Debian 13 is bijgewerkt: 13.5 werd uitgebracht

16 mei 2026

Het Debian-project kondigt met genoegen de vijfde update aan van zijn stabiele distributie Debian 13 (codenaam trixie). Deze tussenrelease voegt voornamelijk correcties voor beveiligingsproblemen toe, samen met een paar aanpassingen voor ernstige problemen. Beveiligingsadviezen werden reeds afzonderlijk gepubliceerd en, waar beschikbaar, wordt hiernaar verwezen.

Merk op dat de tussenrelease geen nieuwe versie van Debian 13 is, maar slechts een update van enkele van de ingesloten pakketten. Het is niet nodig om oude media met trixie weg te gooien. Na de installatie kunnen pakketten worden opgewaardeerd naar de huidige versie door een bijgewerkte Debian-spiegelserver te gebruiken.

Wie regelmatig updates installeert vanuit security.debian.org zal niet veel pakketten moeten updaten, en de meeste van dergelijke updates zijn opgenomen in de tussenrelease.

Nieuwe installatie-images zullen binnenkort beschikbaar zijn op de gewone plaatsen.

Het opwaarderen van een bestaande installatie naar deze revisie kan worden bereikt door het pakketbeheersysteem naar een van de vele HTTP-spiegelservers van Debian te verwijzen. Een uitgebreide lijst met spiegelservers is beschikbaar op:

https://www.debian.org/mirror/list

Oplossingen voor diverse problemen

Met deze update van stable, de stabiele distributie, worden een paar belangrijke correcties aangebracht aan de volgende pakketten:

Pakket	Reden
389-ds-base	Probleem met overloop van het dynamisch geheugen oplossen [CVE-2025-14905]
7zip	Regels in verband met incompatibele versies of versies die een vervanging bieden, versoepelen om op die manier de opwaardering vanuit bookworm te vergemakkelijken
apache2	Nieuwe bovenstroomse stabiele release; een probleem met gebruik na vrijgave oplossen [CVE-2026-23918]; een probleem van rechtenuitbreiding oplossen [CVE-2026-24072]; problemen van NULL pointer dereference oplossen [CVE-2026-29169 CVE-2026-33007]; probleem met het omzeilen van de authenticatie verhelpen [CVE-2026-33006]; probleem met het opsplitsen van HTTP-reacties oplossen [CVE-2026-33523]; problemen met lezen buiten het toegestane bereik verhelpen [CVE-2026-33857 CVE-2026-34032]; probleem met lezen buiten de buffergrenzen oplossen [CVE-2026-34059]
awstats	Commando-injectie voorkomen [CVE-2025-63261]
base-files	Update voor de tussenrelease
bash	Opnieuw gebouwd met bijgewerkt glibc
beads	Opnieuw gebouwd met bijgewerkt cimg
bepasty	Probleem met laden van CSS van Pygments oplossen
bglibs	Opnieuw gebouwd met bijgewerkt glibc
bird2	ASPA: benedenstroomse validering herstellen; BGP: herstartgedrag na herconfiguratie verbeteren; filters: tekenreekskenmerken aanpassen; logging: foutafhandeling corrigeren
black	Probleem met het schrijven naar willekeurige bestanden verhelpen [CVE-2026-32274]
bubblewrap	Probleem met het uitbreiden van rechten oplossen [CVE-2026-41163]
busybox	Opnieuw gebouwd met bijgewerkt glibc
calibre	Problemen met padoverschrijding oplossen [CVE-2026-25635 CVE-2026-25636 CVE-2026-26064 CVE-2026-26065]; probleem met het uitvoeren van code oplossen [CVE-2026-25731]; probleem met het injecteren van HTTP-responsheaders verhelpen [CVE-2026-27810]; probleem met het omzeilen van IP-blokkades oplossen [CVE-2026-27824]
catatonit	Opnieuw gebouwd met bijgewerkt glibc
cdebootstrap	Opnieuw gebouwd met bijgewerkt glibc
chkrootkit	Opnieuw gebouwd met bijgewerkt glibc
cimg	Overloopprobleem oplossen [CVE-2026-42144]; een probleem met onvoldoende geheugen bij bewerkte bestanden oplossen [CVE-2026-42146]
cockpit	Probleem met het uitvoeren van code oplossen [CVE-2026-4631]
composer	Problemen met commando-injectie verhelpen [CVE-2026-40261 CVE-2026-40176]
condor	Opnieuw gebouwd met bijgewerkt glibc
curl	Probleem met de verificatie van het servercertificaat oplossen [CVE-2025-13034]
dar	Opnieuw gebouwd met bijgewerkte glibc, libcap2, openssl
debian-installer	linux ABI verhogen naar 6.12.86+deb13
debian-installer-netboot-images	Opnieuw gebouwd op basis van proposed-updates
debmirror	Een debmirror-specifieke User-Agent-header toevoegen
distribution-gpg-keys	Meegeleverde sleutels bijwerken
distro-info-data	Ubuntu 26.10 Stonking Stingray toevoegen
distrobuilder	Opnieuw gebouwd met bijgewerkt incus
docker.io	Opnieuw gebouwd met bijgewerkt glibc
dovecot	Oplossing voor geheugenlek in reparatie CVE-2026-27857
e2fsprogs	Opnieuw gebouwd met bijgewerkt glibc
efibootguard	Opnieuw gebouwd op basis van gnu-efi met een oplossing voor #1086705
ejabberd	Het doel van het certificaat negeren voor inkomende s2s-verbindingen
ejabberd-contrib	Opnieuw gebouwd met bijgewerkte ejabberd
epics-base	Test tijdens het bouwen overslaan als deze mislukt
erlang	Problemen met padoverschrijding oplossen [CVE-2026-21620 CVE-2026-23942]; probleem met HTTP-verzoeksmokkel oplossen [CVE-2026-23941]; een denial-of-service-probleem oplossen [CVE-2026-23943]
erlang-p1-tls	Clientcertificaten zonder de sslpurpose-vlag accepteren
exim4	Oplossing voor een GnuTLS-hostnaamverificatie van een servercertificaat met een Onderwerp met lengte zero; een denial-of-service-probleem oplossen [CVE-2026-40684]; problemen met lezen/schrijven buiten het toegestane bereik verhelpen [CVE-2026-40685 CVE-2026-40686 CVE-2026-40687]
feed2toot	Compatibiliteit met Python 3.13 verzekeren
firewalld	Voorkomen dat lokale gebruikers de status van de runtime-firewall kunnen wijzigen zonder voorafgaande authenticatie als het desktopbeleid actief is [CVE-2026-4948]
freerdp3	Problemen met grote certificaten oplossen; probleem met plakken vanuit het klembord oplossen; probleem met segmentatiefout oplossen [CVE-2025-4478]; problemen met gebruik na vrijgave oplossen [CVE-2026-22851 CVE-2026-22856 CVE-2026-22857 CVE-2026-23883 CVE-2026-23884 CVE-2026-24491 CVE-2026-24675 CVE-2026-24676 CVE-2026-24678 CVE-2026-24680 CVE-2026-24681 CVE-2026-24683 CVE-2026-24684 CVE-2026-25952 CVE-2026-25953 CVE-2026-25954 CVE-2026-25955 CVE-2026-25959 CVE-2026-25997 CVE-2026-26986]; bufferoverloopproblemen oplossen [CVE-2026-22852 CVE-2026-22853 CVE-2026-22854 CVE-2026-23530 CVE-2026-23531 CVE-2026-23532 CVE-2026-23533 CVE-2026-23534 CVE-2026-23732]; problemen met lezen buiten de toegestane geheugenbereiken oplossen [CVE-2026-22855 CVE-2026-22859 CVE-2026-24677 CVE-2026-24679 CVE-2026-24682 CVE-2026-25941 CVE-2026-25942]; problemen met buffer-underflow verhelpen [CVE-2026-22858 CVE-2026-26955]; oplossen van probleem van null pointer dereference [CVE-2026-23948]; probleem met het teveel lezen uit de buffer oplossen [CVE-2026-26271; probleem met schrijven buiten het toegestane bereik verhelpen [CVE-2026-26965]; probleem van denial-of-service oplossen [CVE-2026-27015]; bufferoverloopproblemen oplossen [CVE-2026-29774 CVE-2026-31806 CVE-2026-31883 CVE-2026-33982 CVE-2026-33984]; problemen met lezen/schrijven buiten het toegestane bereik verhelpen [CVE-2026-29775 CVE-2026-31885 CVE-2026-31897 CVE-2026-33986 CVE-2026-33987]; probleem met onderloop bij gehele getallen oplossen [CVE-2026-29776]; problemen met denial-of-service oplossen [CVE-2026-31884 CVE-2026-33952 CVE-2026-33977 CVE-2026-33983]; datalekprobleem verhelpen [CVE-2026-33985]; probleem met dubbele vrijgave oplossen [CVE-2026-33995]; probleem van padoverschrijding oplossen [CVE-2026-40254]
fwupd	Thunderbolt: probleem met de implementatie van de Thunderbolt-controller op de X280 oplossen
git-lfs	Probleem met het schrijven naar willekeurige bestanden verhelpen [CVE-2025-26625]
glance	Probleem met vervalsing van verzoeken aan de serverzijde oplossen [CVE-2026-34881]; bouwfout verhelpen
glib2.0	De afhandeling van tijdzones in de symbolische links van Debian en Ubuntu verbeteren; de ontbrekende invoervalidatie in g_buffered_input_stream_peek oplossen [CVE-2026-0988]; probleem met overloop van gehele getallen bij Base64-codering verhelpen [CVE-2026-1484]; probleem met buffer-underflow bij het ontleden van inhoudstypen verhelpen [CVE-2026-1485]; een overloop van gehele getallen bij Unicode-conversie verhelpen [CVE-2026-1489]
glibc	De onjuiste verwerking van DNS-reacties corrigeren [CVE-2026-4437]; probleem met de weergave van ongeldige DNS-hostnamen verhelpen [CVE-2026-4438]; beweringsfout verhelpen [CVE-2026-4046]; een probleem van null pointer dereference in de functie nss_database_check_reload_and_get verhelpen; onjuiste pointerberekeningen in de ANSI_X3.110 iconv-module verhelpen; diverse correcties in de testsuite
gnupg2	Opnieuw gebouwd met bijgewerkt glibc
gnutls28	De volgorde van de uitbreidingen behouden bij het opnieuw proberen van het Hello-verzoek van de client
grub-efi-amd64-signed	Een ongeldige instructie op riscv64 verhelpen
grub-efi-arm64-signed	Een ongeldige instructie op riscv64 verhelpen
grub-efi-ia32-signed	Een ongeldige instructie op riscv64 verhelpen
grub2	Een ongeldige instructie op riscv64 verhelpen
gvfs	Het adres van de controleverbinding gebruiken voor PASV-gegevens [CVE-2026-28295]; paden met CR/LF-tekens uitsluiten [CVE-2026-28296]
harfbuzz	Een probleem van NULL pointer dereference verhelpen [CVE-2026-22693]
heimdal	Geheugenlek in heimdal-clients verhelpen; libcrypt-dev toevoegen als bouwvereiste
initramfs-tools	De Cadence-driver toevoegen, waarmee het probleem wordt verholpen dat het opstarten vanaf USB-opslag niet lukt op kaarten met een Starfive SoC; unmkinitramfs: kleine letters toelaten in hexadecimale cijfers in cpio-headers, waardoor de compatibiliteit met bepaalde andere tools wordt verbeterd
integrit	Opnieuw gebouwd met bijgewerkt glibc
jpeg-xl	Problemen met het lezen van niet-geïnitialiseerd geheugen verhelpen [CVE-2025-12474 CVE-2026-1837]; fout bij kruiscompilatie verhelpen; het bouwprofiel nojava herstellen; bouwproblemen op big-endian architecturen oplossen
jq	Bufferoverloopprobleem oplossen [CVE-2026-32316]; problemen met denial-of-service verhelpen [CVE-2026-33947 CVE-2026-39956]; probleem met het omzeilen van de validatie verhelpen [CVE-2026-33948]; probleem met het lezen buiten de toegestane geheugenruimte oplossen [CVE-2026-39979]; het gebruik van een vastgelegde startwaarde corrigeren [CVE-2026-40164]
kissfft	Problemen met overloop van gehele getallen verhelpen [CVE-2025-34297 CVE-2026-41445]
kpackage	Onbetrouwbare test tijdens het bouwen overslaan
lemonldap-ng	OIDC: het niet-standaard handtekeningalgoritme niet negeren; OIDC: Front-Channel-Logout URL registreren; wachtwoorden echt verbergen in session-explorer wanneer ze in de sessie zijn opgeslagen; de documentatie bijwerken om het gebruik van onbeveiligde Nginx-variabelen te vermijden
libarchive	Problemen met het lezen buiten het toegestane bereik verhelpen [CVE-2025-5918 CVE-2026-4424]; problemen met denial-of-service verhelpen [CVE-2026-4111 CVE-2026-4426]; een mogelijk probleem met het uitvoeren van code verhelpen [CVE-2026-5121]
libcap2	Een probleem met controletijd/gebruikstijd oplossen [CVE-2026-4878]
libcdio	Bufferoverloopprobleem oplossen [CVE-2024-36600]
libcoap3	Probleem met lezen buiten het toegestane bereik verhelpen [CVE-2026-29013]; bufferoverloopprobleem oplossen [CVE-2025-34468]
libcryptx-perl	Oplossing voor het genereren van Crypt::PK-sleutels is niet fork-veilig en leidt tot identieke sleutels [CVE-2026-41564]
libdatetime-timezone-perl	Update naar database 2026a; ingesloten tijdzonegegevens updaten
libexif	Problemen met onderloop van gehele getallen verhelpen [CVE-2026-40386 CVE-2026-32775]; probleem met overloop van gehele getallen verhelpen [CVE-2026-40385]
libfinance-quote-perl	Datum tussen aanhalingstekens, afkomstig uit de XETRA-bron, corrigeren
libnet-cidr-lite-perl	Problemen met het omzeilen van ACL’s oplossen [CVE-2026-40198 CVE-2026-40199]
libreoffice-texmaths	dvipng/dvisvgm als vereiste toevoegen
libtext-csv-xs-perl	Probleem met beschadigde stack verhelpen [CVE-2026-7111]
libvncserver	Probleem met het lezen buiten het toegestane bereik verhelpen [CVE-2026-32853]; oplossen van probleem van null pointer dereference [CVE-2026-32854]
libxml-security-java	Probleem met het openbaar maken van privésleutels oplossen [CVE-2023-44483]
libxslt	Oplossing voor een regressie in het deterministische generate-id() wat bouwfouten in andere pakketten veroorzaakt
lxc	Probleem met het omzeilen van autorisatie verhelpen [CVE-2026-39402]
mailman-suite	django.contrib.humanize toevoegen aan de aanbevolen apps in de voorbeeldconfiguratie
mapserver	Probleem met bufferoverloop oplossen [CVE-2026-33721]
mksh	Opnieuw gebouwd met bijgewerkt musl
modsecurity-crs	Probleem met het omzeilen van het blokkeren van bestandsextensies oplossen [CVE-2026-33691]
mongo-c-driver	Problemen met onvoldoende validatie oplossen [CVE-2025-14911 CVE-2026-6231]; probleem met denial of service oplossen [CVE-2026-4359]; bufferoverloopprobleem oplossen [CVE-2026-6691]; de verwerking van beschadigde GridFS-bestanden verbeteren
mumble	Oplossing voor bufferoverloop in Opus wat tot een crash leidt
musl	Probleem met denial of service oplossen [CVE-2026-6042]; probleem met beschadigde stack verhelpen [CVE-2026-40200]
nano	Probleem met te ruime machtigingen oplossen [CVE-2026-6842]; probleem met de opmaaktekenreeks oplossen [CVE-2026-6843]
nautilus-wipe	Multi-Arch: same verwijderen
netatalk	Authenticatieproblemen oplossen in complexe Active Directory-omgevingen
nginx	Problemen met bufferoverloop oplossen [CVE-2026-27654 CVE-2026-27784 CVE-2026-32647]; problemen met sessieverificatie oplossen [CVE-2026-27651 CVE-2026-28753]; probleem met het omzeilen van OCSP-resultaten verhelpen [CVE-2026-28755]; $host gebruiken in plaats van $http_host
node-flatted	Probleem met prototypepollutie oplossen [CVE-2026-33228]
node-node-rsa	Het bouwen met OpenSSL 3 herstellen
node-tar	Voor een correcte uitzuivering van absolute linkpaden zorgen [CVE-2026-23745]; unicode-ligaturen normaliseren [CVE-2026-23950]; ervoor zorgen dat harde links die '..' bevatten, correct worden beveiligd [CVE-2026-24842]; het maken van harde koppelingen naar bestanden buiten de extractiemap voorkomen[CVE-2026-26960]; de voorafgaande '/' verwijderen voordat '..' wordt uitgezuiverd [CVE-2026-29786]; voorkomen dat symbolische koppelingen met schijf-relatieve paden worden gemaskeerd [CVE-2026-31802]
numba	Tests die meer CPU’s vereisen dan er beschikbaar zijn, voorwaardelijk overslaan
openssh	Ervoor zorgen dat scp overgezette bestanden niet onverwacht setuid of setgid maakt [CVE-2026-35385]; een probleem met de uitvoering van opdrachten oplossen [CVE-2026-35386]; de onvolledige toepassing van PubkeyAcceptedAlgorithms en HostbasedAcceptedAlgorithms met betrekking tot ECDSA-sleutels verhelpen [CVE-2026-35387]; verbindingsmultiplexingbevestiging gebruiken voor multiplexingsessies in proxymodus [CVE-2026-35388]; de afhandeling van de optie principals van authorized_keys corrigeren [CVE-2026-35414]; de geldigheid controleren van gebruikers- en hostnamen voor de ProxyJump/-J-opties die via de opdrachtregel worden doorgegeven; c->isatty niet opnieuw gebruiken om aan te geven dat er een tty is aangesloten op het externe kanaal
openssl	Nieuwe bovenstroomse stabiele release
orca	De lightdm-wikkel verwijderen bij het verwijderen van het pakket
osdlyrics	De ontbrekende runtime-vereiste python3-pycurl toevoegen; opnieuw opbouwen in een schone omgeving
pgbouncer	Een probleem met overloop van gehele getallen oplossen [CVE-2026-6664]; problemen met stackoverloop oplossen [CVE-2026-6665]; probleem van NULL pointer dereference oplossen [CVE-2026-6666]; ontbrekende autorisatiecontrole corrigeren [CVE-2026-6667]
phosh	Cell-broadcast-prompt: dialoogvenster sluiten bij vegen; witruimte verwijderen; wifi-network: het actieve toegangspunt niet onvoorwaardelijk overschrijven; de indicator actief niet zichtbaar maken
php-league-commonmark	Oplossing voor het omzeilen van DisallowedRawHtml via regeleinden/tabbladen in tagnamen [CVE-2026-30838]; probleem met het omzeilen van de hostnaamgrens in DomainFilteringAdapter verhelpen [CVE-2026-33347]
php-phpseclib	Probleem met denial-of-service verhelpen [CVE-2024-27355]; probleem met vergelijking van variabele tijden oplossen [CVE-2026-40194]
php-phpseclib3	Probleem met denial-of-service verhelpen [CVE-2024-27355]; probleem met vergelijking van variabele tijden oplossen [CVE-2026-40194]
phpseclib	Probleem met denial-of-service verhelpen [CVE-2024-27355]; probleem met vergelijking van variabele tijden oplossen [CVE-2026-40194]
proftpd-dfsg	SQL-injectieprobleem verhelpen [CVE-2026-42167]
pymupdf	De veiligheid van 'pymupdf embed-extract' bij het verwerken van bestaande bestanden verbeteren [CVE-2026-3029]
python-authlib	Probleem met cross-site verzoekvervalsing verhelpen [CVE-2025-68158]; problemen met denial-of-service verhelpen [CVE-2025-62706 CVE-2025-61920]; probleem met het omzeilen van het beleid oplossen [CVE-2025-59420]
python-bottle-sqlite	Compatibiliteit met Python 3.11+ herstellen
python-certbot	Het geselecteerde profiel hergebruiken voor verlengingen
python-ldap	Probleem met onvoldoende maskering oplossen [CVE-2025-61911]; probleem met denial-of-service verhelpen [CVE-2025-61912]
python-mapbox-earcut	De annotatie Multi-Arch: same verwijderen
python-oslo.db	Compatibiliteit met nieuwere versies van mariadb herstellen
python3-lxc	Compatibiliteit met Python 3.13 herstellen
python3.13	Problemen met header-injectie oplossen [CVE-2025-11468 CVE-2025-15282 CVE-2026-0672 CVE-2026-0865 CVE-2026-1299]; problemen met denial-of-service verhelpen [CVE-2025-12084 CVE-2025-13836 CVE-2025-13837 CVE-2025-6069 CVE-2025-6075 CVE-2025-8194]; onjuiste analyse van de TarInfo-header verhelpen [CVE-2025-13462]; onvoldoende validatie in zipFile corrigeren [CVE-2025-8291]; probleem met ontbrekende aanroep van sys.audit oplossen [CVE-2026-2297]; vroegtijdige stopzetting van base64-verwerking voorkomen [CVE-2026-3446]; valideringsomzeilingsprobleem oplossen [CVE-2026-3644]; probleem met stackoverloop oplossen [CVE-2026-4224]; probleem met onvoldoende validering oplossen [CVE-2026-4519]; probleem met onvoldoende maskering oplossen [CVE-2026-6019]; probleem met gebruik na vrijgave oplossen
qcoro	Onbetrouwbare tests tijdens het bouwproces overslaan
qemu	Opnieuw gebouwd met bijgewerkte glib2.0, glibc
qt6-base	Problemen met gegevensconflicten oplossen
remmina	De functie phone home uitschakelen
request-tracker5	Oplossing voor het bouwen van CKEditor wanneer firefox >= 148 is
rsync	De verwerking van symbolische koppelingen op de ontvanger repareren; probleem met gebruik na vrijgave oplossen [CVE-2026-41035]
sash	Opnieuw gebouwd met bijgewerkt glibc
sed	Probleem met de controletijd/gebruikstijd oplossen [CVE-2026-5958]
snapd	Opnieuw gebouwd met bijgewerkte libcap2, glibc
starlet	Probleem met HTTP-verzoeksmokkel oplossen [CVE-2026-40561]
stayrtr	Stoppen met het versturen van verouderde VRP’s wanneer de validator vastloopt; Restart=on-abnormal gebruiken in plaats van on-abort
sudo	Probleem met het uitbreiden van rechten oplossen [CVE-2026-35535]
supermin	Opnieuw gebouwd met bijgewerkt musl
superqt	Test voor onbetrouwbare lettertypegegevens overslaan
suricata	Problemen met denial-of-service verhelpen [CVE-2026-31932 CVE-2026-31933 CVE-2026-31935 CVE-2026-31937]
swupdate	Probleem met denial-of-service verhelpen [CVE-2026-28525]
sylpheed	Linkcontrole toevoegen aan adres [CVE-2021-37746]
systemd	Nieuwe bovenstroomse stabiele release; ervoor zorgen dat de tijdelijke oplossing voor /tmp de lokale unit/fstab niet overschrijft; bevriezen na controle corrigeren [CVE-2026-29111]; problemen met het uitvoeren van code verhelpen [CVE-2026-40225 CVE-2026-4105]; probleem met escape-to-host van nspawn oplossen [CVE-2026-40226]
systemd-boot-efi-amd64-signed	Nieuwe bovenstroomse stabiele release; ervoor zorgen dat de tijdelijke oplossing voor /tmp de lokale unit/fstab niet overschrijft; bevriezen na controle corrigeren [CVE-2026-29111]; problemen met het uitvoeren van code verhelpen [CVE-2026-40225 CVE-2026-4105]; probleem met escape-to-host van nspawn oplossen [CVE-2026-40226]
systemd-boot-efi-arm64-signed	Nieuwe bovenstroomse stabiele release; ervoor zorgen dat de tijdelijke oplossing voor /tmp de lokale unit/fstab niet overschrijft; bevriezen na controle corrigeren [CVE-2026-29111]; problemen met het uitvoeren van code verhelpen [CVE-2026-40225 CVE-2026-4105]; probleem met escape-to-host van nspawn oplossen [CVE-2026-40226]
tini	Opnieuw gebouwd met bijgewerkt glibc
tiv	Opnieuw gebouwd met bijgewerkt cimg
toil	Tests die meer CPU’s vereisen dan er beschikbaar zijn, voorwaardelijk overslaan
tripwire	Opnieuw gebouwd met bijgewerkt glibc
tsocks	Opnieuw gebouwd met bijgewerkt glibc
tzdata	Nieuwe bovenstroomse release; gegevens voor Brits-Columbia bijwerken
unbound	Nooit proberen TLS te gebruiken om root-naamservers te bereiken
user-mode-linux	Opnieuw gebouwd met bijgewerkt linux
vips	Problemen met bufferoverloop oplossen [CVE-2026-2913 CVE-2026-3147 CVE-2026-3281]; probleem met geheugenbeschadiging verhelpen [CVE-2026-3145]; probleem van null pointer dereference oplossen [CVE-2026-3146]; problemen met het lezen buiten het toegestane bereik verhelpen [CVE-2026-3282 CVE-2026-3283]; probleem met overloop van gehele getallen oplossen [CVE-2026-3284]
xorg-server	Probleem met hergebruik van de buffer oplossen [CVE-2026-33999]; controle op grenzen repareren/verbeteren [CVE-2026-34000 CVE-2026-34003]; een probleem van gebruik na vrijgave oplossen [CVE-2026-34001]; probleem met lezen buiten het toegestane bereik verhelpen [CVE-2026-34002]
zsh	Opnieuw gebouwd met bijgewerkte libcap2, glibc

Beveiligingsupdates

Met deze revisie worden de volgende beveiligingsupdates toegevoegd aan de stabiele release. Het beveiligingsteam heeft voor elk van deze updates al een advies uitgebracht:

Advies-ID	Pakket
DSA-6088	php8.4
DSA-6158	imagemagick
DSA-6160	netty
DSA-6161	multipart
DSA-6162	linux-signed-amd64
DSA-6162	linux-signed-arm64
DSA-6162	linux
DSA-6164	chromium
DSA-6165	chromium
DSA-6166	nodejs
DSA-6167	gst-plugins-base1.0
DSA-6168	freetype
DSA-6169	imagemagick
DSA-6170	snapd
DSA-6171	chromium
DSA-6172	webkit2gtk
DSA-6173	freeciv
DSA-6174	spip
DSA-6175	libyaml-syck-perl
DSA-6176	strongswan
DSA-6177	chromium
DSA-6178	firefox-esr
DSA-6179	thunderbird
DSA-6180	ruby-rack
DSA-6181	bind9
DSA-6182	libxml-parser-perl
DSA-6183	nodejs
DSA-6184	incus
DSA-6185	phpseclib
DSA-6186	php-phpseclib
DSA-6187	php-phpseclib3
DSA-6188	lxd
DSA-6189	libpng1.6
DSA-6190	gst-plugins-bad1.0
DSA-6191	gst-plugins-ugly1.0
DSA-6192	chromium
DSA-6193	inetutils
DSA-6194	pyasn1
DSA-6195	python-tornado
DSA-6196	roundcube
DSA-6197	dovecot
DSA-6198	valkey
DSA-6200	tor
DSA-6201	openssl
DSA-6202	firefox-esr
DSA-6203	tiff
DSA-6204	openssh
DSA-6205	chromium
DSA-6206	gdk-pixbuf
DSA-6207	flatpak
DSA-6208	mediawiki
DSA-6209	xdg-dbus-proxy
DSA-6211	thunderbird
DSA-6212	incus
DSA-6213	lxd
DSA-6214	chromium
DSA-6215	gimp
DSA-6216	opam
DSA-6217	luanti
DSA-6218	mupdf
DSA-6219	pillow
DSA-6220	simpleeval
DSA-6221	ntfs-3g
DSA-6222	ngtcp2
DSA-6225	firefox-esr
DSA-6226	packagekit
DSA-6227	strongswan
DSA-6228	cpp-httplib
DSA-6229	thunderbird
DSA-6230	chromium
DSA-6231	jtreg7
DSA-6231	openjdk-21
DSA-6232	webkit2gtk
DSA-6233	pdns
DSA-6234	pdns-recursor
DSA-6235	dnsdist
DSA-6236	firefox-esr
DSA-6238	linux-signed-amd64
DSA-6238	linux-signed-arm64
DSA-6238	linux
DSA-6239	chromium
DSA-6240	imagemagick
DSA-6241	python-aiohttp
DSA-6242	thunderbird
DSA-6244	incus
DSA-6246	openjdk-25
DSA-6247	lxd
DSA-6248	apache2
DSA-6249	wireshark
DSA-6251	libreoffice
DSA-6252	prosody
DSA-6253	linux-signed-amd64
DSA-6253	linux-signed-arm64
DSA-6253	linux
DSA-6254	firefox-esr
DSA-6257	postorius
DSA-6259	pyjwt
DSA-6260	tor
DSA-6261	corosync
DSA-6262	lcms2
DSA-6263	libpng1.6
DSA-6264	dnsmasq
DSA-6265	exim4

Verwijderde pakketten

De volgende pakketten werden verwijderd vanwege omstandigheden die we niet onder controle hebben:

Pakket	Reden
dav4tbsync	Vervangen door Thunderbird 140

Het Debian-installatiesysteem

Het installatiesysteem werd bijgewerkt om de reparaties die met deze tussenrelease in stable, de stabiele release, opgenomen werden, toe te voegen.

URL's

De volledige lijsten met pakketten die met deze revisie gewijzigd werden:

https://deb.debian.org/debian/dists/trixie/ChangeLog

De huidige stabiele distributie:

https://deb.debian.org/debian/dists/stable/

Voorgestelde updates voor de stabiele distributie:

https://deb.debian.org/debian/dists/proposed-updates

Informatie over de stabiele distributie (notities bij de release, errata, enz.):

https://www.debian.org/releases/stable/

Beveiligingsaankondigingen en -informatie:

https://www.debian.org/security/

Over Debian

Het Debian-project is een samenwerkingsverband van ontwikkelaars van vrije software die vrijwillig tijd en moeite steken in het produceren van het volledig vrije besturingssysteem Debian.

Contactinformatie

Ga voor verdere informatie naar de webpagina's van Debian op https://www.debian.org/, stuur een e-mail naar <press@debian.org>, of neem contact met het release-team voor de stabiele release op <debian-release@lists.debian.org>.