Debian 10 is bijgewerkt: 10.11 werd uitgebracht
9 oktober 2021
Het Debian-project kondigt met genoegen de elfde update aan van zijn oude
stabiele distributie Debian 10 (codename buster
). Deze
tussenrelease voegt voornamelijk correcties voor beveiligingsproblemen toe,
samen met een paar aanpassingen voor ernstige problemen. Beveiligingsadviezen
werden reeds afzonderlijk gepubliceerd en, waar beschikbaar, wordt hiernaar
verwezen.
Merk op dat de tussenrelease geen nieuwe versie van Debian 10 is,
maar slechts een update van enkele van de meegeleverde pakketten. Het is niet
nodig om oude media met buster
weg te gooien. Na de installatie
kunnen pakketten worden opgewaardeerd naar de huidige versie, afkomstig van een
bijgewerkte Debian-spiegelserver.
Wie regelmatig updates installeert vanuit security.debian.org zal niet veel pakketten moeten updaten, en de meeste van dergelijke updates zijn opgenomen in de tussenrelease.
Nieuwe installatie-images zullen binnenkort beschikbaar zijn op de gewone locaties.
Het upgraden van een bestaande installatie naar deze revisie kan worden bereikt door het pakketbeheersysteem naar een van de vele HTTP-spiegelservers van Debian te verwijzen. Een uitgebreide lijst van spiegelservers is beschikbaar op:
Oplossingen voor diverse problemen
Deze update van oldstable, de oude stabiele release, voegt een paar belangrijke correcties toe aan de volgende pakketten:
Pakket | Reden |
---|---|
atftp | Reparatie van bufferoverflow [CVE-2021-41054] |
base-files | Update voor de tussenrelease 10.11 |
btrbk | Oplossen van een probleem met willekeurige code-uitvoering [CVE-2021-38173] |
clamav | Nieuwe stabiele bovenstroomse release; reparatie van segmentatiefouten van clamdscan wanneer --fdpass en --multipass samen met ExcludePath gebruikt worden |
commons-io | Oplossen van een probleem bij het doorlopen van een pad [CVE-2021-29425] |
cyrus-imapd | Oplossen van een denial-of-service-probleem [CVE-2021-33582] |
debconf | Controleren of whiptail of dialoog daadwerkelijk bruikbaar zijn |
debian-installer | Opnieuw gebouwd tegen buster-proposed-updates; updaten van Linux ABI naar 4.19.0-18 |
debian-installer-netboot-images | Opnieuw gebouwd tegen buster-proposed-updates |
distcc | Reparatie van GCC cross-compiler links in update-distcc-symlinks en toevoegen van ondersteuning voor clang en CUDA (nvcc) |
distro-info-data | Update van ingesloten gegevens voor verschillende releases |
dwarf-fortress | Verwijderen van niet-distribueerbare vooraf gecompileerde gedeelde bibliotheken uit het bron-tararchief |
espeak-ng | Oplossing voor het gebruik van espeak met mbrola-fr4 wanneer mbrola-fr1 niet geïnstalleerd is |
gcc-mingw-w64 | Repareren van gcov-hantering |
gthumb | Oplossing voor een probleem met op heap gebaseerde bufferoverflow [CVE-2019-20326] |
hg-git | Oplossing voor een testfalen met recente git-versies |
htslib | Reparatie van autopkgtest op i386 |
http-parser | Oplossing voor een probleem met het smokkelen van HTTP-verzoekenn [CVE-2019-15605] |
irssi | Oplossing voor een probleem van gebruik na vrijgave bij het zenden van de SASL-login naar de server [CVE-2019-13045] |
java-atk-wrapper | Ook dbus gebruiken om na te gaan of toegankelijkheidsvoorzieningen geactiveerd zijn |
krb5 | Oplossing voor een crash van de KDC null-verwijzing bij een FAST-verzoek zonder serverveld [CVE-2021-37750]; reparatie voor een geheugenlek in krb5_gss_inquire_cred |
libdatetime-timezone-perl | Nieuwe bovenstroomse stabiele release; updaten van DST-regels voor Samoa en Jordon; bevestiging dat er geen schrikkelseconde nodig is op 31-12-2021 |
libpam-tacplus | Voorkomen dat gedeelde vertrouwelijke informatie in platte tekst wordt toegevoegd aan het systeemlogboek [CVE-2020-13881] |
linux | proc: Track /proc/$pid/attr/ opener mm_struct, oplossing voor problemen met lxc-attach; nieuwe bovenstroomse stabiele release; verhogen van ABI-versie naar 18; [rt] Opwaardering naar 4.19.207-rt88; usb: hso: reparatie van foutbehandelingscode van hso_create_net_device [CVE-2021-37159] |
linux-latest | Opwaardering naar kernel-ABI 4.19.0-18 |
linux-signed-amd64 | proc: Track /proc/$pid/attr/ opener mm_struct, oplossen van problemen met lxc-attach; nieuwe bovenstroomse stabiele release; verhogen van ABI-versie naar 18; [rt] Opwaardering naar 4.19.207-rt88; usb: hso: reparatie van foutbehandelingscode van hso_create_net_device [CVE-2021-37159] |
linux-signed-arm64 | proc: Track /proc/$pid/attr/ opener mm_struct, oplossen van problemen met lxc-attach; nieuwe bovenstroomse stabiele release; verhogen van ABI-versie naar 18; [rt] Opwaardering naar 4.19.207-rt88; usb: hso: reparatie van foutbehandelingscode van hso_create_net_device [CVE-2021-37159] |
linux-signed-i386 | proc: Track /proc/$pid/attr/ opener mm_struct, oplossen van problemen met lxc-attach; nieuwe bovenstroomse stabiele release; verhogen van ABI-versie naar 18; [rt] Opwaardering naar 4.19.207-rt88; usb: hso: reparatie van foutbehandelingscode van hso_create_net_device [CVE-2021-37159] |
mariadb-10.3 | Nieuwe bovenstroomse stabiele release; oplossen van beveiligingsproblemen [CVE-2021-2389 CVE-2021-2372]; repareren van het uitvoerbare pad van Perl in scripts |
modsecurity-crs | Oplossen van probleem met request body [CVE-2021-35368] |
node-ansi-regex | Oplossen van een denial-of-serviceprobleem op basis van reguliere expressies [CVE-2021-3807] |
node-axios | Oplossen van een denial-of-serviceprobleem op basis van reguliere expressies [CVE-2021-3749] |
node-jszip | Gebruiken van een null prototype-object voor this.bestanden [CVE-2021-23413] |
node-tar | Niet-mappaden verwijderen uit de mapcache [CVE-2021-32803]; absolute paden vollediger strippen [CVE-2021-32804] |
nvidia-cuda-toolkit | Reparatie voor het instellen van NVVMIR_LIBRARY_DIR op ppc64el |
nvidia-graphics-drivers | Nieuwe bovenstroomse stabiele release; denial-of-serviceproblemen oplossen [CVE-2021-1093 CVE-2021-1094 CVE-2021-1095]; nvidia-driver-libs: toevoegen van Recommends: libnvidia-encode1 |
nvidia-graphics-drivers-legacy-390xx | Nieuwe bovenstroomse stabiele release; denial-of-serviceproblemen oplossen [CVE-2021-1093 CVE-2021-1094 CVE-2021-1095]; nvidia-legacy-390xx-driver-libs: toevoegen van Recommends: libnvidia-legacy-390xx-encode1 |
postgresql-11 | Nieuwe bovenstroomse stabiele release; repareren van foute planning van de herhaalde toepassing van een projectiestap [CVE-2021-3677]; SSL-heronderhandeling vollediger uitsluiten |
proftpd-dfsg | Oplossing voor mod_radius lekt geheugeninhoud naar de radius-server, door de client geïnitieerde heronderhandeling voor FTPS kan niet worden uitgeschakeld, navigatie naar symbolisch gekoppelde mappen, crash van mod_sftp wanneer pubkey-auth gebruikt wordt met DSA-sleutels |
psmisc | Reparatie van regressie in killall dat processen met een langere naam dan 15 tekens niet kan terugvinden |
python-uflash | Updaten van firmware-URL |
request-tracker4 | Oplossen van een probleem van aanvallen op login timing via een zijkanaal [CVE-2021-38562] |
ring | Oplossen van een denial-of-serviceprobleem in de ingebedde kopie van pjproject [CVE-2021-21375] |
sabnzbdplus | Ontsnappen uit mappen voorkomen in de functie renamer [CVE-2021-29488] |
shim | Toevoegen van arm64-patch om sectielay-out aan te passen en crashen te voorkomen; in de onveilige modus niet afbreken als we de MokListXRT-variabele niet kunnen creëren; niet afbreken bij het mislukken van een grub-installatie; in de plaats daarvan een waarschuwing geven |
shim-helpers-amd64-signed | Toevoegen van arm64-patch om sectielay-out aan te passen en crashen te voorkomen; in de onveilige modus niet afbreken als we de MokListXRT-variabele niet kunnen creëren; niet afbreken bij het mislukken van een grub-installatie; in de plaats daarvan een waarschuwing geven |
shim-helpers-arm64-signed | Toevoegen van arm64-patch om sectielay-out aan te passen en crashen te voorkomen; in de onveilige modus niet afbreken als we de MokListXRT-variabele niet kunnen creëren; niet afbreken bij het mislukken van een grub-installatie; in de plaats daarvan een waarschuwing geven |
shim-helpers-i386-signed | Toevoegen van arm64-patch om sectielay-out aan te passen en crashen te voorkomen; in de onveilige modus niet afbreken als we de MokListXRT-variabele niet kunnen creëren; niet afbreken bij het mislukken van een grub-installatie; in de plaats daarvan een waarschuwing geven |
shim-signed | Omzeilen van problemen die op arm64 het opstartproces onklaar maken door op dat platform een oudere werkende versie van een niet-ondertekende shim op te nemen; voor arm64 momenteel terug overschakelen naar een niet-ondertekende build; arm64-patch toevoegen om sectielay-out aan te passen en crashen te voorkomen; in de onveilige modus niet afbreken als we de MokListXRT-variabele niet kunnen creëren; niet afbreken bij het mislukken van een grub-installatie; in de plaats daarvan een waarschuwing geven |
shiro | Oplossen van problemen met het omzeilen van authenticatie [CVE-2020-1957 CVE-2020-11989 CVE-2020-13933 CVE-2020-17510]; updaten van een patch voor Spring Framework compatibiliteit; ondersteunen van Guice 4 |
tzdata | Updaten van DST-regels voor Samoa en Jordan; bevestiging dat er geen schrikkelseconde nodig is op 31-12-2021 |
ublock-origin | Nieuwe bovenstroomse stabiele release; oplossen van een denial-of-serviceprobleem [CVE-2021-36773] |
ulfius | Ervoor zorgen dat geheugen geïnitialiseerd wordt vóór gebruik [CVE-2021-40540] |
xmlgraphics-commons | Oplossen van een probleem met vervalsing van Server-Side Request [CVE-2020-11988] |
yubikey-manager | Bij yubikey-manager de ontbrekende vereiste python3-pkg-resources toevoegen |
Beveiligingsupdates
Deze revisie voegt de volgende beveiligingsupdates toe aan de release oldstable. Het beveiligingsteam heeft voor elk van deze updates al een advies uitgebracht:
Verwijderde pakketten
De volgende pakketten werden verwijderd wegens omstandigheden die buiten onze macht vallen:
Pakket | Reden |
---|---|
birdtray | Incompatibel met recentere Thunderbird-versies |
libprotocol-acme-perl | Ondersteunt enkel de verouderde versie 1 van ACME |
Het Debian-installatieprogramma
Het installatieprogramma werd bijgewerkt om de reparaties die met deze tussenrelease in oldstable opgenomen werden, toe te voegen.
URL's
De volledige lijsten met pakketten die met deze revisie gewijzigd werden:
De huidige distributie oldstable:
Voorgestelde updates voor de distributie oldstable:
informatie over de distributie oldstable (notities bij de release, errata, enz.):
Beveiligingsaankondigingen en -informatie:
Over Debian
Het Debian-project is een vereniging van ontwikkelaars van vrije software die vrijwillig tijd en moeite steken in het produceren van het volledig vrije besturingssysteem Debian.
Contactinformatie
Ga voor verdere informatie naar de webpagina's van Debian op https://www.debian.org/, stuur een e-mail naar <press@debian.org>, of neem contact met het release-team voor de stabiele distributies op <debian-release@lists.debian.org>.