Debian 13 is bijgewerkt: 13.4 werd uitgebracht
14 maart 2026
Het Debian-project kondigt met genoegen de vierde update aan van zijn
stabiele distributie Debian 13 (codenaam trixie
).
Deze tussenrelease voegt voornamelijk correcties voor
beveiligingsproblemen toe, samen met een paar aanpassingen voor ernstige
problemen. Beveiligingsadviezen werden reeds afzonderlijk gepubliceerd en,
waar beschikbaar, wordt hiernaar verwezen.
Merk op dat de tussenrelease geen nieuwe versie van Debian 13
is, maar slechts een update van enkele van de ingesloten pakketten. Het
is niet nodig om oude media met trixie
weg te gooien. Na de
installatie kunnen pakketten worden opgewaardeerd naar de huidige versie
door een bijgewerkte Debian-spiegelserver te gebruiken.
Wie regelmatig updates installeert vanuit security.debian.org zal niet veel pakketten moeten updaten, en de meeste van dergelijke updates zijn opgenomen in de tussenrelease.
Nieuwe installatie-images zullen binnenkort beschikbaar zijn op de gewone locaties.
Het opwaarderen van een bestaande installatie naar deze revisie kan worden bereikt door het pakketbeheersysteem naar een van de vele HTTP-spiegelservers van Debian te verwijzen. Een uitgebreide lijst met spiegelservers is beschikbaar op:
Oplossingen voor diverse problemen
Met deze update van stable, de stabiele distributie, worden een paar belangrijke correcties aangebracht aan de volgende pakketten:
| Pakket | Reden |
|---|---|
| akonadi | Alle mappen weergeven in KMail |
| apache2 | HTTP/2-regressie verhelpen |
| arduino-core-avr | Nieuwe bovenstroomse stabiele release; probleem met bufferoverloop verhelpen [CVE-2025-69209] |
| asahi-scripts | Probleem met automatische slaapstand van de SD-kaartlezer oplossen |
| augeas | Oplossen van probleem van null pointer dereference [CVE-2025-2588] |
| base-files | Update voor de tussenrelease |
| bash | Opnieuw bouwen met bijgewerkt glibc |
| bglibs | Opnieuw bouwen met bijgewerkt glibc |
| bird2 | Restart=on-abnormal gebruiken in plaats van on-abort; RAdv: vlaggen voor verouderde voorvoegsels corrigeren; BMP: een crash bij het exporteren van een route met niet-BGP-attributen verhelpen; correctie van ASPA-controle voor AS_SET |
| brltty | Oplossing voor het halen van het VT-nummer uit de gekozen sessie |
| busybox | Opnieuw bouwen met bijgewerkt glibc |
| capstone | Nieuwe bovenstroomse stabiele release; probleem met bufferoverloop verhelpen [CVE-2025-67873]; probleem met bufferonderloop en bufferoverloop verhelpen [CVE-2025-68114] |
| catatonit | Opnieuw bouwen met bijgewerkt glibc |
| cdebootstrap | Opnieuw bouwen met bijgewerkt glibc |
| chkrootkit | Opnieuw bouwen met bijgewerkt glibc |
| chrony | Refclock beschrijfbaar openen om compatibiliteit met nieuwere kernels te behouden |
| civetweb | Probleem met denial of service oplossen [CVE-2025-9648]; probleem met bufferoverloop verhelpen [CVE-2025-55763] |
| ckb-next | De installatie en initialisatie van het init-script corrigeren; zorgen voor cryptografische verificatie van firmware-updates |
| clatd | De installatie van de systemd-unit corrigeren; het installatiepad van de NetworkManager-dispatcher corrigeren; een voorbeeldconfiguratie toevoegen; ervoor zorgen dat het verouderde dispatcher-script bij een upgrade wordt verwijderd |
| condor | Opnieuw bouwen met bijgewerkt glibc |
| dar | Opnieuw bouwen met bijgewerkt glibc en openssl |
| debian-installer | Linux kernel-ABI verhogen naar 6.12.73+deb13; opnieuw bouwen tegen proposed-updates |
| debian-installer-netboot-images | Opnieuw bouwen tegen proposed-updates |
| debian-ports-archive-keyring | Sleutel voor het automatisch ondertekenen van het Debian Ports-archief (2027)toevoegen; de ondertekeningssleutel van 2025 verplaatsen naar de sleutelbos met verwijderde sleutels |
| debsig-verify | Opnieuw bouwen met bijgewerkt dpkg |
| debvm | De console alleen in de nographics-modus gebruiken; de juiste variabelenaam gebruiken; autologin: de voorkeur geven aan credentials boven het monkey-patchen van de unit; customize-resolved.sh: systemd-resolved uitdrukkelijk installeren |
| deets | Opnieuw bouwen met bijgewerkt dpkg |
| direwolf | Oplossing voor stack bufferoverloop [CVE-2025-34457] |
| distribution-gpg-keys | Meegeleverde sleutels updaten |
| distrobuilder | Opnieuw bouwen met bijgewerkt incus |
| docker.io | Opnieuw bouwen met bijgewerkt glibc |
| dovecot | Mogelijke crash in ldap userdb verhelpen; crash in trash plugin verhelpen; een segmentatiefout verhelpen wanneer er groeps-ACL’s aanwezig zijn maar de gebruiker geen groepen heeft |
| dpkg | dpkg-query: Een segmentatiefout bij een leeg -S argument verhelpen; Dpkg::OpenPGP: zonder sleutelbossen verify niet uitvoeren; Dpkg::Shlibs::Objdump::Object: ondersteuning voor Versiereferentie-symbolen toevoegen; Dpkg::OpenPGP::Backend::GnuPG: ontbrekend Dpkg::Gettext import toevoegen; een probleem van denial of service verhelpen [CVE-2026-2219] |
| e2fsprogs | Opnieuw bouwen met bijgewerkt glibc |
| ejabberd | Oud apparmor profielbestand verwijderen |
| ejabberd-contrib | Opnieuw bouwen met bijgewerkt ejabberd |
| erlang | Problemen met overmatig gebruik van systeembronnen oplossen [CVE-2025-48038 CVE-2025-48039 CVE-2025-48040 CVE-2025-48041]; probleem met omleiding van trafiek oplossen [CVE-2016-1000107] |
| ffmpegfs | Probleem met onvolledige lijst van bestanden in de uitvoermap verhelpen |
| flatpak | Nieuwe bovenstroomse stabiele release |
| fluidsynth | Oplossen van probleem van null pointer dereference [CVE-2025-56225] |
| fonttools | Probleem met het schrijven naar willekeurige bestanden verhelpen [CVE-2025-66034] |
| glibc | Update vanuit de bovenstroomse stabiele tak; probleem met heap-beschadiging verhelpen [CVE-2026-0861]; probleem met het lekken van de inhoud van de stack verhelpen [CVE-2026-0915]; probleem met het gebruik van niet-geïnitialiseerd geheugen oplossen [CVE-2025-15281]; het valutasymbool voor de locale bg_BG veranderen naar euro; oplossen van probleem van null pointer dereference bij het opzoeken van symbolen wanneer de hash van de symboolversie nul is; diverse geoptimaliseerde functies corrigeren |
| gnome-shell | Een per ongeluk terugvertaalde wijziging ongedaan maken die ervoor kan zorgen dat de Shell-gebruikersinterface op sommige systemen niet verschijnt |
| gnu-efi | Het bouwen van UEFI-binaire bestanden voor armhf repareren |
| gnuais | Probleem met het weergeven van de kaart in grafische gebruikersinterface van gnuais oplossen |
| gnupg2 | Opnieuw bouwen met bijgewerkt glibc |
| gpsd | Een probleem van schrijven buiten het bereik oplossen [CVE-2025-67268]; een probleem met denial of service verhelpen [CVE-2025-67269] |
| grub-efi-amd64-signed | ZFS-root-identificatie corrigeren |
| grub-efi-arm64-signed | ZFS-root-identificatie corrigeren |
| grub-efi-ia32-signed | ZFS-root-identificatie corrigeren |
| grub2 | ZFS-root-identificatie corrigeren |
| ifupdown | IPv6 DAD-verwerking in ifup corrigeren; de volgorde van dhclient-aanroepen voor IPv6 corrigeren; de juiste detectie van het uitvoerbare bestandenpad in ifup-scripts herstellen |
| integrit | Opnieuw bouwen met bijgewerkt glibc |
| jaraco.context | Padoverschrijding voorkomen [CVE-2026-23949] |
| libcap2 | Opnieuw bouwen met bijgewerkt glibc |
| libguestfs | Afhankelijkheid van isc-dhcp-client toevoegen |
| libpng1.6 | Problemen met heap bufferoverloop verhelpen [CVE-2026-22801 CVE-2026-22695] |
| libsndfile | Een geheugenlek verhelpen [CVE-2025-56226] |
| linux-base | Compatibele uitbreidingspadnamen gebruiken voor header-pakketten |
| lxc | Gegevenscorruptie verhelpen bij intensieve I/O-activiteit op PTS; lxc-default-with-nesting apparmor-profiel updaten; opnieuw bouwen met bijgewerkt glibc |
| mariadb | Nieuwe bovenstroomse stabiele release; probleem met het uitvoeren van willekeurige code verhelpen [CVE-2025-13699]; een probleem met denial of service oplossen [CVE-CVE-2026-21968]; tmpfiles.d gebruiken om runtime-map te genereren; verbeteringen aan upgrades van versie 10.4 wanneer encryptie is ingeschakeld; verbeteringen aan de ondersteuning voor innodb_linux_aio. |
| mpg123 | De onbewerkte ID3v2-gegevens niet wijzigen tijdens het parseren |
| node-proxy-agents | Een probleem van padoverschrijding verhelpen [CVE-2026-27699] |
| open-iscsi | De detectie van statischeknooppunten verbeteren |
| openssh | Oplossing voor probleem waarbij het afsluiten van MaxStartups-processen in bepaalde situaties niet correct wordt geregistreerd; mogelijk probleem met het uitvoeren van code verhelpen [CVE-2025-61984 CVE-2025-61985] |
| openssl | Nieuwe bovenstroomse stabiele release |
| passt | De ABI-versie van AppArmor verhogen naar 4.0 om het aanmaken van gebruikersnaamruimten mogelijk te maken |
| pcsx2 | Probleem met het uitvoeren van code verhelpen [CVE-2025-49589] |
| pdudaemon | Ontbrekende vereiste van setuputils toevoegen |
| phpunit | Probleem met onveilige deserialisatie verhelpen [CVE-2026-24765] |
| plastimatch | Opnieuw verpakken om niet-vrije bronbestanden uit te sluiten |
| policyd-rate-limit | Een bewerking met Python >= 3.12 corrigeren |
| postgresql-17 | Nieuwe bovenstroomse stabiele release; probleem met bufferoverschrijding oplossen [CVE-2026-2006] |
| python-cryptography | Ontbrekende validatie bij het aanmaken van een openbare EC-sleutel verhelpen [CVE-2026-26007] |
| python-filelock | Een kwetsbaarheid verhelpen in de TOCTOU-symlinkverwerking bij het aanmaken van vergrendelingsbestanden [CVE-2025-68146] |
| python-multipart | Probleem met het schrijven naar willekeurige bestanden verhelpen [CVE-2026-24486] |
| python-os-ken | Lege OXM-velden aanvaarden |
| python-pyspnego | Waarschuwingen over verouderde functies verhelpen |
| qemu | Nieuwe bovenstroomse stabiele release; problemen met denial of service oplossen [CVE-2025-14876 CVE-2026-0665] |
| qtbase-opensource-src | Gegevensconflicten oplossen; X11: de logische DPI-terugvalwaarde instellen op 96, waarmee een onjuiste berekening wordt gecorrigeerd |
| reprepro | Onjuiste trackinggegevens bij het kopiëren van pakketten corrigeren |
| requests | Een probleem met het lekken van identificatiegegevens verhelpen [CVE-2024-47081] |
| riseup-vpn | Extra Polkit-aanbieders ondersteunen |
| runit-services | Slim: op de voorgrond opstarten met -n; dbus-dep.fixer: correct testen of er bestaande servicedefinities zijn, enkel dbus-services starten, zelfs met de sysv-override |
| rust-ntp-proto | Een probleem van overmatige belasting oplossen [CVE-2026-26076] |
| rust-ntpd | Opnieuw bouwen met rust-ntp-proto 1.4.0-4+deb13u1 om CVE-2026-26076 te verhelpen |
| rust-tealdeer | URL van het archief bijwerken |
| samba | Nieuwe bovenstroomse stabiele release |
| sash | Opnieuw bouwen met bijgewerkt glibc |
| scilab | Bouwfout repareren |
| snapd | Opnieuw bouwen met bijgewerkt glibc |
| sqlite3 | Overloop van gehele getallen voorkomen in FTSS-extensie [CVE-2025-7709]; ontbrekende bouwvereiste van pkgconf toevoegen |
| starlette | Een probleem van denial of service oplossen [CVE-2025-62727] |
| sudo | Intel CET alleen inschakelen op amd64; regressieprobleem met sudoers.d-bestandsnamen die dubbele punten bevatten, verhelpen. |
| suricata | Problemen met denial of service oplossen [CVE-2026-22258 CVE-2026-22259 CVE-2026-22261]; een probleem met stack-overloop oplossen [CVE-2026-22262]; een probleem met heap-overloop oplossen [CVE-2026-22264] |
| tayga | EAM-toewijzing voor hostadressen corrigeren |
| tini | Opnieuw bouwen met bijgewerkt glibc |
| torsocks | De juiste omgevingsvariabele gebruiken; expliciet de ldconfig-trigger activeren |
| tripwire | Opnieuw bouwen met bijgewerkt glibc |
| tsocks | Opnieuw bouwen met bijgewerkt glibc |
| tzdata | Nieuwe bovenstroomse release; Moldavië past sinds 2022 de transitietijden van de EU toe |
| uglifyjs | Een testfout corrigeren |
| units | URL's veranderen naar packetizer.com |
| user-mode-linux | Opnieuw bouwen met bijgewerkte linux |
| wget2 | Probleem met het overschrijven van bestanden met metalink oplossen [CVE-2025-69194]; bufferoverloop op afstand verhelpen [CVE-2025-69195] |
| wireless-regdb | Nieuwe bovenstroomse stabiele release; de regelgevingsinformatie voor diverse landen actualiseren |
| wireshark | Nieuwe bovenstroomse stabiele release; probleem met geheugenuitputting van USB HID-dissector oplossen [CVE-2026-3201]; crash van de RF4CE-profielanalysator verhelpen [CVE-2026-3203] |
| xen | Nieuwe bovenstroomse stabiele release; probleem met bufferoverloop oplossen [CVE-2025-58150]; probleem met onvolledige vCPU-isolatie verhelpen [CVE-2026-23553] |
| zabbix | Nieuwe bovenstroomse stabiele release; problemen met gegevenslekken verhelpen [CVE-2025-27231 CVE-2025-27233 CVE-2025-27236 CVE-2025-27238 CVE-2025-49641]; een probleem met denial of service oplossen [CVE-2025-49643] |
| zookeeper | Bouwfouten verhelpen door enkele onbetrouwbare tests over te slaan |
| zsh | Opnieuw bouwen met bijgewerkt glibc |
Beveiligingsupdates
Met deze revisie worden de volgende beveiligingsupdates toegevoegd aan de stabiele release. Het beveiligingsteam heeft voor elk van deze updates al een advies uitgebracht:
Het Debian-installatiesysteem
Het installatiesysteem werd bijgewerkt om de reparaties die met deze tussenrelease in stable, de stabiele release, opgenomen werden, toe te voegen.
URL's
De volledige lijsten met pakketten die met deze revisie gewijzigd werden:
De huidige stabiele distributie:
Voorgestelde updates voor de stabiele distributie:
Informatie over de stabiele distributie (notities bij de release, errata, enz.):
Beveiligingsaankondigingen en -informatie:
Over Debian
Het Debian-project is een samenwerkingsverband van ontwikkelaars van vrije software die vrijwillig tijd en moeite steken in het produceren van het volledig vrije besturingssysteem Debian.
Contactinformatie
Ga voor verdere informatie naar de webpagina's van Debian op https://www.debian.org/, stuur een e-mail naar <press@debian.org>, of neem contact met het release-team voor de stabiele release op <debian-release@lists.debian.org>.