Debian 11 is bijgewerkt: 11.7 werd uitgebracht

29 april 2023

Het Debian-project kondigt met genoegen de zevende update aan van zijn stabiele distributie Debian 11 (codenaam bullseye). Deze tussenrelease voegt voornamelijk correcties voor beveiligingsproblemen toe, samen met een paar aanpassingen voor ernstige problemen. Beveiligingsadviezen werden reeds afzonderlijk gepubliceerd en, waar beschikbaar, wordt hiernaar verwezen.

Merk op dat de tussenrelease geen nieuwe versie van Debian 11 is, maar slechts een update van enkele van de meegeleverde pakketten. Het is niet nodig om oude media met bullseye weg te gooien. Na de installatie kunnen pakketten worden opgewaardeerd naar de huidige versie door een bijgewerkte Debian-spiegelserver te gebruiken.

Wie regelmatig updates installeert vanuit security.debian.org zal niet veel pakketten moeten updaten, en de meeste van dergelijke updates zijn opgenomen in de tussenrelease.

Nieuwe installatie-images zullen binnenkort beschikbaar zijn op de gewone plaatsen.

Het upgraden van een bestaande installatie naar deze revisie kan worden bereikt door het pakketbeheersysteem naar een van de vele HTTP-spiegelservers van Debian te verwijzen. Een uitgebreide lijst met spiegelservers is beschikbaar op:

https://www.debian.org/mirror/list

Oplossingen voor diverse problemen

Met deze update van stable, de stabiele distributie, worden een paar belangrijke correcties aangebracht aan de volgende pakketten:

11111111
Pakket Reden
akregator Repareren van geldigheidscontroles, inclusief reparatie voor verwijderen van feeds en mappen
apache2 apache2-doc.conf niet automatisch activeren; repareren van in 2.4.56 geïntroduceerde regressies in http2 en mod_rewrite
at-spi2-core De stop-pauzetijd instellen op 5 seconden, om het afsluiten van het systeem niet onnodig te blokkeren.
avahi Oplossen van een lokaal probleem van denial of service [CVE-2021-3468]
base-files Update voor de tussenrelease 11.7
c-ares Vermijden van stackoverloop en denial of service [CVE-2022-4904]
clamav Nieuwe bovenstroomse stabiele release; oplossen van mogelijk probleem van code-uitvoering op afstand in de HFS+ bestandsontleder, van mogelijk informatielek in de DMG bestandsontleder [CVE-2023-20052]
command-not-found Toevoegen van nieuwe component non-free-firmware, om opwaarderingen naar bookworm te regelen
containerd Oplossen van probleem van denial of service [CVE-2023-25153]; oplossen van mogelijk probleem van rechtenuitbreiding door onjuiste instelling van extra groepen [CVE-2023-25173]
crun Oplossen van probleem met bevoegdheidsuitbreiding doordat containers ten onrechte werden gestart met niet-lege standaardmachtigingen [CVE-2022-27650]
cwltool Ontbrekende vereiste van python3-distutils toevoegen
debian-archive-keyring bookwormsleutels toevoegen; stretchsleutels verplaatsen naar de sleutelbos met verwijderde sleutels
debian-installer Linux kernel ABI verhogen naar 5.10.0-22; opnieuw bouwen tegen proposed-updates
debian-installer-netboot-images Opnieuw bouwen tegen proposed-updates
debian-ports-archive-keyring De vervaldatum van de ondertekeningssleutel voor 2023 met een jaar verlengen; de ondertekeningssleutel voor 2024 toevoegen; de ondertekeningssleutel voor 2022 verplaatsen naar de sleutelbos met verwijderde sleutels
dpdk Nieuwe bovenstroomse stabiele release
duktape Crashprobleem verhelpen [CVE-2021-46322]
e2tools Bouwfout oplossen door bouwvereiste van e2fsprogs toe te voegen
erlang Probleem met het omzeilen van cliëntauthenticatie verhelpen [CVE-2022-37026]; gebruiken van -O1 optimalisatie voor armel omdat -O2 erl op sommige platforms, bijv. Marvell, tot een segmentatiefout leidt
exiv2 Oplossingen voor veiligheidsproblemen [CVE-2021-29458 CVE-2021-29463 CVE-2021-29464 CVE-2021-29470 CVE-2021-29473 CVE-2021-29623 CVE-2021-32815 CVE-2021-34334 CVE-2021-34335 CVE-2021-3482 CVE-2021-37615 CVE-2021-37616 CVE-2021-37618 CVE-2021-37619 CVE-2021-37620 CVE-2021-37621 CVE-2021-37622 CVE-2021-37623]
flask-security Oplossen van open omleidingskwetsbaarheid [CVE-2021-23385]
flatpak Nieuwe bovenstroomse stabiele release; speciale tekens bij de weergave van machtigingen en metagegevens maskeren [CVE-2023-28101]; geen kopiëren/plakken toestaan via de TIOCLINUX ioctl wanneer deze wordt uitgevoerd in een virtuele Linux-console [CVE-2023-28100]
galera-3 Nieuwe bovenstroomse stabiele release
ghostscript Pad voor PostScript-helperbestand in ps2epsi repareren
glibc Geheugenlek oplossen in functies van de printf-familie met lange multibyte tekenreeksen; reparatie voor crash in printf-familie vanwege breedte/precisie-afhankelijke toewijzingen; segmentatiefout repareren in de verwerking door printf van scheidingsteken voor duizendtallen; reparatie voor overloop in de AVX2-implementatie van wcsnlen bij paginaovergang
golang-github-containers-common reparatie voor ontleden van DBUS_SESSION_BUS_ADDRESS
golang-github-containers-psgo De gebruikersnaamruimte van het proces niet binnengaam [CVE-2022-1227]
golang-github-containers-storage Voorheen interne functies publiek toegankelijk maken, nodig om CVE-2022-1227 in andere pakketten te kunnen repareren
golang-github-prometheus-exporter-toolkit Patchtesten om racecondities te voorkomen; probleem met authenticatiecache-vergiftiging oplossen [CVE-2022-46146]
grep Correctie van onjuiste overeenkomsten wanneer het laatste van meerdere patronen een backreference-constructie bevat
gtk+3.0 Reparatie voor Wayland + EGL op alleen GLES platformen
guix Bouwfout door verlopen sleutels in testsuite verhelpen
intel-microcode Nieuwe bovenstroomse release met bugreparaties
isc-dhcp Verbeterde behandeling van levensduur van IPv6-adressen
jersey1 Oplossing voor bouwfout met libjettison-java 1.5.3
joblib Probleem van willekeurige code-uitvoering oplossen [CVE-2022-21797]
lemonldap-ng Oplossing voor probleem van omzeilen van URL-validatie; oplossing voor 2FA-probleem bij het gebruik van de AuthBasic verwerker [CVE-2023-28862]
libapache2-mod-auth-openidc Probleem met open omleidingen oplossen [CVE-2022-23527]
libapreq2 Oplossen van probleem van bufferoverloop [CVE-2022-22728]
libdatetime-timezone-perl Bijwerken van ingesloten gegevens
libexplain Verbeterde compatibiliteit met nieuwere kernelversies - Linux 5.11 heeft niet langer if_frad.h, termiox verwijderd sinds kernel 5.12
libgit2 SSH-sleutelverificatie standaard inschakelen [CVE-2023-22742]
libpod Probleem van rechtenuitbreiding oplossen [CVE-2022-1227]; Oplossen van probleem met bevoegdheidsuitbreiding doordat containers ten onrechte werden gestart met niet-lege standaardmachtigingen [CVE-2022-27649]; ontleden van DBUS_SESSION_BUS_ADDRESS verbeteren
libreoffice De standaardmunt van Kroatië wijzigen in euro; leeg -Djava.class.path= vermijden [CVE-2022-38745]
libvirt Problemen met het opnieuw opstarten van containers oplossen; testfouten in combinatie met nieuwere Xen-versies oplossen
libxpm Problemen van oneindige lussen oplossen [CVE-2022-44617 CVE-2022-46285]; probleem met dubbele vrijgave in code voor foutverwerking oplossen; oplossing voor compressiecommando's zijn afhankelijk van PATH [CVE-2022-4883]
libzen Oplossen van probleem van null pointer dereference [CVE-2020-36646]
linux Nieuwe bovenstroomse stabiele release; ABI verhogen naar 22; [rt] opwaarderen naar 5.10.176-rt86
linux-signed-amd64 Nieuwe bovenstroomse stabiele release; ABI verhogen naar 22; [rt] opwaarderen naar 5.10.176-rt86
linux-signed-arm64 Nieuwe bovenstroomse stabiele release; ABI verhogen naar 22; [rt] opwaarderen naar 5.10.176-rt86
linux-signed-i386 Nieuwe bovenstroomse stabiele release; ABI verhogen naar 22; [rt] opwaarderen naar 5.10.176-rt86
lxc Oplossing voor orakel over het bestaan van een bestand [CVE-2022-47952]
macromoleculebuilder Bouwfout oplossen door docbook-xsl als bouwvereiste toe te voegen
mariadb-10.5 Nieuwe bovenstroomse stabiele release; bovenstroomse libmariadb API-wijziging terugdraaien
mono Desktop-bestand verwijderen
ncurses Beschermen tegen beschadigde terminfo-gegevens [CVE-2022-29458]; reparatie voor tic-crash bij zeer lange tc/use-clausules
needrestart Oplossing voor waarschuwingen bij het gebruik van de optie -b
node-cookiejar Bescherming tegen kwaadwillig manipuleren van grootte van cookies [CVE-2022-25901]
node-webpack cross-realm objectbenadering vermijden [CVE-2023-28154]
nvidia-graphics-drivers Nieuwe bovenstroomse release; beveiligingsoplossingen [CVE-2023-0180 CVE-2023-0184 CVE-2023-0185 CVE-2023-0187 CVE-2023-0188 CVE-2023-0189 CVE-2023-0190 CVE-2023-0191 CVE-2023-0194 CVE-2023-0195 CVE-2023-0198 CVE-2023-0199]
nvidia-graphics-drivers-tesla-450 Nieuwe bovenstroomse release; beveiligingsoplossingen [CVE-2023-0180 CVE-2023-0184 CVE-2023-0185 CVE-2023-0188 CVE-2023-0189 CVE-2023-0190 CVE-2023-0191 CVE-2023-0194 CVE-2023-0195 CVE-2023-0198 CVE-2023-0199]
nvidia-graphics-drivers-tesla-470 Nieuwe bovenstroomse release; beveiligingsoplossingen [CVE-2023-0180 CVE-2023-0184 CVE-2023-0185 CVE-2023-0187 CVE-2023-0188 CVE-2023-0189 CVE-2023-0190 CVE-2023-0191 CVE-2023-0194 CVE-2023-0195 CVE-2023-0198 CVE-2023-0199]
nvidia-modprobe Nieuwe bovenstroomse release
openvswitch Oplossing voor update van openvswitch-switch laat interfaces uitgeschakeld
passenger Compatibiliteit met recentere versies van NodeJS oplossen
phyx libatlas-cpp als bouwvereiste verwijderen, want onnodig
postfix Nieuwe bovenstroomse stabiele release
postgis Foutieve polaire stereografische asvolgorde herstellen
postgresql-13 Nieuwe bovenstroomse stabiele release; probleem met openbaarmaking van clientgeheugen oplossen [CVE-2022-41862]
python-acme Verbetering van de versie van aangemaakte CSR's om problemen met strikt RFC-conforme implementaties van de ACME API te voorkomen.
ruby-aws-sdk-core Herstelling voor aanmaken van versiebestand
ruby-cfpropertylist Een aantal functies herstellen door de compatibiliteit met Ruby 1.8 te laten vallen
shim Nieuwe bovenstroomse release; nieuwe bovenstroomse stabiele release; NX-ondersteuning inschakelen tijdens het bouwen; binaire bestanden van grub in Debian blokkeren bij sbat < 4
shim-helpers-amd64-signed Nieuwe bovenstroomse stabiele release; NX-ondersteuning inschakelen tijdens het bouwen; binaire bestanden van grub in Debian blokkeren bij sbat < 4
shim-helpers-arm64-signed Nieuwe bovenstroomse stabiele release; NX-ondersteuning inschakelen tijdens het bouwen; binaire bestanden van grub in Debian blokkeren bij sbat < 4
shim-helpers-i386-signed Nieuwe bovenstroomse stabiele release; NX-ondersteuning inschakelen tijdens het bouwen; binaire bestanden van grub in Debian blokkeren bij sbat < 4
shim-signed Nieuwe bovenstroomse stabiele release; NX-ondersteuning inschakelen tijdens het bouwen; binaire bestanden van grub in Debian blokkeren bij sbat < 4
snakeyaml Oplossen van problemen van denial of service [CVE-2022-25857 CVE-2022-38749 CVE-2022-38750 CVE-2022-38751]; documentatie over beveiligingsondersteuning / -problemen toevoegen
spyder Codeduplicatie bij het opslaan verhelpen
symfony Private kopregels verwijderen alvorens antwoorden op te slaan met HttpCache [CVE-2022-24894]; CSRF-tokens uit de opslag verwijderen bij succesvol inloggen [CVE-2022-24895]
systemd Verhelpen van probleem van weglekken van informatie [CVE-2022-4415], van probleem van denial of service [CVE-2022-3821]; ata_id: oplossing voor verkrijgen van Response Code van SCSI Sense Data; logind: oplossing voor het verkrijgen van de eigenschap OnExternalPower via D-Bus; crash in systemd-machined verhelpen
tomcat9 Ondersteuning voor OpenJDK 17 toevoegen aan JDK-detectie
traceroute v4mapped-IPv6-adressen interpreteren als IPv4
tzdata Ingesloten gegevens bijwerken
unbound Verhelpen van Non-Responsive Delegation Attack (niet-reagerende delegatieaanval) [CVE-2022-3204]; probleem met spookdomeinnamen verhelpen [CVE-2022-30698 CVE-2022-30699]
usb.ids Ingesloten gegevens bijwerken
vagrant Ondersteuning voor VirtualBox 7.0 toevoegen
voms-api-java Bouwfouten oplossen door enkele niet-werkende tests uit te schakelen
w3m Oplossen van probleem van schrijven buiten de grenzen [CVE-2022-38223]
x4d-icons Bouwfout met nieuwere imagemagick-versies verhelpen
xapian-core Databasebeschadiging bij uitputting van de schijf voorkomen
zfs-linux Verscheidene stabiliteitsverbeteringen toevoegen

Beveiligingsupdates

Met deze revisie worden de volgende beveiligingsupdates toegevoegd aan de stabiele release. Het beveiligingsteam heeft voor elk van deze updates al een advies uitgebracht:

Advies ID Pakket
DSA-5170 nodejs
DSA-5237 firefox-esr
DSA-5238 thunderbird
DSA-5259 firefox-esr
DSA-5262 thunderbird
DSA-5282 firefox-esr
DSA-5284 thunderbird
DSA-5300 pngcheck
DSA-5301 firefox-esr
DSA-5302 chromium
DSA-5303 thunderbird
DSA-5304 xorg-server
DSA-5305 libksba
DSA-5306 gerbv
DSA-5307 libcommons-net-java
DSA-5308 webkit2gtk
DSA-5309 wpewebkit
DSA-5310 ruby-image-processing
DSA-5311 trafficserver
DSA-5312 libjettison-java
DSA-5313 hsqldb
DSA-5314 emacs
DSA-5315 libxstream-java
DSA-5316 netty
DSA-5317 chromium
DSA-5318 lava
DSA-5319 openvswitch
DSA-5320 tor
DSA-5321 sudo
DSA-5322 firefox-esr
DSA-5323 libitext5-java
DSA-5324 linux-signed-amd64
DSA-5324 linux-signed-arm64
DSA-5324 linux-signed-i386
DSA-5324 linux
DSA-5325 spip
DSA-5326 nodejs
DSA-5327 swift
DSA-5328 chromium
DSA-5329 bind9
DSA-5330 curl
DSA-5331 openjdk-11
DSA-5332 git
DSA-5333 tiff
DSA-5334 varnish
DSA-5335 openjdk-17
DSA-5336 glance
DSA-5337 nova
DSA-5338 cinder
DSA-5339 libhtml-stripscripts-perl
DSA-5340 webkit2gtk
DSA-5341 wpewebkit
DSA-5342 xorg-server
DSA-5343 openssl
DSA-5344 heimdal
DSA-5345 chromium
DSA-5346 libde265
DSA-5347 imagemagick
DSA-5348 haproxy
DSA-5349 gnutls28
DSA-5350 firefox-esr
DSA-5351 webkit2gtk
DSA-5352 wpewebkit
DSA-5353 nss
DSA-5355 thunderbird
DSA-5356 sox
DSA-5357 git
DSA-5358 asterisk
DSA-5359 chromium
DSA-5361 tiff
DSA-5362 frr
DSA-5363 php7.4
DSA-5364 apr-util
DSA-5365 curl
DSA-5366 multipath-tools
DSA-5367 spip
DSA-5368 libreswan
DSA-5369 syslog-ng
DSA-5370 apr
DSA-5371 chromium
DSA-5372 rails
DSA-5373 node-sqlite3
DSA-5374 firefox-esr
DSA-5375 thunderbird
DSA-5376 apache2
DSA-5377 chromium
DSA-5378 xen
DSA-5379 dino-im
DSA-5380 xorg-server
DSA-5381 tomcat9
DSA-5382 cairosvg
DSA-5383 ghostscript
DSA-5384 openimageio
DSA-5385 firefox-esr
DSA-5386 chromium
DSA-5387 openvswitch
DSA-5388 haproxy
DSA-5389 rails
DSA-5390 chromium
DSA-5391 libxml2
DSA-5392 thunderbird
DSA-5393 chromium

Verwijderde pakketten

De volgende pakketten werden verwijderd wegens omstandigheden waarover wij geen controle hebben:

Pakket Reden
bind-dyndb-ldap Werkt niet bij recentere bind9-versies; kan in de stabiele release niet ondersteund worden
matrix-mirage Vereist python-matrix-nio dat zal verwijderd worden
pantalaimon Vereist python-matrix-nio dat zal verwijderd worden
python-matrix-nio Veiligheidsproblemen; werkt niet met de huidige Matrix-servers
weechat-matrix Vereist python-matrix-nio dat zal verwijderd worden

Het Debian-installatiesysteem

Het installatiesysteem werd bijgewerkt om de reparaties die met deze tussenrelease in stable, de stabiele release, opgenomen werden, toe te voegen.

URL's

De volledige lijsten met pakketten die met deze revisie gewijzigd werden:

https://deb.debian.org/debian/dists/bullseye/ChangeLog

De huidige stabiele distributie:

https://deb.debian.org/debian/dists/stable/

Voorgestelde updates voor de stabiele distributie:

https://deb.debian.org/debian/dists/proposed-updates

informatie over de stabiele distributie (notities bij de release, errata, enz.):

https://www.debian.org/releases/stable/

Beveiligingsaankondigingen en -informatie:

https://www.debian.org/security/

Over Debian

Het Debian-project is een samenwerkingsverband van ontwikkelaars van vrije software die vrijwillig tijd en moeite steken in het produceren van het volledig vrije besturingssysteem Debian.

Contactinformatie

Ga voor verdere informatie naar de webpagina's van Debian op https://www.debian.org/, stuur een e-mail naar <press@debian.org>, of neem contact met het release-team voor de stabiele release op <debian-release@lists.debian.org>.