Debian 11 is bijgewerkt: 11.5 werd uitgebracht
10 september 2022
Het Debian-project kondigt met genoegen de vijfde update aan van zijn
stabiele distributie Debian 11 (codenaam bullseye
).
Deze tussenrelease voegt voornamelijk correcties voor beveiligingsproblemen toe,
samen met een paar aanpassingen voor ernstige problemen. Beveiligingsadviezen
werden reeds afzonderlijk gepubliceerd en, waar beschikbaar, wordt hiernaar
verwezen.
Merk op dat de tussenrelease geen nieuwe versie van Debian 11 is,
maar slechts een update van enkele van de meegeleverde pakketten. Het is niet
nodig om oude media met bullseye
weg te gooien. Na de installatie
kunnen pakketten worden opgewaardeerd naar de huidige versie door een
bijgewerkte Debian-spiegelserver te gebruiken.
Wie regelmatig updates installeert vanuit security.debian.org zal niet veel pakketten moeten updaten, en de meeste van dergelijke updates zijn opgenomen in de tussenrelease.
Nieuwe installatie-images zullen binnenkort beschikbaar zijn op de gewone plaatsen.
Het upgraden van een bestaande installatie naar deze revisie kan worden bereikt door het pakketbeheersysteem naar een van de vele HTTP-spiegelservers van Debian te verwijzen. Een uitgebreide lijst met spiegelservers is beschikbaar op:
Oplossingen voor diverse problemen
Met deze update van stable, de stabiele distributie, worden een paar belangrijke correcties aangebracht aan de volgende pakketten:
Pakket | Reden |
---|---|
avahi | Weergave van URL's die '&' bevatten in avahi-discover repareren; tijdslimietopschoning niet uitschakelen bij een toezichtsopschoning; reparatie voor NULL pointer crashes bij het proberen opzoeken van slecht opgemaakte computernamen [CVE-2021-3502] |
base-files | Updaten van /etc/debian_version voor de tussenrelease 11.5 |
cargo-mozilla | Nieuw broncodepakket om het bouwen van recentere versies van firefox-esr en thunderbird te ondersteunen |
clamav | Nieuwe bovenstroomse stabiele release |
commons-daemon | JVM-detectie herstellen |
curl | Cookies met controlebytesafwijzen [CVE-2022-35252] |
dbus-broker | Oplossing voor beweringsfouten bij het ontkoppelen van peergroepen; geheugenlek repareren; oplossen van probleem van null pointer dereference [CVE-2022-31213] |
debian-installer | Hercompilatie tegen proposed-updates; Linux kernel ABI verhogen naar 5.10.0-18 |
debian-installer-netboot-images | Hercompilatie tegen proposed-updates; Linux kernel ABI verhogen naar 5.10.0-18 |
debian-security-support | Bijwerken van de beveiligingstoestand van verschillende pakketten |
debootstrap | Ervoor zorgen dat chroots met niet-samengevoegde usr-mappen aangemaakt kunnen blijven worden voor oudere releases en buildd-chroots |
dlt-daemon | Probleem met dubbele vrijgave oplossen [CVE-2022-31291] |
dnsproxy | Standaard op localhost luisteren, in plaats van op het mogelijk onbeschikbare 192.168.168.1 |
dovecot | Mogelijke beveiligingsproblemen oplossen wanneer er twee passdb configuratie-items bestaan met dezelfde driver- en args-instellingen [CVE-2022-30550] |
dpkg | Reparatie van de verwerking van conf-bestandsverwijdering bij opwaardering, geheugenlek in de verwerking van de opdracht removal-on-upgrade; Dpkg::Shlibs::Objdump: oplossing om apply_relocations te laten werken met versiegebonden symbolen; toevoegen van ondersteuning voor CPU ARCv2; verschillende updates en reparaties aan dpkg-fsys-usrunmess |
fig2dev | Oplossen van probleem met dubbele vrijgave [CVE-2021-37529] en probleem van denial of service [CVE-2021-37530]; verkeerde plaatsing van ingesloten eps-afbeeldingen stoppen |
foxtrotgps | Oplossen van een crash door ervoor te zorgen dat threads altijd niet-gerefereerd zijn |
gif2apng | Oplossen van problemen met heap bufferoverloop [CVE-2021-45909 CVE-2021-45910 CVE-2021-45911] |
glibc | Reparatie voor een off-by-one buffer overflow/underflow in getcwd() [CVE-2021-3999]; repareren van verschillende overlopen in functies voor brede tekens; toevoeging van enkele voor EVEX geoptimaliseerde stringfuncties voor het oplossen van een prestatieprobleem (tot wel 40%) met Skylake-X processors; grantpt bruikbaar maken na multi-threaded fork; ervoor zorgen dat libio vtable-bescherming is ingeschakeld |
golang-github-pkg-term | Reparatie voor compilatie op recentere Linux kernels |
gri | Gebruik maken van ps2pdfin plaats van convertom PS te converteren naar PDF |
grub-efi-amd64-signed | Nieuwe bovenstroomse release |
grub-efi-arm64-signed | Nieuwe bovenstroomse release |
grub-efi-ia32-signed | Nieuwe bovenstroomse release |
grub2 | Nieuwe bovenstroomse release |
http-parser | Voor nieuwe Transfer-Encoding F_CHUNKED uitschakelen , waardoor mogelijk probleem met smokkel van HTTP-verzoeken wordt opgelost [CVE-2020-8287] |
ifenslave | Oplossing voor de configuratie van verbonden interfaces |
inetutils | Reparatie voor een probleem van bufferoverloop [CVE-2019-0053], een probleem van uitputting van de stack, de behandeling van FTP PASV-antwoorden [CVE-2021-40491] en een probleem van denial of service [CVE-2022-39028] |
knot | Oplossing voor terugval van IXFR naar AXFR met dnsmasq |
krb5 | SHA256 gebruiken als frommel voor Pkinit CMS |
libayatana-appindicator | Compatibiliteit bieden voor software die afhankelijk is van libappindicator |
libdatetime-timezone-perl | Bijwerken van opgenomen gegevens |
libhttp-daemon-perl | De verwerking verbeteren van de kopregel Content-Length [CVE-2022-31081] |
libreoffice | Ondersteuning bieden voor de EUR in de regionale configuratie .hr; omrekeningskoers HRK<->EUR toevoegen in Calc en in de Euro-wizard; beveiligingsoplossingen [CVE-2021-25636 CVE-2022-26305 CVE-2022-26306 CVE-2022-26307]; oplossing voor vastlopen bij het benaderen van het adresboek van Evolution |
linux | Nieuwe bovenstroomse stabiele release |
linux-signed-amd64 | Nieuwe bovenstroomse stabiele release |
linux-signed-arm64 | Nieuwe bovenstroomse stabiele release |
linux-signed-i386 | Nieuwe bovenstroomse stabiele release |
llvm-toolchain-13 | Nieuw broncodepakket om het bouwen van recentere versies van firefox-esr en thunderbird te ondersteunen |
lwip | Problemen van bufferoverloop oplossen [CVE-2020-22283 CVE-2020-22284] |
mokutil | Nieuwe bovenstroomse versie om SBAT-beheer mogelijk te maken |
node-log4js | Niet standaard wereldwijd leesbare bestanden aanmaken [CVE-2022-21704] |
node-moment | Probleem met denial of service op basis van reguliere expressies oplossen [CVE-2022-31129] |
nvidia-graphics-drivers | Nieuwe bovenstroomse release; beveiligingsoplossingen [CVE-2022-31607 CVE-2022-31608 CVE-2022-31615] |
nvidia-graphics-drivers-legacy-390xx | Nieuwe bovenstroomse release; beveiligingsoplossingen [CVE-2022-31607 CVE-2022-31608 CVE-2022-31615] |
nvidia-graphics-drivers-tesla-450 | Nieuwe bovenstroomse release; beveiligingsoplossingen [CVE-2022-31607 CVE-2022-31608 CVE-2022-31615] |
nvidia-graphics-drivers-tesla-470 | Nieuwe bovenstroomse release; beveiligingsoplossingen [CVE-2022-31607 CVE-2022-31608 CVE-2022-31615] |
nvidia-settings | Nieuwe bovenstroomse release; herstelling voor kruiscompilatie |
nvidia-settings-tesla-470 | Nieuwe bovenstroomse release; herstelling voor kruiscompilatie |
pcre2 | Oplossen van problemen van lezen buiten de grenzen [CVE-2022-1586 CVE-2022-1587] |
postgresql-13 | Laat extensiescripts geen objecten vervangen die niet reeds tot de extensie behoren [CVE-2022-2625] |
publicsuffix | Bijwerken van opgenomen gegevens |
rocksdb | Ongeldige instructie op arm64 verhelpen |
sbuild | Buildd::Mail: MIME-gecodeerde kopregel Subject: ondersteunen en ook de kopregel Content-Type: kopiëren bij het doorsturen van e-mail |
systemd | Gebundelde kopie van linux/if_arp.h laten vallen als oplossing voor compilatiefouten met nieuwere kernelheaders; detectie van ARM64 Hyper-V gasten ondersteunen; OpenStack-dienst op arm detecteren als KVM |
twitter-bootstrap4 | De CSS-omzettingsbestanden daadwerkelijk installeren |
tzdata | Tijdzonegegevens voor Iran en Chili bijwerken |
xtables-addons | Zowel oude als nieuwe versies van security_skb_classify_flow() ondersteunen |
Beveiligingsupdates
Met deze revisie worden de volgende beveiligingsupdates toegevoegd aan de stabiele release. Het beveiligingsteam heeft voor elk van deze updates al een advies uitgebracht:
Verwijderde pakketten
De volgende pakketten werden verwijderd wegens omstandigheden waarover wij geen controle hebben:
Pakket | Reden |
---|---|
evenement | Onbeheerd; alleen nodig voor reeds verwijderde movim |
php-cocur-slugify | Onbeheerd; alleen nodig voor reeds verwijderde movim |
php-defuse-php-encryption | Onbeheerd; alleen nodig voor reeds verwijderde movim |
php-dflydev-fig-cookies | Onbeheerd; alleen nodig voor reeds verwijderde movim |
php-embed | Onbeheerd; alleen nodig voor reeds verwijderde movim |
php-fabiang-sasl | Onbeheerd; alleen nodig voor reeds verwijderde movim |
php-markdown | Onbeheerd; alleen nodig voor reeds verwijderde movim |
php-raintpl | Onbeheerd; alleen nodig voor reeds verwijderde movim |
php-react-child-process | Onbeheerd; alleen nodig voor reeds verwijderde movim |
php-react-http | Onbeheerd; alleen nodig voor reeds verwijderde movim |
php-respect-validation | Onbeheerd; alleen nodig voor reeds verwijderde movim |
php-robmorgan-phinx | Onbeheerd; alleen nodig voor reeds verwijderde movim |
ratchet-pawl | Onbeheerd; alleen nodig voor reeds verwijderde movim |
ratchet-rfc6455 | Onbeheerd; alleen nodig voor reeds verwijderde movim |
ratchetphp | Onbeheerd; alleen nodig voor reeds verwijderde movim |
reactphp-cache | Onbeheerd; alleen nodig voor reeds verwijderde movim |
reactphp-dns | Onbeheerd; alleen nodig voor reeds verwijderde movim |
reactphp-event-loop | Onbeheerd; alleen nodig voor reeds verwijderde movim |
reactphp-promise-stream | Onbeheerd; alleen nodig voor reeds verwijderde movim |
reactphp-promise-timer | Onbeheerd; alleen nodig voor reeds verwijderde movim |
reactphp-socket | Onbeheerd; alleen nodig voor reeds verwijderde movim |
reactphp-stream | Onbeheerd; alleen nodig voor reeds verwijderde movim |
Het Debian-installatiesysteem
Het installatiesysteem werd bijgewerkt om de reparaties die met deze tussenrelease in stable, de stabiele release, opgenomen werden, toe te voegen.
URL's
De volledige lijsten met pakketten die met deze revisie gewijzigd werden:
De huidige stabiele distributie:
Voorgestelde updates voor de stabiele distributie:
informatie over de stabiele distributie (notities bij de release, errata, enz.):
Beveiligingsaankondigingen en -informatie:
Over Debian
Het Debian-project is een vereniging van ontwikkelaars van vrije software die vrijwillig tijd en moeite steken in het produceren van het volledig vrije besturingssysteem Debian.
Contactinformatie
Ga voor verdere informatie naar de webpagina's van Debian op https://www.debian.org/, stuur een e-mail naar <press@debian.org>, of neem contact met het release-team voor de stabiele release op <debian-release@lists.debian.org>.