Debian 11 atualizado: 11.2 lançado

18 de Dezembro de 2021

O projeto Debian tem o prazer de anunciar a segunda atualização da versão Debian estável (stable) 11 (codinome bullseye). Essa atualização pontual adiciona principalmente correções para problemas de segurança, juntamente com alguns ajustes para problemas sérios. Os avisos de segurança já foram publicados separadamente e são referenciados quando disponíveis.

Por favor, note que este lançamento pontual não constitui uma nova versão do Debian 11, mas apenas atualiza alguns dos pacotes inclusos. Não há necessidade de substituir a mídia bullseye. Após sua instalação, os pacotes podem ser atualizados para a versão mais recente utilizando um espelho Debian atualizado.

Para quem instala atualizações frequentemente de security.debian.org, não terá que atualizar muitos pacotes, e a maioria das atualizações estão incluídas no lançamento pontual.

Novas imagens de instalação estarão disponíveis em breve nos repositórios oficiais.

A atualização de uma instalação existente para esta nova revisão pode ser realizada apontando o sistema de gerenciamento de pacotes para um dos vários espelhos HTTP do Debian. Uma lista de espelhos está disponível em:

https://www.debian.org/mirror/list

Correções de bugs gerais

Esta atualização da versão estável (stable) adiciona algumas correções importantes para os seguintes pacotes:

Package	Reason
authheaders	Nova versão upstream com correções de bugs
base-files	Atualiza /etc/debian_version para a versão pontual 11.2
bpftrace	Corrige indexação de vetor
brltty	Corrige operação sob X ao usar sysvinit
btrbk	Corrige regressão na atualização para CVE-2021-38173
calibre	Corrige erro de sintaxe
chrony	Corrige vinculação a socket para um dispositivo de rede com um nome maior que 3 caracteres quando o filtro de chamadas de sistema está habilitado
cmake	Adiciona PostgreSQL 13 em versões conhecidas
containerd	Nova versão upstream estável; lida com processamento de manifesto OCI ambíguo [CVE-2021-41190]; suporta clone3 no perfil seccomp padrão
curl	Remove -ffile-prefix-map de curl-config, corrigindo coinstalabilidade de libcurl4-gnutls-dev sob multiarch
datatables.js	Corrige escape insuficiente de vetores passados para função de entidades de escape HTML [CVE-2021-23445]
debian-edu-config	pxe-addfirmware: Corrige caminho do servidor TFTP; melhora suporte para configuração e manutenção de chroot LTSP
debian-edu-doc	Atualiza manual do Edu Bullseye a partir da wiki; atualiza traduções
debian-installer	Reconstrói contra proposed-updates; atualiza kernel ABI para -10
debian-installer-netboot-images	Reconstrói contra proposed-updates
distro-info-data	Atualização inclui dados para Ubuntu 14.04 e 16.04 ESM; adiciona Ubuntu 22.04 LTS
docker.io	Corrige possível alteração de permissões de sistema de arquivos do host [CVE-2021-41089]; bloqueia permissões de arquivo em /var/lib/docker [CVE-2021-41091]; previne que credenciais sejam enviadas para o registro padrão [CVE-2021-41092]; adiciona suporte para chamada de sistema clone3 na política seccomp padrão
edk2	Vulnerabilidade Address Boot Guard TOCTOU [CVE-2019-11098]
freeipmi	Instala arquivos pkgconfig no local correto
gdal	Corrige suporte a BAG 2.0 Extract no driver LVBAG
gerbv	Corrige problema de escrita fora dos limites [CVE-2021-40391]
gmp	Corrige problema de estouro de inteiro e buffer [CVE-2021-43618]
golang-1.15	Nova versão upstream estável; corrige net/http: panic due to racy read of persistConn after handler panic [CVE-2021-36221]; corrige archive/zip: overflow in preallocation check can cause OOM panic [CVE-2021-39293]; corrige problema de over-run de buffer [CVE-2021-38297], problema de leitura fora dos limites [CVE-2021-41771], problemas com negação de serviço [CVE-2021-44716 CVE-2021-44717]
grass	Corrige processamento de formatos GDAL quando a descrição contém dois-pontos
horizon	Reabilita traduções
htmldoc	Corrige problemas de estouro de buffer [CVE-2021-40985 CVE-2021-43579]
im-config	Prefere Fcitx5 em vez de Fcitx4
isync	Corrige problemas múltiplos de estouro de buffer [CVE-2021-3657]
jqueryui	Corrige problemas de execução de código não confiável [CVE-2021-41182 CVE-2021-41183 CVE-2021-41184]
jwm	Corrige quebra ao usar o item de menu Move
keepalived	Corrige política DBus excessivamente abrangente [CVE-2021-44225]
keystone	Resolve vazamento de informações que permitem determinação da existência de usuário(a) [CVE-2021-38155]; aplica algumas melhorias de desempenho para o arquivo padrão keystone-uwsgi.ini
kodi	Corrige estouro de buffer nas playlists PLS [CVE-2021-42917]
libayatana-indicator	Escala ícones ao carregar de arquivo; previne quebras regulares nos miniaplicativos indicadores
libdatetime-timezone-perl	Atualiza dados incluídos
libencode-perl	Corrige vazamento de memória em Encode.xs
libseccomp	Adiciona suporte a chamadas de sistema até Linux 5.15
linux	Nova versão upstream estável; aumenta ABI para 10; RT: atualiza para 5.10.83-rt58
linux-signed-amd64	Nova versão upstream estável; aumenta ABI para 10; RT: atualiza para 5.10.83-rt58
linux-signed-arm64	Nova versão upstream estável; aumenta ABI para 10; RT: atualiza para 5.10.83-rt58
linux-signed-i386	Nova versão upstream estável; aumenta ABI para 10; RT: atualiza para 5.10.83-rt58
lldpd	Corrige problema de estouro de heap [CVE-2021-43612]; não configura etiqueta VLAN se o cliente não configurá-la
mrtg	Corrige erros em nomes variáveis
node-getobject	Resolve problema de poluição de protótipo [CVE-2020-28282]
node-json-schema	Resolve problema de poluição de protótipo [CVE-2021-3918]
open3d	Garante que python3-open3d dependa de python3-numpy
opendmarc	Corrige opendmarc-import; aumenta tamanho máximo suportado de tokens em cabeçalhos ARC_Seal, resolvendo quebras
plib	Corrige problema de estouro de inteiro [CVE-2021-38714]
plocate	Corrige problema pelo qual caracteres não ASCII poderiam escapar erroneamente
poco	Corrige instalação de arquivos CMake
privoxy	Corrige vazamentos de memória [CVE-2021-44540 CVE-2021-44541 CVE-2021-44542]; corrige problema de scripts entre sites [CVE-2021-44543]
publicsuffix	Atualiza dados incluídos
python-django	Nova versão upstream estável: corrige desvio potencial de um controle de acesso upstream baseado em caminhos de URL [CVE-2021-44420]
python-eventlet	Corrige compatibilidade com dnspython 2
python-virtualenv	Corrige quebra ao usar --no-setuptools
ros-ros-comm	Corrige problema de negação de serviço [CVE-2021-37146]
ruby-httpclient	Usa loja de certificados de sistema
rustc-mozilla	Novo pacote-fonte para suportar construção das versões mais novas de firefox-esr e thunderbird
supysonic	Link simbólico de jquery em vez de carregá-lo diretamente; arquivos CSS bootstrap minimizados com links simbólicos corretos
tzdata	Atualiza dados para Fiji e Palestina
udisks2	Opções de montagem: usa sempre errors=remount-ro para sistemas de arquivo ext [CVE-2021-3802]; usa comando mkfs para formatar partições exfat; adiciona Recommends exfatprogs como alternativa preferida
ulfius	Corrige uso de alocadores personalizados com ulfius_url_decode e ulfius_url_encode
vim	Corrige estouros de heap [CVE-2021-3770 CVE-2021-3778], problema use after free [CVE-2021-3796]; remove alternativas vim-gtk durante vim-gtk -> transição para vim-gtk3, facilitando atualizações a partir do buster
wget	Corrige downloads de mais de 2GB em sistemas 32-bit

Atualizações de segurança

Essa revisão adiciona as seguintes atualizações de segurança da versão estável (stable). A equipe de segurança já lançou um comunicado para cada uma dessas atualizações:

ID Consultivo	Pacote
DSA-4980	qemu
DSA-4981	firefox-esr
DSA-4982	apache2
DSA-4983	neutron
DSA-4984	flatpak
DSA-4985	wordpress
DSA-4986	tomcat9
DSA-4987	squashfs-tools
DSA-4988	libreoffice
DSA-4989	strongswan
DSA-4992	php7.4
DSA-4994	bind9
DSA-4995	webkit2gtk
DSA-4996	wpewebkit
DSA-4998	ffmpeg
DSA-5002	containerd
DSA-5003	ldb
DSA-5003	samba
DSA-5004	libxstream-java
DSA-5007	postgresql-13
DSA-5008	node-tar
DSA-5009	tomcat9
DSA-5010	libxml-security-java
DSA-5011	salt
DSA-5013	roundcube
DSA-5016	nss
DSA-5017	xen
DSA-5019	wireshark
DSA-5020	apache-log4j2
DSA-5022	apache-log4j2

Debian Installer

O instalador foi atualizado para incluir correções incorporadas na versão estável (stable) pelo lançamento pontual.

URLs

A lista completa de pacotes que sofreram mudanças com esta revisão:

https://deb.debian.org/debian/dists/bullseye/ChangeLog

A versão estável (stable) atual:

https://deb.debian.org/debian/dists/stable/

Atualizações propostas (proposed updates) para a versão estável (stable):

https://deb.debian.org/debian/dists/proposed-updates

Informações da versão estável (notas de lançamento, errata, etc.):

https://www.debian.org/releases/stable/

Anúncios e informações de segurança:

https://www.debian.org/security/

Sobre o Debian

O Projeto Debian é uma associação de desenvolvedores(as) de software livre que voluntariamente doam seu tempo e esforço para produzir o sistema operacional completamente livre Debian.

Informações para contato

Para mais informações, por favor visite a página do Debian em https://www.debian.org/, ou envie um e-mail (em inglês) para <press@debian.org>, ou entre em contato com a equipe de lançamento da estável (stable) em <debian-release@lists.debian.org>.