Debian 10 aktualisiert: 10.11 veröffentlicht

9. Oktober 2021

Das Debian-Projekt freut sich, die elfte Aktualisierung seiner Oldstable-Veröffentlichung Debian 10 (Codename Buster) ankündigen zu dürfen. Diese Aktualisierung behebt hauptsächlich Sicherheitslücken der Oldstable-Veröffentlichung sowie einige ernste Probleme. Für sie sind bereits separate Sicherheitsankündigungen veröffentlicht worden, auf die, wenn möglich, verwiesen wird.

Bitte beachten Sie, dass diese Aktualisierung keine neue Version von Debian 10 darstellt, sondern nur einige der enthaltenen Pakete auffrischt. Es gibt keinen Grund, Buster-Medien zu entsorgen, da deren Pakete nach der Installation mit Hilfe eines aktuellen Debian-Spiegelservers auf den neuesten Stand gebracht werden können.

Wer häufig Aktualisierungen von security.debian.org herunterlädt, wird nicht viele Pakete auf den neuesten Stand bringen müssen. Die meisten dieser Aktualisierungen sind in dieser Revision enthalten.

Neue Installationsabbilder können bald von den gewohnten Orten bezogen werden.

Vorhandene Installationen können auf diese Revision angehoben werden, indem das Paketverwaltungssystem auf einen der vielen HTTP-Spiegel von Debian verwiesen wird. Eine vollständige Liste der Spiegelserver ist verfügbar unter:

https://www.debian.org/mirror/list

Verschiedene Fehlerkorrekturen

Diese Oldstable-Veröffentlichung nimmt an den folgenden Paketen einige wichtige Korrekturen vor:

Paket	Grund
atftp	Pufferüberlauf behoben [CVE-2021-41054]
base-files	Aktualisierung auf die Zwischenveröffentlichung 10.11
btrbk	Eigenmächtige Codeausführung behoben [CVE-2021-38173]
clamav	Neue stabile Version der Originalautoren; Speicherzugriffsfehler in clamdscan behoben, der auftritt, wenn --fdpass und --multipass zusammmen mit ExcludePath verwendet werden
commons-io	Problem mit Verzeichnisüberschreitung behoben [CVE-2021-29425]
cyrus-imapd	Dienstblockade behoben [CVE-2021-33582]
debconf	Überprüfen, ob whiptail oder dialog tatsächlich verwendbar ist
debian-installer	Neukompilierung gegen buster-proposed-updates; Linux ABI auf 4.19.0-18 aktualisiert
debian-installer-netboot-images	Neukompilierung gegen buster-proposed-updates
distcc	GCC-Cross-Compiler-Links in update-distcc-symlinks korrigiert und Unterstützung für clang und CUDA (nvcc) hinzugefügt
distro-info-data	Enthaltene Daten für mehrere Veröffentlichungen aktualisiert
dwarf-fortress	Nicht verteilbare vorkompilierte dynamische Bibliotheken aus dem Quell-Tarball entfernt
espeak-ng	Zusammenspiel von espeak und mbrola-fr4 in dem Fall verbessert, dass mbrola-fr1 nicht installiert ist
gcc-mingw-w64	Umgang mit gcov überarbeitet
gthumb	Heap-basierten Pufferüberlauf beseitigt [CVE-2019-20326]
hg-git	Test-Fehlschläge mit aktuellen git-Versionen gelöst
htslib	autopkgtest auf i386 korrigiert
http-parser	HTTP-Anfrageschmuggel unterbunden [CVE-2019-15605]
irssi	Use-after-free-Problem bei SASL-Anmeldung am Server behoben [CVE-2019-13045]
java-atk-wrapper	Auch den dbus verwenden, um festzustellen, ob die Barrierefreiheit eingeschaltet ist
krb5	KDC-Absturz wegen Nullzeiger-Dereferenzierung bei FAST-Anfragen ohne Server-Feld behoben [CVE-2021-37750]; Speicherleck in krb5_gss_inquire_cred geflickt
libdatetime-timezone-perl	Neue stabile Version der Originalautoren; Sommerzeitregeln für Samoa und Joardanien aktualisiert; nicht stattfindende Schaltsekunde am 31.12.2021 bestätigt
libpam-tacplus	Verhindert, dass gemeinsame Geheimnisse im Klartext ins Systemprotokoll geschrieben werden [CVE-2020-13881]
linux	proc: Track /proc/$pid/attr/ opener mm_struct (/proc/$pid/attr/-Öffner mm_struct nachverfolgen), damit die Probleme mit lxc-attach gelöst werden; neue stabile Veröffentlichung der Originalautoren; ABI-Version auf 18 angehoben; [rt] Aktualisiert auf 4.19.207-rt88; usb: hso: Fehlerbehandlungscode von hso_create_net_device überarbeitet [CVE-2021-37159]
linux-latest	Aktualisierung auf Kernel-ABI 4.19.0-18
linux-signed-amd64	proc: Track /proc/$pid/attr/ opener mm_struct (/proc/$pid/attr/-Öffner mm_struct nachverfolgen), damit die Probleme mit lxc-attach gelöst werden; neue stabile Veröffentlichung der Originalautoren; ABI-Version auf 18 angehoben; [rt] Aktualisierung auf 4.19.207-rt88; usb: hso: Fehlerbehandlungscode von hso_create_net_device überarbeitet [CVE-2021-37159]
linux-signed-arm64	proc: Track /proc/$pid/attr/ opener mm_struct (/proc/$pid/attr/-Öffner mm_struct nachverfolgen), damit die Probleme mit lxc-attach gelöst werden; neue stabile Veröffentlichung der Originalautoren; ABI-Version auf 18 angehoben; [rt] Aktualisierung auf 4.19.207-rt88; usb: hso: Fehlerbehandlungscode von hso_create_net_device überarbeitet [CVE-2021-37159]
linux-signed-i386	proc: Track /proc/$pid/attr/ opener mm_struct (/proc/$pid/attr/-Öffner mm_struct nachverfolgen), damit die Probleme mit lxc-attach gelöst werden; neue stabile Veröffentlichung der Originalautoren; ABI-Version auf 18 angehoben; [rt] Aktualisierung auf 4.19.207-rt88; usb: hso: Fehlerbehandlungscode von hso_create_net_device überarbeitet [CVE-2021-37159]
mariadb-10.3	Neue stabile Version der Originalautoren; Sicherheitskorrekturen [CVE-2021-2389 CVE-2021-2372]; Pfad der ausführbaren Perl-Datei in Skripten korrigiert
modsecurity-crs	Probleme mit Einschleusung via Anfragekörper behoben [CVE-2021-35368] [CVE-2021-35368]
node-ansi-regex	Auf reguläre Ausdrücke basierende Dienstblockade behoben [CVE-2021-3807]
node-axios	Auf reguläre Ausdrücke basierende Dienstblockade behoben [CVE-2021-3749]
node-jszip	NULL-Prototypen-Objekt für this.files verwenden [CVE-2021-23413]
node-tar	Verzeichnis-Cache von Nicht-Verzeichnissen säubern [CVE-2021-32803]; absolute Pfade gründlicher stutzen [CVE-2021-32804]
nvidia-cuda-toolkit	Einstellung von NVVMIR_LIBRARY_DIR auf ppc64el korrigiert
nvidia-graphics-drivers	Neue stabile Version der Originalautoren; Dienstblockaden behoben [CVE-2021-1093 CVE-2021-1094 CVE-2021-1095]; nvidia-driver-libs: Empfiehlt hinzugefügt: libnvidia-encode1
nvidia-graphics-drivers-legacy-390xx	Neue stabile Version der Originalautoren; Dienstblockade behoben [CVE-2021-1093 CVE-2021-1094 CVE-2021-1095]; nvidia-legacy-390xx-driver-libs: Empfiehlt hinzugefügt: libnvidia-legacy-390xx-encode1
postgresql-11	Neue Veröffentlichung der Originalautoren; Fehlplanung der wiederholten Anwendung eines Projektionsschritts behoben [CVE-2021-3677]; SSL-Wiederverhandlung vollständiger verbieten
proftpd-dfsg	mod_radius leaks memory contents to radius server (Speicherinhalte von mod_radius sickern zum radius-Server durch), cannot disable client-initiated renegotiation for FTPS (durch Client angestoßene Wiederverhandlung für FTPS kann nicht abgebrochen werden), Navigation in symbolisch verlinkte Verzeichnisse, mod_sftp-Absturz bei Verwendung von pubkey-auth mit DSA-Schlüsseln beseitigt
psmisc	Regression in killall, wegen der es Prozesse, deren Namen länger als 15 Zeichen waren, nicht mehr gefunden hat, entfernt
python-uflash	URL der Firmware aktualisiert
request-tracker4	Timing-Seitenkanal im Anmeldesystem geschlossen [CVE-2021-38562]
ring	Dienstblockade in der eingebetteten Kopie von pjproject beseitigt [CVE-2021-21375]
sabnzbdplus	Verzeichnisausbruch in der Umbenennungsfunktion verhindert [CVE-2021-29488]
shim	arm64-Korrektur übernommen, um das Sektions-Layout zu frisieren und Absturzprobleme zu lösen; im unsicheren Modus nicht abbrechen, wenn die MokListXRT-Variable nicht erzeugt werden kann; bei grub-Installationsproblmen nicht abbrechen, sondern warnen
shim-helpers-amd64-signed	arm64-Korrektur übernommen, um das Sektions-Layout zu frisieren und Absturzprobleme zu lösen; im unsicheren Modus nicht abbrechen, wenn die MokListXRT-Variable nicht erzeugt werden kann; bei grub-Installationsproblemen nicht abbrechen, sondern warnen
shim-helpers-arm64-signed	arm64-Korrektur übernommen, um das Sektions-Layout zu frisieren und Absturzprobleme zu lösen; im unsicheren Modus nicht abbrechen, wenn die MokListXRT-Variable nicht erzeugt werden kann; bei grub-Installationsproblemen nicht abbrechen, sondern warnen
shim-helpers-i386-signed	arm64-Korrektur übernommen, um das Sektions-Layout zu frisieren und Absturzprobleme zu lösen; im unsicheren Modus nicht abbrechen, wenn die MokListXRT-Variable nicht erzeugt werden kann; bei grub-Installationsproblemen nicht abbrechen, sondern warnen
shim-signed	Probleme, die den Boot-Vorgang auf arm64 verhindern, durch Einbindung einer älteren, als funktionierend bekannten Version von unsigned shim auf jener Plattform umgangen; arm64 wieder so einstellen, dass ein aktuelles unsigniertes Kompilat verwendet wird; arm64-Korrektur übernommen, um das Sektions-Layout zu frisieren und Absturzprobleme zu lösen; im unsicheren Modus nicht abbrechen, wenn die MokListXRT-Variable nicht erzeugt werden kann; bei grub-Installationsproblemen nicht abbrechen, sondern warnen
shiro	Authentifizierungs-Umgehung behoben [CVE-2020-1957 CVE-2020-11989 CVE-2020-13933 CVE-2020-17510]; Spring-Framework-Kompatibilitäts-Korrektur aktualisiert; Guice 4 unterstützen
tzdata	Sommerzeitregeln für Samoa und Joardanien aktualisiert; nicht stattfindende Schaltsekunde am 31.12.2021 bestätigt
ublock-origin	Neue stabile Version der Originalautoren; Dienstblockade abgestellt [CVE-2021-36773]
ulfius	Vor der Verwendung von Speicher sicherstellen, dass er initialisiert wird [CVE-2021-40540]
xmlgraphics-commons	Problem mit serverseitiger Abfragefälschung beseitigt [CVE-2020-11988]
yubikey-manager	Bei yubikey-manager fehlende Abhängigkeit von python3-pkg-resources nachgetragen

Sicherheitsaktualisierungen

Diese Revision fügt der Oldstable-Veröffentlichung die folgenden Sicherheitsaktualisierungen hinzu. Das Sicherheits-Team hat bereits für jede davon eine Ankündigung veröffentlicht:

Ankündigungs-ID	Paket
DSA-4842	thunderbird
DSA-4866	thunderbird
DSA-4876	thunderbird
DSA-4897	thunderbird
DSA-4927	thunderbird
DSA-4931	xen
DSA-4932	tor
DSA-4933	nettle
DSA-4934	intel-microcode
DSA-4935	php7.3
DSA-4936	libuv1
DSA-4937	apache2
DSA-4938	linuxptp
DSA-4939	firefox-esr
DSA-4940	thunderbird
DSA-4941	linux-signed-amd64
DSA-4941	linux-signed-arm64
DSA-4941	linux-signed-i386
DSA-4941	linux
DSA-4942	systemd
DSA-4943	lemonldap-ng
DSA-4944	krb5
DSA-4945	webkit2gtk
DSA-4946	openjdk-11-jre-dcevm
DSA-4946	openjdk-11
DSA-4947	libsndfile
DSA-4948	aspell
DSA-4949	jetty9
DSA-4950	ansible
DSA-4951	bluez
DSA-4952	tomcat9
DSA-4953	lynx
DSA-4954	c-ares
DSA-4955	libspf2
DSA-4956	firefox-esr
DSA-4957	trafficserver
DSA-4958	exiv2
DSA-4959	thunderbird
DSA-4961	tor
DSA-4962	ledgersmb
DSA-4963	openssl
DSA-4964	grilo
DSA-4967	squashfs-tools
DSA-4969	firefox-esr
DSA-4970	postorius
DSA-4971	ntfs-3g
DSA-4973	thunderbird
DSA-4974	nextcloud-desktop
DSA-4975	webkit2gtk
DSA-4979	mediawiki

Entfernte Pakete

Die folgenden Pakete wurden wegen Umständen entfernt, die außerhalb unserer Kontrolle liegen:

Paket	Grund
birdtray	Inkompatibel mit neueren Thunderbird-Versionen
libprotocol-acme-perl	Unterstützt nur die obsolete ACME-Version 1

Debian-Installer

Der Installer wurde neu gebaut, damit er die Sicherheitskorrekturen enthält, die durch diese Zwischenveröffentlichung in Oldstable eingeflossen sind.

URLs

Die vollständigen Listen von Paketen, die sich mit dieser Revision geändert haben:

https://deb.debian.org/debian/dists/buster/ChangeLog

Die derzeitige Oldstable-Distribution:

https://deb.debian.org/debian/dists/oldstable/

Vorgeschlagene Aktualisierungen für die Oldstable-Distribution:

https://deb.debian.org/debian/dists/oldstable-proposed-updates

Informationen zur Oldstable-Distribution (Veröffentlichungshinweise, Errata usw.):

https://www.debian.org/releases/oldstable/

Sicherheitsankündigungen und -informationen:

https://www.debian.org/security/

Über Debian

Das Debian-Projekt ist ein Zusammenschluss von Entwicklern freier Software, die ihre Zeit und Bemühungen einbringen, um das vollständig freie Betriebssystem Debian zu erschaffen.

Kontaktinformationen

Für weitere Informationen besuchen Sie bitte die Debian-Website unter https://www.debian.org/, schicken eine E-Mail an <press@debian.org>, oder kontaktieren das Oldstable-Release-Team auf Englisch über <debian-release@lists.debian.org>.