Publication de la mise à jour de Debian 12.5

10 février 2024

Le projet Debian a l'honneur d'annoncer la cinquième mise à jour de sa distribution stable Debian 12 (nom de code Bookworm). Tout en réglant quelques problèmes importants, cette mise à jour corrige principalement des problèmes de sécurité de la version stable. Les annonces de sécurité ont déjà été publiées séparément et sont simplement référencées dans ce document.

Veuillez noter que cette mise à jour ne constitue pas une nouvelle version de Debian 12 mais seulement une mise à jour de certains des paquets qu'elle contient. Il n'est pas nécessaire de jeter les anciens médias de la version Bookworm. Après installation, les paquets peuvent être mis à niveau vers les versions actuelles en utilisant un miroir Debian à jour.

Les personnes qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la plupart des mises à jour de security.debian.org sont comprises dans cette mise à jour.

De nouvelles images d'installation seront prochainement disponibles à leurs emplacements habituels.

Mettre à jour une installation vers cette révision peut se faire en faisant pointer le système de gestion de paquets sur l'un des nombreux miroirs HTTP de Debian. Une liste complète des miroirs est disponible à l'adresse :

https://www.debian.org/mirror/list

Corrections de bogues divers

Cette mise à jour de la version stable apporte quelques corrections importantes aux paquets suivants :

Paquet Raison
apktool Écriture évitée de fichiers arbitraires avec des noms de ressources malveillants [CVE-2024-21633]
atril Correction d'un plantage lors de l'ouverture de certains fichiers epub ; correction du chargement de l'index de certains documents epub ; ajout d'une solution de repli pour les fichiers epub mal formés dans check_mime_type ; utilisation de libarchive à la place d'une commande externe pour l'extraction de documents [CVE-2023-51698]
base-files Mise à jour pour cette version
caja Correction d'artefacts de rendu du bureau après une modification de la résolution de l'affichage ; correction de l'utilisation du format de date informal
calibre Correction de Entrée HTML : pas d'ajout de ressources qui se trouvent en dehors de la hiérarchie de répertoires dont la racine est le répertoire parent du fichier d'entrée HTML par défaut [CVE-2023-46303]
compton Retrait de la recommandation de picom
cryptsetup cryptsetup-initramfs : ajout de la prise en charge des modules du noyau compressés ; cryptsetup-suspend-wrapper : pas d'émission d'erreur en l'absence du répertoire /lib/systemd/system-sleep ; add_modules() : modification de la logique de suppression de suffixe pour correspondre à initramfs-tools
debian-edu-artwork Fourniture d'un thème graphique basé sur Emerald pour Debian Edu 12
debian-edu-config Nouvelle version amont
debian-edu-doc Mise à jour de la documentation incluse et des traductions
debian-edu-fai Nouvelle version amont
debian-edu-install Nouvelle version amont ; correction du fichier sources.list de sécurité
debian-installer Passage de l'ABI du noyau Linux à la version 6.1.0-18 ; reconstruction avec proposed-updates
debian-installer-netboot-images Reconstruction avec proposed-updates
debian-ports-archive-keyring Ajout de la clé de signature automatique de l'archive des portages de Debian (2025)
dpdk Nouvelle version amont stable
dropbear Correction de l'attaque Terrapin [CVE-2023-48795]
engrampa Correction de plusieurs fuites de mémoire ; correction de la fonction save as de l'archive
espeak-ng Correction de problèmes de dépassement de tampon [CVE-2023-49990 CVE-2023-49992 CVE-2023-49993], d'un problème de dépassement de tampon par le bas [CVE-2023-49991], d'un problème d'exception de virgule flottante [CVE-2023-49994]
filezilla Exploitation de l'attaque Terrapin évitée [CVE-2023-48795]
fish Gestion sûre des caractères Unicode non imprimables quand ils sont passés comme substitution de commande [CVE-2023-49284]
fssync Désactivation de tests peu fiables
gnutls28 Correction d'un échec d'assertion lors de la vérification d'une chaîne de certificats avec un cycle de signatures croisées [CVE-2024-0567] ; correction d'un problème d'attaque temporelle par canal auxiliaire [CVE-2024-0553]
indent Correction d'un problème d’un soupassement de lecture de tampon [CVE-2024-0911]
isl Correction de l'utilisation sur les vieux processeurs
jtreg7 Nouveau parquet source pour prendre en charge les constructions d'openjdk-17
libdatetime-timezone-perl Mise à jour des données de zone horaire incluses
libde265 Correction de problèmes de dépassement de tampon [CVE-2023-49465 CVE-2023-49467 CVE-2023-49468]
libfirefox-marionette-perl Correction de compatibilité avec les versions récentes de firefox-esr
libmateweather Correction de l'URL d'aviationweather.gov
libspreadsheet-parsexlsx-perl Correction d'une possible memory bomb [CVE-2024-22368] ; correction d'un problème d'entité externe XML [CVE-2024-23525]
linux Nouvelle version amont stable ; passage de l'ABI à la version 18
linux-signed-amd64 Nouvelle version amont stable ; passage de l'ABI à la version 18
linux-signed-arm64 Nouvelle version amont stable ; passage de l'ABI à la version 18
linux-signed-i386 Nouvelle version amont stable ; passage de l'ABI à la version 18
localslackirc Envoi des en-têtes d'autorisation et de cookie au websocket
mariadb Nouvelle version amont stable ; correction d'un problème de déni de service [CVE-2023-22084]
mate-screensaver Correction de fuites de mémoire
mate-settings-daemon Correction de fuites de mémoire ; assouplissement des limites de haute résolution (High DPI) ; correction de la gestion de multiples événements de rfkill
mate-utils Correction de diverses fuites de mémoire
monitoring-plugins Correction du greffon check_http quand --no-body est utilisé et la réponse amont est chunked
needrestart Correction de régression de vérification du microcode sur les processeurs AMD
netplan.io Correction de autopkgtests avec les versions récentes de systemd
nextcloud-desktop Correction de échec de synchronisation de fichiers avec des caractères spéciaux tels que « : » ; correction des notifications d'authentification à deux facteurs
node-yarnpkg Correction de l'utilisation avec Commander 8
onionprobe Correction de l'initialisation de Tor lors de l'utilisation de mots de passe hachés
pipewire Utilisation de malloc_trim() quand l'instruction est disponible pour libérer la mémoire
pluma Correction de problèmes de fuite de mémoire ; correction de double activation des extensions
postfix Nouvelle version amont stable ; traitement d'un problème de dissimulation d'adresse SMTP [CVE-2023-51764]
proftpd-dfsg Implémentation d'une correction pour l'attaque Terrapin [CVE-2023-48795] ; correction d'un problème de lecture hors limites [CVE-2023-51713]
proftpd-mod-proxy Implémentation d'une correction pour l'attaque Terrapin [CVE-2023-48795]
pypdf Correction d'un problème de boucle infinie [CVE-2023-36464]
pypdf2 Correction d'un problème de boucle infinie [CVE-2023-36464]
pypy3 Évitement de l’erreur d'assertion de RPython dans le JIT si des plages de valeurs entières ne se recouvrent pas dans une boucle
qemu Nouvelle version amont stable ; virtio-net : copie correcte de l'en-tête vnet lors du vidage de tampon TX [CVE-2023-6693] ; correction d'un problème de déréférencement de pointeur NULL [CVE-2023-6683] ; suppression du correctif provoquant des régressions dans la fonction suspend/resume
rpm Activation du dorsal BerkeleyDB en lecture seule
rss-glx Installation des économiseurs d'écran dans /usr/libexec/xscreensaver ; appel de GLFinish() avant celui de glXSwapBuffers()
spip Correction de deux problèmes de script intersite
swupdate Évitement de l’acquisition de privilèges de superutilisateur au moyen d'un mode de socket inapproprié
systemd Nouvelle version amont stable ; correction d'un problème d'absence de vérification dans systemd-resolved [CVE-2023-7008]
tar Correction de vérification de limites dans le décodeur base 256 [CVE-2022-48303], gestion des préfixes d'en-tête étendus [CVE-2023-39804]
tinyxml Correction d'un problème d'assertion [CVE-2023-34194]
tzdata Nouvelle version amont stable
usb.ids Mise à jour de la liste des données incluses
usbutils Correction de usb-devices qui n'affiche pas tous les périphériques
usrmerge Nettoyage des répertoires bi-architectures quand ils ne sont pas nécessaires ; pas de nouvelle exécution de convert-etc-shells sur les systèmes convertis ; gestion des /lib/modules montés sur les systèmes Xen ; amélioration de rapport d'erreur ; ajout d'une version pour Conflicts avec libc-bin, dhcpcd, libparted1.8-10 et lustre-utils
wolfssl Correction d'un problème de sécurité quand le client n'envoie jamais d'extension PSK ou KSE [CVE-2023-3724]
xen Nouvelle version amont stable ; corrections de sécurité [CVE-2023-46837 CVE-2023-46839 CVE-2023-46840]

Mises à jour de sécurité

Cette révision ajoute les mises à jour de sécurité suivantes à la version stable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces mises à jour :

Identifiant Paquet
DSA-5572 roundcube
DSA-5573 chromium
DSA-5574 libreoffice
DSA-5576 xorg-server
DSA-5577 chromium
DSA-5578 ghostscript
DSA-5579 freeimage
DSA-5581 firefox-esr
DSA-5582 thunderbird
DSA-5583 gst-plugins-bad1.0
DSA-5584 bluez
DSA-5585 chromium
DSA-5586 openssh
DSA-5587 curl
DSA-5588 putty
DSA-5589 node-undici
DSA-5590 haproxy
DSA-5591 libssh
DSA-5592 libspreadsheet-parseexcel-perl
DSA-5593 linux-signed-amd64
DSA-5593 linux-signed-arm64
DSA-5593 linux-signed-i386
DSA-5593 linux
DSA-5595 chromium
DSA-5597 exim4
DSA-5598 chromium
DSA-5599 phpseclib
DSA-5600 php-phpseclib
DSA-5601 php-phpseclib3
DSA-5602 chromium
DSA-5603 xorg-server
DSA-5605 thunderbird
DSA-5606 firefox-esr
DSA-5607 chromium
DSA-5608 gst-plugins-bad1.0
DSA-5609 slurm-wlm
DSA-5610 redis
DSA-5611 glibc
DSA-5612 chromium
DSA-5613 openjdk-17
DSA-5614 zbar
DSA-5615 runc

Installateur Debian

L'installateur a été mis à jour pour inclure les correctifs incorporés dans cette version de stable.

URL

Liste complète des paquets qui ont été modifiés dans cette version :

https://deb.debian.org/debian/dists/bookworm/ChangeLog

Adresse de l'actuelle distribution stable :

https://deb.debian.org/debian/dists/stable/

Mises à jour proposées à la distribution stable :

https://deb.debian.org/debian/dists/proposed-updates

Informations sur la distribution stable (notes de publication, errata, etc.) :

https://www.debian.org/releases/stable/

Annonces et informations de sécurité :

https://www.debian.org/security/

À propos de Debian

Le projet Debian est une association de développeurs de logiciels libres qui offrent volontairement leur temps et leurs efforts pour produire le système d'exploitation complètement libre Debian.

Contacts

Pour de plus amples informations, veuillez consulter le site Internet de Debian https://www.debian.org/ ou envoyez un courrier électronique à <press@debian.org> ou contactez l'équipe de publication de la version stable à <debian-release@lists.debian.org>.