Debian 11 is bijgewerkt: 11.1 werd uitgebracht

9 oktober 2021

Het Debian-project kondigt met genoegen de eerste update aan van zijn stabiele distributie Debian 11 (codenaam bullseye). Deze tussenrelease voegt voornamelijk correcties voor beveiligingsproblemen toe, samen met een paar aanpassingen voor ernstige problemen. Beveiligingsadviezen werden reeds afzonderlijk gepubliceerd en, waar beschikbaar, wordt hiernaar verwezen.

Merk op dat de tussenrelease geen nieuwe versie van Debian 11 is, maar slechts een update van enkele van de meegeleverde pakketten. Het is niet nodig om oude media met bullseye weg te gooien. Na de installatie kunnen pakketten worden opgewaardeerd naar de huidige versie, afkomstig van een bijgewerkte Debian-spiegelserver.

Wie regelmatig updates installeert vanuit security.debian.org zal niet veel pakketten moeten updaten, en de meeste van dergelijke updates zijn opgenomen in de tussenrelease.

Nieuwe installatie-images zullen binnenkort beschikbaar zijn op de gewone locaties.

Het upgraden van een bestaande installatie naar deze revisie kan worden bereikt door het pakketbeheersysteem naar een van de vele HTTP-spiegelservers van Debian te verwijzen. Een uitgebreide lijst van spiegelservers is beschikbaar op:

https://www.debian.org/mirror/list

Oplossingen voor diverse problemen

Deze update van stable, de stabiele release, voegt een paar belangrijke correcties toe aan de volgende pakketten

Pakket	Reden
apr	Voorkomen van out-of-bounds array dereferentie
atftp	Reparatie van bufferoverflow [CVE-2021-41054]
automysqlbackup	Reparatie voor een crash bij het gebruik van LATEST=yes
base-files	Update voor de tussenrelease 11.1
clamav	Nieuwe stabiele bovenstroomse release; reparatie van segmentatiefouten van clamdscan wanneer --fdpass en --multipass samen met ExcludePath gebruikt worden
cloud-init	Vermijden van dubbele includedir in /etc/sudoers
cyrus-imapd	Oplossen van een denial-of-service-probleem [CVE-2021-33582]
dazzdb	Reparatie voor een use-after-free in DBstats
debian-edu-config	debian-edu-ltsp-install: uitbreiding van de hoofdservergerelateerde lijst met uitsluitingen; toevoegen van slapd en xrdp-sesman aan de lijst met gemaskeerde services
debian-installer	Opnieuw gebouwd tegen proposed updates; updaten van Linux ABI naar 5.10.0-9; gebruiken van udebs uit proposed-updates
debian-installer-netboot-images	Opnieuw gebouwd tegen proposed-updates; gebruiken van udebs uit proposed-updates en stable; met xz gecomprimeerde Packages-bestanden gebruiken
detox	Reparatie voor het behandelen van grote bestanden
devscripts	bullseye-backports instellen als doel van de optie --bpo
dlt-viewer	Ontbrekende qdlt/qdlt*.h header-bestanden toevoegen aan dev-pakket
dpdk	Nieuwe bovenstroomse stabiele release
fetchmail	Reparatie voor segmentatiefout en veiligheidsregressie
flatpak	Nieuwe bovenstroomse stabiele release; geen ongebruikelijke $XDG_RUNTIME_DIR-instelling overnemen in de sandbox
freeradius	Oplossing voor thread-crash en voorbeeldconfiguratie
galera-3	Nieuwe bovenstroomse stabiele release
galera-4	Nieuwe bovenstroomse stabiele release; oplossen van een circulair Conflicts-probleem met galera-3 door niet langer te voorzien in een virtueel pakket galera
glewlwyd	Oplossing voor een mogelijke bufferoverflow tijdens de validering van de FIDO2-ondertekening in de webauthn-registratie [CVE-2021-40818]
glibc	Herstarten van openssh-server, zelfs wanneer tijdens de opwaardering de configuratie ervan geannuleerd werd; reparatie van de terugval op text wanneer debconf onbruikbaar is
gnome-maps	Nieuwe bovenstroomse stabiele release; reparatie van een crash wanneer opgestart wordt met bovenaanzicht als laatst gebruikt kaarttype, terwijl er geen tegeldefinitie voor bovenaanzicht gevonden wordt; bij het afsluiten niet soms een defecte laatste weergavepositie noteren; reparatie voor het vastlopen bij het verslepen van routemarkeringen
gnome-shell	Nieuwe bovenstroomse stabiele release; reparatie voor het vastlopen na het annuleren van (sommige) system-modal dialogen; repareren van woordsuggesties in het schermtoetsenbord; reparatie van crashes
hdf5	Aanpassen van pakketvereisten voor een beter verloop van opwaarderingen vanuit oudere releases
iotop-c	Correct omgaan met UTF-8 procesnamen
jailkit	Reparatie voor het aanmaken van jails die /dev moeten gebruiken; reparatie voor de controle op de aanwezigheid van de biblioheek
java-atk-wrapper	Ook dbus gebruiken om na te gaan of toegankelijkheidsvoorzieningen geactiveerd zijn
krb5	Oplossing voor een crash van de KDC null-dereferentie bij een FAST-verzoek zonder serverveld [CVE-2021-37750]; reparatie voor een geheugenlek in krb5_gss_inquire_cred
libavif	De juiste bibliotheekmap gebruiken in het pkgconfig-bestand van libavif.pc
libbluray	Overschakelen naar ingebedde libasm; de versie van libasm-java is te nieuw
libdatetime-timezone-perl	Nieuwe bovenstroomse stabiele release; updaten van DST-regels voor Samoa en Jordon; bevestiging dat er geen schrikkelseconde nodig is op 31-12-2021
libslirp	Oplossen van verschillende problemen met bufferoverflow [CVE-2021-3592 CVE-2021-3593 CVE-2021-3594 CVE-2021-3595]
linux	Nieuwe bovenstroomse stabiele release; verhogen van ABI-versie naar 9; [rt] Opwaardering naar 5.10.65-rt53; [mipsel] bpf, mips: valideren van conditionele branch offsets [CVE-2021-38300]
linux-signed-amd64	Nieuwe bovenstroomse stabiele release; verhogen van ABI-versie naar 9; [rt] Opwaardering naar 5.10.65-rt53; [mipsel] bpf, mips: valideren van conditionele branch offsets [CVE-2021-38300]
linux-signed-arm64	Nieuwe bovenstroomse stabiele release; verhogen van ABI-versie naar 9; [rt] Opwaardering naar 5.10.65-rt53; [mipsel] bpf, mips: valideren van conditionele branch offsets [CVE-2021-38300]
linux-signed-i386	Nieuwe bovenstroomse stabiele release; verhogen van ABI-versie naar 9; [rt] Opwaardering naar 5.10.65-rt53; [mipsel] bpf, mips: valideren van conditionele branch offsets [CVE-2021-38300]
mariadb-10.5	Nieuwe bovenstroomse stabiele release; oplossingen voor beveiligingsproblemen [CVE-2021-2372 CVE-2021-2389]
mbrola	Reparatie voor detectie van bestandseinde
modsecurity-crs	Oplossen van probleem met request body bypass [CVE-2021-35368]
mtr	Reparatie voor een regressie in JSON-uitvoer
mutter	Nieuwe bovenstroomse stabiele release; kms: Verbetering van de behandeling van veel voorkomende videomodi die de mogelijke bandbreedte zouden kunnen overschrijden; zorgen voor een geldige venstertextuurgrootte na viewport-wijzigingen
nautilus	Het openen van meerdere geselecteerde bestanden in meerdere applicatie-instanties vermijden; venstergrootte en -positie niet opslaan bij tegels; verhelpen van enkele geheugenlekken; bijwerken van vertalingen
node-ansi-regex	Oplossen van een denial-of-serviceprobleem op basis van reguliere expressies [CVE-2021-3807]
node-axios	Oplossen van een denial-of-serviceprobleem op basis van reguliere expressies [CVE-2021-3749]
node-object-path	Problemen met prototypevervuiling oplossen [CVE-2021-23434 CVE-2021-3805]
node-prismjs	Oplossen van een denial-of-serviceprobleem op basis van reguliere expressies [CVE-2021-3801]
node-set-value	Problemen met prototypevervuiling oplossen [CVE-2021-23440]
node-tar	Niet-mappaden verwijderen uit de mapcache [CVE-2021-32803]; absolute paden vollediger strippen [CVE-2021-32804]
osmcoastline	Andere projecties dan WGS84 repareren
osmpbf	Herbouwen tegen protobuf 3.12.4
pam	Herstellen van een syntaxisfout in libpam0g.postinst wanneer een systemd unit faalt
perl	Beveiligingsupdate; repareren van een geheugenlek bij reguliere expressies
pglogical	Update voor de reparaties aan de momentopnameafhandeling in PostgreSQL 13.4
pmdk	Herstellen van ontbrekende barrières na niet-temporele memcpy
postgresql-13	Nieuwe bovenstroomse stabiele release; repareren van foute planning van de herhaalde toepassing van een projectiestap [CVE-2021-3677]; SSL-heronderhandeling vollediger uitsluiten
proftpd-dfsg	Oplossing voor mod_radius lekt geheugeninhoud naar de radius-server en voor sftp verbinding wordt afgebroken met Corrupted MAC on input; escapen van reeds ge-escapete SQL-tekst overslaan
pyx3	Oplossen van probleem met horizontale uitlijning van lettertypen met texlive 2020
reportbug	Bijwerken van suite-namen na de release van bullseye
request-tracker4	Oplossen van een probleem van aanvallen op login timing via een zijkanaal [CVE-2021-38562]
rhonabwy	Reparatie voor JWE CBC-tagberekening en JWS alg:none handtekeningverificatie
rpki-trust-anchors	Toevoegen van HTTPS-URL aan de LACNIC TAL
rsync	Opnieuw toevoegen van --copy-devices; reparatie voor regressie in --delay-updates; reparatie voor randgeval in --mkpath; reparatie voor rsync-ssl; reparatie voor --sparce en --inplace; bijwerken van beschikbare opties voor rrsync; verbeteringen aan de documentatie
ruby-rqrcode-rails3	Oplossing voor compatibiliteit met ruby-rqrcode 1.0
sabnzbdplus	Voorkomen dat uit de map ontsnapt kan worden in de functie renamer [CVE-2021-29488]
shellcheck	Reparatie voor de weergave van de lange opties in de manpagina
shiro	Oplossen van problemen met het omzeilen van authenticatie [CVE-2020-1957 CVE-2020-11989 CVE-2020-13933 CVE-2020-17510]; updaten van een patch voor compatibiliteit met Spring Framework; ondersteunen van Guice 4
speech-dispatcher	Reparatie voor het instellen van de stemnaam voor de generieke module
telegram-desktop	Vermijden van crash wanneer auto-delete is ingeschakeld
termshark	Stijlen opnemen in het pakket
tmux	Reparatie van een race-conditie die ertoe leidt dat de configuratie niet wordt geladen als meerdere clients interactie hebben met de server terwijl deze wordt geïnitialiseerd
txt2man	Repareren van regressie bij het afhandelen van weergaveblokken
tzdata	Updaten van DST-regels voor Samoa en Jordan; bevestiging dat er geen schrikkelseconde nodig is op 31-12-2021
ublock-origin	Nieuwe bovenstroomse stabiele release; oplossen van een denial-of-serviceprobleem [CVE-2021-36773]
ulfius	Ervoor zorgen dat geheugen geïnitialiseerd wordt vóór gebruik [CVE-2021-40540]

Beveiligingsupdates

Deze revisie voegt de volgende beveiligingsupdates toe aan de stabiele release. Het beveiligingsteam heeft voor elk van deze updates al een advies uitgebracht:

Advies-ID	Pakket
DSA-4959	thunderbird
DSA-4960	haproxy
DSA-4961	tor
DSA-4962	ledgersmb
DSA-4963	openssl
DSA-4964	grilo
DSA-4965	libssh
DSA-4966	gpac
DSA-4967	squashfs-tools
DSA-4968	haproxy
DSA-4969	firefox-esr
DSA-4970	postorius
DSA-4971	ntfs-3g
DSA-4972	ghostscript
DSA-4973	thunderbird
DSA-4974	nextcloud-desktop
DSA-4975	webkit2gtk
DSA-4976	wpewebkit
DSA-4977	xen
DSA-4978	linux-signed-amd64
DSA-4978	linux-signed-arm64
DSA-4978	linux-signed-i386
DSA-4978	linux
DSA-4979	mediawiki

Tijdens de laatste fase van de bullseye-freeze werden enkele updates vrijgegeven via het security-archief, maar zonder een begeleidend DSA. Deze updates worden hieronder beschreven.

Pakket	Reden
apache2	Oplossing voor mod_proxy HTTP2-verzoekregelinjectie [CVE-2021-33193]
btrbk	Oplossen van een probleem met willekeurige code-uitvoering [CVE-2021-38173]
c-ares	Reparatie voor het ontbreken van invoervalidatie op computernamen die worden geretourneerd door DNS-servers [CVE-2021-3672]
exiv2	Repareren van overloopproblemen [CVE-2021-29457 CVE-2021-31292]
firefox-esr	Nieuwe stabiele bovenstroomse release [CVE-2021-29980 CVE-2021-29984 CVE-2021-29985 CVE-2021-29986 CVE-2021-29988 CVE-2021-29989]
libencode-perl	Encode: @INC-vervuiling beperken bij het laden van ConfigLocal [CVE-2021-36770]
libspf2	spf_compile.c: correcte grootte van ds_avail [CVE-2021-20314]; reparatie voor de reverse macro-modificeerder
lynx	Oplossing voor het lekken van identificatiegegevens als SNI werd gebruikt samen met een URL die identificatiegegevens bevat [CVE-2021-38165]
nodejs	Nieuwe bovenstroomse stabiele release; oplossing voor een probleem van gebruik na vrijgave [CVE-2021-22930]
tomcat9	Oplossing voor een probleem met het omzeilen van de authenticatie [CVE-2021-33037]
xmlgraphics-commons	Oplossen van een probleem met vervalsing van Server-Side Request [CVE-2020-11988]

Het Debian-installatieprogramma

Het installatieprogramma werd bijgewerkt om de reparaties die met deze tussenrelease in de stabiele release opgenomen werden, toe te voegen.

URL's

De volledige lijsten met pakketten die met deze revisie gewijzigd werden:

https://deb.debian.org/debian/dists/bullseye/ChangeLog

De huidige stabiele distributie:

https://deb.debian.org/debian/dists/stable/

Voorgestelde updates voor de stabiele distributie:

https://deb.debian.org/debian/dists/proposed-updates

Informatie over de stabiele distributie (notities bij de release, errata, enz.):

https://www.debian.org/releases/stable/

Beveiligingsaankondigingen en -informatie:

https://www.debian.org/security/

Over Debian

Het Debian-project is een vereniging van ontwikkelaars van vrije software die vrijwillig tijd en moeite steken in het produceren van het volledig vrije besturingssysteem Debian.

Contactinformatie

Ga voor verdere informatie naar de webpagina's van Debian op https://www.debian.org/, stuur een e-mail naar <press@debian.org>, of neem contact met het release-team voor de stabiele distributie op <debian-release@lists.debian.org>.