Debian 11 is bijgewerkt: 11.5 werd uitgebracht

10 september 2022

Het Debian-project kondigt met genoegen de vijfde update aan van zijn stabiele distributie Debian 11 (codenaam bullseye). Deze tussenrelease voegt voornamelijk correcties voor beveiligingsproblemen toe, samen met een paar aanpassingen voor ernstige problemen. Beveiligingsadviezen werden reeds afzonderlijk gepubliceerd en, waar beschikbaar, wordt hiernaar verwezen.

Merk op dat de tussenrelease geen nieuwe versie van Debian 11 is, maar slechts een update van enkele van de meegeleverde pakketten. Het is niet nodig om oude media met bullseye weg te gooien. Na de installatie kunnen pakketten worden opgewaardeerd naar de huidige versie door een bijgewerkte Debian-spiegelserver te gebruiken.

Wie regelmatig updates installeert vanuit security.debian.org zal niet veel pakketten moeten updaten, en de meeste van dergelijke updates zijn opgenomen in de tussenrelease.

Nieuwe installatie-images zullen binnenkort beschikbaar zijn op de gewone plaatsen.

Het upgraden van een bestaande installatie naar deze revisie kan worden bereikt door het pakketbeheersysteem naar een van de vele HTTP-spiegelservers van Debian te verwijzen. Een uitgebreide lijst met spiegelservers is beschikbaar op:

https://www.debian.org/mirror/list

Oplossingen voor diverse problemen

Met deze update van stable, de stabiele distributie, worden een paar belangrijke correcties aangebracht aan de volgende pakketten:

Pakket Reden
avahi Weergave van URL's die '&' bevatten in avahi-discover repareren; tijdslimietopschoning niet uitschakelen bij een toezichtsopschoning; reparatie voor NULL pointer crashes bij het proberen opzoeken van slecht opgemaakte computernamen [CVE-2021-3502]
base-files Updaten van /etc/debian_version voor de tussenrelease 11.5
cargo-mozilla Nieuw broncodepakket om het bouwen van recentere versies van firefox-esr en thunderbird te ondersteunen
clamav Nieuwe bovenstroomse stabiele release
commons-daemon JVM-detectie herstellen
curl Cookies met controlebytes afwijzen [CVE-2022-35252]
dbus-broker Oplossing voor beweringsfouten bij het ontkoppelen van peergroepen; geheugenlek repareren; oplossen van probleem van null pointer dereference [CVE-2022-31213]
debian-installer Hercompilatie tegen proposed-updates; Linux kernel ABI verhogen naar 5.10.0-18
debian-installer-netboot-images Hercompilatie tegen proposed-updates; Linux kernel ABI verhogen naar 5.10.0-18
debian-security-support Bijwerken van de beveiligingstoestand van verschillende pakketten
debootstrap Ervoor zorgen dat chroots met niet-samengevoegde usr-mappen aangemaakt kunnen blijven worden voor oudere releases en buildd-chroots
dlt-daemon Probleem met dubbele vrijgave oplossen [CVE-2022-31291]
dnsproxy Standaard op localhost luisteren, in plaats van op het mogelijk onbeschikbare 192.168.168.1
dovecot Mogelijke beveiligingsproblemen oplossen wanneer er twee passdb configuratie-items bestaan met dezelfde driver- en args-instellingen [CVE-2022-30550]
dpkg Reparatie van de verwerking van conf-bestandsverwijdering bij opwaardering, geheugenlek in de verwerking van de opdracht removal-on-upgrade; Dpkg::Shlibs::Objdump: oplossing om apply_relocations te laten werken met versiegebonden symbolen; toevoegen van ondersteuning voor CPU ARCv2; verschillende updates en reparaties aan dpkg-fsys-usrunmess
fig2dev Oplossen van probleem met dubbele vrijgave [CVE-2021-37529] en probleem van denial of service [CVE-2021-37530]; verkeerde plaatsing van ingesloten eps-afbeeldingen stoppen
foxtrotgps Oplossen van een crash door ervoor te zorgen dat threads altijd niet-gerefereerd zijn
gif2apng Oplossen van problemen met heap bufferoverloop [CVE-2021-45909 CVE-2021-45910 CVE-2021-45911]
glibc Reparatie voor een off-by-one buffer overflow/underflow in getcwd() [CVE-2021-3999]; repareren van verschillende overlopen in functies voor brede tekens; toevoeging van enkele voor EVEX geoptimaliseerde stringfuncties voor het oplossen van een prestatieprobleem (tot wel 40%) met Skylake-X processors; grantpt bruikbaar maken na multi-threaded fork; ervoor zorgen dat libio vtable-bescherming is ingeschakeld
golang-github-pkg-term Reparatie voor compilatie op recentere Linux kernels
gri Gebruik maken van ps2pdf in plaats van convert om PS te converteren naar PDF
grub-efi-amd64-signed Nieuwe bovenstroomse release
grub-efi-arm64-signed Nieuwe bovenstroomse release
grub-efi-ia32-signed Nieuwe bovenstroomse release
grub2 Nieuwe bovenstroomse release
http-parser Voor nieuwe Transfer-Encoding F_CHUNKED uitschakelen , waardoor mogelijk probleem met smokkel van HTTP-verzoeken wordt opgelost [CVE-2020-8287]
ifenslave Oplossing voor de configuratie van verbonden interfaces
inetutils Reparatie voor een probleem van bufferoverloop [CVE-2019-0053], een probleem van uitputting van de stack, de behandeling van FTP PASV-antwoorden [CVE-2021-40491] en een probleem van denial of service [CVE-2022-39028]
knot Oplossing voor terugval van IXFR naar AXFR met dnsmasq
krb5 SHA256 gebruiken als frommel voor Pkinit CMS
libayatana-appindicator Compatibiliteit bieden voor software die afhankelijk is van libappindicator
libdatetime-timezone-perl Bijwerken van opgenomen gegevens
libhttp-daemon-perl De verwerking verbeteren van de kopregel Content-Length [CVE-2022-31081]
libreoffice Ondersteuning bieden voor de EUR in de regionale configuratie .hr; omrekeningskoers HRK<->EUR toevoegen in Calc en in de Euro-wizard; beveiligingsoplossingen [CVE-2021-25636 CVE-2022-26305 CVE-2022-26306 CVE-2022-26307]; oplossing voor vastlopen bij het benaderen van het adresboek van Evolution
linux Nieuwe bovenstroomse stabiele release
linux-signed-amd64 Nieuwe bovenstroomse stabiele release
linux-signed-arm64 Nieuwe bovenstroomse stabiele release
linux-signed-i386 Nieuwe bovenstroomse stabiele release
llvm-toolchain-13 Nieuw broncodepakket om het bouwen van recentere versies van firefox-esr en thunderbird te ondersteunen
lwip Problemen van bufferoverloop oplossen [CVE-2020-22283 CVE-2020-22284]
mokutil Nieuwe bovenstroomse versie om SBAT-beheer mogelijk te maken
node-log4js Niet standaard wereldwijd leesbare bestanden aanmaken [CVE-2022-21704]
node-moment Probleem met denial of service op basis van reguliere expressies oplossen [CVE-2022-31129]
nvidia-graphics-drivers Nieuwe bovenstroomse release; beveiligingsoplossingen [CVE-2022-31607 CVE-2022-31608 CVE-2022-31615]
nvidia-graphics-drivers-legacy-390xx Nieuwe bovenstroomse release; beveiligingsoplossingen [CVE-2022-31607 CVE-2022-31608 CVE-2022-31615]
nvidia-graphics-drivers-tesla-450 Nieuwe bovenstroomse release; beveiligingsoplossingen [CVE-2022-31607 CVE-2022-31608 CVE-2022-31615]
nvidia-graphics-drivers-tesla-470 Nieuwe bovenstroomse release; beveiligingsoplossingen [CVE-2022-31607 CVE-2022-31608 CVE-2022-31615]
nvidia-settings Nieuwe bovenstroomse release; herstelling voor kruiscompilatie
nvidia-settings-tesla-470 Nieuwe bovenstroomse release; herstelling voor kruiscompilatie
pcre2 Oplossen van problemen van lezen buiten de grenzen [CVE-2022-1586 CVE-2022-1587]
postgresql-13 Laat extensiescripts geen objecten vervangen die niet reeds tot de extensie behoren [CVE-2022-2625]
publicsuffix Bijwerken van opgenomen gegevens
rocksdb Ongeldige instructie op arm64 verhelpen
sbuild Buildd::Mail: MIME-gecodeerde kopregel Subject: ondersteunen en ook de kopregel Content-Type: kopiëren bij het doorsturen van e-mail
systemd Gebundelde kopie van linux/if_arp.h laten vallen als oplossing voor compilatiefouten met nieuwere kernelheaders; detectie van ARM64 Hyper-V gasten ondersteunen; OpenStack-dienst op arm detecteren als KVM
twitter-bootstrap4 De CSS-omzettingsbestanden daadwerkelijk installeren
tzdata Tijdzonegegevens voor Iran en Chili bijwerken
xtables-addons Zowel oude als nieuwe versies van security_skb_classify_flow() ondersteunen

Beveiligingsupdates

Met deze revisie worden de volgende beveiligingsupdates toegevoegd aan de stabiele release. Het beveiligingsteam heeft voor elk van deze updates al een advies uitgebracht:

Advies-ID Pakket
DSA-5175 thunderbird
DSA-5176 blender
DSA-5177 ldap-account-manager
DSA-5178 intel-microcode
DSA-5179 php7.4
DSA-5180 chromium
DSA-5181 request-tracker4
DSA-5182 webkit2gtk
DSA-5183 wpewebkit
DSA-5184 xen
DSA-5185 mat2
DSA-5187 chromium
DSA-5188 openjdk-11
DSA-5189 gsasl
DSA-5190 spip
DSA-5191 linux-signed-amd64
DSA-5191 linux-signed-arm64
DSA-5191 linux-signed-i386
DSA-5191 linux
DSA-5192 openjdk-17
DSA-5193 firefox-esr
DSA-5194 booth
DSA-5195 thunderbird
DSA-5196 libpgjava
DSA-5197 curl
DSA-5198 jetty9
DSA-5199 xorg-server
DSA-5200 libtirpc
DSA-5201 chromium
DSA-5202 unzip
DSA-5203 gnutls28
DSA-5204 gst-plugins-good1.0
DSA-5205 ldb
DSA-5205 samba
DSA-5206 trafficserver
DSA-5207 linux-signed-amd64
DSA-5207 linux-signed-arm64
DSA-5207 linux-signed-i386
DSA-5207 linux
DSA-5208 epiphany-browser
DSA-5209 net-snmp
DSA-5210 webkit2gtk
DSA-5211 wpewebkit
DSA-5213 schroot
DSA-5214 kicad
DSA-5215 open-vm-tools
DSA-5216 libxslt
DSA-5217 firefox-esr
DSA-5218 zlib
DSA-5219 webkit2gtk
DSA-5220 wpewebkit
DSA-5221 thunderbird
DSA-5222 dpdk

Verwijderde pakketten

De volgende pakketten werden verwijderd wegens omstandigheden waarover wij geen controle hebben:

Pakket Reden
evenement Onbeheerd; alleen nodig voor reeds verwijderde movim
php-cocur-slugify Onbeheerd; alleen nodig voor reeds verwijderde movim
php-defuse-php-encryption Onbeheerd; alleen nodig voor reeds verwijderde movim
php-dflydev-fig-cookies Onbeheerd; alleen nodig voor reeds verwijderde movim
php-embed Onbeheerd; alleen nodig voor reeds verwijderde movim
php-fabiang-sasl Onbeheerd; alleen nodig voor reeds verwijderde movim
php-markdown Onbeheerd; alleen nodig voor reeds verwijderde movim
php-raintpl Onbeheerd; alleen nodig voor reeds verwijderde movim
php-react-child-process Onbeheerd; alleen nodig voor reeds verwijderde movim
php-react-http Onbeheerd; alleen nodig voor reeds verwijderde movim
php-respect-validation Onbeheerd; alleen nodig voor reeds verwijderde movim
php-robmorgan-phinx Onbeheerd; alleen nodig voor reeds verwijderde movim
ratchet-pawl Onbeheerd; alleen nodig voor reeds verwijderde movim
ratchet-rfc6455 Onbeheerd; alleen nodig voor reeds verwijderde movim
ratchetphp Onbeheerd; alleen nodig voor reeds verwijderde movim
reactphp-cache Onbeheerd; alleen nodig voor reeds verwijderde movim
reactphp-dns Onbeheerd; alleen nodig voor reeds verwijderde movim
reactphp-event-loop Onbeheerd; alleen nodig voor reeds verwijderde movim
reactphp-promise-stream Onbeheerd; alleen nodig voor reeds verwijderde movim
reactphp-promise-timer Onbeheerd; alleen nodig voor reeds verwijderde movim
reactphp-socket Onbeheerd; alleen nodig voor reeds verwijderde movim
reactphp-stream Onbeheerd; alleen nodig voor reeds verwijderde movim

Het Debian-installatiesysteem

Het installatiesysteem werd bijgewerkt om de reparaties die met deze tussenrelease in stable, de stabiele release, opgenomen werden, toe te voegen.

URL's

De volledige lijsten met pakketten die met deze revisie gewijzigd werden:

https://deb.debian.org/debian/dists/bullseye/ChangeLog

De huidige stabiele distributie:

https://deb.debian.org/debian/dists/stable/

Voorgestelde updates voor de stabiele distributie:

https://deb.debian.org/debian/dists/proposed-updates

informatie over de stabiele distributie (notities bij de release, errata, enz.):

https://www.debian.org/releases/stable/

Beveiligingsaankondigingen en -informatie:

https://www.debian.org/security/

Over Debian

Het Debian-project is een vereniging van ontwikkelaars van vrije software die vrijwillig tijd en moeite steken in het produceren van het volledig vrije besturingssysteem Debian.

Contactinformatie

Ga voor verdere informatie naar de webpagina's van Debian op https://www.debian.org/, stuur een e-mail naar <press@debian.org>, of neem contact met het release-team voor de stabiele release op <debian-release@lists.debian.org>.