Publication de la mise à jour de Debian 10.11
9 octobre 2021
Le projet Debian a l'honneur d'annoncer la onzième mise à jour de sa
distribution oldstable Debian 10 (nom de code Buster
).
Tout en réglant quelques problèmes importants, cette mise à jour corrige
principalement des problèmes de sécurité de la version stable. Les annonces de
sécurité ont déjà été publiées séparément et sont simplement référencées dans ce
document.
Veuillez noter que cette mise à jour ne constitue pas une nouvelle version de Debian 10 mais seulement une mise à jour de certains des paquets qu'elle contient. Il n'est pas nécessaire de jeter les anciens médias de la version Buster. Après installation, les paquets peuvent être mis à niveau vers les versions courantes en utilisant un miroir Debian à jour.
Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la plupart des mises à jour de security.debian.org sont comprises dans cette mise à jour.
De nouvelles images d'installation seront prochainement disponibles à leurs emplacements habituels.
Mettre à jour une installation vers cette révision peut se faire en faisant pointer le système de gestion de paquets sur l'un des nombreux miroirs HTTP de Debian. Une liste complète des miroirs est disponible à l'adresse :
Corrections de bogues divers
Cette mise à jour de la version oldstable apporte quelques corrections importantes aux paquets suivants :
Paquet | Raison |
---|---|
atftp | Correction de dépassement de tampon [CVE-2021-41054] |
base-files | Mise à jour pour cette version |
btrbk | Correction d'un problème d'exécution de code arbitraire [CVE-2021-38173] |
clamav | Nouvelle version amont stable ; correction d'erreurs de segmentation de clamdscan quand --fdpass et --multipass sont utilisés conjointement avec ExcludePath |
commons-io | Correction d'un problème de traversée de répertoire [CVE-2021-29425] |
cyrus-imapd | Correction d'un problème de déni de service [CVE-2021-33582] |
debconf | Vérification que whiptail ou dialog sont vraiment utilisables |
debian-installer | Reconstruction avec buster-proposed-updates ; mise à jour de l'ABI de Linux vers la version 4.19.0-18 |
debian-installer-netboot-images | Reconstruction avec buster-proposed-updates |
distcc | Correction des liens du compilateur croisé GCC dans update-distcc-symlinks et ajout de la prise en charge de clang et de CUDA (nvcc) |
distro-info-data | Mise à jour des données incluses pour plusieurs publications |
dwarf-fortress | Retrait de bibliothèques partagées pré-construites non distribuables de l'archive source |
espeak-ng | Correction de l'utilisation d'espeak avec mbrola-fr4 quand mbrola-fr1 n'est pas installé |
gcc-mingw-w64 | Correction de la gestion de gcov |
gthumb | Correction d'un problème de dépassement de tas [CVE-2019-20326] |
hg-git | Correction d'échec de test avec les versions récentes de Git |
htslib | Correction d'autopkgtest sur i386 |
http-parser | Correction d'un problème de dissimulation de requête HTTP [CVE-2019-15605] |
irssi | Correction d'un problème d'utilisation de mémoire après libération lors de l'envoi de connexion SASL au serveur [CVE-2019-13045] |
java-atk-wrapper | Utilisation également de dbus pour détecter l'activation de l'accessibilité |
krb5 | Correction d'un plantage de déréférencement de pointeur NULL de KDC dans les requêtes FAST sans champ de serveur [CVE-2021-37750] ; correction de fuite de mémoire dans krb5_gss_inquire_cred |
libdatetime-timezone-perl | Nouvelle version amont stable ; mise à jour des règles DST pour les Samoa et la Jordanie ; confirmation de l'absence de seconde intercalaire le 31 décembre 2021 |
libpam-tacplus | Ajout évité des secrets partagés en texte clair dans le journal système [CVE-2020-13881] |
linux | proc : Vérification que mm_struct ouvre /proc/$pid/attr/, corrigeant des problèmes avec lxc-attach ; nouvelle version amont stable ; passage de l'ABI à la version 18 ; [rt] mise à jour vers la version 4.19.207-rt88 ; usb : hso : correction du code de gestion d'erreur de hso_create_net_device [CVE-2021-37159] |
linux-latest | Mise à jour vers la version 4.19.0-18 de l'ABI du noyau |
linux-signed-amd64 | proc : Vérification que mm_struct ouvre /proc/$pid/attr/, corrigeant des problèmes avec lxc-attach ; nouvelle version amont stable ; passage de l'ABI à la version 18 ; [rt] mise à jour vers la version 4.19.207-rt88 ; usb : hso : correction du code de gestion d'erreur de hso_create_net_device [CVE-2021-37159] |
linux-signed-arm64 | proc : Vérification que mm_struct ouvre /proc/$pid/attr/, corrigeant des problèmes avec lxc-attach ; nouvelle version amont stable ; passage de l'ABI à la version 18 ; [rt] mise à jour vers la version 4.19.207-rt88 ; usb : hso : correction du code de gestion d'erreur de hso_create_net_device [CVE-2021-37159] |
linux-signed-i386 | proc : Vérification que mm_struct ouvre /proc/$pid/attr/, corrigeant des problèmes avec lxc-attach ; nouvelle version amont stable ; passage de l'ABI à la version 18 ; [rt] mise à jour vers la version 4.19.207-rt88 ; usb : hso : correction du code de gestion d'erreur de hso_create_net_device [CVE-2021-37159] |
mariadb-10.3 | Nouvelle version amont stable ; corrections de sécurité [CVE-2021-2389 CVE-2021-2372] ; correction de chemin d'exécutable Perl dans les scripts |
modsecurity-crs | Correction d'un problème de contournement de corps de requête [CVE-2021-35368] |
node-ansi-regex | Correction d'un problème de déni de service basé sur les expressions rationnelles [CVE-2021-3807] |
node-axios | Correction d'un problème de déni de service basé sur les expressions rationnelles [CVE-2021-3749] |
node-jszip | Utilisation d'un objet prototype vide pour ses fichiers [CVE-2021-23413] |
node-tar | Retrait des chemins qui ne sont pas des répertoires du cache de répertoire [CVE-2021-32803] ; retrait des chemins absolus de façon plus complète [CVE-2021-32804] |
nvidia-cuda-toolkit | Correction du réglage de NVVMIR_LIBRARY_DIR sur ppc64el |
nvidia-graphics-drivers | Nouvelle version amont stable ; correction de problèmes de déni de service [CVE-2021-1093 CVE-2021-1094 CVE-2021-1095] ; nvidia-driver-libs : ajout d'un paquet recommandé : libnvidia-encode1 |
nvidia-graphics-drivers-legacy-390xx | Nouvelle version amont stable ; correction de problèmes de déni de service [CVE-2021-1093 CVE-2021-1094 CVE-2021-1095] ; nvidia-legacy-390xx-driver-libs : ajout d'un paquet recommandé : libnvidia-legacy-390xx-encode1 |
postgresql-11 | Nouvelle version amont stable ; correction d'une mauvaise programmation de l'application répétée d'une étape de projection [CVE-2021-3677] ; interdiction plus complète des renégociations SSL |
proftpd-dfsg | Correction de mod_radius divulgue des contenus de la mémoire au serveur radius>, désactivation impossible des renégociations initiées par le client pour FTPS, navigation dans les répertoires avec les liens symboliques, plantage de mod_sftp lors de l'utilisation de pubkey-auth avec les clés DSA |
psmisc | Correction de régression dans killall qui ne trouve pas de correspondance avec les processus dont le nom compte plus de 15 caractères |
python-uflash | Mise à jour de l'URL du microprogramme |
request-tracker4 | Correction d'un problème d'attaque temporelle par canal auxiliaire pour la connexion [CVE-2021-38562] |
ring | Correction d'un problème de déni de service dans la copie incorporée de pjproject [CVE-2021-21375] |
sabnzbdplus | Échappement de répertoire évité dans la fonction de renommage [CVE-2021-29488] |
shim | Ajout d'un correctif d'arm64 pour adapter l'affichage des sections et supprimer des problèmes de plantage ; en mode non sûr, pas d'abandon si la variable MokListXRT ne peut pas être créée ; pas d'abandon lors d'échec d'installation de grub : avertissement à la place |
shim-helpers-amd64-signed | Ajout d'un correctif d'arm64 pour adapter l'affichage des sections et supprimer des problèmes de plantage ; en mode non sûr, pas d'abandon si la variable MokListXRT ne peut pas être créée ; pas d'abandon lors d'échec d'installation de grub : avertissement à la place |
shim-helpers-arm64-signed | Ajout d'un correctif d'arm64 pour adapter l'affichage des sections et supprimer des problèmes de plantage ; en mode non sûr, pas d'abandon si la variable MokListXRT ne peut pas être créée ; pas d'abandon lors d'échec d'installation de grub : avertissement à la place |
shim-helpers-i386-signed | Ajout d'un correctif d'arm64 pour adapter l'affichage des sections et supprimer des problèmes de plantage ; en mode non sûr, pas d'abandon si la variable MokListXRT ne peut pas être créée ; pas d'abandon lors d'échec d'installation de grub : avertissement à la place |
shim-signed | Contournement de problèmes d'interruption d'amorçage sur arm64 par l'inclusion d'une version plus ancienne, connue pour fonctionner, de shim non signé sur cette plateforme ; retour en arrière d'arm64 pour utiliser une construction actuelle non signée ; ajout d'un correctif d'arm64 pour adapter l'affichage des sections et supprimer des problèmes de plantage ; en mode non sûr, pas d'abandon si la variable MokListXRT ne peut pas être créée ; pas d'abandon lors d'échec d'installation de grub : avertissement à la place |
shiro | Correction de problèmes de contournement d'authentification [CVE-2020-1957 CVE-2020-11989 CVE-2020-13933 CVE-2020-17510] ; mise à jour du correctif de la compatibilité avec le cadriciel Spring ; prise en charge de Guice 4 |
tzdata | Mise à jour des règles DST pour les Samoa et la Jordanie ; confirmation de l'absence de seconde intercalaire le 31 décembre 2021 |
ublock-origin | Nouvelle version amont stable ; correction d'un problème de déni de service [CVE-2021-36773] |
ulfius | Initialisation assurée de la mémoire avant utilisation [CVE-2021-40540] |
xmlgraphics-commons | Correction de contrefaçon de requête côté serveur [CVE-2020-11988] |
yubikey-manager | Ajout à yubikey-manager de la dépendance à python3-pkg-resources |
Mises à jour de sécurité
Cette révision ajoute les mises à jour de sécurité suivantes à la version oldstable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces mises à jour :
Paquets supprimés
Les paquets suivants ont été supprimés à cause de circonstances hors de notre contrôle :
Paquet | Raison |
---|---|
birdtray | Incompatible avec les versions actuelles de Thunderbird |
libprotocol-acme-perl | Prise en charge uniquement de la version 1 obsolète d'ACME |
Installateur Debian
L'installateur a été mis à jour pour inclure les correctifs incorporés dans cette version de oldstable.
URL
Liste complète des paquets qui ont été modifiés dans cette version :
Adresse de l'actuelle distribution oldstable :
Mises à jour proposées à la distribution oldstable :
Informations sur la distribution oldstable (notes de publication, errata, etc.) :
Annonces et informations de sécurité :
À propos de Debian
Le projet Debian est une association de développeurs de logiciels libres qui offrent volontairement leur temps et leurs efforts pour produire le système d'exploitation complètement libre Debian.
Contacts
Pour de plus amples informations, veuillez consulter le site Internet de Debian https://www.debian.org/, envoyez un courrier électronique à <press@debian.org> ou contactez l'équipe de publication de la version stable à <debian-release@lists.debian.org>.