Debian 10 is bijgewerkt: 10.11 werd uitgebracht

09-10-2021

Het Debian-project kondigt met genoegen de elfde update aan van zijn oude stabiele distributie Debian 10 (codename ). Deze tussenrelease voegt voornamelijk correcties voor beveiligingsproblemen toe, samen met een paar aanpassingen voor ernstige problemen. Beveiligingsadviezen werden reeds afzonderlijk gepubliceerd en, waar beschikbaar, wordt hiernaar verwezen.

Merk op dat de tussenrelease geen nieuwe versie van Debian 10 is, maar slechts een update van enkele van de meegeleverde pakketten. Het is niet nodig om oude media met buster weg te gooien. Na de installatie kunnen pakketten worden opgewaardeerd naar de huidige versie, afkomstig van een bijgewerkte Debian-spiegelserver.

Wie regelmatig updates installeert vanuit security.debian.org zal niet veel pakketten moeten updaten, en de meeste van dergelijke updates zijn opgenomen in de tussenrelease.

Nieuwe installatie-images zullen binnenkort beschikbaar zijn op de gewone locaties.

Het upgraden van een bestaande installatie naar deze revisie kan worden bereikt door het pakketbeheersysteem naar een van de vele HTTP-spiegelservers van Debian te verwijzen. Een uitgebreide lijst van spiegelservers is beschikbaar op:

https://www.debian.org/mirror/list

Oplossingen voor diverse problemen

Deze update van oldstable, de oude stabiele release, voegt een paar belangrijke correcties toe aan de volgende pakketten:

Pakket Reden
atftp Reparatie van bufferoverflow [CVE-2021-41054]
base-files Update voor de tussenrelease 10.11
btrbk Oplossen van een probleem met willekeurige code-uitvoering [CVE-2021-38173]
clamav Nieuwe stabiele bovenstroomse release; reparatie van segmentatiefouten van clamdscan wanneer --fdpass en --multipass samen met ExcludePath gebruikt worden
commons-io Oplossen van een probleem bij het doorlopen van een pad [CVE-2021-29425]
cyrus-imapd Oplossen van een denial-of-service-probleem [CVE-2021-33582]
debconf Controleren of whiptail of dialoog daadwerkelijk bruikbaar zijn
debian-installer Opnieuw gebouwd tegen buster-proposed-updates; updaten van Linux ABI naar 4.19.0-18
debian-installer-netboot-images Opnieuw gebouwd tegen buster-proposed-updates
distcc Reparatie van GCC cross-compiler links in update-distcc-symlinks en toevoegen van ondersteuning voor clang en CUDA (nvcc)
distro-info-data Update van ingesloten gegevens voor verschillende releases
dwarf-fortress Verwijderen van niet-distribueerbare vooraf gecompileerde gedeelde bibliotheken uit het bron-tararchief
espeak-ng Oplossing voor het gebruik van espeak met mbrola-fr4 wanneer mbrola-fr1 niet geïnstalleerd is
gcc-mingw-w64 Repareren van gcov-hantering
gthumb Oplossing voor een probleem met op heap gebaseerde bufferoverflow [CVE-2019-20326]
hg-git Oplossing voor een testfalen met recente git-versies
htslib Reparatie van autopkgtest op i386
http-parser Oplossing voor een probleem met het smokkelen van HTTP-verzoekenn [CVE-2019-15605]
irssi Oplossing voor een probleem van gebruik na vrijgave bij het zenden van de SASL-login naar de server [CVE-2019-13045]
java-atk-wrapper Ook dbus gebruiken om na te gaan of toegankelijkheidsvoorzieningen geactiveerd zijn
krb5 Oplossing voor een crash van de KDC null-verwijzing bij een FAST-verzoek zonder serverveld [CVE-2021-37750]; reparatie voor een geheugenlek in krb5_gss_inquire_cred
libdatetime-timezone-perl Nieuwe bovenstroomse stabiele release; updaten van DST-regels voor Samoa en Jordon; bevestiging dat er geen schrikkelseconde nodig is op 31-12-2021
libpam-tacplus Voorkomen dat gedeelde vertrouwelijke informatie in platte tekst wordt toegevoegd aan het systeemlogboek [CVE-2020-13881]
linux proc: Track /proc/$pid/attr/ opener mm_struct, oplossing voor problemen met lxc-attach; nieuwe bovenstroomse stabiele release; verhogen van ABI-versie naar 18; [rt] Opwaardering naar 4.19.207-rt88; usb: hso: reparatie van foutbehandelingscode van hso_create_net_device [CVE-2021-37159]
linux-latest Opwaardering naar kernel-ABI 4.19.0-18
linux-signed-amd64 proc: Track /proc/$pid/attr/ opener mm_struct, oplossen van problemen met lxc-attach; nieuwe bovenstroomse stabiele release; verhogen van ABI-versie naar 18; [rt] Opwaardering naar 4.19.207-rt88; usb: hso: reparatie van foutbehandelingscode van hso_create_net_device [CVE-2021-37159]
linux-signed-arm64 proc: Track /proc/$pid/attr/ opener mm_struct, oplossen van problemen met lxc-attach; nieuwe bovenstroomse stabiele release; verhogen van ABI-versie naar 18; [rt] Opwaardering naar 4.19.207-rt88; usb: hso: reparatie van foutbehandelingscode van hso_create_net_device [CVE-2021-37159]
linux-signed-i386 proc: Track /proc/$pid/attr/ opener mm_struct, oplossen van problemen met lxc-attach; nieuwe bovenstroomse stabiele release; verhogen van ABI-versie naar 18; [rt] Opwaardering naar 4.19.207-rt88; usb: hso: reparatie van foutbehandelingscode van hso_create_net_device [CVE-2021-37159]
mariadb-10.3 Nieuwe bovenstroomse stabiele release; oplossen van beveiligingsproblemen [CVE-2021-2389 CVE-2021-2372]; repareren van het uitvoerbare pad van Perl in scripts
modsecurity-crs Oplossen van probleem met request body [CVE-2021-35368]
node-ansi-regex Oplossen van een denial-of-serviceprobleem op basis van reguliere expressies [CVE-2021-3807]
node-axios Oplossen van een denial-of-serviceprobleem op basis van reguliere expressies [CVE-2021-3749]
node-jszip Gebruiken van een null prototype-object voor this.bestanden [CVE-2021-23413]
node-tar Niet-mappaden verwijderen uit de mapcache [CVE-2021-32803]; absolute paden vollediger strippen [CVE-2021-32804]
nvidia-cuda-toolkit Reparatie voor het instellen van NVVMIR_LIBRARY_DIR op ppc64el
nvidia-graphics-drivers Nieuwe bovenstroomse stabiele release; denial-of-serviceproblemen oplossen [CVE-2021-1093 CVE-2021-1094 CVE-2021-1095]; nvidia-driver-libs: toevoegen van Recommends: libnvidia-encode1
nvidia-graphics-drivers-legacy-390xx Nieuwe bovenstroomse stabiele release; denial-of-serviceproblemen oplossen [CVE-2021-1093 CVE-2021-1094 CVE-2021-1095]; nvidia-legacy-390xx-driver-libs: toevoegen van Recommends: libnvidia-legacy-390xx-encode1
postgresql-11 Nieuwe bovenstroomse stabiele release; repareren van foute planning van de herhaalde toepassing van een projectiestap [CVE-2021-3677]; SSL-heronderhandeling vollediger uitsluiten
proftpd-dfsg Oplossing voor mod_radius lekt geheugeninhoud naar de radius-server, door de client geïnitieerde heronderhandeling voor FTPS kan niet worden uitgeschakeld, navigatie naar symbolisch gekoppelde mappen, crash van mod_sftp wanneer pubkey-auth gebruikt wordt met DSA-sleutels
psmisc Reparatie van regressie in killall dat processen met een langere naam dan 15 tekens niet kan terugvinden
python-uflash Updaten van firmware-URL
request-tracker4 Oplossen van een probleem van aanvallen op login timing via een zijkanaal [CVE-2021-38562]
ring Oplossen van een denial-of-serviceprobleem in de ingebedde kopie van pjproject [CVE-2021-21375]
sabnzbdplus Ontsnappen uit mappen voorkomen in de functie renamer [CVE-2021-29488]
shim Toevoegen van arm64-patch om sectielay-out aan te passen en crashen te voorkomen; in de onveilige modus niet afbreken als we de MokListXRT-variabele niet kunnen creëren; niet afbreken bij het mislukken van een grub-installatie; in de plaats daarvan een waarschuwing geven
shim-helpers-amd64-signed Toevoegen van arm64-patch om sectielay-out aan te passen en crashen te voorkomen; in de onveilige modus niet afbreken als we de MokListXRT-variabele niet kunnen creëren; niet afbreken bij het mislukken van een grub-installatie; in de plaats daarvan een waarschuwing geven
shim-helpers-arm64-signed Toevoegen van arm64-patch om sectielay-out aan te passen en crashen te voorkomen; in de onveilige modus niet afbreken als we de MokListXRT-variabele niet kunnen creëren; niet afbreken bij het mislukken van een grub-installatie; in de plaats daarvan een waarschuwing geven
shim-helpers-i386-signed Toevoegen van arm64-patch om sectielay-out aan te passen en crashen te voorkomen; in de onveilige modus niet afbreken als we de MokListXRT-variabele niet kunnen creëren; niet afbreken bij het mislukken van een grub-installatie; in de plaats daarvan een waarschuwing geven
shim-signed Omzeilen van problemen die op arm64 het opstartproces onklaar maken door op dat platform een oudere werkende versie van een niet-ondertekende shim op te nemen; voor arm64 momenteel terug overschakelen naar een niet-ondertekende build; arm64-patch toevoegen om sectielay-out aan te passen en crashen te voorkomen; in de onveilige modus niet afbreken als we de MokListXRT-variabele niet kunnen creëren; niet afbreken bij het mislukken van een grub-installatie; in de plaats daarvan een waarschuwing geven
shiro Oplossen van problemen met het omzeilen van authenticatie [CVE-2020-1957 CVE-2020-11989 CVE-2020-13933 CVE-2020-17510]; updaten van een patch voor Spring Framework compatibiliteit; ondersteunen van Guice 4
tzdata Updaten van DST-regels voor Samoa en Jordan; bevestiging dat er geen schrikkelseconde nodig is op 31-12-2021
ublock-origin Nieuwe bovenstroomse stabiele release; oplossen van een denial-of-serviceprobleem [CVE-2021-36773]
ulfius Ervoor zorgen dat geheugen geïnitialiseerd wordt vóór gebruik [CVE-2021-40540]
xmlgraphics-commons Oplossen van een probleem met vervalsing van Server-Side Request [CVE-2020-11988]
yubikey-manager Bij yubikey-manager de ontbrekende vereiste python3-pkg-resources toevoegen

Beveiligingsupdates

Deze revisie voegt de volgende beveiligingsupdates toe aan de release oldstable. Het beveiligingsteam heeft voor elk van deze updates al een advies uitgebracht:

Advies-ID Pakket
DSA-4842 thunderbird
DSA-4866 thunderbird
DSA-4876 thunderbird
DSA-4897 thunderbird
DSA-4927 thunderbird
DSA-4931 xen
DSA-4932 tor
DSA-4933 nettle
DSA-4934 intel-microcode
DSA-4935 php7.3
DSA-4936 libuv1
DSA-4937 apache2
DSA-4938 linuxptp
DSA-4939 firefox-esr
DSA-4940 thunderbird
DSA-4941 linux-signed-amd64
DSA-4941 linux-signed-arm64
DSA-4941 linux-signed-i386
DSA-4941 linux
DSA-4942 systemd
DSA-4943 lemonldap-ng
DSA-4944 krb5
DSA-4945 webkit2gtk
DSA-4946 openjdk-11-jre-dcevm
DSA-4946 openjdk-11
DSA-4947 libsndfile
DSA-4948 aspell
DSA-4949 jetty9
DSA-4950 ansible
DSA-4951 bluez
DSA-4952 tomcat9
DSA-4953 lynx
DSA-4954 c-ares
DSA-4955 libspf2
DSA-4956 firefox-esr
DSA-4957 trafficserver
DSA-4958 exiv2
DSA-4959 thunderbird
DSA-4961 tor
DSA-4962 ledgersmb
DSA-4963 openssl
DSA-4964 grilo
DSA-4967 squashfs-tools
DSA-4969 firefox-esr
DSA-4970 postorius
DSA-4971 ntfs-3g
DSA-4973 thunderbird
DSA-4974 nextcloud-desktop
DSA-4975 webkit2gtk
DSA-4979 mediawiki

Verwijderde pakketten

De volgende pakketten werden verwijderd wegens omstandigheden die buiten onze macht vallen:

Pakket Reden
birdtray Incompatibel met recentere Thunderbird-versies
libprotocol-acme-perl Ondersteunt enkel de verouderde versie 1 van ACME

Het Debian-installatieprogramma

Het installatieprogramma werd bijgewerkt om de reparaties die met deze tussenrelease in oldstable opgenomen werden, toe te voegen.

URL's

De volledige lijsten met pakketten die met deze revisie gewijzigd werden:

https://deb.debian.org/debian/dists/buster/ChangeLog

De huidige distributie oldstable:

https://deb.debian.org/debian/dists/oldstable/

Voorgestelde updates voor de distributie oldstable:

https://deb.debian.org/debian/dists/oldstable-proposed-updates

informatie over de distributie oldstable (notities bij de release, errata, enz.):

https://www.debian.org/releases/oldstable/

Beveiligingsaankondigingen en -informatie:

https://www.debian.org/security/

Over Debian

Het Debian-project is een vereniging van ontwikkelaars van vrije software die vrijwillig tijd en moeite steken in het produceren van het volledig vrije besturingssysteem Debian.

Contactinformatie

Ga voor verdere informatie naar de webpagina's van Debian op https://www.debian.org/, stuur een e-mail naar <press@debian.org>, of neem contact met het release-team voor de stabiele distributies op <debian-release@lists.debian.org>.