Обновлённый Debian 11: выпуск 11.2

18 Декабря 2021

Проект Debian с радостью сообщает о втором обновлении своего стабильного выпуска Debian 11 (кодовое имя bullseye). Это обновление в основном содержит исправления проблем безопасности, а также несколько корректировок серьёзных проблем. Рекомендации по безопасности опубликованы отдельно и указываются при необходимости.

Заметьте, что это обновление не является новой версией Debian 11, а лишь обновлением некоторых включённых в выпуск пакетов. Нет необходимости выбрасывать старые носители с выпуском bullseye. После установки пакеты можно обновить до текущих версий, используя актуальное зеркало Debian.

Тем, кто часто устанавливает обновления с security.debian.org, не придётся обновлять много пакетов, большинство обновлений с security.debian.org включены в данное обновление.

Новые установочные образы будут доступны позже в обычном месте.

Обновление существующих систем до этой редакции можно выполнить с помощью системы управления пакетами, используя одно из множества HTTP-зеркал Debian. Исчерпывающий список зеркал доступен на странице:

https://www.debian.org/mirror/list

Исправления различных ошибок

Данное стабильное обновление вносит несколько важных исправлений для следующих пакетов:

Пакет Причина
authheaders Новый выпуск основной ветки разработки с исправлениями ошибок
base-files Обновление /etc/debian_version для редакции 11.2
bpftrace Исправление индексации массива
brltty Исправление работы в X при использовании sysvinit
btrbk Исправление регрессии в обновлении для CVE-2021-38173
calibre Исправление синтаксической ошибки
chrony Исправление привязки сокета к сетевому устройству с именем, имеющем длину более 3 символов, при включении фильтра системных вызовов
cmake Добавление PostgreSQL 13 к списку известных версий
containerd Новый стабильный выпуск основной ветки разработки; обработка двусмысленного грамматического разбора OCI-манифестов [CVE-2021-41190]; поддержка clone3 в профиле seccomp по умолчанию
curl Удаление -ffile-prefix-map из curl-config, исправляющее проблему совместной установки libcurl4-gnutls-dev на мультиарихтектурных системах
datatables.js Исправление недостаточного экранирования массивов, передаваемых функции экранирования HTML [CVE-2021-23445]
debian-edu-config pxe-addfirmware: исправление пусти сервера TFTP; улучшение поддержки настройки и сопровождения LTSP chroot
debian-edu-doc Обновление руководства Debian Edu Bullseye из вики; обновление переводов
debian-installer Повторная сборка с учётом proposed-updates; обновление ABI ядра до -10
debian-installer-netboot-images Повторная сборка с учётом proposed-updates
distro-info-data Обновление поставляемых данных для Ubuntu 14.04 и 16.04 ESM; добавление Ubuntu 22.04 LTS
docker.io Исправление возможного изменения прав доступа к системным файлам узла [CVE-2021-41089]; блокировка прав доступа к файлам в /var/lib/docker [CVE-2021-41091]; предотвращение отправки данных учётной записи в регистр по умолчанию [CVE-2021-41092]; добавление поддержки для системного вызова clone3 в политике seccomp по умолчанию
edk2 Уязвимость Address Boot Guard TOCTOU [CVE-2019-11098]
freeipmi Установка файлов pkgconfig в правильный каталог
gdal Исправление поддержки распаковки BAG 2.0 в драйвере LVBAG
gerbv Исправленеи записи за пределами выделенного буфера памяти [CVE-2021-40391]
gmp Исправление переполнений целых чисел и буфера [CVE-2021-43618]
golang-1.15 Новый стабильный выпуск основной ветки разработки; исправление net/http: паника из-за быстрого чтения persistConn после паники обработчика [CVE-2021-36221]; исправление archive/zip: переполнение в проверке перед выделением памяти может вызвать OOM-панику [CVE-2021-39293]; исправление выхода за пределы выделенного буфера памяти [CVE-2021-38297], чтения за пределами буфера [CVE-2021-41771], отказа в обслуживании [CVE-2021-44716 CVE-2021-44717]
grass Исправление грамматического разбора форматов GDAL, в которых описание содержит двоеточие
horizon Повторное включение переводов
htmldoc Исправление переполнения буфера [CVE-2021-40985 CVE-2021-43579]
im-config Предпочтение Fcitx5 над Fcitx4
isync Исправление многочисленных переполнений буфера [CVE-2021-3657]
jqueryui Исправление проблем с выполнением недоверенного кода [CVE-2021-41182 CVE-2021-41183 CVE-2021-41184]
jwm Исправление аварийной остановки при использовании пункта меню Move
keepalived Исправление слишком широкого правила DBus [CVE-2021-44225]
keystone Исправление утечки информации, позволяющей определить существование пользователей [CVE-2021-38155]; применение некоторых улучшений производительности в keystone-uwsgi.ini по умолчанию
kodi Исправление переполнения буфера в списках проигрывания PLS [CVE-2021-42917]
libayatana-indicator Масштабирование иконок при загрузке из файла; предотвращение регулярных аварийных остановок в апплетах-индикаторах
libdatetime-timezone-perl Обновление поставляемых данных
libencode-perl Исправление утечек памяти в Encode.xs
libseccomp Добавление поддержки системных вызовов вплоть до версии Linux 5.15
linux Новый выпуск основной ветки разработки; увеличение ABI до 10; RT: обновление до 5.10.83-rt58
linux-signed-amd64 Новый выпуск основной ветки разработки; увеличение ABI до 10; RT: обновление до 5.10.83-rt58
linux-signed-arm64 Новый выпуск основной ветки разработки; увеличение ABI до 10; RT: обновление до 5.10.83-rt58
linux-signed-i386 Новый выпуск основной ветки разработки; увеличение ABI до 10; RT: обновление до 5.10.83-rt58
lldpd Исправление переполнения динамической памяти [CVE-2021-43612]; прекращение установки тега VLAN в случае, если клиент его не установил
mrtg Исправление ошибок в именах переменных
node-getobject Исправление загрязнения прототипа [CVE-2020-28282]
node-json-schema Исправление загрязнения прототипа [CVE-2021-3918]
open3d Проверка того, что python3-open3d зависит от python3-numpy
opendmarc Исправление opendmarc-import; увеличение максимальной поддерживаемой длины токенов в заголовках ARC_Seal, что исправляет аварийные остановки
plib Исправление переполнения целых чисел [CVE-2021-38714]
plocate Исправление проблемы, когда символы не из ASCII экранируются неправильно
poco Исправление установки файлов CMake
privoxy Исправление утечек памяти [CVE-2021-44540 CVE-2021-44541 CVE-2021-44542]; исправление межсайтового скриптинга [CVE-2021-44543]
publicsuffix Обновление поставляемых данных
python-django Новый стабильный выпуск с исправлениями безопасности: исправление потенциального обхода контроля доступа на основе путей URL [CVE-2021-44420]
python-eventlet Исправленеи совместимости с dnspython 2
python-virtualenv Исправление аварийной остановки при использовании --no-setuptools
ros-ros-comm Исправление отказа в обслуживании [CVE-2021-37146]
ruby-httpclient Использование системного хранилища сертификатов
rustc-mozilla Новый пакет с исходным кодом для поддержки сборки более новых версий firefox-esr и thunderbird
supysonic Создание символьной ссылки на библиотеку jquery вместо её прямой загрузки; создание правильных символьных ссылок на минимизированные файлы bootstrap CSS
tzdata Обновленеи данных для Фиджи и Палестины
udisks2 Опции монтирования: всегда использовать errors=remount-ro для файловых систем ext [CVE-2021-3802]; использование команды mkfs для форматирования разделов exfat; добавление Recommends exfatprogs в качестве предпочитаемой альтернативы
ulfius Исправление использования собственных распределителей ресурсов с ulfius_url_decode и ulfius_url_encode
vim Исправление переполнения динамической памяти [CVE-2021-3770 CVE-2021-3778], использование указателей после освобождения памяти [CVE-2021-3796]; удаление альтернатив vim-gtk во время перехода vim-gtk -> vim-gtk3, что упрощает обновления с выпуска buster
wget Исправление загрузок более 2ГБ на 32-битных системах

Обновления безопасности

В данный выпуск внесены следующие обновления безопасности. Команда безопасности уже выпустила рекомендации для каждого из этих обновлений:

Идентификационный номер рекомендации Пакет
DSA-4980 qemu
DSA-4981 firefox-esr
DSA-4982 apache2
DSA-4983 neutron
DSA-4984 flatpak
DSA-4985 wordpress
DSA-4986 tomcat9
DSA-4987 squashfs-tools
DSA-4988 libreoffice
DSA-4989 strongswan
DSA-4992 php7.4
DSA-4994 bind9
DSA-4995 webkit2gtk
DSA-4996 wpewebkit
DSA-4998 ffmpeg
DSA-5002 containerd
DSA-5003 ldb
DSA-5003 samba
DSA-5004 libxstream-java
DSA-5007 postgresql-13
DSA-5008 node-tar
DSA-5009 tomcat9
DSA-5010 libxml-security-java
DSA-5011 salt
DSA-5013 roundcube
DSA-5016 nss
DSA-5017 xen
DSA-5019 wireshark
DSA-5020 apache-log4j2
DSA-5022 apache-log4j2

Программа установки Debian

Программа установки была обновлена с целью включения исправлений, добавленных в данную редакцию стабильного выпуска.

URL

Полный список пакетов, которые были изменены в данной редакции:

https://deb.debian.org/debian/dists/bullseye/ChangeLog

Текущий стабильный выпуск:

https://deb.debian.org/debian/dists/stable/

Предлагаемые обновления для стабильного выпуска:

https://deb.debian.org/debian/dists/proposed-updates

Информация о стабильном выпуске (информация о выпуске, известные ошибки и т. д.):

https://www.debian.org/releases/stable/

Анонсы безопасности и информация:

https://www.debian.org/security/

О Debian

Проект Debian — объединение разработчиков свободного программного обеспечения, которые жертвуют своё время и знания для создания абсолютно свободной операционной системы Debian.

Контактная информация

Более подробную информацию вы можете получить на сайте Debian https://www.debian.org/, либо отправив письмо по адресу <press@debian.org>, либо связавшись с командой стабильного выпуска по адресу <debian-release@lists.debian.org>.