1. Forum
  2. Usenet
  3. LINUX.DEBIAN.NEWS.FRENCH

  • =?UTF-8?Q?Publication_de_la_mise_=c3=a0_jour_de_Debian=c2=a011=2e5?=

    From Jean-Pierre Giraud@21:1/5 to All on Sat Sep 10 23:50:01 2022
    ------------------------------------------------------------------------
    Projet Debian https://www.debian.org/ Publication de la mise à jour de Debian 11.5 press@debian.org 10 septembre 2022 https://www.debian.org/News/2022/2022091002 ------------------------------------------------------------------------


    Le projet Debian a l'honneur d'annoncer la cinquième mise à jour de sa distribution stable Debian 11 (nom de code « Bullseye »). Tout en
    réglant quelques problèmes importants, cette mise à jour corrige principalement des problèmes de sécurité de la version stable. Les
    annonces de sécurité ont déjà été publiées séparément et sont simplement
    référencées dans ce document.

    Veuillez noter que cette mise à jour ne constitue pas une nouvelle
    version de Debian 11 mais seulement une mise à jour de certains des
    paquets qu'elle contient. Il n'est pas nécessaire de jeter les anciens
    médias de la version Bullseye. Après installation, les paquets peuvent
    être mis à niveau vers les versions courantes en utilisant un miroir
    Debian à jour.

    Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et
    la plupart des mises à jour de security.debian.org sont comprises dans
    cette mise à jour.

    De nouvelles images d'installation seront prochainement disponibles à
    leurs emplacements habituels.

    Mettre à jour une installation vers cette révision peut se faire en faisant pointer le système de gestion de paquets sur l'un des nombreux
    miroirs HTTP de Debian. Une liste complète des miroirs est disponible à l'adresse :

    https://www.debian.org/mirror/list



    Corrections de bogues divers
    ----------------------------

    Cette mise à jour de la version stable apporte quelques corrections importantes aux paquets suivants :

    Paquet Raison
    avahi Correction de l'affichage d'URL contenant le
    caractère « & » dans avahi-discover ; pas de
    désactivation du nettoyage des temporisations lors
    du nettoyage de « watch » ; correction de plantages
    de pointeur NULL lors des tentatives de résolution
    de noms d'hôte mal formatés [CVE-2021-3502]
    base-files Mise à jour de /etc/debian_version pour la
    version 11.5
    cargo-mozilla Nouveau paquet source pour prendre en charge la
    construction des nouvelles versions de firefox-esr
    et de thunderbird
    clamav Nouvelle version amont stable
    commons-daemon Correction de détection de JVM
    curl Rejet des cookies avec « control bytes »
    [CVE-2022-35252]
    dbus-broker Correction d'échec d'assertion lors de la
    déconnexion de groupes de pairs ; correction d'une
    fuite de mémoire ; correction d'un déréférencement
    de pointeur NULL [CVE-2022-31213]
    debian-installer Reconstruction avec proposed-updates ; passage de
    l'ABI de Linux à la version 5.10.0-18
    debian-installer-netboot-images
    Reconstruction avec proposed-updates ; passage de
    l'ABI de Linux à la version 5.10.0-18
    debian-security-support
    Mise à jour de l'état de prise en charge de divers
    paquets
    debootstrap Assurance que les chroots non merged-usr peuvent
    continuer à être créés pour les chroots de versions
    plus anciennes et de buildd
    dlt-daemon Correction d'un problème de double libération de
    mémoire [CVE-2022-31291]
    dnsproxy Écoute de localhost par défaut plutôt que
    de 192.168.168.1 qui peut être indisponible
    dovecot Corrections de possibles problèmes de sécurité
    quand deux entrées de configuration passdb existent
    avec les mêmes configurations de pilote et de
    paramètres [CVE-2022-30550]
    dpkg Correction de la gestion du fichier de configuration
    removal-on-upgrade, de fuite de mémoire dans la
    gestion de remove-on-upgrade ;
    Dpkg::Shlibs::Objdump : correction
    d'apply_relocations pour fonctionner avec les
    symboles versionnés ; ajout de la prise en charge
    du processeur ARCv2 ; plusieurs mises à jour et
    corrections pour dpkg-fsys-usrunmess
    fig2dev Correction d'un problème de double libération de
    mémoire [CVE-2021-37529], d'un problème de déni de
    service [CVE-2021-37530] ; plus de mauvais
    placement des images eps incorporées
    foxtrotgps Correction de plantage en assurant que les fils
    sont toujours non référencés
    gif2apng Correction de dépassements de tampon de tas
    [CVE-2021-45909 CVE-2021-45910 CVE-2021-45911]
    glibc Correction de dépassements de tampon vers le bas ou
    vers le haut, dus à un décalage d'entier, dans
    getcwd() [CVE-2021-3999] ; correction de plusieurs
    dépassements dans les fonctions avec caractères
    larges ; ajout de quelques fonctions de chaîne
    optimisées d'EVEX pour corriger un problème de
    performance (jusqu'à 40 %) avec les processeurs
    Skylake-X ; grantpt rendu utilisable après un fork
    multi-threadé ; assurance que la protection de
    vtable de libio est activée
    golang-github-pkg-term
    Correction de construction avec les nouveaux noyaux
    Linux
    gri Utilisation de « ps2pdf » à la place de « convert »
    pour convertir de PS à PDF
    grub-efi-amd64-signed
    Nouvelle version amont
    grub-efi-arm64-signed
    Nouvelle version amont
    grub-efi-ia32-signed
    Nouvelle version amont
    grub2 Nouvelle version amont
    http-parser Plus de réglage F_CHUNKED dans un nouveau champ
    d'en-tête Transfer-Encoding, corrigeant un
    problème potentiel de dissimulation de requête
    HTTP [CVE-2020-8287]
    ifenslave Correction des configurations d'interfaces agrégées
    inetutils Correction d'un problème de dépassement de tampon
    [CVE-2019-0053], d'un problème d'épuisement de
    pile, de la gestion de réponses FTP PASV
    [CVE-2021-40491], d'un problème de déni de service
    [CVE-2022-39028]
    knot Correction du repli d'IXFR à AXFR avec dnsmasq
    krb5 Utilisation de SHA256 comme empreinte CMS de Pkinit
    libayatana-appindicator
    Compatibilité fournie aux programmes qui dépendent
    de libappindicator
    libdatetime-timezone-perl
    Mise à jour des données incluses
    libhttp-daemon-perl Amélioration de la gestion de l'en tête
    Content-Length [CVE-2022-31081]
    libreoffice Prise en charge d'EUR dans la localisation .hr ;
    ajout du taux de conversion HRK<->EUR dans Calc et
    dans Euro Wizard ; corrections de sécurité
    [CVE-2021-25636 CVE-2022-26305 CVE-2022- 26306
    CVE-2022-26307] ; correction d'un blocage lors de
    l'accès aux carnets d'adresses d'Evolution
    linux Nouvelle version amont stable
    linux-signed-amd64 Nouvelle version amont stable
    linux-signed-arm64 Nouvelle version amont stable
    linux-signed-i386 Nouvelle version amont stable
    llvm-toolchain-13 Nouveau paquet source pour prendre en charge la
    construction des nouvelles versions de firefox-esr
    et de thunderbird
    lwip Correction de problèmes de dépassement de tampon
    [CVE-2020-22283 CVE-2020-22284]
    mokutil Nouvelle version amont pour permettre la gestion de
    SBAT
    node-log4js Pas de création de fichiers lisibles par tous par
    défaut [CVE-2022-21704]
    node-moment Correction d'un problème de déni de service basé
    sur les expressions rationnelles [CVE-2022-31129]
    nvidia-graphics-drivers
    Nouvelle version amont ; corrections de sécurité
    [CVE-2022-31607 CVE-2022-31608 CVE-2022-31615]
    nvidia-graphics-drivers-legacy-390xx
    Nouvelle version amont ; corrections de sécurité
    [CVE-2022-31607 CVE-2022-31608 CVE-2022-31615]
    nvidia-graphics-drivers-tesla-450
    Nouvelle version amont ; corrections de sécurité
    [CVE-2022-31607 CVE-2022-31608 CVE-2022-31615]
    nvidia-graphics-drivers-tesla-470
    Nouvelle version amont ; corrections de sécurité
    [CVE-2022-31607 CVE-2022-31608 CVE-2022-31615]
    nvidia-settings Nouvelle version amont ; correction de construction
    croisée
    nvidia-settings-tesla-470
    Nouvelle version amont ; correction de construction
    croisée
    pcre2 Correction de problèmes de lecture hors limites
    [CVE-2022-1586 CVE-2022-1587]
    postgresql-13 Interdiction du remplacement par les scripts
    d'extension d'objets qui n'appartiennent pas
    déjà à l'extension [CVE-2022-2625]
    publicsuffix Mise à jour des données incluses
    rocksdb Correction d'instruction interdite sur arm64
    sbuild Buildd::Mail : prise en charge de l'en-tête
    Subject: MIME encodé, et copie de l'en-tête
    Content-Type: lors du réacheminement de courriel
    systemd Abandon de la copie empaquetée de linux/if_arp.h,
    correction d'échec de construction avec des
    nouveaux en-têtes du noyau ; prise en charge de la
    détection des clients Hyper-V d'ARM64 ; détection
    d'instances OpenStack en tant que KVM sur arm
    twitter-bootstrap4 Installation effective des fichiers CSS map
    tzdata Mise à jour des données de fuseau horaire pour
    l'Iran et le Chili
    xtables-addons Prise en charge à la fois des anciennes et
    nouvelles versions de security_skb_classify_flow()

    Mises à jour de sécurité
    ------------------------

    Cette révision ajoute les mises à jour de sécurité suivantes à la version stable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces mises à jour :

    Identifiant Paquet
    DSA-5175 thunderbird
    DSA-5176 blender
    DSA-5177 ldap-account-manager
    DSA-5178 intel-microcode
    DSA-5179 php7.4
    DSA-5180 chromium
    DSA-5181 request-tracker4
    DSA-5182 webkit2gtk
    DSA-5183 wpewebkit
    DSA-5184 xen
    DSA-5185 mat2
    DSA-5187 chromium
    DSA-5188 openjdk-11
    DSA-5189 gsasl
    DSA-5190 spip
    DSA-5191 linux-signed-amd64
    DSA-5191 linux-signed-arm64
    DSA-5191 linux-signed-i386
    DSA-5191 linux
    DSA-5192 openjdk-17
    DSA-5193 firefox-esr
    DSA-5194 booth
    DSA-5195 thunderbird
    DSA-5196 libpgjava
    DSA-5197 curl
    DSA-5198 jetty9
    DSA-5199 xorg-server
    DSA-5200 libtirpc
    DSA-5201 chromium
    DSA-5202 unzip
    DSA-5203 gnutls28
    DSA-5204 gst-plugins-good1.0
    DSA-5205 ldb
    DSA-5205 samba
    DSA-5206 trafficserver
    DSA-5207 linux-signed-amd64
    DSA-5207 linux-signed-arm64
    DSA-5207 linux-signed-i386
    DSA-5207 linux
    DSA-5208 epiphany-browser
    DSA-5209 net-snmp
    DSA-5210 webkit2gtk
    DSA-5211 wpewebkit
    DSA-5213 schroot
    DSA-5214 kicad
    DSA-5215 open-vm-tools
    DSA-5216 libxslt
    DSA-5217 firefox-esr
    DSA-5218 zlib
    DSA-5219 webkit2gtk
    DSA-5220 wpewebkit
    DSA-5221 thunderbird
    DSA-5222 dpdk

    Paquets supprimés
    -----------------

    Les paquets suivants ont été supprimés à cause de circonstances hors
    de notre contrôle :
    Paquet Raison
    evenement Non maintenu ; seulement nécessaire pour
    movim déjà supprimé
    php-cocur-slugify Non maintenu ; seulement nécessaire pour
    movim déjà supprimé
    php-defuse-php-encryption Non maintenu ; seulement nécessaire pour
    movim déjà supprimé
    php-dflydev-fig-cookies Non maintenu ; seulement nécessaire pour
    movim déjà supprimé
    php-embed Non maintenu ; seulement nécessaire pour
    movim déjà supprimé
    php-fabiang-sasl Non maintenu ; seulement nécessaire pour
    movim déjà supprimé
    php-markdown Non maintenu ; seulement nécessaire pour
    movim déjà supprimé
    php-raintpl Non maintenu ; seulement nécessaire pour
    movim déjà supprimé
    php-react-child-process Non maintenu ; seulement nécessaire pour
    movim déjà supprimé
    php-react-http Non maintenu ; seulement nécessaire pour
    movim déjà supprimé
    php-respect-validation Non maintenu ; seulement nécessaire pour
    movim déjà supprimé
    php-robmorgan-phinx Non maintenu ; seulement nécessaire pour
    movim déjà supprimé
    ratchet-pawl Non maintenu ; seulement nécessaire pour
    movim déjà supprimé
    ratchet-rfc6455 Non maintenu ; seulement nécessaire pour
    movim déjà supprimé
    ratchetphp Non maintenu ; seulement nécessaire pour
    movim déjà supprimé
    reactphp-cache Non maintenu ; seulement nécessaire pour
    movim déjà supprimé
    reactphp-dns Non maintenu ; seulement nécessaire pour
    movim déjà supprimé
    reactphp-event-loop Non maintenu ; seulement nécessaire pour
    movim déjà supprimé
    reactphp-promise-stream Non maintenu ; seulement nécessaire pour
    movim déjà supprimé
    reactphp-promise-timer Non maintenu ; seulement nécessaire pour
    movim déjà supprimé
    reactphp-socket Non maintenu ; seulement nécessaire pour
    movim déjà supprimé
    reactphp-stream Non maintenu ; seulement nécessaire pour
    movim déjà supprimé

    Installateur Debian
    -------------------

    L'installateur a été mis à jour pour inclure les correctifs incorporés dans cette version de stable.


    URL
    ---

    Liste complète des paquets qui ont été modifiés dans cette version :

    https://deb.debian.org/debian/dists/bullseye/ChangeLog


    Adresse de l'actuelle distribution stable :

    https://deb.debian.org/debian/dists/stable/


    Mises à jour proposées à la distribution stable :

    https://deb.debian.org/debian/dists/proposed-updates


    Informations sur la distribution stable (notes de publication, errata, etc.) :

    https://www.debian.org/releases/stable/


    Annonces et informations de sécurité :

    https://www.debian.org/security/



    À propos de Debian
    ------------------

    Le projet Debian est une association de développeurs de logiciels
    libres qui offrent volontairement leur temps et leurs efforts pour
    produire le système d'exploitation complètement libre Debian.


    Contacts
    --------

    Pour de plus amples informations, veuillez consulter le site Internet
    de Debian https://www.debian.org/ ou envoyez un courrier électronique à
    <