Publication de la mise à jour de Debian 12.7
31 août 2024
Le projet Debian a l'honneur d'annoncer la septième mise à jour de sa
distribution stable Debian 12 (nom de code Bookworm
).
Tout en réglant quelques problèmes importants, cette mise à jour corrige
principalement des problèmes de sécurité de la version stable. Les annonces de
sécurité ont déjà été publiées séparément et sont simplement référencées dans
ce document.
Veuillez noter que cette mise à jour ne constitue pas une nouvelle version de Debian 12 mais seulement une mise à jour de certains des paquets qu'elle contient. Il n'est pas nécessaire de jeter les anciens médias de la version Bookworm. Après installation, les paquets peuvent être mis à niveau vers les versions actuelles en utilisant un miroir Debian à jour.
Les personnes qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la plupart des mises à jour de security.debian.org sont comprises dans cette mise à jour.
De nouvelles images d'installation seront prochainement disponibles à leurs emplacements habituels.
Mettre à jour une installation vers cette révision peut se faire en faisant pointer le système de gestion de paquets sur l'un des nombreux miroirs HTTP de Debian. Une liste complète des miroirs est disponible à l'adresse :
Secure Boot et les autres systèmes d'exploitation
Les utilisateurs qui démarrent d'autres systèmes d'exploitation sur la même machine et où le démarrage sécurisé (Secure Boot) est activé, doivent savoir que shim 15.8 (inclus dans Debian 12.7) révoque les signatures de toutes les versions antérieures de shim dans le microprogramme UEFI. Cela peut empêcher de démarrer tous les autres systèmes d'exploitation utilisant des versions de shim antérieures à 15.8.
Les utilisateurs affectés peuvent désactiver temporairement le démarrage sécurisé avant de mettre à jour les autres systèmes d’exploitation.
Corrections de bogues divers
Cette mise à jour de la version stable apporte quelques corrections importantes aux paquets suivants :
Paquet | Raison |
---|---|
amd64-microcode | Nouvelle version stable ; corrections de sécurité [CVE-2023-31315] ; corrections du microprogramme SEV [CVE-2023-20584 CVE-2023-31356] |
ansible | Nouvelle version amont stable ; correction d'un problème de fuite de clé [CVE-2023-4237] |
ansible-core | Nouvelle version amont stable ; correction d'un problème de divulgation d'informations [CVE-2024-0690] ; correction d'un problème d'injection de modèle [CVE-2023-5764] ; correction d'un problème de traversée de répertoire [CVE-2023-5115] |
apache2 | Nouvelle version amont stable ; correction d'un problème de divulgation de contenu [CVE-2024-40725] |
base-files | Mise à jour pour cette version |
cacti | Correction de problèmes d'exécution de code à distance [CVE-2024-25641 CVE-2024-31459], de problèmes de script intersite [CVE-2024-29894 CVE-2024-31443 CVE-2024-31444], de problèmes d'injection de code SQL [CVE-2024-31445 CVE-2024-31458 CVE-2024-31460], d'un problème de jonglage de type[CVE-2024-34340] ; correction d'échec d'autopkgtest |
calamares-settings-debian | Correction d'un problème de permission du lanceur de Xfce |
calibre | Correction d'un problème d'exécution de code [CVE-2024-6782], d'un problème de script intersite [CVE-2024-7008], d'un problème d'injection de code SQL [CVE-2024-7009] |
choose-mirror | Mise à jour de la liste des miroirs disponibles |
cockpit | Correction d'un problème de déni de service [CVE-2024-6126] |
cups | Correction de problèmes de gestion de socket de domaine [CVE-2024-35235] |
curl | Correction d'un problème de lecture hors limite lors de l'analyse de date d'ASN.1 [CVE-2024-7264] |
cyrus-imapd | Correction d'une régression introduite dans la correction de CVE-2024-34055 |
dcm2niix | Correction d'un potentiel problème d'exécution de code [CVE-2024-27629] |
debian-installer | Passage de l'ABI du noyau Linux à la version 6.1.0-25 ; reconstruction avec proposed-updates |
debian-installer-netboot-images | Reconstruction avec proposed-updates |
dmitry | Corrections de sécurité [CVE-2024-31837 CVE-2020-14931 CVE-2017-7938] |
dropbear | Correction du comportement noremotetcpdes paquets keepalive en combinaison avec la restriction no-port-forwardingd'authorized_keys(5) |
gettext.js | Correction d'un problème de contrefaçon de requête côté serveur [CVE-2024-43370] |
glibc | Correction de libération de mémoire non initialisée dans libc_freeres_fn() ; correction de plusieurs problèmes de performance et de plantages potentiels |
glogic | Gtk 3.0 et PangoCairo 1.0 requis |
graphviz | Correction d'une échelle cassée |
gtk+2.0 | Recherche évitée de modules dans le répertoire de travail en cours [CVE-2024-6655] |
gtk+3.0 | Recherche évitée de modules dans le répertoire de travail en cours [CVE-2024-6655] |
imagemagick | Correction d'un problème d'erreur de segmentation ; correction du correctif incomplet pour le CVE-2023-34151 |
initramfs-tools | hook_functions : correction de copy_file avec une source incluant un lien symbolique de répertoire ; hook-functions : copy_file : normalisation du nom de fichier de la cible ; installation du module hid-multitouch pour le clavier Surface Pro 4 ; ajout du module hyper-keyboard requis pour la saisie du mot de passe LUKS dans Hyper-V ; auto_add_modules : ajout de onboard_usb_hub et de onboard_usb_dev |
intel-microcode | Nouvelle version stable ; corrections de sécurité [CVE-2023-42667 CVE-2023-49141 CVE-2024-24853 CVE-2024-24980 CVE-2024-25939] |
ipmitool | Ajout du fichier manquant enterprise-numbers.txt |
libapache2-mod-auth-openidc | Plantage évité quand l'en-tête Forwarded est absent mais que OIDCXForwardedHeaders est configuré pour cet en-tête |
libnvme | Correction d'un dépassement de tampon durant l'analyse des périphériques qui ne prennent pas en charge les lectures de blocs inférieurs à 4 ko |
libvirt | birsh : possibilité que domif-setlink fonctionne plus d'une fois ; qemu : domain : correction de la logique lors de l'altération du domaine ; correction de problèmes de déni de service [CVE-2023-3750 CVE-2024-1441 CVE-2024-2494 CVE-2024-2496] |
linux | Nouvelle version stable ; passage de l'ABI à la version 25 |
linux-signed-amd64 | Nouvelle version stable ; passage de l'ABI à la version 25 |
linux-signed-arm64 | Nouvelle version stable ; passage de l'ABI à la version 25 |
linux-signed-i386 | Nouvelle version stable ; passage de l'ABI à la version 25 |
newlib | Correction d'un problème de dépassement de tampon [CVE-2021-3420] |
numpy | Conflit avec python-numpy |
openssl | Nouvelle version amont stable ; correction de problèmes de déni de service [CVE-2024-2511 CVE-2024-4603] ; correction d'un problème d'utilisation de mémoire après libération [CVE-2024-4741] |
poe.app | Cellules de commentaire éditables ; correction du dessin quand une NSActionCelldans les préférences applique un changement d'état |
putty | Correction d'une génération de nombre arbitraire ECDSA faible permettant la récupération de la clé secrète [CVE-2024-31497] |
qemu | Nouvelle version amont stable ; correction d'un problème de déni de service [CVE-2024-4467] |
riemann-c-client | Charge utile malformée évitée dans les opérations envoi/réception de GnuTLS |
rustc-web | Nouvelle version amont stable pour prendre en charge la construction des nouvelles versions de Chromium et de Firefox ESR |
shim | Nouvelle version stable |
shim-helpers-amd64-signed | Reconstruction avec shim 15.8.1 |
shim-helpers-arm64-signed | Reconstruction avec shim 15.8.1 |
shim-helpers-i386-signed | Reconstruction avec shim 15.8.1 |
shim-signed | Nouvelle version amont stable |
systemd | Nouvelle version amont stable ; mise à jour de hwdb |
usb.ids | Mise à jour de la liste des données incluses |
xmedcon | Correction d'un problème de dépassement de tampon [CVE-2024-29421] |
Mises à jour de sécurité
Cette révision ajoute les mises à jour de sécurité suivantes à la version stable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces mises à jour :
Paquets supprimés
Les paquets suivants ont été supprimés à cause de circonstances hors de notre contrôle :
Paquet | Raison |
---|---|
bcachefs-tools | Bogué ; obsolète |
Installateur Debian
L'installateur a été mis à jour pour inclure les correctifs incorporés dans cette version de stable.
URL
Liste complète des paquets qui ont été modifiés dans cette version :
Adresse de l'actuelle distribution stable :
Mises à jour proposées à la distribution stable :
Informations sur la distribution stable (notes de publication, errata, etc.) :
Annonces et informations de sécurité :
À propos de Debian
Le projet Debian est une association de développeurs de logiciels libres qui offrent volontairement leur temps et leurs efforts pour produire le système d'exploitation complètement libre Debian.
Contacts
Pour de plus amples informations, veuillez consulter le site Internet de Debian https://www.debian.org/ ou envoyez un courrier électronique à <press@debian.org> ou contactez l'équipe de publication de la version stable à <debian-release@lists.debian.org>.