Publication de la mise à jour de Debian 11.5
10 septembre 2022
Le projet Debian a l'honneur d'annoncer la cinquième mise à jour de sa
distribution stable Debian 11 (nom de code Bullseye
).
Tout en réglant quelques problèmes importants, cette mise à jour corrige
principalement des problèmes de sécurité de la version stable. Les annonces de
sécurité ont déjà été publiées séparément et sont simplement référencées dans ce
document.
Veuillez noter que cette mise à jour ne constitue pas une nouvelle version de Debian 11 mais seulement une mise à jour de certains des paquets qu'elle contient. Il n'est pas nécessaire de jeter les anciens médias de la version Bullseye. Après installation, les paquets peuvent être mis à niveau vers les versions courantes en utilisant un miroir Debian à jour.
Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la plupart des mises à jour de security.debian.org sont comprises dans cette mise à jour.
De nouvelles images d'installation seront prochainement disponibles à leurs emplacements habituels.
Mettre à jour une installation vers cette révision peut se faire en faisant pointer le système de gestion de paquets sur l'un des nombreux miroirs HTTP de Debian. Une liste complète des miroirs est disponible à l'adresse :
Corrections de bogues divers
Cette mise à jour de la version stable apporte quelques corrections importantes aux paquets suivants :
Paquet | Raison |
---|---|
avahi | Correction de l'affichage d'URL contenant le caractère « & » dans avahi-discover ; pas de désactivation du nettoyage des temporisations lors du nettoyage de watch; correction de plantages de pointeur NULL lors des tentatives de résolution de noms d'hôte mal formatés [CVE-2021-3502] |
base-files | Mise à jour de /etc/debian_version pour la version 11.5 |
cargo-mozilla | Nouveau paquet source pour prendre en charge la construction des nouvelles versions de firefox-esr et de thunderbird |
clamav | Nouvelle version amont stable |
commons-daemon | Correction de détection de JVM |
curl | Rejet des cookies avec control bytes[CVE-2022-35252] |
dbus-broker | Correction d'échec d'assertion lors de la déconnexion de groupes de pairs ; correction d'une fuite de mémoire ; correction d'un déréférencement de pointeur NULL [CVE-2022-31213] |
debian-installer | Reconstruction avec proposed-updates ; passage de l'ABI de Linux à la version 5.10.0-18 |
debian-installer-netboot-images | Reconstruction avec proposed-updates ; passage de l'ABI de Linux à la version 5.10.0-18 |
debian-security-support | Mise à jour de l'état de prise en charge de divers paquets |
debootstrap | Assurance que les chroots non merged-usr peuvent continuer à être créés pour les chroots de versions plus anciennes et de buildd |
dlt-daemon | Correction d'un problème de double libération de mémoire [CVE-2022-31291] |
dnsproxy | Écoute de localhost par défaut plutôt que de 192.168.168.1 qui peut être indisponible |
dovecot | Corrections de possibles problèmes de sécurité quand deux entrées de configuration passdb existent avec les mêmes configurations de pilote et de paramètres [CVE-2022-30550] |
dpkg | Correction de la gestion du fichier de configuration removal-on-upgrade, de fuite de mémoire dans la gestion de remove-on-upgrade ; Dpkg::Shlibs::Objdump : correction d'apply_relocations pour fonctionner avec les symboles versionnés ; ajout de la prise en charge du processeur ARCv2 ; plusieurs mises à jour et corrections pour dpkg-fsys-usrunmess |
fig2dev | Correction d'un problème de double libération de mémoire [CVE-2021-37529], d'un problème de déni de service [CVE-2021-37530] ; plus de mauvais placement des images eps incorporées |
foxtrotgps | Correction de plantage en assurant que les fils sont toujours non référencés |
gif2apng | Correction de dépassements de tampon de tas [CVE-2021-45909 CVE-2021-45910 CVE-2021-45911] |
glibc | Correction de dépassements de tampon vers le bas ou vers le haut, dus à un décalage d'entier, dans getcwd() [CVE-2021-3999] ; correction de plusieurs dépassements dans les fonctions avec caractères larges ; ajout de quelques fonctions de chaîne optimisées d'EVEX pour corriger un problème de performance (jusqu'à 40 %) avec les processeurs Skylake-X ; grantpt rendu utilisable après un fork multi-threadé ; assurance que la protection de vtable de libio est activée |
golang-github-pkg-term | Correction de construction avec les nouveaux noyaux Linux |
gri | Utilisation de ps2pdfà la place de convertpour convertir de PS à PDF |
grub-efi-amd64-signed | Nouvelle version amont |
grub-efi-arm64-signed | Nouvelle version amont |
grub-efi-ia32-signed | Nouvelle version amont |
grub2 | Nouvelle version amont |
http-parser | Plus de réglage F_CHUNKED dans un nouveau champ d'en-tête Transfer-Encoding, corrigeant un problème potentiel de dissimulation de requête HTTP [CVE-2020-8287] |
ifenslave | Correction des configurations d'interfaces agrégées |
inetutils | Correction d'un problème de dépassement de tampon [CVE-2019-0053], d'un problème d'épuisement de pile, de la gestion de réponses FTP PASV [CVE-2021-40491], d'un problème de déni de service [CVE-2022-39028] |
knot | Correction du repli d'IXFR à AXFR avec dnsmasq |
krb5 | Utilisation de SHA256 comme empreinte CMS de Pkinit |
libayatana-appindicator | Compatibilité fournie aux programmes qui dépendent de libappindicator |
libdatetime-timezone-perl | Mise à jour des données incluses |
libhttp-daemon-perl | Amélioration de la gestion de l'en tête Content-Length [CVE-2022-31081] |
libreoffice | Prise en charge d'EUR dans la localisation .hr ; ajout du taux de conversion HRK<->EUR dans Calc et dans Euro Wizard ; corrections de sécurité [CVE-2021-25636 CVE-2022-26305 CVE-2022-26306 CVE-2022-26307] ; correction d'un blocage lors de l'accès aux carnets d'adresses d'Evolution |
linux | Nouvelle version amont stable |
linux-signed-amd64 | Nouvelle version amont stable |
linux-signed-arm64 | Nouvelle version amont stable |
linux-signed-i386 | Nouvelle version amont stable |
llvm-toolchain-13 | Nouveau paquet source pour prendre en charge la construction des nouvelles versions de firefox-esr et de thunderbird |
lwip | Correction de problèmes de dépassement de tampon [CVE-2020-22283 CVE-2020-22284] |
mokutil | Nouvelle version amont pour permettre la gestion de SBAT |
node-log4js | Pas de création de fichiers lisibles par tous par défaut [CVE-2022-21704] |
node-moment | Correction d'un problème de déni de service basé sur les expressions rationnelles [CVE-2022-31129] |
nvidia-graphics-drivers | Nouvelle version amont ; corrections de sécurité [CVE-2022-31607 CVE-2022-31608 CVE-2022-31615] |
nvidia-graphics-drivers-legacy-390xx | Nouvelle version amont ; corrections de sécurité [CVE-2022-31607 CVE-2022-31608 CVE-2022-31615] |
nvidia-graphics-drivers-tesla-450 | Nouvelle version amont ; corrections de sécurité [CVE-2022-31607 CVE-2022-31608 CVE-2022-31615] |
nvidia-graphics-drivers-tesla-470 | Nouvelle version amont ; corrections de sécurité [CVE-2022-31607 CVE-2022-31608 CVE-2022-31615] |
nvidia-settings | Nouvelle version amont ; correction de construction croisée |
nvidia-settings-tesla-470 | Nouvelle version amont ; correction de construction croisée |
pcre2 | Correction de problèmes de lecture hors limites [CVE-2022-1586 CVE-2022-1587] |
postgresql-13 | Interdiction du remplacement par les scripts d'extension d'objets qui n'appartiennent pas déjà à l'extension [CVE-2022-2625] |
publicsuffix | Mise à jour des données incluses |
rocksdb | correction d'instruction interdite sur arm64 |
sbuild | Buildd::Mail : prise en charge de l'en-tête Subject: MIME encodé, et copie de l'en-tête Content-Type: lors du réacheminement de courriel |
systemd | Abandon de la copie empaquetée de linux/if_arp.h, correction d'échec de construction avec des nouveaux en-têtes du noyau ; prise en charge de la détection des clients Hyper-V d'ARM64 ; détection d'instances OpenStack en tant que KVM sur arm |
twitter-bootstrap4 | Installation effective des fichiers CSS map |
tzdata | Mise à jour des données de fuseau horaire pour l'Iran et le Chili |
xtables-addons | Prise en charge à la fois des anciennes et nouvelles versions de security_skb_classify_flow() |
Mises à jour de sécurité
Cette révision ajoute les mises à jour de sécurité suivantes à la version stable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces mises à jour :
Paquets supprimés
Les paquets suivants ont été supprimés à cause de circonstances hors de notre contrôle :
Paquet | Raison |
---|---|
evenement | Non maintenu ; seulement nécessaire pour movim déjà supprimé |
php-cocur-slugify | Non maintenu ; seulement nécessaire pour movim déjà supprimé |
php-defuse-php-encryption | Non maintenu ; seulement nécessaire pour movim déjà supprimé |
php-dflydev-fig-cookies | Non maintenu ; seulement nécessaire pour movim déjà supprimé |
php-embed | Non maintenu ; seulement nécessaire pour movim déjà supprimé |
php-fabiang-sasl | Non maintenu ; seulement nécessaire pour movim déjà supprimé |
php-markdown | Non maintenu ; seulement nécessaire pour movim déjà supprimé |
php-raintpl | Non maintenu ; seulement nécessaire pour movim déjà supprimé |
php-react-child-process | Non maintenu ; seulement nécessaire pour movim déjà supprimé |
php-react-http | Non maintenu ; seulement nécessaire pour movim déjà supprimé |
php-respect-validation | Non maintenu ; seulement nécessaire pour movim déjà supprimé |
php-robmorgan-phinx | Non maintenu ; seulement nécessaire pour movim déjà supprimé |
ratchet-pawl | Non maintenu ; seulement nécessaire pour movim déjà supprimé |
ratchet-rfc6455 | Non maintenu ; seulement nécessaire pour movim déjà supprimé |
ratchetphp | Non maintenu ; seulement nécessaire pour movim déjà supprimé |
reactphp-cache | Non maintenu ; seulement nécessaire pour movim déjà supprimé |
reactphp-dns | Non maintenu ; seulement nécessaire pour movim déjà supprimé |
reactphp-event-loop | Non maintenu ; seulement nécessaire pour movim déjà supprimé |
reactphp-promise-stream | Non maintenu ; seulement nécessaire pour movim déjà supprimé |
reactphp-promise-timer | Non maintenu ; seulement nécessaire pour movim déjà supprimé |
reactphp-socket | Non maintenu ; seulement nécessaire pour movim déjà supprimé |
reactphp-stream | Non maintenu ; seulement nécessaire pour movim déjà supprimé |
Installateur Debian
L'installateur a été mis à jour pour inclure les correctifs incorporés dans cette version de stable.
URL
Liste complète des paquets qui ont été modifiés dans cette version :
Adresse de l'actuelle distribution stable :
Mises à jour proposées à la distribution stable :
Informations sur la distribution stable (notes de publication, errata, etc.) :
Annonces et informations de sécurité :
À propos de Debian
Le projet Debian est une association de développeurs de logiciels libres qui offrent volontairement leur temps et leurs efforts pour produire le système d'exploitation complètement libre Debian.
Contacts
Pour de plus amples informations, veuillez consulter le site Internet de Debian https://www.debian.org/ ou envoyez un courrier électronique à <press@debian.org> ou contactez l'équipe de publication de la version stable à <debian-release@lists.debian.org>.