------------------------------------------------------------------------ Projet Debian https://www.debian.org/ Publication de la mise à jour de Debian 11.5 pr...@debian.org 10 septembre 2022 https://www.debian.org/News/2022/2022091002 ------------------------------------------------------------------------
Le projet Debian a l'honneur d'annoncer la cinquième mise à jour de sa distribution stable Debian 11 (nom de code « Bullseye »). Tout en réglant quelques problèmes importants, cette mise à jour corrige principalement des problèmes de sécurité de la version stable. Les annonces de sécurité ont déjà été publiées séparément et sont simplement référencées dans ce document. Veuillez noter que cette mise à jour ne constitue pas une nouvelle version de Debian 11 mais seulement une mise à jour de certains des paquets qu'elle contient. Il n'est pas nécessaire de jeter les anciens médias de la version Bullseye. Après installation, les paquets peuvent être mis à niveau vers les versions courantes en utilisant un miroir Debian à jour. Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la plupart des mises à jour de security.debian.org sont comprises dans cette mise à jour. De nouvelles images d'installation seront prochainement disponibles à leurs emplacements habituels. Mettre à jour une installation vers cette révision peut se faire en faisant pointer le système de gestion de paquets sur l'un des nombreux miroirs HTTP de Debian. Une liste complète des miroirs est disponible à l'adresse : https://www.debian.org/mirror/list Corrections de bogues divers ---------------------------- Cette mise à jour de la version stable apporte quelques corrections importantes aux paquets suivants : Paquet Raison avahi Correction de l'affichage d'URL contenant le caractère « & » dans avahi-discover ; pas de désactivation du nettoyage des temporisations lors du nettoyage de « watch » ; correction de plantages de pointeur NULL lors des tentatives de résolution de noms d'hôte mal formatés [CVE-2021-3502] base-files Mise à jour de /etc/debian_version pour la version 11.5 cargo-mozilla Nouveau paquet source pour prendre en charge la construction des nouvelles versions de firefox-esr et de thunderbird clamav Nouvelle version amont stable commons-daemon Correction de détection de JVM curl Rejet des cookies avec « control bytes » [CVE-2022-35252] dbus-broker Correction d'échec d'assertion lors de la déconnexion de groupes de pairs ; correction d'une fuite de mémoire ; correction d'un déréférencement de pointeur NULL [CVE-2022-31213] debian-installer Reconstruction avec proposed-updates ; passage de l'ABI de Linux à la version 5.10.0-18 debian-installer-netboot-images Reconstruction avec proposed-updates ; passage de l'ABI de Linux à la version 5.10.0-18 debian-security-support Mise à jour de l'état de prise en charge de divers paquets debootstrap Assurance que les chroots non merged-usr peuvent continuer à être créés pour les chroots de versions plus anciennes et de buildd dlt-daemon Correction d'un problème de double libération de mémoire [CVE-2022-31291] dnsproxy Écoute de localhost par défaut plutôt que de 192.168.168.1 qui peut être indisponible dovecot Corrections de possibles problèmes de sécurité quand deux entrées de configuration passdb existent avec les mêmes configurations de pilote et de paramètres [CVE-2022-30550] dpkg Correction de la gestion du fichier de configuration removal-on-upgrade, de fuite de mémoire dans la gestion de remove-on-upgrade ; Dpkg::Shlibs::Objdump : correction d'apply_relocations pour fonctionner avec les symboles versionnés ; ajout de la prise en charge du processeur ARCv2 ; plusieurs mises à jour et corrections pour dpkg-fsys-usrunmess fig2dev Correction d'un problème de double libération de mémoire [CVE-2021-37529], d'un problème de déni de service [CVE-2021-37530] ; plus de mauvais placement des images eps incorporées foxtrotgps Correction de plantage en assurant que les fils sont toujours non référencés gif2apng Correction de dépassements de tampon de tas [CVE-2021-45909 CVE-2021-45910 CVE-2021-45911] glibc Correction de dépassements de tampon vers le bas ou vers le haut, dus à un décalage d'entier, dans getcwd() [CVE-2021-3999] ; correction de plusieurs dépassements dans les fonctions avec caractères larges ; ajout de quelques fonctions de chaîne optimisées d'EVEX pour corriger un problème de performance (jusqu'à 40 %) avec les processeurs Skylake-X ; grantpt rendu utilisable après un fork multi-threadé ; assurance que la protection de vtable de libio est activée golang-github-pkg-term Correction de construction avec les nouveaux noyaux Linux gri Utilisation de « ps2pdf » à la place de « convert » pour convertir de PS à PDF grub-efi-amd64-signed Nouvelle version amont grub-efi-arm64-signed Nouvelle version amont grub-efi-ia32-signed Nouvelle version amont grub2 Nouvelle version amont http-parser Plus de réglage F_CHUNKED dans un nouveau champ d'en-tête Transfer-Encoding, corrigeant un problème potentiel de dissimulation de requête HTTP [CVE-2020-8287] ifenslave Correction des configurations d'interfaces agrégées inetutils Correction d'un problème de dépassement de tampon [CVE-2019-0053], d'un problème d'épuisement de pile, de la gestion de réponses FTP PASV [CVE-2021-40491], d'un problème de déni de service [CVE-2022-39028] knot Correction du repli d'IXFR à AXFR avec dnsmasq krb5 Utilisation de SHA256 comme empreinte CMS de Pkinit libayatana-appindicator Compatibilité fournie aux programmes qui dépendent de libappindicator libdatetime-timezone-perl Mise à jour des données incluses libhttp-daemon-perl Amélioration de la gestion de l'en tête Content-Length [CVE-2022-31081] libreoffice Prise en charge d'EUR dans la localisation .hr ; ajout du taux de conversion HRK<->EUR dans Calc et dans Euro Wizard ; corrections de sécurité [CVE-2021-25636 CVE-2022-26305 CVE-2022- 26306 CVE-2022-26307] ; correction d'un blocage lors de l'accès aux carnets d'adresses d'Evolution linux Nouvelle version amont stable linux-signed-amd64 Nouvelle version amont stable linux-signed-arm64 Nouvelle version amont stable linux-signed-i386 Nouvelle version amont stable llvm-toolchain-13 Nouveau paquet source pour prendre en charge la construction des nouvelles versions de firefox-esr et de thunderbird lwip Correction de problèmes de dépassement de tampon [CVE-2020-22283 CVE-2020-22284] mokutil Nouvelle version amont pour permettre la gestion de SBAT node-log4js Pas de création de fichiers lisibles par tous par défaut [CVE-2022-21704] node-moment Correction d'un problème de déni de service basé sur les expressions rationnelles [CVE-2022-31129] nvidia-graphics-drivers Nouvelle version amont ; corrections de sécurité [CVE-2022-31607 CVE-2022-31608 CVE-2022-31615] nvidia-graphics-drivers-legacy-390xx Nouvelle version amont ; corrections de sécurité [CVE-2022-31607 CVE-2022-31608 CVE-2022-31615] nvidia-graphics-drivers-tesla-450 Nouvelle version amont ; corrections de sécurité [CVE-2022-31607 CVE-2022-31608 CVE-2022-31615] nvidia-graphics-drivers-tesla-470 Nouvelle version amont ; corrections de sécurité [CVE-2022-31607 CVE-2022-31608 CVE-2022-31615] nvidia-settings Nouvelle version amont ; correction de construction croisée nvidia-settings-tesla-470 Nouvelle version amont ; correction de construction croisée pcre2 Correction de problèmes de lecture hors limites [CVE-2022-1586 CVE-2022-1587] postgresql-13 Interdiction du remplacement par les scripts d'extension d'objets qui n'appartiennent pas déjà à l'extension [CVE-2022-2625] publicsuffix Mise à jour des données incluses rocksdb Correction d'instruction interdite sur arm64 sbuild Buildd::Mail : prise en charge de l'en-tête Subject: MIME encodé, et copie de l'en-tête Content-Type: lors du réacheminement de courriel systemd Abandon de la copie empaquetée de linux/if_arp.h, correction d'échec de construction avec des nouveaux en-têtes du noyau ; prise en charge de la détection des clients Hyper-V d'ARM64 ; détection d'instances OpenStack en tant que KVM sur arm twitter-bootstrap4 Installation effective des fichiers CSS map tzdata Mise à jour des données de fuseau horaire pour l'Iran et le Chili xtables-addons Prise en charge à la fois des anciennes et nouvelles versions de security_skb_classify_flow() Mises à jour de sécurité ------------------------ Cette révision ajoute les mises à jour de sécurité suivantes à la version stable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces mises à jour : Identifiant Paquet DSA-5175 thunderbird DSA-5176 blender DSA-5177 ldap-account-manager DSA-5178 intel-microcode DSA-5179 php7.4 DSA-5180 chromium DSA-5181 request-tracker4 DSA-5182 webkit2gtk DSA-5183 wpewebkit DSA-5184 xen DSA-5185 mat2 DSA-5187 chromium DSA-5188 openjdk-11 DSA-5189 gsasl DSA-5190 spip DSA-5191 linux-signed-amd64 DSA-5191 linux-signed-arm64 DSA-5191 linux-signed-i386 DSA-5191 linux DSA-5192 openjdk-17 DSA-5193 firefox-esr DSA-5194 booth DSA-5195 thunderbird DSA-5196 libpgjava DSA-5197 curl DSA-5198 jetty9 DSA-5199 xorg-server DSA-5200 libtirpc DSA-5201 chromium DSA-5202 unzip DSA-5203 gnutls28 DSA-5204 gst-plugins-good1.0 DSA-5205 ldb DSA-5205 samba DSA-5206 trafficserver DSA-5207 linux-signed-amd64 DSA-5207 linux-signed-arm64 DSA-5207 linux-signed-i386 DSA-5207 linux DSA-5208 epiphany-browser DSA-5209 net-snmp DSA-5210 webkit2gtk DSA-5211 wpewebkit DSA-5213 schroot DSA-5214 kicad DSA-5215 open-vm-tools DSA-5216 libxslt DSA-5217 firefox-esr DSA-5218 zlib DSA-5219 webkit2gtk DSA-5220 wpewebkit DSA-5221 thunderbird DSA-5222 dpdk Paquets supprimés ----------------- Les paquets suivants ont été supprimés à cause de circonstances hors de notre contrôle : Paquet Raison evenement Non maintenu ; seulement nécessaire pour movim déjà supprimé php-cocur-slugify Non maintenu ; seulement nécessaire pour movim déjà supprimé php-defuse-php-encryption Non maintenu ; seulement nécessaire pour movim déjà supprimé php-dflydev-fig-cookies Non maintenu ; seulement nécessaire pour movim déjà supprimé php-embed Non maintenu ; seulement nécessaire pour movim déjà supprimé php-fabiang-sasl Non maintenu ; seulement nécessaire pour movim déjà supprimé php-markdown Non maintenu ; seulement nécessaire pour movim déjà supprimé php-raintpl Non maintenu ; seulement nécessaire pour movim déjà supprimé php-react-child-process Non maintenu ; seulement nécessaire pour movim déjà supprimé php-react-http Non maintenu ; seulement nécessaire pour movim déjà supprimé php-respect-validation Non maintenu ; seulement nécessaire pour movim déjà supprimé php-robmorgan-phinx Non maintenu ; seulement nécessaire pour movim déjà supprimé ratchet-pawl Non maintenu ; seulement nécessaire pour movim déjà supprimé ratchet-rfc6455 Non maintenu ; seulement nécessaire pour movim déjà supprimé ratchetphp Non maintenu ; seulement nécessaire pour movim déjà supprimé reactphp-cache Non maintenu ; seulement nécessaire pour movim déjà supprimé reactphp-dns Non maintenu ; seulement nécessaire pour movim déjà supprimé reactphp-event-loop Non maintenu ; seulement nécessaire pour movim déjà supprimé reactphp-promise-stream Non maintenu ; seulement nécessaire pour movim déjà supprimé reactphp-promise-timer Non maintenu ; seulement nécessaire pour movim déjà supprimé reactphp-socket Non maintenu ; seulement nécessaire pour movim déjà supprimé reactphp-stream Non maintenu ; seulement nécessaire pour movim déjà supprimé Installateur Debian ------------------- L'installateur a été mis à jour pour inclure les correctifs incorporés dans cette version de stable. URL --- Liste complète des paquets qui ont été modifiés dans cette version : https://deb.debian.org/debian/dists/bullseye/ChangeLog Adresse de l'actuelle distribution stable : https://deb.debian.org/debian/dists/stable/ Mises à jour proposées à la distribution stable : https://deb.debian.org/debian/dists/proposed-updates Informations sur la distribution stable (notes de publication, errata, etc.) : https://www.debian.org/releases/stable/ Annonces et informations de sécurité : https://www.debian.org/security/ À propos de Debian ------------------ Le projet Debian est une association de développeurs de logiciels libres qui offrent volontairement leur temps et leurs efforts pour produire le système d'exploitation complètement libre Debian. Contacts -------- Pour de plus amples informations, veuillez consulter le site Internet de Debian https://www.debian.org/ ou envoyez un courrier électronique à <pr...@debian.org> ou contactez l'équipe de publication de la version stable à <debian-rele...@lists.debian.org>.