On Tue, May 12, 2026 at 10:11:27PM +0100, Jonathan Wiltshire wrote: > Ahead of this weekend's double point release, I've committed draft > announcements for both.
A late diff to add additional corrections for mksh and supermin. I've amended the fr translation as well but a native speaker should check it. Thanks, -- Jonathan Wiltshire [email protected] Debian Developer http://people.debian.org/~jmw 4096R: 0xD3524C51 / 0A55 B7C5 1223 3942 86EC 74C3 5394 479D D352 4C51 ed25519/0x196418AAEB74C8A1: CA619D65A72A7BADFC96D280196418AAEB74C8A1
commit d21129a3f001d998eb7eb91a24032de6cd02f526 Author: Jonathan Wiltshire <[email protected]> Date: Fri May 15 13:32:53 2026 +0100 Add rebuilds for mksh, supermin to 13.5 announcement diff --git a/en/2026/20260516.wml b/en/2026/20260516.wml index 9a58fd3..992a9fb 100644 --- a/en/2026/20260516.wml +++ b/en/2026/20260516.wml @@ -139,6 +139,7 @@ A comprehensive list of mirrors is available at:</p> <correction lxc "Fix authorisation bypass issue [CVE-2026-39402]"> <correction mailman-suite "Add django.contrib.humanize to recommended apps in sample config"> <correction mapserver "Fix buffer overflow issue [CVE-2026-33721]"> +<correction mksh "Rebuild with updated musl"> <correction modsecurity-crs "Fix file extension blocking bypass issue [CVE-2026-33691]"> <correction mongo-c-driver "Fix insufficient validation issues [CVE-2025-14911 CVE-2026-6231]; fix denial of service issue [CVE-2026-4359]; fix buffer overflow issue [CVE-2026-6691]; improve handling of corrupt GridFS files"> <correction mumble "Fix Opus buffer overrun leading to crash"> @@ -183,6 +184,7 @@ A comprehensive list of mirrors is available at:</p> <correction starlet "Fix HTTP request smuggling issue [CVE-2026-40561]"> <correction stayrtr "Stop serving stale VRPs when the validator is stuck; use Restart=on-abnormal instead of on-abort"> <correction sudo "Fix privilege escalation issue [CVE-2026-35535]"> +<correction supermin "Rebuild with updated musl"> <correction superqt "Skip unreliable font metrics test"> <correction suricata "Fix denial of service issues [CVE-2026-31932 CVE-2026-31933 CVE-2026-31935 CVE-2026-31937]"> <correction swupdate "Fix denial of service issue [CVE-2026-28525]"> diff --git a/fr/2026/20260516.wml b/fr/2026/20260516.wml index c2b84e3..9ae28f1 100644 --- a/fr/2026/20260516.wml +++ b/fr/2026/20260516.wml @@ -156,6 +156,7 @@ importantes aux paquets suivants : <correction lxc "Correction d'un problème de contournement d'autorisation [CVE-2026-39402]"> <correction mailman-suite "Ajout de django.contrib.humanize aux applications recommandées dans l'exemple de configuration"> <correction mapserver "Correction d'un problème de dépassement de tampon [CVE-2026-33721]"> +<correction mksh "Reconstruction avec musl mis à jour"> <correction modsecurity-crs "Correction d'un problème de contournement de blocage d'extension de fichier [CVE-2026-33691]"> <correction mongo-c-driver "Correction de problèmes de validation insuffisante [CVE-2025-14911 CVE-2026-6231] ; correction d'un problème de déni de service [CVE-2026-4359] ; correction d'un problème de dépassement de tampon [CVE-2026-6691] ; amélioration de la gestion des fichiers GridFS corrompus"> <correction mumble "Correction d'un dépassement de tampon de Opus menant à un plantage"> @@ -200,6 +201,7 @@ importantes aux paquets suivants : <correction starlet "Correction d'un problème de dissimulation de requête HTTP [CVE-2026-40561]"> <correction stayrtr "VRP périmés plus servis quand le validateur est bloqué ; utilisation de Restart=on-abnormal à la place de on-abort"> <correction sudo "Correction d'un problème d'élévation de privilèges [CVE-2026-35535]"> +<correction supermin "Reconstruction avec musl mis à jour"> <correction superqt "Test non fiable des métriques de fontes ignoré"> <correction suricata "Correction de problèmes de déni de service [CVE-2026-31932 CVE-2026-31933 CVE-2026-31935 CVE-2026-31937]"> <correction swupdate "Correction d'un problème de déni de service [CVE-2026-28525]">
