Debian 11 is bijgewerkt: 11.5 werd uitgebracht

10 september 2022

Het Debian-project kondigt met genoegen de vijfde update aan van zijn stabiele distributie Debian 11 (codenaam bullseye). Deze tussenrelease voegt voornamelijk correcties voor beveiligingsproblemen toe, samen met een paar aanpassingen voor ernstige problemen. Beveiligingsadviezen werden reeds afzonderlijk gepubliceerd en, waar beschikbaar, wordt hiernaar verwezen.

Merk op dat de tussenrelease geen nieuwe versie van Debian 11 is, maar slechts een update van enkele van de meegeleverde pakketten. Het is niet nodig om oude media met bullseye weg te gooien. Na de installatie kunnen pakketten worden opgewaardeerd naar de huidige versie door een bijgewerkte Debian-spiegelserver te gebruiken.

Wie regelmatig updates installeert vanuit security.debian.org zal niet veel pakketten moeten updaten, en de meeste van dergelijke updates zijn opgenomen in de tussenrelease.

Nieuwe installatie-images zullen binnenkort beschikbaar zijn op de gewone plaatsen.

Het upgraden van een bestaande installatie naar deze revisie kan worden bereikt door het pakketbeheersysteem naar een van de vele HTTP-spiegelservers van Debian te verwijzen. Een uitgebreide lijst met spiegelservers is beschikbaar op:

https://www.debian.org/mirror/list

Oplossingen voor diverse problemen

Met deze update van stable, de stabiele distributie, worden een paar belangrijke correcties aangebracht aan de volgende pakketten:

Pakket	Reden
avahi	Weergave van URL's die '&' bevatten in avahi-discover repareren; tijdslimietopschoning niet uitschakelen bij een toezichtsopschoning; reparatie voor NULL pointer crashes bij het proberen opzoeken van slecht opgemaakte computernamen [CVE-2021-3502]
base-files	Updaten van /etc/debian_version voor de tussenrelease 11.5
cargo-mozilla	Nieuw broncodepakket om het bouwen van recentere versies van firefox-esr en thunderbird te ondersteunen
clamav	Nieuwe bovenstroomse stabiele release
commons-daemon	JVM-detectie herstellen
curl	Cookies met controlebytes afwijzen [CVE-2022-35252]
dbus-broker	Oplossing voor beweringsfouten bij het ontkoppelen van peergroepen; geheugenlek repareren; oplossen van probleem van null pointer dereference [CVE-2022-31213]
debian-installer	Hercompilatie tegen proposed-updates; Linux kernel ABI verhogen naar 5.10.0-18
debian-installer-netboot-images	Hercompilatie tegen proposed-updates; Linux kernel ABI verhogen naar 5.10.0-18
debian-security-support	Bijwerken van de beveiligingstoestand van verschillende pakketten
debootstrap	Ervoor zorgen dat chroots met niet-samengevoegde usr-mappen aangemaakt kunnen blijven worden voor oudere releases en buildd-chroots
dlt-daemon	Probleem met dubbele vrijgave oplossen [CVE-2022-31291]
dnsproxy	Standaard op localhost luisteren, in plaats van op het mogelijk onbeschikbare 192.168.168.1
dovecot	Mogelijke beveiligingsproblemen oplossen wanneer er twee passdb configuratie-items bestaan met dezelfde driver- en args-instellingen [CVE-2022-30550]
dpkg	Reparatie van de verwerking van conf-bestandsverwijdering bij opwaardering, geheugenlek in de verwerking van de opdracht removal-on-upgrade; Dpkg::Shlibs::Objdump: oplossing om apply_relocations te laten werken met versiegebonden symbolen; toevoegen van ondersteuning voor CPU ARCv2; verschillende updates en reparaties aan dpkg-fsys-usrunmess
fig2dev	Oplossen van probleem met dubbele vrijgave [CVE-2021-37529] en probleem van denial of service [CVE-2021-37530]; verkeerde plaatsing van ingesloten eps-afbeeldingen stoppen
foxtrotgps	Oplossen van een crash door ervoor te zorgen dat threads altijd niet-gerefereerd zijn
gif2apng	Oplossen van problemen met heap bufferoverloop [CVE-2021-45909 CVE-2021-45910 CVE-2021-45911]
glibc	Reparatie voor een off-by-one buffer overflow/underflow in getcwd() [CVE-2021-3999]; repareren van verschillende overlopen in functies voor brede tekens; toevoeging van enkele voor EVEX geoptimaliseerde stringfuncties voor het oplossen van een prestatieprobleem (tot wel 40%) met Skylake-X processors; grantpt bruikbaar maken na multi-threaded fork; ervoor zorgen dat libio vtable-bescherming is ingeschakeld
golang-github-pkg-term	Reparatie voor compilatie op recentere Linux kernels
gri	Gebruik maken van ps2pdf in plaats van convert om PS te converteren naar PDF
grub-efi-amd64-signed	Nieuwe bovenstroomse release
grub-efi-arm64-signed	Nieuwe bovenstroomse release
grub-efi-ia32-signed	Nieuwe bovenstroomse release
grub2	Nieuwe bovenstroomse release
http-parser	Voor nieuwe Transfer-Encoding F_CHUNKED uitschakelen , waardoor mogelijk probleem met smokkel van HTTP-verzoeken wordt opgelost [CVE-2020-8287]
ifenslave	Oplossing voor de configuratie van verbonden interfaces
inetutils	Reparatie voor een probleem van bufferoverloop [CVE-2019-0053], een probleem van uitputting van de stack, de behandeling van FTP PASV-antwoorden [CVE-2021-40491] en een probleem van denial of service [CVE-2022-39028]
knot	Oplossing voor terugval van IXFR naar AXFR met dnsmasq
krb5	SHA256 gebruiken als frommel voor Pkinit CMS
libayatana-appindicator	Compatibiliteit bieden voor software die afhankelijk is van libappindicator
libdatetime-timezone-perl	Bijwerken van opgenomen gegevens
libhttp-daemon-perl	De verwerking verbeteren van de kopregel Content-Length [CVE-2022-31081]
libreoffice	Ondersteuning bieden voor de EUR in de regionale configuratie .hr; omrekeningskoers HRK<->EUR toevoegen in Calc en in de Euro-wizard; beveiligingsoplossingen [CVE-2021-25636 CVE-2022-26305 CVE-2022-26306 CVE-2022-26307]; oplossing voor vastlopen bij het benaderen van het adresboek van Evolution
linux	Nieuwe bovenstroomse stabiele release
linux-signed-amd64	Nieuwe bovenstroomse stabiele release
linux-signed-arm64	Nieuwe bovenstroomse stabiele release
linux-signed-i386	Nieuwe bovenstroomse stabiele release
llvm-toolchain-13	Nieuw broncodepakket om het bouwen van recentere versies van firefox-esr en thunderbird te ondersteunen
lwip	Problemen van bufferoverloop oplossen [CVE-2020-22283 CVE-2020-22284]
mokutil	Nieuwe bovenstroomse versie om SBAT-beheer mogelijk te maken
node-log4js	Niet standaard wereldwijd leesbare bestanden aanmaken [CVE-2022-21704]
node-moment	Probleem met denial of service op basis van reguliere expressies oplossen [CVE-2022-31129]
nvidia-graphics-drivers	Nieuwe bovenstroomse release; beveiligingsoplossingen [CVE-2022-31607 CVE-2022-31608 CVE-2022-31615]
nvidia-graphics-drivers-legacy-390xx	Nieuwe bovenstroomse release; beveiligingsoplossingen [CVE-2022-31607 CVE-2022-31608 CVE-2022-31615]
nvidia-graphics-drivers-tesla-450	Nieuwe bovenstroomse release; beveiligingsoplossingen [CVE-2022-31607 CVE-2022-31608 CVE-2022-31615]
nvidia-graphics-drivers-tesla-470	Nieuwe bovenstroomse release; beveiligingsoplossingen [CVE-2022-31607 CVE-2022-31608 CVE-2022-31615]
nvidia-settings	Nieuwe bovenstroomse release; herstelling voor kruiscompilatie
nvidia-settings-tesla-470	Nieuwe bovenstroomse release; herstelling voor kruiscompilatie
pcre2	Oplossen van problemen van lezen buiten de grenzen [CVE-2022-1586 CVE-2022-1587]
postgresql-13	Laat extensiescripts geen objecten vervangen die niet reeds tot de extensie behoren [CVE-2022-2625]
publicsuffix	Bijwerken van opgenomen gegevens
rocksdb	Ongeldige instructie op arm64 verhelpen
sbuild	Buildd::Mail: MIME-gecodeerde kopregel Subject: ondersteunen en ook de kopregel Content-Type: kopiëren bij het doorsturen van e-mail
systemd	Gebundelde kopie van linux/if_arp.h laten vallen als oplossing voor compilatiefouten met nieuwere kernelheaders; detectie van ARM64 Hyper-V gasten ondersteunen; OpenStack-dienst op arm detecteren als KVM
twitter-bootstrap4	De CSS-omzettingsbestanden daadwerkelijk installeren
tzdata	Tijdzonegegevens voor Iran en Chili bijwerken
xtables-addons	Zowel oude als nieuwe versies van security_skb_classify_flow() ondersteunen

Beveiligingsupdates

Met deze revisie worden de volgende beveiligingsupdates toegevoegd aan de stabiele release. Het beveiligingsteam heeft voor elk van deze updates al een advies uitgebracht:

Advies-ID	Pakket
DSA-5175	thunderbird
DSA-5176	blender
DSA-5177	ldap-account-manager
DSA-5178	intel-microcode
DSA-5179	php7.4
DSA-5180	chromium
DSA-5181	request-tracker4
DSA-5182	webkit2gtk
DSA-5183	wpewebkit
DSA-5184	xen
DSA-5185	mat2
DSA-5187	chromium
DSA-5188	openjdk-11
DSA-5189	gsasl
DSA-5190	spip
DSA-5191	linux-signed-amd64
DSA-5191	linux-signed-arm64
DSA-5191	linux-signed-i386
DSA-5191	linux
DSA-5192	openjdk-17
DSA-5193	firefox-esr
DSA-5194	booth
DSA-5195	thunderbird
DSA-5196	libpgjava
DSA-5197	curl
DSA-5198	jetty9
DSA-5199	xorg-server
DSA-5200	libtirpc
DSA-5201	chromium
DSA-5202	unzip
DSA-5203	gnutls28
DSA-5204	gst-plugins-good1.0
DSA-5205	ldb
DSA-5205	samba
DSA-5206	trafficserver
DSA-5207	linux-signed-amd64
DSA-5207	linux-signed-arm64
DSA-5207	linux-signed-i386
DSA-5207	linux
DSA-5208	epiphany-browser
DSA-5209	net-snmp
DSA-5210	webkit2gtk
DSA-5211	wpewebkit
DSA-5213	schroot
DSA-5214	kicad
DSA-5215	open-vm-tools
DSA-5216	libxslt
DSA-5217	firefox-esr
DSA-5218	zlib
DSA-5219	webkit2gtk
DSA-5220	wpewebkit
DSA-5221	thunderbird
DSA-5222	dpdk

Verwijderde pakketten

De volgende pakketten werden verwijderd wegens omstandigheden waarover wij geen controle hebben:

Pakket	Reden
evenement	Onbeheerd; alleen nodig voor reeds verwijderde movim
php-cocur-slugify	Onbeheerd; alleen nodig voor reeds verwijderde movim
php-defuse-php-encryption	Onbeheerd; alleen nodig voor reeds verwijderde movim
php-dflydev-fig-cookies	Onbeheerd; alleen nodig voor reeds verwijderde movim
php-embed	Onbeheerd; alleen nodig voor reeds verwijderde movim
php-fabiang-sasl	Onbeheerd; alleen nodig voor reeds verwijderde movim
php-markdown	Onbeheerd; alleen nodig voor reeds verwijderde movim
php-raintpl	Onbeheerd; alleen nodig voor reeds verwijderde movim
php-react-child-process	Onbeheerd; alleen nodig voor reeds verwijderde movim
php-react-http	Onbeheerd; alleen nodig voor reeds verwijderde movim
php-respect-validation	Onbeheerd; alleen nodig voor reeds verwijderde movim
php-robmorgan-phinx	Onbeheerd; alleen nodig voor reeds verwijderde movim
ratchet-pawl	Onbeheerd; alleen nodig voor reeds verwijderde movim
ratchet-rfc6455	Onbeheerd; alleen nodig voor reeds verwijderde movim
ratchetphp	Onbeheerd; alleen nodig voor reeds verwijderde movim
reactphp-cache	Onbeheerd; alleen nodig voor reeds verwijderde movim
reactphp-dns	Onbeheerd; alleen nodig voor reeds verwijderde movim
reactphp-event-loop	Onbeheerd; alleen nodig voor reeds verwijderde movim
reactphp-promise-stream	Onbeheerd; alleen nodig voor reeds verwijderde movim
reactphp-promise-timer	Onbeheerd; alleen nodig voor reeds verwijderde movim
reactphp-socket	Onbeheerd; alleen nodig voor reeds verwijderde movim
reactphp-stream	Onbeheerd; alleen nodig voor reeds verwijderde movim

Het Debian-installatiesysteem

Het installatiesysteem werd bijgewerkt om de reparaties die met deze tussenrelease in stable, de stabiele release, opgenomen werden, toe te voegen.

URL's

De volledige lijsten met pakketten die met deze revisie gewijzigd werden:

https://deb.debian.org/debian/dists/bullseye/ChangeLog

De huidige stabiele distributie:

https://deb.debian.org/debian/dists/stable/

Voorgestelde updates voor de stabiele distributie:

https://deb.debian.org/debian/dists/proposed-updates

informatie over de stabiele distributie (notities bij de release, errata, enz.):

https://www.debian.org/releases/stable/

Beveiligingsaankondigingen en -informatie:

https://www.debian.org/security/

Over Debian

Het Debian-project is een vereniging van ontwikkelaars van vrije software die vrijwillig tijd en moeite steken in het produceren van het volledig vrije besturingssysteem Debian.

Contactinformatie

Ga voor verdere informatie naar de webpagina's van Debian op https://www.debian.org/, stuur een e-mail naar <press@debian.org>, of neem contact met het release-team voor de stabiele release op <debian-release@lists.debian.org>.