Publication de la mise à jour de Debian 10.11

9 octobre 2021

Le projet Debian a l'honneur d'annoncer la onzième mise à jour de sa distribution oldstable Debian 10 (nom de code Buster). Tout en réglant quelques problèmes importants, cette mise à jour corrige principalement des problèmes de sécurité de la version stable. Les annonces de sécurité ont déjà été publiées séparément et sont simplement référencées dans ce document.

Veuillez noter que cette mise à jour ne constitue pas une nouvelle version de Debian 10 mais seulement une mise à jour de certains des paquets qu'elle contient. Il n'est pas nécessaire de jeter les anciens médias de la version Buster. Après installation, les paquets peuvent être mis à niveau vers les versions courantes en utilisant un miroir Debian à jour.

Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la plupart des mises à jour de security.debian.org sont comprises dans cette mise à jour.

De nouvelles images d'installation seront prochainement disponibles à leurs emplacements habituels.

Mettre à jour une installation vers cette révision peut se faire en faisant pointer le système de gestion de paquets sur l'un des nombreux miroirs HTTP de Debian. Une liste complète des miroirs est disponible à l'adresse :

https://www.debian.org/mirror/list

Corrections de bogues divers

Cette mise à jour de la version oldstable apporte quelques corrections importantes aux paquets suivants :

Paquet	Raison
atftp	Correction de dépassement de tampon [CVE-2021-41054]
base-files	Mise à jour pour cette version
btrbk	Correction d'un problème d'exécution de code arbitraire [CVE-2021-38173]
clamav	Nouvelle version amont stable ; correction d'erreurs de segmentation de clamdscan quand --fdpass et --multipass sont utilisés conjointement avec ExcludePath
commons-io	Correction d'un problème de traversée de répertoire [CVE-2021-29425]
cyrus-imapd	Correction d'un problème de déni de service [CVE-2021-33582]
debconf	Vérification que whiptail ou dialog sont vraiment utilisables
debian-installer	Reconstruction avec buster-proposed-updates ; mise à jour de l'ABI de Linux vers la version 4.19.0-18
debian-installer-netboot-images	Reconstruction avec buster-proposed-updates
distcc	Correction des liens du compilateur croisé GCC dans update-distcc-symlinks et ajout de la prise en charge de clang et de CUDA (nvcc)
distro-info-data	Mise à jour des données incluses pour plusieurs publications
dwarf-fortress	Retrait de bibliothèques partagées pré-construites non distribuables de l'archive source
espeak-ng	Correction de l'utilisation d'espeak avec mbrola-fr4 quand mbrola-fr1 n'est pas installé
gcc-mingw-w64	Correction de la gestion de gcov
gthumb	Correction d'un problème de dépassement de tas [CVE-2019-20326]
hg-git	Correction d'échec de test avec les versions récentes de Git
htslib	Correction d'autopkgtest sur i386
http-parser	Correction d'un problème de dissimulation de requête HTTP [CVE-2019-15605]
irssi	Correction d'un problème d'utilisation de mémoire après libération lors de l'envoi de connexion SASL au serveur [CVE-2019-13045]
java-atk-wrapper	Utilisation également de dbus pour détecter l'activation de l'accessibilité
krb5	Correction d'un plantage de déréférencement de pointeur NULL de KDC dans les requêtes FAST sans champ de serveur [CVE-2021-37750] ; correction de fuite de mémoire dans krb5_gss_inquire_cred
libdatetime-timezone-perl	Nouvelle version amont stable ; mise à jour des règles DST pour les Samoa et la Jordanie ; confirmation de l'absence de seconde intercalaire le 31 décembre 2021
libpam-tacplus	Ajout évité des secrets partagés en texte clair dans le journal système [CVE-2020-13881]
linux	proc : Vérification que mm_struct ouvre /proc/$pid/attr/, corrigeant des problèmes avec lxc-attach ; nouvelle version amont stable ; passage de l'ABI à la version 18 ; [rt] mise à jour vers la version 4.19.207-rt88 ; usb : hso : correction du code de gestion d'erreur de hso_create_net_device [CVE-2021-37159]
linux-latest	Mise à jour vers la version 4.19.0-18 de l'ABI du noyau
linux-signed-amd64	proc : Vérification que mm_struct ouvre /proc/$pid/attr/, corrigeant des problèmes avec lxc-attach ; nouvelle version amont stable ; passage de l'ABI à la version 18 ; [rt] mise à jour vers la version 4.19.207-rt88 ; usb : hso : correction du code de gestion d'erreur de hso_create_net_device [CVE-2021-37159]
linux-signed-arm64	proc : Vérification que mm_struct ouvre /proc/$pid/attr/, corrigeant des problèmes avec lxc-attach ; nouvelle version amont stable ; passage de l'ABI à la version 18 ; [rt] mise à jour vers la version 4.19.207-rt88 ; usb : hso : correction du code de gestion d'erreur de hso_create_net_device [CVE-2021-37159]
linux-signed-i386	proc : Vérification que mm_struct ouvre /proc/$pid/attr/, corrigeant des problèmes avec lxc-attach ; nouvelle version amont stable ; passage de l'ABI à la version 18 ; [rt] mise à jour vers la version 4.19.207-rt88 ; usb : hso : correction du code de gestion d'erreur de hso_create_net_device [CVE-2021-37159]
mariadb-10.3	Nouvelle version amont stable ; corrections de sécurité [CVE-2021-2389 CVE-2021-2372] ; correction de chemin d'exécutable Perl dans les scripts
modsecurity-crs	Correction d'un problème de contournement de corps de requête [CVE-2021-35368]
node-ansi-regex	Correction d'un problème de déni de service basé sur les expressions rationnelles [CVE-2021-3807]
node-axios	Correction d'un problème de déni de service basé sur les expressions rationnelles [CVE-2021-3749]
node-jszip	Utilisation d'un objet prototype vide pour ses fichiers [CVE-2021-23413]
node-tar	Retrait des chemins qui ne sont pas des répertoires du cache de répertoire [CVE-2021-32803] ; retrait des chemins absolus de façon plus complète [CVE-2021-32804]
nvidia-cuda-toolkit	Correction du réglage de NVVMIR_LIBRARY_DIR sur ppc64el
nvidia-graphics-drivers	Nouvelle version amont stable ; correction de problèmes de déni de service [CVE-2021-1093 CVE-2021-1094 CVE-2021-1095] ; nvidia-driver-libs : ajout d'un paquet recommandé : libnvidia-encode1
nvidia-graphics-drivers-legacy-390xx	Nouvelle version amont stable ; correction de problèmes de déni de service [CVE-2021-1093 CVE-2021-1094 CVE-2021-1095] ; nvidia-legacy-390xx-driver-libs : ajout d'un paquet recommandé : libnvidia-legacy-390xx-encode1
postgresql-11	Nouvelle version amont stable ; correction d'une mauvaise programmation de l'application répétée d'une étape de projection [CVE-2021-3677] ; interdiction plus complète des renégociations SSL
proftpd-dfsg	Correction de mod_radius divulgue des contenus de la mémoire au serveur radius>, désactivation impossible des renégociations initiées par le client pour FTPS, navigation dans les répertoires avec les liens symboliques, plantage de mod_sftp lors de l'utilisation de pubkey-auth avec les clés DSA
psmisc	Correction de régression dans killall qui ne trouve pas de correspondance avec les processus dont le nom compte plus de 15 caractères
python-uflash	Mise à jour de l'URL du microprogramme
request-tracker4	Correction d'un problème d'attaque temporelle par canal auxiliaire pour la connexion [CVE-2021-38562]
ring	Correction d'un problème de déni de service dans la copie incorporée de pjproject [CVE-2021-21375]
sabnzbdplus	Échappement de répertoire évité dans la fonction de renommage [CVE-2021-29488]
shim	Ajout d'un correctif d'arm64 pour adapter l'affichage des sections et supprimer des problèmes de plantage ; en mode non sûr, pas d'abandon si la variable MokListXRT ne peut pas être créée ; pas d'abandon lors d'échec d'installation de grub : avertissement à la place
shim-helpers-amd64-signed	Ajout d'un correctif d'arm64 pour adapter l'affichage des sections et supprimer des problèmes de plantage ; en mode non sûr, pas d'abandon si la variable MokListXRT ne peut pas être créée ; pas d'abandon lors d'échec d'installation de grub : avertissement à la place
shim-helpers-arm64-signed	Ajout d'un correctif d'arm64 pour adapter l'affichage des sections et supprimer des problèmes de plantage ; en mode non sûr, pas d'abandon si la variable MokListXRT ne peut pas être créée ; pas d'abandon lors d'échec d'installation de grub : avertissement à la place
shim-helpers-i386-signed	Ajout d'un correctif d'arm64 pour adapter l'affichage des sections et supprimer des problèmes de plantage ; en mode non sûr, pas d'abandon si la variable MokListXRT ne peut pas être créée ; pas d'abandon lors d'échec d'installation de grub : avertissement à la place
shim-signed	Contournement de problèmes d'interruption d'amorçage sur arm64 par l'inclusion d'une version plus ancienne, connue pour fonctionner, de shim non signé sur cette plateforme ; retour en arrière d'arm64 pour utiliser une construction actuelle non signée ; ajout d'un correctif d'arm64 pour adapter l'affichage des sections et supprimer des problèmes de plantage ; en mode non sûr, pas d'abandon si la variable MokListXRT ne peut pas être créée ; pas d'abandon lors d'échec d'installation de grub : avertissement à la place
shiro	Correction de problèmes de contournement d'authentification [CVE-2020-1957 CVE-2020-11989 CVE-2020-13933 CVE-2020-17510] ; mise à jour du correctif de la compatibilité avec le cadriciel Spring ; prise en charge de Guice 4
tzdata	Mise à jour des règles DST pour les Samoa et la Jordanie ; confirmation de l'absence de seconde intercalaire le 31 décembre 2021
ublock-origin	Nouvelle version amont stable ; correction d'un problème de déni de service [CVE-2021-36773]
ulfius	Initialisation assurée de la mémoire avant utilisation [CVE-2021-40540]
xmlgraphics-commons	Correction de contrefaçon de requête côté serveur [CVE-2020-11988]
yubikey-manager	Ajout à yubikey-manager de la dépendance à python3-pkg-resources

Mises à jour de sécurité

Cette révision ajoute les mises à jour de sécurité suivantes à la version oldstable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces mises à jour :

Identifiant	Paquet
DSA-4842	thunderbird
DSA-4866	thunderbird
DSA-4876	thunderbird
DSA-4897	thunderbird
DSA-4927	thunderbird
DSA-4931	xen
DSA-4932	tor
DSA-4933	nettle
DSA-4934	intel-microcode
DSA-4935	php7.3
DSA-4936	libuv1
DSA-4937	apache2
DSA-4938	linuxptp
DSA-4939	firefox-esr
DSA-4940	thunderbird
DSA-4941	linux-signed-amd64
DSA-4941	linux-signed-arm64
DSA-4941	linux-signed-i386
DSA-4941	linux
DSA-4942	systemd
DSA-4943	lemonldap-ng
DSA-4944	krb5
DSA-4945	webkit2gtk
DSA-4946	openjdk-11-jre-dcevm
DSA-4946	openjdk-11
DSA-4947	libsndfile
DSA-4948	aspell
DSA-4949	jetty9
DSA-4950	ansible
DSA-4951	bluez
DSA-4952	tomcat9
DSA-4953	lynx
DSA-4954	c-ares
DSA-4955	libspf2
DSA-4956	firefox-esr
DSA-4957	trafficserver
DSA-4958	exiv2
DSA-4959	thunderbird
DSA-4961	tor
DSA-4962	ledgersmb
DSA-4963	openssl
DSA-4964	grilo
DSA-4967	squashfs-tools
DSA-4969	firefox-esr
DSA-4970	postorius
DSA-4971	ntfs-3g
DSA-4973	thunderbird
DSA-4974	nextcloud-desktop
DSA-4975	webkit2gtk
DSA-4979	mediawiki

Paquets supprimés

Les paquets suivants ont été supprimés à cause de circonstances hors de notre contrôle :

Paquet	Raison
birdtray	Incompatible avec les versions actuelles de Thunderbird
libprotocol-acme-perl	Prise en charge uniquement de la version 1 obsolète d'ACME

Installateur Debian

L'installateur a été mis à jour pour inclure les correctifs incorporés dans cette version de oldstable.

URL

Liste complète des paquets qui ont été modifiés dans cette version :

https://deb.debian.org/debian/dists/buster/ChangeLog

Adresse de l'actuelle distribution oldstable :

https://deb.debian.org/debian/dists/oldstable/

Mises à jour proposées à la distribution oldstable :

https://deb.debian.org/debian/dists/oldstable-proposed-updates

Informations sur la distribution oldstable (notes de publication, errata, etc.) :

https://www.debian.org/releases/oldstable/

Annonces et informations de sécurité :

https://www.debian.org/security/

À propos de Debian

Le projet Debian est une association de développeurs de logiciels libres qui offrent volontairement leur temps et leurs efforts pour produire le système d'exploitation complètement libre Debian.

Contacts

Pour de plus amples informations, veuillez consulter le site Internet de Debian https://www.debian.org/, envoyez un courrier électronique à <press@debian.org> ou contactez l'équipe de publication de la version stable à <debian-release@lists.debian.org>.