Verschiedene Fehlerbehebungen
DebianDebian Project
Aktualisiertes Debian 13: 13.2 veröffentlicht
- November 2025
Verschiedene Fehlerkorrekturen
Diese stabile Aktualisierung fügt ein paar wichtige Korrekturen zu den folgenden Paketen hinzu:
Paket: 7zip
Grund: Neue Upstream-Veröffentlichung; Sicherheitsbehebungen [CVE-2025-55188 CVE-2025-11002 CVE-2025-11001]
Paket: 7zip-rar
Begründung: Fehlenden CRC-Tabellenkonstruktor hinzufÃ?gen
Paket: aide
Begründung: Korrigiert die Verwendung von bin/buildcache, indem es von einem Root-Timer aus gestartet wird; verschiedene Aktualisierungen und Korrekturen an enthaltenen Regeln
Paket: allow-html-temp
Begründung: Neue Upstream-Version zur Unterstützung neuerer Thunderbird-Versionen
Paket: alsa-ucm-conf-asahi
Grund: Installation fehlender aop_audio UCM-Konfigurationen
Paket: ansible
Grund: Aktualisierung der Sammlungen, um Kompatibilität mit ansible-core 2.19 zu gewährleisten
Paket: ansible-core
Begründung: Neue stabile Upstream-Veröffentlichung; Behebung einer Regression aus 2.18 bezüglich Handlern und Play-Tags
Paket: asahi-scripts
Begründung: Korrigiert den macaudio-Standardprofil-Check; fügt das apple_nvmem_spmi-Modul explizit in das initramfs ein; macht update-m1n1 idempotent
Paket: base-files
Grund: Update für das Point-Release
Paket: brltty
Grund: atSpi2: verwalte keine Widgets ohne Textschnittstelle; vermeide übermäßig ausführliche Bluetooth/usbfs-Meldungen
Paket: console-setup
Begründung: Aktualisiere Tastaturlayouts dz(la) in dz(azerty-oss) und verwende ca/multix-Variante anstelle von ca/multi; fixiere dz(azerty-oss/deadkeys) in dz; fixiere dz-Standardlayout
Paket: cups
Grund: Funktion der Checkboxen im Admin-Interface korrigiert
Paket: curl
Begründung: Behebung des Pufferüberleseproblems [CVE-2025-9086]; Behebung des Cache-Poisoning-Problems [CVE-2025-10148]; Behebung des Path-Traversal-Problems [CVE-2025-11563]; Erlauben, dass --output durch --curl-options überschrieben wird; Behebung des Manpage-Beispiels; Behebung des Path-Traversal-Problems [CVE-2025-11563]
Paket: debian-edu-config
Grund: Verwende SERVER_ADDRESS in RewriteRule anstelle von hart-kodiertem 'www'; lasse Desktop-Bundle aus Bundlesequence fallen
Paket: debian-installer
Grund: Linux-Kernel ABI auf 6.12.57+deb13 erhöhen; gegen proposed-updates neu bauen
Paket: debian-installer-netboot-images
Grund: Erhöhen der Linux-Kernel-ABI auf 6.12.57+deb13; Neuaufbau gegen vorgeschlagene Aktualisierungen
Paket: dhcpcd
Grund: Behebt Absturz, wenn eine Adresse gelöscht wird; verhindert, dass der Start fehlschlägt, wenn wpasupplicant nicht installiert ist
Paket: distro-info-data
Begründung: EoL-Datum für Bookworm aktualisieren; Ubuntu 26.04 LTS Resolute Raccoon hinzufügen
Paket: dkms
Grund: Neue Upstream-Veröffentlichung; stoppe die Auslieferung von dkms.service; gebe eine Warnung aus, wenn keine Kernel-Header gefunden wurden
Paket: dns-root-data
Grund: Aktualisierung von root-anchors.p7s mit neuem Verfallsdatum
Paket: dnsdist
Begründung: Behebung von Denial-of-Service-Problemen [CVE-2025-8671 CVE-2025-30187]
Paket: dolphin-emu
Begründung: Behebung der Interaktion mit RetroAchievements; Korrektur von Übersetzungen
Paket: dovecot
Grund: Sicherstellen, dass das standardmäßige lmtpd auth_username_format mit dem globalen Wert übereinstimmt; Korrigieren des Parsens der oauth-Konfiguration; Behandlung von Sieve-Fehlern; Korrigieren von Tippfehlern
Paket: eas4tbsync
Grund: Neue Upstream-Version zur Unterstützung neuerer Thunderbird-Versionen
Paket: eperl
Begründung: Vermeidet die Übergabe einer abgeschnittenen Umgebung auf Perl 5.40
Paket: epiphany-browser
Begründung: Neue stabile Upstream-Veröffentlichung; behebt Abstürze; korrigiert PKCS#11-Anmeldung für ungültige Paare
Paket: evolution
Grund: Neue stabile Upstream-Veröffentlichung
Paket: evolution-data-server
Grund: Neue stabile Upstream-Veröffentlichung; Behebung der Busy-Loop mit dem MH-Format-Mailarchiv
Paket: fangfrisch
Begründung: Sanesecurity-Spiegel aktualisieren
Paket: fluidsynth
Grund: Standard-Samplerate und Puffergröße gesetzt, hohe CPU-Auslastung und verzerrter Sound behoben
Paket: folder-account
Begründung: Neue Upstream-Version zur Unterstützung neuerer Thunderbird-Versionen
Paket: fonts-noto-color-emoji
Begründung: Neue Upstream-Version; Unterstützung für Unicode 17.0 hinzugefügt
Paket: freeradius
Grund: Korrektur der Kompatibilität mit OpenSSL 3.5.2
Paket: gnome-maps
Grund: Neue Upstream-Version; Regression bei der Routenplanung behoben; Adressformate hinzugefügt
Paket: gnome-session
Grund: Korrigiert die Standard-Anwendungspriorität für Frühanwender
Paket: google-recaptcha
Begründung: Korrektur der PHP 8.4 Verwerfungswarnungen
Paket: ikvswitch
Begründung: Verwende Trixie als Standard-Distribution; scheitert nicht beim Herunterfahren der IPMI-Brücke; wechsle zu sysctl.d
Paket: imagemagick
Grund: Behebt Integer-Überlauf-Problem [CVE-2025-62171]
Paket: input-remapper
Begründung: Füge fehlende python3-psutil-Laufzeitabhängigkeit hinzu
Paket: irqbalance
Grund: Aktiviere Schreibzugriff auf /proc/irq
Paket: jdupes
Grund: Korrektur der Erkennung von eindeutigen Dateien
Paket: jing-trang
Grund: Upstream-Veröffentlichung neu importieren, um fehlerhafte Dateien zu entfernen
Paket: keepassxc-browser
Grund: Verbesserung der Kompatibilität mit Chromium
Paket: kmail-account-wizard
Begründung: Automatische Erkennung von QML-Abhängigkeiten einschalten
Paket: lemonldap-ng
Begründung: Behebung des Befehlsinjektionsproblems [CVE-2025-59518]; Vermeidung der Offenlegung von session-id; Behebung der Google-Authentifizierung
Paket: libcommons-lang-java
Begründung: Behebt unkontrollierte Rekursion [CVE-2025-48924]
Paket: libcommons-lang3-java
Grund: Unkontrollierte Rekursion beheben [CVE-2025-48924]
Paket: libgpiod
Grund: Unnötige Breaks/Replaces entfernen
Paket: libhtp
Grund: Verhindern eines Speicherlecks mit lzma [CVE-2025-53537]
Paket: libsmb2
Begründung: Pufferüberlauf beheben [CVE-2025-57632]
Paket: libssh
Grund: Behebung der NULL-Dereferenz [CVE-2025-8114]; Behebung von Denial-of-Service [CVE-2025-8277]
Paket: libvirt
Grund: Erfordert kein keyEncipherment; verringert Log-Spam; behebt Daemon-Absturz beim Sondieren von QEMU
Paket: libwebsockets
Grund: Behebt DoS [CVE-2025-11677]; behebt Pufferüberlauf [CVE-2025-11678]
Paket: libxml2
Begründung: Behebt DoS durch XPath-Rekursionstiefe [CVE-2025-9714]
Paket: libyaml-syck-perl
Begründung: Verhindern von Speicherkorruption [CVE-2025-11683]
Paket: linux
Grund: Neue stabile Upstream-Veröffentlichung
Paket: linux-signed-amd64
Begründung: Neue stabile Upstream-Veröffentlichung
Paket: linux-signed-arm64
Der Grund: Neue stabile Upstream-Veröffentlichung
Paket: lnav
Grund: Fehler beim Setzen von Cregs durch tmux beheben
Paket: log4cxx
Reason: Behebt falsches Escaping [CVE-2025-54812 CVE-2025-54813]
Paket: logcheck
Begründung: Aktualisierung der ssh-Ignorierregeln
Paket: lttng-modules
Grund: Behebt möglichen Kernel-Absturz mit Syscall-Tracing
Paket: luksmeta
Begründung: Behebt Datenkorruption mit LUKS1 [CVE-2025-11568]
Paket: lxcfs
Grund: Füge fehlende Abhängigkeit von fuse3 hinzu
Paket: magit
Begründung: Fehlende magit-dired.el liefern
Paket: mailfromd
Grund: Rebuild zur Behebung eines Symbol-Lookup-Fehlers
Paket: mailmindr
Grund: Neue Upstream-Version zur Unterstützung neuerer Thunderbird-Versionen
Paket: malcontent
Begründung: Snap-Filterung korrigiert; Flatpak-Liste korrigiert; Speicherleck behoben
Paket: mapserver
Begründung: Behebt SQL-Injection [CVE-2025-59431]
Paket: mc
Grund: Behebt versehentliche Verwendung von >&10, die Verzögerungen verursacht
Paket: modsecurity-apache
Grund: Behebt Probleme bei der Behandlung von Content-Type [CVE-2025-54571]
Paket: monitoring-plugins
Begründung: Behebt Probleme mit check_users und check_mysql-Plugins
Paket: mpv
Begründung: Fehlende watch-history-Ordner erstellen
Paket: mrtg
Reason: Doppelte WorkDir-Zeilen korrigieren
Paket: nextcloud-desktop
Begründung: Neue stabile Upstream-Veröffentlichung
Paket: nfdump
Grund: Berücksichtigung von Unterverzeichnissen bei der Verwendung dynamischer FlowSource
Paket: nova
Grund: Behebt ein Problem mit der Offenlegung von Informationen
Paket: nvidia-Grafik-Treiber-tesla-535
Grund: Behebung mehrerer Sicherheitslücken [CVE-2025-23280 CVE-2025-23282 CVE-2025-23300 CVE-2025-23330 CVE-2025-23332 CVE-2025-23345]
Paket: onetbb
Grund: Behebung von Testfehlern; Überspringen von fehlerhaften Mutex-Tests
Paket: open-vm-tools
Begründung: Deaktiviere SDMP-Skriptausführung [CVE-2025-41244]
Paket: openssl
Grund: Neue stabile Upstream-Veröffentlichung
Paket: openvpn-auth-radius
Grund: Korrektur der Paket-Authentifizierung
Paket: orphan-sysvinit-scripts
Reason: Init-Skript von haveged hinzufügen
Paket: patroni
Grund: Neue stabile Upstream-Veröffentlichung
Paket: pdns-recursor
Grund: Wechsel zu dpkg/default.mk; Wegfall der CARGO_REGISTRY-Überschreibung
Paket: phpmyadmin
Grund: Behebung von XSS in jquery.validate.js [CVE-2025-3573]
Paket: poppler
Begründung: Behebung einer unendlichen Rekursion [CVE-2025-50420]
Paket: postfix
Begründung: Neue stabile Upstream-Veröffentlichung; behebt Tippfehler, der übermäßiges Logging verursacht
Paket: presage
Grund: Verhindert Absturz bei Apostrophen
Paket: privatebin-cli
Grund: Verbindungen mit GCM-Chiffren korrigieren
Paket: proftpd-dfsg
Begründung: Entferne /srv/ftp nicht beim Bereinigen
Paket: puppet-module-puppetlabs-rabbitmq
Grund: list_users korrigieren; alle Knoten als Plattenknoten setzen
Paket: puppet-module-tempest
Grund: Autoloading des Openstack-Providers repariert
Paket: python-eventlet
Begründung: Behebt HTTP-Anfrage-Schmuggel [CVE-2025-58068]
Paket: qemu
Grund: Neue stabile Upstream-Veröffentlichung; behebt DoS [CVE-2024-8354]; behebt ioctl-Emulation
Paket: qt6-base
Grund: Behebt hohe CPU-Auslastung auf kwin_x11 Lockscreen
Paket: quicktext
Grund: Neue Upstream-Version zur Unterstützung neuerer Thunderbird-Versionen
Paket: rabbitmq-server
Begründung: Korrektur der Protokollierung sensibler Daten [CVE-2025-50200]
Paket: riseup-vpn
Begründung: Abhängigkeit von qml6-module-qtcore hinzufügen
Paket: rocm-hipamd
Grund: Linking für hip_bf16 korrigiert; Tippfehler in der Manpage behoben
Paket: rsyslog-doc
Begründung: Wechsel des Dokumentationsthemas
Paket: ruby-sys-filesystem
Grund: 64-Bit-OS-Erkennung korrigiert
Paket: rust-virtiofsd
Begründung: Fehlende Abhängigkeit von uidmap hinzufügen
Paket: sail
Begründung: Korruptionsprobleme im Speicher beheben [mehrere CVEs]
Paket: samba
Grund: Neue stabile Upstream-Veröffentlichung; Behebung mehrerer Sicherheitsprobleme [CVE-2025-9640 CVE-2025-10230]
Paket: samhain
Begründung: Deaktiviere dnmalloc
Paket: spip
Begründung: Behebt das Problem des offenen Redirects beim AJAX-Login
Paket: stardict
Begründung: Plugin aufteilen; Plugin deaktivieren
Paket: suricata
Grund: Behebung von unkontrollierter Speichernutzung und Umgehung der Erkennung [CVE-2025-53538 CVE-2025-59147]
Paket: syslog-ng
Begründung: Deaktiviere die Protokollstatistiken standardmäßig
Paket: systemd
Grund: Neue stabile Upstream-Veröffentlichung; viele Korrekturen und Aktualisierungen
Paket: systemd-boot-efi-amd64-signed
Grund: Neue stabile Upstream-Veröffentlichung; dieselben Verbesserungen wie systemd
Paket: systemd-boot-efi-arm64-signed
Grund: Neue stabile Upstream-Veröffentlichung; dieselben Verbesserungen wie systemd
Paket: tango
Grund: Verbesserung der Kommunikation zwischen den Versionen 9 und 10
Paket: tbsync
Grund: Neue Upstream-Version zur Unterstützung neuerer Thunderbird-Versionen
Paket: ublock-origin
Grund: Neue Upstream-Version; Verbesserung der UX und Hinzufügen von Filterfunktionen
Paket: virt-manager
Grund: Korrektur der lokalen Funktion Browse
Paket: watcher
Grund: Behebt ein Problem mit der Offenlegung von Informationen
Paket: wike
Grund: Benutzer-Agent auf mobile Wikipedia umstellen
Paket: wtmpdb
Begründung: Rotieren und Bereinigen von Protokollen; Speichern von Protokollen im Systemprotokollverzeichnis
Paket: xnote
Grund: Neue Upstream-Version zur Unterstützung neuerer Thunderbird-Versionen
Paket: xorg
Grund: Behebt Anmeldefehler bei Sitzungen mit mehreren Wörtern
Paket: xssproxy
Begründung: Korrigiert die Kompatibilität mit Chromium und xdg-desktop-portal-gtk
