Verschiedene Fehlerbehebungen
Veröffentlichung von Debian 12.8
Das Debian-Projekt freut sich, die achte Aktualisierung seiner stabilen Distribution Debian 12 (Codename bookworm) bekannt zu geben. Diese Zwischenveröffentlichung fügt hauptsächlich Korrekturen für Sicherheitsprobleme hinzu, zusammen mit ein paar Anpassungen für ernsthafte Probleme. Sicherheitshinweise wurden bereits separat veröffentlicht und werden, wo verfügbar, referenziert.
Bitte beachten Sie, dass die Zwischenveröffentlichung keine neue Version von Debian 12 darstellt, sondern nur einige der enthaltenen Pakete aktualisiert. Es besteht keine Notwendigkeit, alte Bookworm-Medien wegzuwerfen. Nach der Installation können die Pakete mit Hilfe eines aktuellen Debian-Spiegels auf die aktuellen Versionen aktualisiert werden.
Diejenigen, die häufig Aktualisierungen von security.debian.org installieren, werden nicht viele Pakete aktualisieren müssen, und die meisten dieser Aktualisierungen sind in der Zwischenveröffentlichung enthalten.
Neue Installations-Images werden bald an den üblichen Stellen verfügbar sein.
Die Aktualisierung einer bestehenden Installation auf diese Revision kann erreicht werden, indem das Paketverwaltungssystem auf einen der vielen HTTP-Spiegel von Debian verweist. Eine umfassende Liste von Spiegeln ist verfügbar unter:
https://www.debian.org/mirror/list
Verschiedene Fehlerbehebungen
Mit diesem stabilen Update werden einige wichtige Korrekturen an folgenden Punkten vorgenommen
- 7zip Behebung eines Heap-Pufferüberlaufs im NTFS-Handler [CVE-2023-52168]; Behebung eines Out-of-bounds-Read im NTFS-Handler [CVE-2023-52169]
- amanda Update unvollständige Korrektur für CVE-2022-37704, Wiederherstellung des Betriebs mit xfsdump
- apr 0600 Perms für benannte Shared Mems konsistent verwenden [CVE-2023-49582]
- base-files Aktualisierung für die Zwischenveröffentlichung
- btrfs-progs Behebt Prüfsummenberechnungsfehler während der Volume-Konvertierung in btrfs-convert
- calamares-settings-debian Behebt fehlenden Launcher auf KDE-Desktops; behebt btrfs-Mounts
- cjson Behebt das Problem der Segmentierungsverletzung [CVE-2024-31755]
- clamav Neue stabile Upstream-Veröffentlichung; behebt Denial-of-Service-Problem [CVE-2024-20505], Dateibeschädigungsproblem [CVE-2024-20506]
- cloud-init Unterstützung für mehrere networkd-Routenabschnitte hinzugefügt
- cloud-initramfs-tools Füge fehlende Abhängigkeiten im initramfs hinzu
- curl Fehlerhafte Behandlung einiger OCSP-Antworten beheben [CVE-2024-8096]
- debian-installer Einige Armel-Netboot-Ziele (openrd) wiederherstellen; Linux-Kernel-ABI auf 6.1.0-27 erhöhen; gegen proposed-updates neu erstellen
- debian-installer-netboot-images Neuaufbau gegen vorgeschlagene Aktualisierungen
- devscripts bts: immer auf STARTTLS auf 587/tcp aktualisieren; build-rdeps: Unterstützung für non-free-firmware hinzufügen; chdist: sources.list Beispiele mit non-free-firmware aktualisieren; build-rdeps: standardmäßig alle verfügbaren Distros verwenden
- diffoscope Behebt Build-Fehler bei der Verarbeitung einer absichtlich überlappenden Zip-Datei in Tests
- distro-info-data Hinzufügen von Ubuntu 25.04
- docker.io Behebung der Umgehung von AuthZ-Plugins unter bestimmten Umständen [CVE-2024-41110]
- dpdk Neue stabile Upstream-Veröffentlichung
- exim4 Behebt Absturz in dbmnz beim Suchen von Schlüsseln ohne Inhalt
- fcgiwrap Korrekte Eigentümerschaft für Repositories im Git-Backend setzen
- galera-4 Neue stabile Upstream-Veröffentlichung
- glib2.0 Bereitstellung von libgio-2.0-dev aus libglib2.0-dev und libgio-2.0-dev-bin aus libglib2.0-dev-bin
- glibc Änderung des kroatischen Gebietsschemas, um Euro als Währung zu verwenden; Rückgängigmachung eines Upstream-Commits, der die GLIBC_PRIVATE ABI modifiziert hat, was zu Abstürzen bei einigen statischen Binärdateien auf arm64 führte; vfscanf(): Fix für Übereinstimmungen, die länger als INT_MAX sind; ungetc(): fix uninitialized read when putting into unused streams, backup buffer leak on program exit; mremap(): fix support for the MREMAP_DONTUNMAP option; resolv: fix timeouts caused by short error responses or when single-request mode is enabled in resolv.conf
- gtk+3.0 Behebung, dass Orca den anfänglichen Fokus ankündigt
- ikiwiki-hosting Erlaubt das Lesen aller Benutzer-Repositories
- intel-microcode Neue Upstream-Veröffentlichung; Sicherheitsbehebungen [CVE-2024-23984 CVE-2024-24968]
- ipmitool Behebung eines Pufferüberlaufs in der offenen Schnittstelle; Behebung, dass lan print bei nicht unterstützten Parametern fehlschlägt; Behebung des Auslesens von Temperatursensoren; Behebung der Verwendung von Hex-Werten beim Senden von Rohdaten
- iputils Behebt falsche Behandlung von ICMP-Antworten, die für andere Prozesse bestimmt sind
- kexec-tools kexec.service maskieren, um zu verhindern, dass das init.d-Skript den kexec-Prozess auf einem systemd-aktivierten System behandelt
- lemonldap-ng Behebt eine Cross-Site-Scripting-Schwachstelle auf der Login-Seite [CVE-2024-48933].
- lgogdownloader Korrigiert das Parsen von Galaxy-URLs
- libskk Verhindert Absturz bei ungültigem JSON-Escape
- libvirt Behebt das Ausführen von i686-VMs mit AppArmor auf dem Host; verhindert, dass bestimmte Gäste während des Upgrades nicht mehr gebootet werden können oder verschwinden
- linux Neue Upstream-Veröffentlichung; Erhöhung der ABI auf 27
- linux-signed-amd64 Neue Upstream-Veröffentlichung; Erhöhung der ABI auf 27
- linux-signed-arm64 Neue Upstream-Veröffentlichung; ABI auf 27 erhöht
- linux-signed-i386 Neue Vorabveröffentlichung; ABI auf 27 erhöht
- llvm-toolchain-15 Architektur-spezifischer Rebuild auf mips64el, um die Version mit anderen Architekturen zu synchronisieren
- nghttp2 Behebung eines Denial-of-Service-Problems [CVE-2024-28182]
- ninja-build Unterstützung großer Inode-Nummern auf 32-Bit-Systemen
- node-dompurify Behebt Probleme mit der Verschmutzung von Prototypen [CVE-2024-45801 CVE-2024-48910]
- node-es-module-lexer Behebt Build-Fehler
- node-globby Behebt Build-Fehler
- node-mdn-browser-compat-data Erstellungsfehler beheben
- node-rollup-plugin-node-polyfills Fehler bei der Erstellung beheben
- node-tap Behebung eines Build-Fehlers
- node-xterm Behebt TypeScript-Deklarationen
- node-y-protocols Behebt Build-Fehler
- node-y-websocket Behebt Build-Fehler
- node-ytdl-core Fehler bei der Erstellung beheben
- notify-osd Korrigiert den Pfad zur ausführbaren Datei in der Desktop-Launcher-Datei
- ntfs-3g Korrigiert use-after-free in ntfs-uppercase-mbs; klassifiziert fuse neu als Depends, nicht Pre-Depends
- openssl Neue stabile Upstream-Veröffentlichung; behebt Pufferüberlese-Problem [CVE-2024-5535], Speicherzugriff außerhalb der Grenzen [CVE-2024-9143]
- ostree Verhindert den Absturz von libflatpak bei Verwendung von curl 8.10
- puppetserver Wiedereinführung eines geplanten Jobs zur Bereinigung von Berichten nach 30 Tagen, um eine Erschöpfung des Plattenplatzes zu vermeiden
- puredata Behebung des Problems der Privilegienerweiterung [CVE-2023-47480]
- python-cryptography Behebung der NULL-Dereferenz beim Laden von PKCS7-Zertifikaten [CVE-2023-49083]; Behebung der NULL-Dereferenz, wenn PKCS#12-Schlüssel und Zertifikat nicht übereinstimmen [CVE-2024-26130]
- python3.11 Behebt Regression in zipfile.Path; verhindert ReDoS-Schwachstelle mit manipulierten tar-Archiven
- reprepro Verhindert Hänger bei der Ausführung von unzstd
- sqlite3 Behebung eines Pufferüberlaufproblems [CVE-2023-7104], eines Stapelüberlaufproblems und eines Integer-Überlaufproblems
- sumo Behebt eine Race Condition beim Erstellen von Dokumentation
- systemd Neue stabile Upstream-Veröffentlichung
- tgt chap: Verwendung der richtigen Entropiequelle [CVE-2024-45751]
- timeshift Fehlende Abhängigkeit von pkexec hinzufügen
- util-linux Erlaubt lscpu, neue Arm-Kerne zu identifizieren
- vmdb2 Gebietsschema auf UTF-8 setzen
- wireshark Neue Upstream-Sicherheitsversion [CVE-2024-0208, CVE-2024-0209, CVE-2024-2955, CVE-2024-4853, CVE-2024-4854, CVE-2024-4855, CVE-2024-8250, CVE-2024-8645]
- xfpt Pufferüberlaufproblem beheben [CVE-2024-43700]
Sicherheitsaktualisierungen
Diese Revision fügt der stabilen Veröffentlichung die folgenden Sicherheitsaktualisierungen hinzu. Das Sicherheitsteam hat bereits ein Advisory für jede dieser Aktualisierungen veröffentlicht:
- DSA-5729 apache2
- DSA-5733 thunderbird
- DSA-5744 thunderbird
- DSA-5758 trafficserver
- DSA-5759 python3.11
- DSA-5760 ghostscript
- DSA-5761 Chromium
- DSA-5762 webkit2gtk
- DSA-5763 pymatgen
- DSA-5764 openssl
- DSA-5765 firefox-esr
- DSA-5766 Chromium
- DSA-5767 thunderbird
- DSA-5768 Chromium
- DSA-5769 git
- DSA-5770 expat
- DSA-5771 php-twig
- DSA-5772 libreoffice
- DSA-5773 Chromium
- DSA-5774 ruby-saml
- DSA-5775 Chromium
- DSA-5776 tryton-server
- DSA-5777 booth
- DSA-5778 tassen-filter
- DSA-5779 Tassen
- DSA-5780 php8.2
- DSA-5781 Chromium
- DSA-5782 linux-signiert-amd64
- DSA-5782 linux-signiert-arm64
- DSA-5782 linux-signiert-i386
- DSA-5782 linux
- DSA-5783 firefox-esr
- DSA-5784 oath-toolkit
- DSA-5785 mediawiki
- DSA-5786 libgsf
- DSA-5787 Chromium
- DSA-5788 firefox-esr
- DSA-5789 thunderbird
- DSA-5790 node-entschlacken
- DSA-5791 python-reportlab
- DSA-5792 webkit2gtk
- DSA-5793 Chromium
- DSA-5794 openjdk-17
- DSA-5795 python-sql
- DSA-5796 libheif
- DSA-5797 twisted
- DSA-5798 activemq
- DSA-5799 Chromium
- DSA-5800 xorg-server
- DSA-5802 Chromium