-2021-1056] |
nvidia-graphics-drivers-legacy-390xx | Новый выпуск основной ветки разработки; исправление потенциальных отказа в обслуживании и раскрытия информации [CVE-2021-1056] |
pdns | Исправления безопасности [CVE-2019-10203 CVE-2020-17482] |
pepperflashplugin-nonfree | Перевод в статус пустого пакета, удаляющего ранее установленное дополнение (оно более не работает и не поддерживается) |
pngcheck | Исправление переполнения буфера [CVE-2020-27818] |
postgresql-11 | Новый стабильный выпуск основной ветки разработки; исправления безопасности [CVE-2020-25694 CVE-2020-25695 CVE-2020-25696] |
postsrsd | Выполнение проверки того, что тэги временных меток не являются слишком длинными, до того, как запускается их декодирование [CVE-2020-35573] |
python-bottle | Запрет на использование ;в качестве разделителя сторок-запросов [CVE-2020-28473] |
python-certbot | Автоматическое использование API ACMEv2 для обновления сертификатов, чтобы избежать проблем с удалением API ACMEv1 |
qxmpp | Исправление потенциальной ошибки сегментирования при ошибке соединения |
silx | python(3)-silx: добавление зависимости от python(3)-scipy |
slirp | Исправление переполнений буфера [CVE-2020-7039 CVE-2020-8608] |
steam | Новый выпуск основной ветки разработки |
systemd | journal: не инициировать утверждение, если функции journal_file_close() передан NULL-указатель |
tang | Обход состояния гонки между созданием ключа и обновлением |
tzdata | Новый выпуск основной ветки разработки; обновление поставляемых данных о часовых поясах |
unzip | Применение дополнительных исправлений для CVE-2019-13232 |
wireshark | Исправление аварийных остановок, бесконечных циклов и утечек информации [CVE-2019-16319 CVE-2019-19553 CVE-2020-11647 CVE-2020-13164 CVE-2020-15466 CVE-2020-25862 CVE-2020-25863 CVE-2020-26418 CVE-2020-26421 CVE-2020-26575 CVE-2020-28030 CVE-2020-7045 CVE-2020-9428 CVE-2020-9430 CVE-2020-9431] |
Обновления безопасности
В данный выпуск внесены следующие обновления безопасности. Команда безопасности уже выпустила рекомендации для каждого из этих обновлений:
Удалённые пакеты
Следующие пакеты были удалены из-за обстоятельств, на которые мы не можем повлиять:
Пакет | Причина |
---|---|
compactheader | Несовместим с текущими версиями Thunderbird |
Программа установки Debian
Программа установки была обновлена с целью включения исправлений, добавленных в данную редакцию стабильного выпуска.URL
Полный список пакетов, которые были изменены в данной редакции:
Текущий стабильный выпуск:
Предлагаемые обновления для стабильного выпуска:
Информация о стабильном выпуске (информация о выпуске, известные ошибки и т. д.):
Анонсы безопасности и информация:
О Debian
Проект Debian — объединение разработчиков свободного программного обеспечения, которые жертвуют своё время и знания для создания абсолютно свободной операционной системы Debian.
Контактная информация
Более подробную информацию вы можете получить на сайте Debian https://www.debian.org/, либо отправив письмо по адресу <press@debian.org>, либо связавшись с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.