Publication de la mise à jour de Debian 11.5

10 septembre 2022

Le projet Debian a l'honneur d'annoncer la cinquième mise à jour de sa distribution stable Debian 11 (nom de code Bullseye). Tout en réglant quelques problèmes importants, cette mise à jour corrige principalement des problèmes de sécurité de la version stable. Les annonces de sécurité ont déjà été publiées séparément et sont simplement référencées dans ce document.

Veuillez noter que cette mise à jour ne constitue pas une nouvelle version de Debian 11 mais seulement une mise à jour de certains des paquets qu'elle contient. Il n'est pas nécessaire de jeter les anciens médias de la version Bullseye. Après installation, les paquets peuvent être mis à niveau vers les versions courantes en utilisant un miroir Debian à jour.

Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la plupart des mises à jour de security.debian.org sont comprises dans cette mise à jour.

De nouvelles images d'installation seront prochainement disponibles à leurs emplacements habituels.

Mettre à jour une installation vers cette révision peut se faire en faisant pointer le système de gestion de paquets sur l'un des nombreux miroirs HTTP de Debian. Une liste complète des miroirs est disponible à l'adresse :

https://www.debian.org/mirror/list

Corrections de bogues divers

Cette mise à jour de la version stable apporte quelques corrections importantes aux paquets suivants :

Paquet	Raison
avahi	Correction de l'affichage d'URL contenant le caractère « & » dans avahi-discover ; pas de désactivation du nettoyage des temporisations lors du nettoyage de watch ; correction de plantages de pointeur NULL lors des tentatives de résolution de noms d'hôte mal formatés [CVE-2021-3502]
base-files	Mise à jour de /etc/debian_version pour la version 11.5
cargo-mozilla	Nouveau paquet source pour prendre en charge la construction des nouvelles versions de firefox-esr et de thunderbird
clamav	Nouvelle version amont stable
commons-daemon	Correction de détection de JVM
curl	Rejet des cookies avec control bytes [CVE-2022-35252]
dbus-broker	Correction d'échec d'assertion lors de la déconnexion de groupes de pairs ; correction d'une fuite de mémoire ; correction d'un déréférencement de pointeur NULL [CVE-2022-31213]
debian-installer	Reconstruction avec proposed-updates ; passage de l'ABI de Linux à la version 5.10.0-18
debian-installer-netboot-images	Reconstruction avec proposed-updates ; passage de l'ABI de Linux à la version 5.10.0-18
debian-security-support	Mise à jour de l'état de prise en charge de divers paquets
debootstrap	Assurance que les chroots non merged-usr peuvent continuer à être créés pour les chroots de versions plus anciennes et de buildd
dlt-daemon	Correction d'un problème de double libération de mémoire [CVE-2022-31291]
dnsproxy	Écoute de localhost par défaut plutôt que de 192.168.168.1 qui peut être indisponible
dovecot	Corrections de possibles problèmes de sécurité quand deux entrées de configuration passdb existent avec les mêmes configurations de pilote et de paramètres [CVE-2022-30550]
dpkg	Correction de la gestion du fichier de configuration removal-on-upgrade, de fuite de mémoire dans la gestion de remove-on-upgrade ; Dpkg::Shlibs::Objdump : correction d'apply_relocations pour fonctionner avec les symboles versionnés ; ajout de la prise en charge du processeur ARCv2 ; plusieurs mises à jour et corrections pour dpkg-fsys-usrunmess
fig2dev	Correction d'un problème de double libération de mémoire [CVE-2021-37529], d'un problème de déni de service [CVE-2021-37530] ; plus de mauvais placement des images eps incorporées
foxtrotgps	Correction de plantage en assurant que les fils sont toujours non référencés
gif2apng	Correction de dépassements de tampon de tas [CVE-2021-45909 CVE-2021-45910 CVE-2021-45911]
glibc	Correction de dépassements de tampon vers le bas ou vers le haut, dus à un décalage d'entier, dans getcwd() [CVE-2021-3999] ; correction de plusieurs dépassements dans les fonctions avec caractères larges ; ajout de quelques fonctions de chaîne optimisées d'EVEX pour corriger un problème de performance (jusqu'à 40 %) avec les processeurs Skylake-X ; grantpt rendu utilisable après un fork multi-threadé ; assurance que la protection de vtable de libio est activée
golang-github-pkg-term	Correction de construction avec les nouveaux noyaux Linux
gri	Utilisation de ps2pdf à la place de convert pour convertir de PS à PDF
grub-efi-amd64-signed	Nouvelle version amont
grub-efi-arm64-signed	Nouvelle version amont
grub-efi-ia32-signed	Nouvelle version amont
grub2	Nouvelle version amont
http-parser	Plus de réglage F_CHUNKED dans un nouveau champ d'en-tête Transfer-Encoding, corrigeant un problème potentiel de dissimulation de requête HTTP [CVE-2020-8287]
ifenslave	Correction des configurations d'interfaces agrégées
inetutils	Correction d'un problème de dépassement de tampon [CVE-2019-0053], d'un problème d'épuisement de pile, de la gestion de réponses FTP PASV [CVE-2021-40491], d'un problème de déni de service [CVE-2022-39028]
knot	Correction du repli d'IXFR à AXFR avec dnsmasq
krb5	Utilisation de SHA256 comme empreinte CMS de Pkinit
libayatana-appindicator	Compatibilité fournie aux programmes qui dépendent de libappindicator
libdatetime-timezone-perl	Mise à jour des données incluses
libhttp-daemon-perl	Amélioration de la gestion de l'en tête Content-Length [CVE-2022-31081]
libreoffice	Prise en charge d'EUR dans la localisation .hr ; ajout du taux de conversion HRK<->EUR dans Calc et dans Euro Wizard ; corrections de sécurité [CVE-2021-25636 CVE-2022-26305 CVE-2022-26306 CVE-2022-26307] ; correction d'un blocage lors de l'accès aux carnets d'adresses d'Evolution
linux	Nouvelle version amont stable
linux-signed-amd64	Nouvelle version amont stable
linux-signed-arm64	Nouvelle version amont stable
linux-signed-i386	Nouvelle version amont stable
llvm-toolchain-13	Nouveau paquet source pour prendre en charge la construction des nouvelles versions de firefox-esr et de thunderbird
lwip	Correction de problèmes de dépassement de tampon [CVE-2020-22283 CVE-2020-22284]
mokutil	Nouvelle version amont pour permettre la gestion de SBAT
node-log4js	Pas de création de fichiers lisibles par tous par défaut [CVE-2022-21704]
node-moment	Correction d'un problème de déni de service basé sur les expressions rationnelles [CVE-2022-31129]
nvidia-graphics-drivers	Nouvelle version amont ; corrections de sécurité [CVE-2022-31607 CVE-2022-31608 CVE-2022-31615]
nvidia-graphics-drivers-legacy-390xx	Nouvelle version amont ; corrections de sécurité [CVE-2022-31607 CVE-2022-31608 CVE-2022-31615]
nvidia-graphics-drivers-tesla-450	Nouvelle version amont ; corrections de sécurité [CVE-2022-31607 CVE-2022-31608 CVE-2022-31615]
nvidia-graphics-drivers-tesla-470	Nouvelle version amont ; corrections de sécurité [CVE-2022-31607 CVE-2022-31608 CVE-2022-31615]
nvidia-settings	Nouvelle version amont ; correction de construction croisée
nvidia-settings-tesla-470	Nouvelle version amont ; correction de construction croisée
pcre2	Correction de problèmes de lecture hors limites [CVE-2022-1586 CVE-2022-1587]
postgresql-13	Interdiction du remplacement par les scripts d'extension d'objets qui n'appartiennent pas déjà à l'extension [CVE-2022-2625]
publicsuffix	Mise à jour des données incluses
rocksdb	correction d'instruction interdite sur arm64
sbuild	Buildd::Mail : prise en charge de l'en-tête Subject: MIME encodé, et copie de l'en-tête Content-Type: lors du réacheminement de courriel
systemd	Abandon de la copie empaquetée de linux/if_arp.h, correction d'échec de construction avec des nouveaux en-têtes du noyau ; prise en charge de la détection des clients Hyper-V d'ARM64 ; détection d'instances OpenStack en tant que KVM sur arm
twitter-bootstrap4	Installation effective des fichiers CSS map
tzdata	Mise à jour des données de fuseau horaire pour l'Iran et le Chili
xtables-addons	Prise en charge à la fois des anciennes et nouvelles versions de security_skb_classify_flow()

Mises à jour de sécurité

Cette révision ajoute les mises à jour de sécurité suivantes à la version stable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces mises à jour :

Identifiant	Paquet
DSA-5175	thunderbird
DSA-5176	blender
DSA-5177	ldap-account-manager
DSA-5178	intel-microcode
DSA-5179	php7.4
DSA-5180	chromium
DSA-5181	request-tracker4
DSA-5182	webkit2gtk
DSA-5183	wpewebkit
DSA-5184	xen
DSA-5185	mat2
DSA-5187	chromium
DSA-5188	openjdk-11
DSA-5189	gsasl
DSA-5190	spip
DSA-5191	linux-signed-amd64
DSA-5191	linux-signed-arm64
DSA-5191	linux-signed-i386
DSA-5191	linux
DSA-5192	openjdk-17
DSA-5193	firefox-esr
DSA-5194	booth
DSA-5195	thunderbird
DSA-5196	libpgjava
DSA-5197	curl
DSA-5198	jetty9
DSA-5199	xorg-server
DSA-5200	libtirpc
DSA-5201	chromium
DSA-5202	unzip
DSA-5203	gnutls28
DSA-5204	gst-plugins-good1.0
DSA-5205	ldb
DSA-5205	samba
DSA-5206	trafficserver
DSA-5207	linux-signed-amd64
DSA-5207	linux-signed-arm64
DSA-5207	linux-signed-i386
DSA-5207	linux
DSA-5208	epiphany-browser
DSA-5209	net-snmp
DSA-5210	webkit2gtk
DSA-5211	wpewebkit
DSA-5213	schroot
DSA-5214	kicad
DSA-5215	open-vm-tools
DSA-5216	libxslt
DSA-5217	firefox-esr
DSA-5218	zlib
DSA-5219	webkit2gtk
DSA-5220	wpewebkit
DSA-5221	thunderbird
DSA-5222	dpdk

Paquets supprimés

Les paquets suivants ont été supprimés à cause de circonstances hors de notre contrôle :

Paquet	Raison
evenement	Non maintenu ; seulement nécessaire pour movim déjà supprimé
php-cocur-slugify	Non maintenu ; seulement nécessaire pour movim déjà supprimé
php-defuse-php-encryption	Non maintenu ; seulement nécessaire pour movim déjà supprimé
php-dflydev-fig-cookies	Non maintenu ; seulement nécessaire pour movim déjà supprimé
php-embed	Non maintenu ; seulement nécessaire pour movim déjà supprimé
php-fabiang-sasl	Non maintenu ; seulement nécessaire pour movim déjà supprimé
php-markdown	Non maintenu ; seulement nécessaire pour movim déjà supprimé
php-raintpl	Non maintenu ; seulement nécessaire pour movim déjà supprimé
php-react-child-process	Non maintenu ; seulement nécessaire pour movim déjà supprimé
php-react-http	Non maintenu ; seulement nécessaire pour movim déjà supprimé
php-respect-validation	Non maintenu ; seulement nécessaire pour movim déjà supprimé
php-robmorgan-phinx	Non maintenu ; seulement nécessaire pour movim déjà supprimé
ratchet-pawl	Non maintenu ; seulement nécessaire pour movim déjà supprimé
ratchet-rfc6455	Non maintenu ; seulement nécessaire pour movim déjà supprimé
ratchetphp	Non maintenu ; seulement nécessaire pour movim déjà supprimé
reactphp-cache	Non maintenu ; seulement nécessaire pour movim déjà supprimé
reactphp-dns	Non maintenu ; seulement nécessaire pour movim déjà supprimé
reactphp-event-loop	Non maintenu ; seulement nécessaire pour movim déjà supprimé
reactphp-promise-stream	Non maintenu ; seulement nécessaire pour movim déjà supprimé
reactphp-promise-timer	Non maintenu ; seulement nécessaire pour movim déjà supprimé
reactphp-socket	Non maintenu ; seulement nécessaire pour movim déjà supprimé
reactphp-stream	Non maintenu ; seulement nécessaire pour movim déjà supprimé

Installateur Debian

L'installateur a été mis à jour pour inclure les correctifs incorporés dans cette version de stable.

URL

Liste complète des paquets qui ont été modifiés dans cette version :

https://deb.debian.org/debian/dists/bullseye/ChangeLog

Adresse de l'actuelle distribution stable :

https://deb.debian.org/debian/dists/stable/

Mises à jour proposées à la distribution stable :

https://deb.debian.org/debian/dists/proposed-updates

Informations sur la distribution stable (notes de publication, errata, etc.) :

https://www.debian.org/releases/stable/

Annonces et informations de sécurité :

https://www.debian.org/security/

À propos de Debian

Le projet Debian est une association de développeurs de logiciels libres qui offrent volontairement leur temps et leurs efforts pour produire le système d'exploitation complètement libre Debian.

Contacts

Pour de plus amples informations, veuillez consulter le site Internet de Debian https://www.debian.org/ ou envoyez un courrier électronique à <press@debian.org> ou contactez l'équipe de publication de la version stable à <debian-release@lists.debian.org>.