Debian 10 is bijgewerkt: 10.11 werd uitgebracht

9 oktober 2021

Het Debian-project kondigt met genoegen de elfde update aan van zijn oude stabiele distributie Debian 10 (codename buster). Deze tussenrelease voegt voornamelijk correcties voor beveiligingsproblemen toe, samen met een paar aanpassingen voor ernstige problemen. Beveiligingsadviezen werden reeds afzonderlijk gepubliceerd en, waar beschikbaar, wordt hiernaar verwezen.

Merk op dat de tussenrelease geen nieuwe versie van Debian 10 is, maar slechts een update van enkele van de meegeleverde pakketten. Het is niet nodig om oude media met buster weg te gooien. Na de installatie kunnen pakketten worden opgewaardeerd naar de huidige versie, afkomstig van een bijgewerkte Debian-spiegelserver.

Wie regelmatig updates installeert vanuit security.debian.org zal niet veel pakketten moeten updaten, en de meeste van dergelijke updates zijn opgenomen in de tussenrelease.

Nieuwe installatie-images zullen binnenkort beschikbaar zijn op de gewone locaties.

Het upgraden van een bestaande installatie naar deze revisie kan worden bereikt door het pakketbeheersysteem naar een van de vele HTTP-spiegelservers van Debian te verwijzen. Een uitgebreide lijst van spiegelservers is beschikbaar op:

https://www.debian.org/mirror/list

Oplossingen voor diverse problemen

Deze update van oldstable, de oude stabiele release, voegt een paar belangrijke correcties toe aan de volgende pakketten:

Pakket	Reden
atftp	Reparatie van bufferoverflow [CVE-2021-41054]
base-files	Update voor de tussenrelease 10.11
btrbk	Oplossen van een probleem met willekeurige code-uitvoering [CVE-2021-38173]
clamav	Nieuwe stabiele bovenstroomse release; reparatie van segmentatiefouten van clamdscan wanneer --fdpass en --multipass samen met ExcludePath gebruikt worden
commons-io	Oplossen van een probleem bij het doorlopen van een pad [CVE-2021-29425]
cyrus-imapd	Oplossen van een denial-of-service-probleem [CVE-2021-33582]
debconf	Controleren of whiptail of dialoog daadwerkelijk bruikbaar zijn
debian-installer	Opnieuw gebouwd tegen buster-proposed-updates; updaten van Linux ABI naar 4.19.0-18
debian-installer-netboot-images	Opnieuw gebouwd tegen buster-proposed-updates
distcc	Reparatie van GCC cross-compiler links in update-distcc-symlinks en toevoegen van ondersteuning voor clang en CUDA (nvcc)
distro-info-data	Update van ingesloten gegevens voor verschillende releases
dwarf-fortress	Verwijderen van niet-distribueerbare vooraf gecompileerde gedeelde bibliotheken uit het bron-tararchief
espeak-ng	Oplossing voor het gebruik van espeak met mbrola-fr4 wanneer mbrola-fr1 niet geïnstalleerd is
gcc-mingw-w64	Repareren van gcov-hantering
gthumb	Oplossing voor een probleem met op heap gebaseerde bufferoverflow [CVE-2019-20326]
hg-git	Oplossing voor een testfalen met recente git-versies
htslib	Reparatie van autopkgtest op i386
http-parser	Oplossing voor een probleem met het smokkelen van HTTP-verzoekenn [CVE-2019-15605]
irssi	Oplossing voor een probleem van gebruik na vrijgave bij het zenden van de SASL-login naar de server [CVE-2019-13045]
java-atk-wrapper	Ook dbus gebruiken om na te gaan of toegankelijkheidsvoorzieningen geactiveerd zijn
krb5	Oplossing voor een crash van de KDC null-verwijzing bij een FAST-verzoek zonder serverveld [CVE-2021-37750]; reparatie voor een geheugenlek in krb5_gss_inquire_cred
libdatetime-timezone-perl	Nieuwe bovenstroomse stabiele release; updaten van DST-regels voor Samoa en Jordon; bevestiging dat er geen schrikkelseconde nodig is op 31-12-2021
libpam-tacplus	Voorkomen dat gedeelde vertrouwelijke informatie in platte tekst wordt toegevoegd aan het systeemlogboek [CVE-2020-13881]
linux	proc: Track /proc/$pid/attr/ opener mm_struct, oplossing voor problemen met lxc-attach; nieuwe bovenstroomse stabiele release; verhogen van ABI-versie naar 18; [rt] Opwaardering naar 4.19.207-rt88; usb: hso: reparatie van foutbehandelingscode van hso_create_net_device [CVE-2021-37159]
linux-latest	Opwaardering naar kernel-ABI 4.19.0-18
linux-signed-amd64	proc: Track /proc/$pid/attr/ opener mm_struct, oplossen van problemen met lxc-attach; nieuwe bovenstroomse stabiele release; verhogen van ABI-versie naar 18; [rt] Opwaardering naar 4.19.207-rt88; usb: hso: reparatie van foutbehandelingscode van hso_create_net_device [CVE-2021-37159]
linux-signed-arm64	proc: Track /proc/$pid/attr/ opener mm_struct, oplossen van problemen met lxc-attach; nieuwe bovenstroomse stabiele release; verhogen van ABI-versie naar 18; [rt] Opwaardering naar 4.19.207-rt88; usb: hso: reparatie van foutbehandelingscode van hso_create_net_device [CVE-2021-37159]
linux-signed-i386	proc: Track /proc/$pid/attr/ opener mm_struct, oplossen van problemen met lxc-attach; nieuwe bovenstroomse stabiele release; verhogen van ABI-versie naar 18; [rt] Opwaardering naar 4.19.207-rt88; usb: hso: reparatie van foutbehandelingscode van hso_create_net_device [CVE-2021-37159]
mariadb-10.3	Nieuwe bovenstroomse stabiele release; oplossen van beveiligingsproblemen [CVE-2021-2389 CVE-2021-2372]; repareren van het uitvoerbare pad van Perl in scripts
modsecurity-crs	Oplossen van probleem met request body [CVE-2021-35368]
node-ansi-regex	Oplossen van een denial-of-serviceprobleem op basis van reguliere expressies [CVE-2021-3807]
node-axios	Oplossen van een denial-of-serviceprobleem op basis van reguliere expressies [CVE-2021-3749]
node-jszip	Gebruiken van een null prototype-object voor this.bestanden [CVE-2021-23413]
node-tar	Niet-mappaden verwijderen uit de mapcache [CVE-2021-32803]; absolute paden vollediger strippen [CVE-2021-32804]
nvidia-cuda-toolkit	Reparatie voor het instellen van NVVMIR_LIBRARY_DIR op ppc64el
nvidia-graphics-drivers	Nieuwe bovenstroomse stabiele release; denial-of-serviceproblemen oplossen [CVE-2021-1093 CVE-2021-1094 CVE-2021-1095]; nvidia-driver-libs: toevoegen van Recommends: libnvidia-encode1
nvidia-graphics-drivers-legacy-390xx	Nieuwe bovenstroomse stabiele release; denial-of-serviceproblemen oplossen [CVE-2021-1093 CVE-2021-1094 CVE-2021-1095]; nvidia-legacy-390xx-driver-libs: toevoegen van Recommends: libnvidia-legacy-390xx-encode1
postgresql-11	Nieuwe bovenstroomse stabiele release; repareren van foute planning van de herhaalde toepassing van een projectiestap [CVE-2021-3677]; SSL-heronderhandeling vollediger uitsluiten
proftpd-dfsg	Oplossing voor mod_radius lekt geheugeninhoud naar de radius-server, door de client geïnitieerde heronderhandeling voor FTPS kan niet worden uitgeschakeld, navigatie naar symbolisch gekoppelde mappen, crash van mod_sftp wanneer pubkey-auth gebruikt wordt met DSA-sleutels
psmisc	Reparatie van regressie in killall dat processen met een langere naam dan 15 tekens niet kan terugvinden
python-uflash	Updaten van firmware-URL
request-tracker4	Oplossen van een probleem van aanvallen op login timing via een zijkanaal [CVE-2021-38562]
ring	Oplossen van een denial-of-serviceprobleem in de ingebedde kopie van pjproject [CVE-2021-21375]
sabnzbdplus	Ontsnappen uit mappen voorkomen in de functie renamer [CVE-2021-29488]
shim	Toevoegen van arm64-patch om sectielay-out aan te passen en crashen te voorkomen; in de onveilige modus niet afbreken als we de MokListXRT-variabele niet kunnen creëren; niet afbreken bij het mislukken van een grub-installatie; in de plaats daarvan een waarschuwing geven
shim-helpers-amd64-signed	Toevoegen van arm64-patch om sectielay-out aan te passen en crashen te voorkomen; in de onveilige modus niet afbreken als we de MokListXRT-variabele niet kunnen creëren; niet afbreken bij het mislukken van een grub-installatie; in de plaats daarvan een waarschuwing geven
shim-helpers-arm64-signed	Toevoegen van arm64-patch om sectielay-out aan te passen en crashen te voorkomen; in de onveilige modus niet afbreken als we de MokListXRT-variabele niet kunnen creëren; niet afbreken bij het mislukken van een grub-installatie; in de plaats daarvan een waarschuwing geven
shim-helpers-i386-signed	Toevoegen van arm64-patch om sectielay-out aan te passen en crashen te voorkomen; in de onveilige modus niet afbreken als we de MokListXRT-variabele niet kunnen creëren; niet afbreken bij het mislukken van een grub-installatie; in de plaats daarvan een waarschuwing geven
shim-signed	Omzeilen van problemen die op arm64 het opstartproces onklaar maken door op dat platform een oudere werkende versie van een niet-ondertekende shim op te nemen; voor arm64 momenteel terug overschakelen naar een niet-ondertekende build; arm64-patch toevoegen om sectielay-out aan te passen en crashen te voorkomen; in de onveilige modus niet afbreken als we de MokListXRT-variabele niet kunnen creëren; niet afbreken bij het mislukken van een grub-installatie; in de plaats daarvan een waarschuwing geven
shiro	Oplossen van problemen met het omzeilen van authenticatie [CVE-2020-1957 CVE-2020-11989 CVE-2020-13933 CVE-2020-17510]; updaten van een patch voor Spring Framework compatibiliteit; ondersteunen van Guice 4
tzdata	Updaten van DST-regels voor Samoa en Jordan; bevestiging dat er geen schrikkelseconde nodig is op 31-12-2021
ublock-origin	Nieuwe bovenstroomse stabiele release; oplossen van een denial-of-serviceprobleem [CVE-2021-36773]
ulfius	Ervoor zorgen dat geheugen geïnitialiseerd wordt vóór gebruik [CVE-2021-40540]
xmlgraphics-commons	Oplossen van een probleem met vervalsing van Server-Side Request [CVE-2020-11988]
yubikey-manager	Bij yubikey-manager de ontbrekende vereiste python3-pkg-resources toevoegen

Beveiligingsupdates

Deze revisie voegt de volgende beveiligingsupdates toe aan de release oldstable. Het beveiligingsteam heeft voor elk van deze updates al een advies uitgebracht:

Advies-ID	Pakket
DSA-4842	thunderbird
DSA-4866	thunderbird
DSA-4876	thunderbird
DSA-4897	thunderbird
DSA-4927	thunderbird
DSA-4931	xen
DSA-4932	tor
DSA-4933	nettle
DSA-4934	intel-microcode
DSA-4935	php7.3
DSA-4936	libuv1
DSA-4937	apache2
DSA-4938	linuxptp
DSA-4939	firefox-esr
DSA-4940	thunderbird
DSA-4941	linux-signed-amd64
DSA-4941	linux-signed-arm64
DSA-4941	linux-signed-i386
DSA-4941	linux
DSA-4942	systemd
DSA-4943	lemonldap-ng
DSA-4944	krb5
DSA-4945	webkit2gtk
DSA-4946	openjdk-11-jre-dcevm
DSA-4946	openjdk-11
DSA-4947	libsndfile
DSA-4948	aspell
DSA-4949	jetty9
DSA-4950	ansible
DSA-4951	bluez
DSA-4952	tomcat9
DSA-4953	lynx
DSA-4954	c-ares
DSA-4955	libspf2
DSA-4956	firefox-esr
DSA-4957	trafficserver
DSA-4958	exiv2
DSA-4959	thunderbird
DSA-4961	tor
DSA-4962	ledgersmb
DSA-4963	openssl
DSA-4964	grilo
DSA-4967	squashfs-tools
DSA-4969	firefox-esr
DSA-4970	postorius
DSA-4971	ntfs-3g
DSA-4973	thunderbird
DSA-4974	nextcloud-desktop
DSA-4975	webkit2gtk
DSA-4979	mediawiki

Verwijderde pakketten

De volgende pakketten werden verwijderd wegens omstandigheden die buiten onze macht vallen:

Pakket	Reden
birdtray	Incompatibel met recentere Thunderbird-versies
libprotocol-acme-perl	Ondersteunt enkel de verouderde versie 1 van ACME

Het Debian-installatieprogramma

Het installatieprogramma werd bijgewerkt om de reparaties die met deze tussenrelease in oldstable opgenomen werden, toe te voegen.

URL's

De volledige lijsten met pakketten die met deze revisie gewijzigd werden:

https://deb.debian.org/debian/dists/buster/ChangeLog

De huidige distributie oldstable:

https://deb.debian.org/debian/dists/oldstable/

Voorgestelde updates voor de distributie oldstable:

https://deb.debian.org/debian/dists/oldstable-proposed-updates

informatie over de distributie oldstable (notities bij de release, errata, enz.):

https://www.debian.org/releases/oldstable/

Beveiligingsaankondigingen en -informatie:

https://www.debian.org/security/

Over Debian

Het Debian-project is een vereniging van ontwikkelaars van vrije software die vrijwillig tijd en moeite steken in het produceren van het volledig vrije besturingssysteem Debian.

Contactinformatie

Ga voor verdere informatie naar de webpagina's van Debian op https://www.debian.org/, stuur een e-mail naar <press@debian.org>, of neem contact met het release-team voor de stabiele distributies op <debian-release@lists.debian.org>.