------------------------------------------------------------------------ Projet Debian https://www.debian.org/ Publication de la mise à jour de Debian 10.11 pr...@debian.org 9 octobre 2021 https://www.debian.org/News/2021/2021100902 ------------------------------------------------------------------------
Le projet Debian a l'honneur d'annoncer la onzième mise à jour de sa distribution oldstable Debian 10 (nom de code « Buster »). Tout en réglant quelques problèmes importants, cette mise à jour corrige principalement des problèmes de sécurité de la version stable. Les annonces de sécurité ont déjà été publiées séparément et sont simplement référencées dans ce document. Veuillez noter que cette mise à jour ne constitue pas une nouvelle version de Debian 10 mais seulement une mise à jour de certains des paquets qu'elle contient. Il n'est pas nécessaire de jeter les anciens médias de la version Buster. Après installation, les paquets peuvent être mis à niveau vers les versions courantes en utilisant un miroir Debian à jour. Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la plupart des mises à jour de security.debian.org sont comprises dans cette mise à jour. De nouvelles images d'installation seront prochainement disponibles à leurs emplacements habituels. Mettre à jour une installation vers cette révision peut se faire en faisant pointer le système de gestion de paquets sur l'un des nombreux miroirs HTTP de Debian. Une liste complète des miroirs est disponible à l'adresse : https://www.debian.org/mirror/list Corrections de bogues divers ---------------------------- Cette mise à jour de la version oldstable apporte quelques corrections importantes aux paquets suivants : Paquet Raison atftp Correction de dépassement de tampon [CVE-2021-41054] base-files Mise à jour pour cette version btrbk Correction d'un problème d'exécution de code arbitraire [CVE-2021-38173] clamav Nouvelle version amont stable ; correction d'erreurs de segmentation de clamdscan quand --fdpass et --multipass sont utilisés conjointement avec ExcludePath commons-io Correction d'un problème de traversée de répertoire [CVE-2021-29425] cyrus-imapd Correction d'un problème de déni de service [CVE-2021-33582] debconf Vérification que whiptail ou dialog sont vraiment utilisables debian-installer Reconstruction avec buster-proposed-updates ; mise à jour de l'ABI de Linux vers la version 4.19.0-18 debian-installer-netboot-images Reconstruction avec buster-proposed-updates distcc Correction des liens du compilateur croisé GCC dans update-distcc-symlinks et ajout de la prise en charge de clang et de CUDA (nvcc) distro-info-data Mise à jour des données incluses pour plusieurs publications dwarf-fortress Retrait de bibliothèques partagées pré-construites non distribuables de l'archive source espeak-ng Correction de l'utilisation d'espeak avec mbrola-fr4 quand mbrola-fr1 n'est pas installé gcc-mingw-w64 Correction de la gestion de gcov gthumb Correction d'un problème de dépassement de tas [CVE-2019-20326] hg-git Correction d'échec de test avec les versions récentes de Git htslib Correction d'autopkgtest sur i386 http-parser Correction d'un problème de dissimulation de requête HTTP [CVE-2019-15605] irssi Correction d'un problème d'utilisation de mémoire après libération lors de l'envoi de connexion SASL au serveur [CVE-2019-13045] java-atk-wrapper Utilisation également de dbus pour détecter l'activation de l'accessibilité krb5 Correction d'un plantage de déréférencement de pointeur NULL de KDC dans les requêtes FAST sans champ de serveur [CVE-2021-37750] ; correction de fuite de mémoire dans krb5_gss_inquire_cred libdatetime-timezone-perl Nouvelle version amont stable ; mise à jour des règles DST pour les Samoa et la Jordanie ; confirmation de l'absence de seconde intercalaire le 31 décembre 2021 libpam-tacplus Ajout évité des secrets partagés en texte clair dans le journal système [CVE-2020-13881] linux « proc : Vérification que mm_struct ouvre /proc/$pid/attr/ », corrigeant des problèmes avec lxc-attach ; nouvelle version amont stable ; passage de l'ABI à la version 18 ; [rt] mise à jour vers la version 4.19.207-rt88 ; usb : hso : correction du code de gestion d'erreur de hso_create_net_device [CVE-2021-37159] linux-latest Mise à jour vers la version 4.19.0-18 de l'ABI du noyau linux-signed-amd64 « proc : Vérification que mm_struct ouvre /proc/$pid/attr/ », corrigeant des problèmes avec lxc-attach ; nouvelle version amont stable ; passage de l'ABI à la version 18 ; [rt] mise à jour vers la version 4.19.207-rt88 ; usb : hso : correction du code de gestion d'erreur de hso_create_net_device [CVE-2021-37159] linux-signed-arm64 « proc : Vérification que mm_struct ouvre /proc/$pid/attr/ », corrigeant des problèmes avec lxc-attach ; nouvelle version amont stable ; passage de l'ABI à la version 18 ; [rt] mise à jour vers la version 4.19.207-rt88 ; usb : hso : correction du code de gestion d'erreur de hso_create_net_device [CVE-2021-37159] linux-signed-i386 « proc : Vérification que mm_struct ouvre /proc/$pid/attr/ », corrigeant des problèmes avec lxc-attach ; nouvelle version amont stable ; passage de l'ABI à la version 18 ; [rt] mise à jour vers la version 4.19.207-rt88 ; usb : hso : correction du code de gestion d'erreur de hso_create_net_device [CVE-2021-37159] mariadb-10.3 Nouvelle version amont stable ; corrections de sécurité [CVE-2021-2389 CVE-2021-2372] ; correction de chemin d'exécutable Perl dans les scripts modsecurity-crs Correction d'un problème de contournement de corps de requête [CVE-2021-35368] node-ansi-regex Correction d'un problème de déni de service basé sur les expressions rationnelles [CVE-2021-3807] node-axios Correction d'un problème de déni deservice basé sur les expressions rationnelles [CVE-2021-3749] node-jszip Utilisation d'un objet prototype vide pour ses fichiers [CVE-2021-23413] node-tar Retrait des chemins qui ne sont pas des répertoires du cache de répertoire [CVE-2021-32803] ; retrait des chemins absolus de façon plus complète [CVE-2021-32804] nvidia-cuda-toolkit Correction du réglage de NVVMIR_LIBRARY_DIR sur ppc64el nvidia-graphics-drivers Nouvelle version amont stable ; correction de problèmes de déni de service [CVE-2021-1093 CVE-2021-1094 CVE-2021-1095] ; nvidia-driver-libs : ajout d'un paquet recommandé : libnvidia-encode1 nvidia-graphics-drivers-legacy-390xx Nouvelle version amont stable ; correction de problèmes de déni de service [CVE-2021-1093 CVE-2021-1094 CVE-2021-1095] ; nvidia-legacy-390xx-driver-libs : ajout d'un paquet recommandé : libnvidia-legacy-390xx-encode1 postgresql-11 Nouvelle version amont stable ; correction d'une mauvaise programmation de l'application répétée d'une étape de projection [CVE-2021-3677] ; interdiction plus complète des renégociations SSL proftpd-dfsg Correction de « mod_radius divulgue des contenus de la mémoire au serveur radius »>, « désactivation impossible des renégociations initiées par le client pour FTPS », navigation dans les répertoires avec les liens symboliques, plantage de mod_sftp lors de l'utilisation de pubkey-auth avec les clés DSA psmisc Correction de régression dans killall qui ne trouve pas de correspondance avec les processus dont le nom compte plus de 15 caractères python-uflash Mise à jour de l'URL du microprogramme request-tracker4 Correction d'un problème d'attaque temporelle par canal auxiliaire pour la connexion [CVE-2021-38562] ring Correction d'un problème de déni de service dans la copie incorporée de pjproject [CVE-2021-21375] sabnzbdplus Échappement de répertoire évité dans la fonction de renommage [CVE-2021-29488] shim Ajout d'un correctif d'arm64 pour adapter l'affichage des sections et supprimer des problèmes de plantage ; en mode non sûr, pas d'abandon si la variable MokListXRT ne peut pas être créée ; pas d'abandon lors d'échec d'installation de grub : avertissement à la place shim-helpers-amd64-signed Ajout d'un correctif d'arm64 pour adapter l'affichage des sections et supprimer des problèmes de plantage ; en mode non sûr, pas d'abandon si la variable MokListXRT ne peut pas être créée ; pas d'abandon lors d'échec d'installation de grub : avertissement à la place shim-helpers-arm64-signed Ajout d'un correctif d'arm64 pour adapter l'affichage des sections et supprimer des problèmes de plantage ; en mode non sûr, pas d'abandon si la variable MokListXRT ne peut pas être créée ; pas d'abandon lors d'échec d'installation de grub : avertissement à la place shim-helpers-i386-signed Ajout d'un correctif d'arm64 pour adapter l'affichage des sections et supprimer des problèmes de plantage ; en mode non sûr, pas d'abandon si la variable MokListXRT ne peut pas être créée ; pas d'abandon lors d'échec d'installation de grub : avertissement à la place shim-signed Contournement de problèmes d'interruption d'amorçage sur arm64 par l'inclusion d'une version plus ancienne, connue pour fonctionner, de shim non signé sur cette plateforme ; retour en arrière d'arm64 pour utiliser une construction actuelle non signée ; ajout d'un correctif d'arm64 pour adapter l'affichage des sections et supprimer des problèmes de plantage ; en mode non sûr, pas d'abandon si la variable MokListXRT ne peut pas être créée ; pas d'abandon lors d'échec d'installation de grub : avertissement à la place shiro Correction de problèmes de contournement d'authentification [CVE-2020-1957 CVE-2020-11989 CVE-2020-13933 CVE-2020-17510] ; mise à jour du correctif de la compatibilité avec le cadriciel Spring ; prise en charge de Guice 4 tzdata Mise à jour des règles DST pour les Samoa et la Jordanie ; confirmation de l'absence de seconde intercalaire le 31 décembre 2021 ublock-origin Nouvelle version amont stable ; correction d'un problème de déni de service [CVE-2021-36773] ulfius Initialisation assurée de la mémoireavant utilisation [CVE-2021-40540] xmlgraphics-commons Correction de contrefaçon de requête côté serveur [CVE-2020-11988] yubikey-manager Ajout à yubikey-manager de la dépendance à python3-pkg-resources Mises à jour de sécurité ------------------------ Cette révision ajoute les mises à jour de sécurité suivantes à la version oldstable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces mises à jour : Identifiant Paquet DSA-4842 thunderbird DSA-4866 thunderbird DSA-4876 thunderbird DSA-4897 thunderbird DSA-4927 thunderbird DSA-4931 xen DSA-4932 tor DSA-4933 nettle DSA-4934 intel-microcode DSA-4935 php7.3 DSA-4936 libuv1 DSA-4937 apache2 DSA-4938 linuxptp DSA-4939 firefox-esr DSA-4940 thunderbird DSA-4941 linux-signed-amd64 DSA-4941 linux-signed-arm64 DSA-4941 linux-signed-i386 DSA-4941 linux DSA-4942 systemd DSA-4943 lemonldap-ng DSA-4944 krb5 DSA-4945 webkit2gtk DSA-4946 openjdk-11-jre-dcevm DSA-4946 openjdk-11 DSA-4947 libsndfile DSA-4948 aspell DSA-4949 jetty9 DSA-4950 ansible DSA-4951 bluez DSA-4952 tomcat9 DSA-4953 lynx DSA-4954 c-ares DSA-4955 libspf2 DSA-4956 firefox-esr DSA-4957 trafficserver DSA-4958 exiv2 DSA-4959 thunderbird DSA-4961 tor DSA-4962 ledgersmb DSA-4963 openssl DSA-4964 grilo DSA-4967 squashfs-tools DSA-4969 firefox-esr DSA-4970 postorius DSA-4971 ntfs-3g DSA-4973 thunderbird DSA-4974 nextcloud-desktop DSA-4975 webkit2gtk DSA-4979 mediawiki Paquets supprimés ----------------- Les paquets suivants ont été supprimés à cause de circonstances hors de notre contrôle : Paquet Raison birdtray Incompatible avec les versions actuelles de Thunderbird libprotocol-acme-perl Prise en charge uniquement de la version 1 obsolète d'ACME Installateur Debian ------------------- L'installateur a été mis à jour pour inclure les correctifs incorporés dans cette version de oldstable. URL --- Liste complète des paquets qui ont été modifiés dans cette version : https://deb.debian.org/debian/dists/buster/ChangeLog Adresse de l'actuelle distribution oldstable : https://deb.debian.org/debian/dists/oldstable/ Mises à jour proposées à la distribution oldstable : https://deb.debian.org/debian/dists/oldstable-proposed-updates Informations sur la distribution oldstable (notes de publication, errata, etc.) : https://www.debian.org/releases/oldstable/ Annonces et informations de sécurité : https://www.debian.org/security/ À propos de Debian ------------------ Le projet Debian est une association de développeurs de logiciels libres qui offrent volontairement leur temps et leurs efforts pour produire le système d'exploitation complètement libre Debian. Contacts -------- Pour de plus amples informations, veuillez consulter le site Internet de Debian https://www.debian.org/, envoyez un courrier électronique à <pr...@debian.org> ou contactez l'équipe de publication de la version stable à <debian-rele...@lists.debian.org>.