1. Forum
  2. Usenet
  3. LINUX.DEBIAN.NEWS.FRENCH

  • =?UTF-8?Q?Publication_de_la_mise_=c3=a0_jour_de_Debian_10=2e11?=

    From Jean-Pierre Giraud@21:1/5 to All on Mon Oct 11 23:00:01 2021
    ------------------------------------------------------------------------
    Projet Debian https://www.debian.org/ Publication de la mise à jour de Debian 10.11 press@debian.org 9 octobre 2021 https://www.debian.org/News/2021/2021100902 ------------------------------------------------------------------------


    Le projet Debian a l'honneur d'annoncer la onzième mise à jour de sa distribution oldstable Debian 10 (nom de code « Buster »). Tout en réglant quelques problèmes importants, cette mise à jour corrige principalement des problèmes de sécurité de la version stable. Les
    annonces de sécurité ont déjà été publiées séparément et sont simplement
    référencées dans ce document.

    Veuillez noter que cette mise à jour ne constitue pas une nouvelle
    version de Debian 10 mais seulement une mise à jour de certains des
    paquets qu'elle contient. Il n'est pas nécessaire de jeter les anciens
    médias de la version Buster. Après installation, les paquets peuvent
    être mis à niveau vers les versions courantes en utilisant un miroir
    Debian à jour.

    Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et
    la plupart des mises à jour de security.debian.org sont comprises dans
    cette mise à jour.

    De nouvelles images d'installation seront prochainement disponibles à
    leurs emplacements habituels.

    Mettre à jour une installation vers cette révision peut se faire en faisant pointer le système de gestion de paquets sur l'un des nombreux
    miroirs HTTP de Debian. Une liste complète des miroirs est disponible à l'adresse :

    https://www.debian.org/mirror/list



    Corrections de bogues divers
    ----------------------------

    Cette mise à jour de la version oldstable apporte quelques corrections importantes aux paquets suivants :

    Paquet Raison
    atftp Correction de dépassement de tampon
    [CVE-2021-41054]
    base-files Mise à jour pour cette version
    btrbk Correction d'un problème d'exécution de code
    arbitraire [CVE-2021-38173]
    clamav Nouvelle version amont stable ; correction
    d'erreurs de segmentation de clamdscan quand
    --fdpass et --multipass sont utilisés
    conjointement avec ExcludePath
    commons-io Correction d'un problème de traversée de répertoire
    [CVE-2021-29425]
    cyrus-imapd Correction d'un problème de déni de service
    [CVE-2021-33582]
    debconf Vérification que whiptail ou dialog sont vraiment
    utilisables
    debian-installer Reconstruction avec buster-proposed-updates ; mise
    à jour de l'ABI de Linux vers la version 4.19.0-18
    debian-installer-netboot-images
    Reconstruction avec buster-proposed-updates
    distcc Correction des liens du compilateur croisé GCC dans
    update-distcc-symlinks et ajout de la prise en
    charge de clang et de CUDA (nvcc)
    distro-info-data Mise à jour des données incluses pour plusieurs
    publications
    dwarf-fortress Retrait de bibliothèques partagées pré-construites
    non distribuables de l'archive source
    espeak-ng Correction de l'utilisation d'espeak avec
    mbrola-fr4 quand mbrola-fr1 n'est pas installé
    gcc-mingw-w64 Correction de la gestion de gcov
    gthumb Correction d'un problème de dépassement de tas
    [CVE-2019-20326]
    hg-git Correction d'échec de test avec les versions
    récentes de Git
    htslib Correction d'autopkgtest sur i386
    http-parser Correction d'un problème de dissimulation
    de requête HTTP [CVE-2019-15605]
    irssi Correction d'un problème d'utilisation de mémoire
    après libération lors de l'envoi de connexion SASL
    au serveur [CVE-2019-13045]
    java-atk-wrapper Utilisation également de dbus pour détecter
    l'activation de l'accessibilité
    krb5 Correction d'un plantage de déréférencement de
    pointeur NULL de KDC dans les requêtes FAST sans
    champ de serveur [CVE-2021-37750] ; correction de
    fuite de mémoire dans krb5_gss_inquire_cred
    libdatetime-timezone-perl
    Nouvelle version amont stable ; mise à jour des
    règles DST pour les Samoa et la Jordanie ;
    confirmation de l'absence de seconde intercalaire
    le 31 décembre 2021
    libpam-tacplus Ajout évité des secrets partagés en texte clair
    dans le journal système [CVE-2020-13881]
    linux « proc : Vérification que mm_struct ouvre
    /proc/$pid/attr/ », corrigeant des problèmes avec
    lxc-attach ; nouvelle version amont stable ;
    passage de l'ABI à la version 18 ; [rt] mise à jour
    vers la version 4.19.207-rt88 ; usb : hso :
    correction du code de gestion d'erreur de
    hso_create_net_device [CVE-2021-37159]
    linux-latest Mise à jour vers la version 4.19.0-18 de l'ABI du
    noyau
    linux-signed-amd64 « proc : Vérification que mm_struct ouvre
    /proc/$pid/attr/ », corrigeant des problèmes avec
    lxc-attach ; nouvelle version amont stable ;
    passage de l'ABI à la version 18 ; [rt] mise à jour
    vers la version 4.19.207-rt88 ; usb : hso :
    correction du code de gestion d'erreur de
    hso_create_net_device [CVE-2021-37159]
    linux-signed-arm64 « proc : Vérification que mm_struct ouvre
    /proc/$pid/attr/ », corrigeant des problèmes avec
    lxc-attach ; nouvelle version amont stable ;
    passage de l'ABI à la version 18 ; [rt] mise à jour
    vers la version 4.19.207-rt88 ; usb : hso :
    correction du code de gestion d'erreur de
    hso_create_net_device [CVE-2021-37159]
    linux-signed-i386 « proc : Vérification que mm_struct ouvre
    /proc/$pid/attr/ », corrigeant des problèmes avec
    lxc-attach ; nouvelle version amont stable ;
    passage de l'ABI à la version 18 ; [rt] mise à jour
    vers la version 4.19.207-rt88 ; usb : hso :
    correction du code de gestion d'erreur de
    hso_create_net_device [CVE-2021-37159]
    mariadb-10.3 Nouvelle version amont stable ; corrections de
    sécurité [CVE-2021-2389 CVE-2021-2372] ; correction
    de chemin d'exécutable Perl dans les scripts
    modsecurity-crs Correction d'un problème de contournement de corps
    de requête [CVE-2021-35368]
    node-ansi-regex Correction d'un problème de déni de service basé
    sur les expressions rationnelles [CVE-2021-3807]
    node-axios Correction d'un problème de déni deservice basé sur
    les expressions rationnelles [CVE-2021-3749]
    node-jszip Utilisation d'un objet prototype vide pour ses
    fichiers [CVE-2021-23413]
    node-tar Retrait des chemins qui ne sont pas des répertoires
    du cache de répertoire [CVE-2021-32803] ; retrait
    des chemins absolus de façon plus complète
    [CVE-2021-32804]
    nvidia-cuda-toolkit Correction du réglage de NVVMIR_LIBRARY_DIR sur
    ppc64el
    nvidia-graphics-drivers
    Nouvelle version amont stable ; correction de
    problèmes de déni de service [CVE-2021-1093
    CVE-2021-1094 CVE-2021-1095] ;
    nvidia-driver-libs : ajout d'un paquet recommandé :
    libnvidia-encode1
    nvidia-graphics-drivers-legacy-390xx
    Nouvelle version amont stable ; correction de
    problèmes de déni de service [CVE-2021-1093
    CVE-2021-1094 CVE-2021-1095] ;
    nvidia-legacy-390xx-driver-libs : ajout d'un paquet
    recommandé : libnvidia-legacy-390xx-encode1
    postgresql-11 Nouvelle version amont stable ; correction d'une
    mauvaise programmation de l'application répétée
    d'une étape de projection [CVE-2021-3677] ;
    interdiction plus complète des renégociations SSL
    proftpd-dfsg Correction de « mod_radius divulgue des contenus de
    la mémoire au serveur radius »>, « désactivation
    impossible des renégociations initiées par le
    client pour FTPS », navigation dans les répertoires
    avec les liens symboliques, plantage de mod_sftp
    lors de l'utilisation de pubkey-auth avec les clés
    DSA
    psmisc Correction de régression dans killall qui ne trouve
    pas de correspondance avec les processus dont le
    nom compte plus de 15 caractères
    python-uflash Mise à jour de l'URL du microprogramme
    request-tracker4 Correction d'un problème d'attaque temporelle par
    canal auxiliaire pour la connexion [CVE-2021-38562]
    ring Correction d'un problème de déni de service dans la
    copie incorporée de pjproject [CVE-2021-21375]
    sabnzbdplus Échappement de répertoire évité dans la fonction de
    renommage [CVE-2021-29488]
    shim Ajout d'un correctif d'arm64 pour adapter
    l'affichage des sections et supprimer des problèmes
    de plantage ; en mode non sûr, pas d'abandon si la
    variable MokListXRT ne peut pas être créée ; pas
    d'abandon lors d'échec d'installation de grub :
    avertissement à la place
    shim-helpers-amd64-signed
    Ajout d'un correctif d'arm64 pour adapter
    l'affichage des sections et supprimer des problèmes
    de plantage ; en mode non sûr, pas d'abandon si la
    variable MokListXRT ne peut pas être créée ; pas
    d'abandon lors d'échec d'installation de grub :
    avertissement à la place
    shim-helpers-arm64-signed
    Ajout d'un correctif d'arm64 pour adapter
    l'affichage des sections et supprimer des problèmes
    de plantage ; en mode non sûr, pas d'abandon si la
    variable MokListXRT ne peut pas être créée ; pas
    d'abandon lors d'échec d'installation de grub :
    avertissement à la place
    shim-helpers-i386-signed
    Ajout d'un correctif d'arm64 pour adapter
    l'affichage des sections et supprimer des problèmes
    de plantage ; en mode non sûr, pas d'abandon si la
    variable MokListXRT ne peut pas être créée ; pas
    d'abandon lors d'échec d'installation de grub :
    avertissement à la place
    shim-signed Contournement de problèmes d'interruption
    d'amorçage sur arm64 par l'inclusion d'une version
    plus ancienne, connue pour fonctionner, de shim non
    signé sur cette plateforme ; retour en arrière
    d'arm64 pour utiliser une construction actuelle non
    signée ; ajout d'un correctif d'arm64 pour adapter
    l'affichage des sections et supprimer des problèmes
    de plantage ; en mode non sûr, pas d'abandon si la
    variable MokListXRT ne peut pas être créée ; pas
    d'abandon lors d'échec d'installation de grub :
    avertissement à la place
    shiro Correction de problèmes de contournement
    d'authentification [CVE-2020-1957 CVE-2020-11989
    CVE-2020-13933 CVE-2020-17510] ; mise à jour du
    correctif de la compatibilité avec le cadriciel
    Spring ; prise en charge de Guice 4
    tzdata Mise à jour des règles DST pour les Samoa et la
    Jordanie ; confirmation de l'absence de seconde
    intercalaire le 31 décembre 2021
    ublock-origin Nouvelle version amont stable ; correction d'un
    problème de déni de service [CVE-2021-36773]
    ulfius Initialisation assurée de la mémoireavant
    utilisation [CVE-2021-40540]
    xmlgraphics-commons Correction de contrefaçon de requête côté serveur
    [CVE-2020-11988]
    yubikey-manager Ajout à yubikey-manager de la dépendance à
    python3-pkg-resources

    Mises à jour de sécurité
    ------------------------

    Cette révision ajoute les mises à jour de sécurité suivantes à la version oldstable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces mises à jour :

    Identifiant Paquet
    DSA-4842 thunderbird
    DSA-4866 thunderbird
    DSA-4876 thunderbird
    DSA-4897 thunderbird
    DSA-4927 thunderbird
    DSA-4931 xen
    DSA-4932 tor
    DSA-4933 nettle
    DSA-4934 intel-microcode
    DSA-4935 php7.3
    DSA-4936 libuv1
    DSA-4937 apache2
    DSA-4938 linuxptp
    DSA-4939 firefox-esr
    DSA-4940 thunderbird
    DSA-4941 linux-signed-amd64
    DSA-4941 linux-signed-arm64
    DSA-4941 linux-signed-i386
    DSA-4941 linux
    DSA-4942 systemd
    DSA-4943 lemonldap-ng
    DSA-4944 krb5
    DSA-4945 webkit2gtk
    DSA-4946 openjdk-11-jre-dcevm
    DSA-4946 openjdk-11
    DSA-4947 libsndfile
    DSA-4948 aspell
    DSA-4949 jetty9
    DSA-4950 ansible
    DSA-4951 bluez
    DSA-4952 tomcat9
    DSA-4953 lynx
    DSA-4954 c-ares
    DSA-4955 libspf2
    DSA-4956 firefox-esr
    DSA-4957 trafficserver
    DSA-4958 exiv2
    DSA-4959 thunderbird
    DSA-4961 tor
    DSA-4962 ledgersmb
    DSA-4963 openssl
    DSA-4964 grilo
    DSA-4967 squashfs-tools
    DSA-4969 firefox-esr
    DSA-4970 postorius
    DSA-4971 ntfs-3g
    DSA-4973 thunderbird
    DSA-4974 nextcloud-desktop
    DSA-4975 webkit2gtk
    DSA-4979 mediawiki

    Paquets supprimés
    -----------------

    Les paquets suivants ont été supprimés à cause de circonstances hors
    de notre contrôle :

    Paquet Raison
    birdtray Incompatible avec les versions actuelles de Thunderbird
    libprotocol-acme-perl
    Prise en charge uniquement de la version 1 obsolète d'ACME

    Installateur Debian
    -------------------

    L'installateur a été mis à jour pour inclure les correctifs incorporés dans cette version de oldstable.


    URL
    ---

    Liste complète des paquets qui ont été modifiés dans cette version :

    https://deb.debian.org/debian/dists/buster/ChangeLog


    Adresse de l'actuelle distribution oldstable :

    https://deb.debian.org/debian/dists/oldstable/


    Mises à jour proposées à la distribution oldstable :

    https://deb.debian.org/debian/dists/oldstable-proposed-updates


    Informations sur la distribution oldstable (notes de publication, errata, etc.) :

    https://www.debian.org/releases/oldstable/


    Annonces et informations de sécurité :

    https://www.debian.org/security/



    À propos de Debian
    ------------------

    Le projet Debian est une association de développeurs de logiciels
    libres qui offrent volontairement leur temps et leurs efforts pour
    produire le système d'exploitation complètement libre Debian.


    Contacts
    --------

    Pour de plus amples informations, veuillez consulter le site Internet
    de Debian https://www.debian.org/, envoyez un courrie