------------------------------------------------------------------------
Projet Debian
https://www.debian.org/ Publication de la mise à jour de Debian 10.11
press@debian.org 9 octobre 2021
https://www.debian.org/News/2021/2021100902 ------------------------------------------------------------------------
Le projet Debian a l'honneur d'annoncer la onzième mise à jour de sa distribution oldstable Debian 10 (nom de code « Buster »). Tout en réglant quelques problèmes importants, cette mise à jour corrige principalement des problèmes de sécurité de la version stable. Les
annonces de sécurité ont déjà été publiées séparément et sont simplement
référencées dans ce document.
Veuillez noter que cette mise à jour ne constitue pas une nouvelle
version de Debian 10 mais seulement une mise à jour de certains des
paquets qu'elle contient. Il n'est pas nécessaire de jeter les anciens
médias de la version Buster. Après installation, les paquets peuvent
être mis à niveau vers les versions courantes en utilisant un miroir
Debian à jour.
Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et
la plupart des mises à jour de security.debian.org sont comprises dans
cette mise à jour.
De nouvelles images d'installation seront prochainement disponibles à
leurs emplacements habituels.
Mettre à jour une installation vers cette révision peut se faire en faisant pointer le système de gestion de paquets sur l'un des nombreux
miroirs HTTP de Debian. Une liste complète des miroirs est disponible à l'adresse :
https://www.debian.org/mirror/list
Corrections de bogues divers
----------------------------
Cette mise à jour de la version oldstable apporte quelques corrections importantes aux paquets suivants :
Paquet Raison
atftp Correction de dépassement de tampon
[CVE-2021-41054]
base-files Mise à jour pour cette version
btrbk Correction d'un problème d'exécution de code
arbitraire [CVE-2021-38173]
clamav Nouvelle version amont stable ; correction
d'erreurs de segmentation de clamdscan quand
--fdpass et --multipass sont utilisés
conjointement avec ExcludePath
commons-io Correction d'un problème de traversée de répertoire
[CVE-2021-29425]
cyrus-imapd Correction d'un problème de déni de service
[CVE-2021-33582]
debconf Vérification que whiptail ou dialog sont vraiment
utilisables
debian-installer Reconstruction avec buster-proposed-updates ; mise
à jour de l'ABI de Linux vers la version 4.19.0-18
debian-installer-netboot-images
Reconstruction avec buster-proposed-updates
distcc Correction des liens du compilateur croisé GCC dans
update-distcc-symlinks et ajout de la prise en
charge de clang et de CUDA (nvcc)
distro-info-data Mise à jour des données incluses pour plusieurs
publications
dwarf-fortress Retrait de bibliothèques partagées pré-construites
non distribuables de l'archive source
espeak-ng Correction de l'utilisation d'espeak avec
mbrola-fr4 quand mbrola-fr1 n'est pas installé
gcc-mingw-w64 Correction de la gestion de gcov
gthumb Correction d'un problème de dépassement de tas
[CVE-2019-20326]
hg-git Correction d'échec de test avec les versions
récentes de Git
htslib Correction d'autopkgtest sur i386
http-parser Correction d'un problème de dissimulation
de requête HTTP [CVE-2019-15605]
irssi Correction d'un problème d'utilisation de mémoire
après libération lors de l'envoi de connexion SASL
au serveur [CVE-2019-13045]
java-atk-wrapper Utilisation également de dbus pour détecter
l'activation de l'accessibilité
krb5 Correction d'un plantage de déréférencement de
pointeur NULL de KDC dans les requêtes FAST sans
champ de serveur [CVE-2021-37750] ; correction de
fuite de mémoire dans krb5_gss_inquire_cred
libdatetime-timezone-perl
Nouvelle version amont stable ; mise à jour des
règles DST pour les Samoa et la Jordanie ;
confirmation de l'absence de seconde intercalaire
le 31 décembre 2021
libpam-tacplus Ajout évité des secrets partagés en texte clair
dans le journal système [CVE-2020-13881]
linux « proc : Vérification que mm_struct ouvre
/proc/$pid/attr/ », corrigeant des problèmes avec
lxc-attach ; nouvelle version amont stable ;
passage de l'ABI à la version 18 ; [rt] mise à jour
vers la version 4.19.207-rt88 ; usb : hso :
correction du code de gestion d'erreur de
hso_create_net_device [CVE-2021-37159]
linux-latest Mise à jour vers la version 4.19.0-18 de l'ABI du
noyau
linux-signed-amd64 « proc : Vérification que mm_struct ouvre
/proc/$pid/attr/ », corrigeant des problèmes avec
lxc-attach ; nouvelle version amont stable ;
passage de l'ABI à la version 18 ; [rt] mise à jour
vers la version 4.19.207-rt88 ; usb : hso :
correction du code de gestion d'erreur de
hso_create_net_device [CVE-2021-37159]
linux-signed-arm64 « proc : Vérification que mm_struct ouvre
/proc/$pid/attr/ », corrigeant des problèmes avec
lxc-attach ; nouvelle version amont stable ;
passage de l'ABI à la version 18 ; [rt] mise à jour
vers la version 4.19.207-rt88 ; usb : hso :
correction du code de gestion d'erreur de
hso_create_net_device [CVE-2021-37159]
linux-signed-i386 « proc : Vérification que mm_struct ouvre
/proc/$pid/attr/ », corrigeant des problèmes avec
lxc-attach ; nouvelle version amont stable ;
passage de l'ABI à la version 18 ; [rt] mise à jour
vers la version 4.19.207-rt88 ; usb : hso :
correction du code de gestion d'erreur de
hso_create_net_device [CVE-2021-37159]
mariadb-10.3 Nouvelle version amont stable ; corrections de
sécurité [CVE-2021-2389 CVE-2021-2372] ; correction
de chemin d'exécutable Perl dans les scripts
modsecurity-crs Correction d'un problème de contournement de corps
de requête [CVE-2021-35368]
node-ansi-regex Correction d'un problème de déni de service basé
sur les expressions rationnelles [CVE-2021-3807]
node-axios Correction d'un problème de déni deservice basé sur
les expressions rationnelles [CVE-2021-3749]
node-jszip Utilisation d'un objet prototype vide pour ses
fichiers [CVE-2021-23413]
node-tar Retrait des chemins qui ne sont pas des répertoires
du cache de répertoire [CVE-2021-32803] ; retrait
des chemins absolus de façon plus complète
[CVE-2021-32804]
nvidia-cuda-toolkit Correction du réglage de NVVMIR_LIBRARY_DIR sur
ppc64el
nvidia-graphics-drivers
Nouvelle version amont stable ; correction de
problèmes de déni de service [CVE-2021-1093
CVE-2021-1094 CVE-2021-1095] ;
nvidia-driver-libs : ajout d'un paquet recommandé :
libnvidia-encode1
nvidia-graphics-drivers-legacy-390xx
Nouvelle version amont stable ; correction de
problèmes de déni de service [CVE-2021-1093
CVE-2021-1094 CVE-2021-1095] ;
nvidia-legacy-390xx-driver-libs : ajout d'un paquet
recommandé : libnvidia-legacy-390xx-encode1
postgresql-11 Nouvelle version amont stable ; correction d'une
mauvaise programmation de l'application répétée
d'une étape de projection [CVE-2021-3677] ;
interdiction plus complète des renégociations SSL
proftpd-dfsg Correction de « mod_radius divulgue des contenus de
la mémoire au serveur radius »>, « désactivation
impossible des renégociations initiées par le
client pour FTPS », navigation dans les répertoires
avec les liens symboliques, plantage de mod_sftp
lors de l'utilisation de pubkey-auth avec les clés
DSA
psmisc Correction de régression dans killall qui ne trouve
pas de correspondance avec les processus dont le
nom compte plus de 15 caractères
python-uflash Mise à jour de l'URL du microprogramme
request-tracker4 Correction d'un problème d'attaque temporelle par
canal auxiliaire pour la connexion [CVE-2021-38562]
ring Correction d'un problème de déni de service dans la
copie incorporée de pjproject [CVE-2021-21375]
sabnzbdplus Échappement de répertoire évité dans la fonction de
renommage [CVE-2021-29488]
shim Ajout d'un correctif d'arm64 pour adapter
l'affichage des sections et supprimer des problèmes
de plantage ; en mode non sûr, pas d'abandon si la
variable MokListXRT ne peut pas être créée ; pas
d'abandon lors d'échec d'installation de grub :
avertissement à la place
shim-helpers-amd64-signed
Ajout d'un correctif d'arm64 pour adapter
l'affichage des sections et supprimer des problèmes
de plantage ; en mode non sûr, pas d'abandon si la
variable MokListXRT ne peut pas être créée ; pas
d'abandon lors d'échec d'installation de grub :
avertissement à la place
shim-helpers-arm64-signed
Ajout d'un correctif d'arm64 pour adapter
l'affichage des sections et supprimer des problèmes
de plantage ; en mode non sûr, pas d'abandon si la
variable MokListXRT ne peut pas être créée ; pas
d'abandon lors d'échec d'installation de grub :
avertissement à la place
shim-helpers-i386-signed
Ajout d'un correctif d'arm64 pour adapter
l'affichage des sections et supprimer des problèmes
de plantage ; en mode non sûr, pas d'abandon si la
variable MokListXRT ne peut pas être créée ; pas
d'abandon lors d'échec d'installation de grub :
avertissement à la place
shim-signed Contournement de problèmes d'interruption
d'amorçage sur arm64 par l'inclusion d'une version
plus ancienne, connue pour fonctionner, de shim non
signé sur cette plateforme ; retour en arrière
d'arm64 pour utiliser une construction actuelle non
signée ; ajout d'un correctif d'arm64 pour adapter
l'affichage des sections et supprimer des problèmes
de plantage ; en mode non sûr, pas d'abandon si la
variable MokListXRT ne peut pas être créée ; pas
d'abandon lors d'échec d'installation de grub :
avertissement à la place
shiro Correction de problèmes de contournement
d'authentification [CVE-2020-1957 CVE-2020-11989
CVE-2020-13933 CVE-2020-17510] ; mise à jour du
correctif de la compatibilité avec le cadriciel
Spring ; prise en charge de Guice 4
tzdata Mise à jour des règles DST pour les Samoa et la
Jordanie ; confirmation de l'absence de seconde
intercalaire le 31 décembre 2021
ublock-origin Nouvelle version amont stable ; correction d'un
problème de déni de service [CVE-2021-36773]
ulfius Initialisation assurée de la mémoireavant
utilisation [CVE-2021-40540]
xmlgraphics-commons Correction de contrefaçon de requête côté serveur
[CVE-2020-11988]
yubikey-manager Ajout à yubikey-manager de la dépendance à
python3-pkg-resources
Mises à jour de sécurité
------------------------
Cette révision ajoute les mises à jour de sécurité suivantes à la version oldstable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces mises à jour :
Identifiant Paquet
DSA-4842 thunderbird
DSA-4866 thunderbird
DSA-4876 thunderbird
DSA-4897 thunderbird
DSA-4927 thunderbird
DSA-4931 xen
DSA-4932 tor
DSA-4933 nettle
DSA-4934 intel-microcode
DSA-4935 php7.3
DSA-4936 libuv1
DSA-4937 apache2
DSA-4938 linuxptp
DSA-4939 firefox-esr
DSA-4940 thunderbird
DSA-4941 linux-signed-amd64
DSA-4941 linux-signed-arm64
DSA-4941 linux-signed-i386
DSA-4941 linux
DSA-4942 systemd
DSA-4943 lemonldap-ng
DSA-4944 krb5
DSA-4945 webkit2gtk
DSA-4946 openjdk-11-jre-dcevm
DSA-4946 openjdk-11
DSA-4947 libsndfile
DSA-4948 aspell
DSA-4949 jetty9
DSA-4950 ansible
DSA-4951 bluez
DSA-4952 tomcat9
DSA-4953 lynx
DSA-4954 c-ares
DSA-4955 libspf2
DSA-4956 firefox-esr
DSA-4957 trafficserver
DSA-4958 exiv2
DSA-4959 thunderbird
DSA-4961 tor
DSA-4962 ledgersmb
DSA-4963 openssl
DSA-4964 grilo
DSA-4967 squashfs-tools
DSA-4969 firefox-esr
DSA-4970 postorius
DSA-4971 ntfs-3g
DSA-4973 thunderbird
DSA-4974 nextcloud-desktop
DSA-4975 webkit2gtk
DSA-4979 mediawiki
Paquets supprimés
-----------------
Les paquets suivants ont été supprimés à cause de circonstances hors
de notre contrôle :
Paquet Raison
birdtray Incompatible avec les versions actuelles de Thunderbird
libprotocol-acme-perl
Prise en charge uniquement de la version 1 obsolète d'ACME
Installateur Debian
-------------------
L'installateur a été mis à jour pour inclure les correctifs incorporés dans cette version de oldstable.
URL
---
Liste complète des paquets qui ont été modifiés dans cette version :
https://deb.debian.org/debian/dists/buster/ChangeLog
Adresse de l'actuelle distribution oldstable :
https://deb.debian.org/debian/dists/oldstable/
Mises à jour proposées à la distribution oldstable :
https://deb.debian.org/debian/dists/oldstable-proposed-updates
Informations sur la distribution oldstable (notes de publication, errata, etc.) :
https://www.debian.org/releases/oldstable/
Annonces et informations de sécurité :
https://www.debian.org/security/
À propos de Debian
------------------
Le projet Debian est une association de développeurs de logiciels
libres qui offrent volontairement leur temps et leurs efforts pour
produire le système d'exploitation complètement libre Debian.
Contacts
--------
Pour de plus amples informations, veuillez consulter le site Internet
de Debian
https://www.debian.org/, envoyez un courrie