Dag iedereen, In de git-opslagplaats webwml werd dutch/News/2026/20260110.wml als nieuwe vertaling toegevoegd. In bijlage de vertaling. -- Met vriendelijke groet, Frans Spiesschaert
#use wml::debian::translation-check translation="274ec067a70e27a73641398f32e27a1e457185b1"
<define-tag pagetitle>Debian 13 is bijgewerkt: 13.3 werd uitgebracht</define-tag>
<define-tag release_date>2026-01-10</define-tag>
#use wml::debian::news
<define-tag release>13</define-tag>
<define-tag codename>trixie</define-tag>
<define-tag revision>13.3</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="https://packages.debian.org/src:%s";>%s</a>', $p, $p));
}
print join (", ", @p);
:></td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="https://packages.debian.org/src:%0";>%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="https://packages.debian.org/src:%0";>%0</a></define-tag>
<p>Het Debian-project kondigt met genoegen de derde update aan van zijn
stabiele distributie Debian <release> (codenaam <q><codename></q>).
Deze tussenrelease voegt voornamelijk correcties voor
beveiligingsproblemen toe, samen met een paar aanpassingen voor ernstige
problemen. Beveiligingsadviezen werden reeds afzonderlijk gepubliceerd en,
waar beschikbaar, wordt hiernaar verwezen.</p>
<p>Merk op dat de tussenrelease geen nieuwe versie van Debian <release>
is, maar slechts een update van enkele van de ingesloten pakketten. Het
is niet nodig om oude media met <q><codename></q> weg te gooien. Na de
installatie kunnen pakketten worden opgewaardeerd naar de huidige versie
door een bijgewerkte Debian-spiegelserver te gebruiken.</p>
<p>Wie regelmatig updates installeert vanuit security.debian.org zal niet
veel pakketten moeten updaten, en de meeste van dergelijke updates zijn
opgenomen in de tussenrelease.</p>
<p>Nieuwe installatie-images zullen binnenkort beschikbaar zijn op de
gewone plaatsen.</p>
<p>Het opwaarderen van een bestaande installatie naar deze revisie kan
worden bereikt door het pakketbeheersysteem naar een van de vele
HTTP-spiegelservers van Debian te verwijzen. Een uitgebreide lijst met
spiegelservers is beschikbaar op:</p>
<div class="center">
<a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a>
</div>
<h2>Oplossingen voor diverse problemen</h2>
<p>Met deze update van stable, de stabiele distributie, worden een paar
belangrijke correcties aangebracht aan de volgende pakketten:</p>
<table border=0>
<tr><th>Pakket</th> <th>Reden</th></tr>
<correction ansible "Nieuwe bovenstroomse stabiele release">
<correction apache2 "Nieuwe bovenstroomse stabiele release; probleem met overloop van gehele getallen oplossen [CVE-2025-55753]; geen zoekopdrachttekenreeks doorgeven aan #exec-opdrachten [CVE-2025-58098]; onjuiste analyse van omgevingsvariabelen corrigeren [CVE-2025-65082]; probleem met het omzeilen van mod_userdir+suexec oplossen [CVE-2025-66200]">
<correction at-spi2-core "Ervoor zorgen dat de xkb-groep in aanmerking wordt genomen voor toetsenbordgebeurtenissen">
<correction awffull "De aanroep van de systemd-timer verbeteren om te voorkomen dat cron-scripts voortijdig worden afgesloten.">
<correction base-files "Update voor de tussenrelease">
<correction bash "Opnieuw bouwen met bijgewerkte glibc">
<correction bglibs "Opnieuw bouwen met bijgewerkte glibc">
<correction busybox "Opnieuw bouwen met bijgewerkte glibc">
<correction calibre "De verwerking van ingebed FB2 binair bestand in de conversieplugin corrigeren [CVE-2025-64486]">
<correction catatonit "Opnieuw bouwen met bijgewerkte glibc">
<correction cdebootstrap "Opnieuw bouwen met bijgewerkte glibc">
<correction chkrootkit "Opnieuw bouwen met bijgewerkte glibc">
<correction cloud-init "Ervoor zorgen dat het deb822 sources.list sjabloon correct wordt weergegeven">
<correction composer "Correctie van ANSI-sequentie-injectie [CVE-2025-67746]">
<correction condor "Opnieuw bouwen met bijgewerkte glibc">
<correction cups-filters "Problemen met TIFF-ontledergrenzen/validatie oplossen [CVE-2025-57812]; de te grote paginagrootte van uit MediaBox afkomstige PDF-bestanden in pdftoraster inperken [CVE-2025-64503]; een oneindige lus en heap-overloop vermijden bij het gebruik van een bewerkte rasterinvoer met rastertopclx [CVE-2025-64524]">
<correction dar "Opnieuw bouwen met bijgewerkte curl, glibc, openssl">
<correction debian-installer "Linux kernel ABI verhogen naar 6.12.63+deb13; opnieuw bouwen tegen proposed updates">
<correction debian-installer-netboot-images "Opnieuw bouwen tegen proposed updates">
<correction debian-security-support "hdf5 en zabbix als beperkt ondersteund markeren; wpewebkit als niet ondersteund markeren">
<correction debos "systemd-resolved verplaatsen van Recommends naar Depends">
<correction dgit "git-debrebase: een andere map gebruiken voor geneste werkgebieden">
<correction dhcpcd "De optie ntp_servers standaard weer inschakelen">
<correction diffoscope "Tests corrigeren wanneer ukify nieuwer is.">
<correction distribution-gpg-keys "Opgenomen sleutels bijwerken">
<correction distrobuilder "Opnieuw bouwen met bijgewerkte containerd, incus">
<correction docker.io "Opnieuw bouwen met bijgewerkte containerd, glibc">
<correction dpdk "Nieuwe bovenstroomse stabiele release">
<correction e2fsprogs "Opnieuw bouwen met bijgewerkte glibc">
<correction edk2 "Een probleem met timing side-channel oplossen in de berekening van de ECDSA-handtekening [CVE-2024-13176]; een probleem met toegang tot geheugen buiten het bereik oplossen [CVE-2024-38805]; probleem met uitvoering van code oplossen [CVE-2025-3770]">
<correction exfatprogs "Ervoor zorgen dat mkfs.exfat standaard 512-byte sectoren gebruikt voor compatibiliteit met Windows">
<correction extrepo-data "Pakketbroninformatie bijwerken; verwerking aanpassen voor toekomstige releases van Debian">
<correction flatpak "Nieuwe bovenstroomse stabiele release">
<correction fpdf2 "Het gebruik van variabele lettertypen verbeteren">
<correction freedombox "distupgrade: Commentaar in bestand sources.list verwerken; releasedatum voor trixie bijwerken; backups: De juiste machtigingen instellen voor de back-upgegevensmap [CVE-2025-68462]">
<correction freeradius "De segmentatiefout bij TLS-verificatie verhelpen wanneer certificaatketens meerdere tussenliggende certificaten bevatten">
<correction glib2.0 "Verschillende problemen met overloop van gehele getallen oplossen [CVE-2025-13601 CVE-2025-14087 CVE-2025-14512]">
<correction glibc "Een probleem met dubbele vergrendeling bij initialisatie na fork() oplossen; SYSCALL_CANCEL corrigeren voor terugkeerwaarden groter dan INT_MAX; een crash in ifunc-functies op arm64 verhelpen bij het beveiligen met -ftrivial-auto-var-init=zero; correctie van _dl_find_object wanneer ld.so hiaten in het LOAD-segment heeft, wat leidt tot onjuiste backtrace-ontwinding; optimalisatie van de inverse trigonometrische functie, de SVE-exponent, de hyperbolische functie en de log1p-functie op arm64">
<correction gnome-shell "Nieuwe bovenstroomse release met probleemoplossingen">
<correction gnupg2 "Mogelijke downgrade naar SHA1 in sleutelhandtekeningen van derden vermijden; foutmelding geven bij niet-geverifieerde uitvoer voor niet-losgekoppelde handtekeningen; mogelijke geheugenbeschadiging in de armor-parser verhelpen. [CVE-2025-68973]; geen standaardwaarde gebruiken bij het vragen naar een andere uitvoerbestandsnaam; herbouwen met bijgewerkte glibc">
<correction gnutls28 "De grenzen van PKCS#11-tokenlabels in gnutls_pkcs11_token_init corrigeren [CVE-2025-9820]; PKCS#11-modules initialiseren in thread-veilige modus met terugval">
<correction golang-github-awslabs-soci-snapshotter "Herbouwen met bijgewerkte containerd">
<correction golang-github-containerd-imgcrypt "Herbouwen met bijgewerkte containerd">
<correction golang-github-containerd-nydus-snapshotter "Herbouwen met bijgewerkte containerd">
<correction golang-github-containerd-stargz-snapshotter "Herbouwen met bijgewerkte containerd">
<correction golang-github-containers-buildah "Herbouwen met bijgewerkte containerd">
<correction golang-github-openshift-imagebuilder "Herbouwen met bijgewerkte containerd">
<correction imagemagick "Problemen met denial of service oplossen [CVE-2025-62594 CVE-2025-68618]; probleem van gebruik na vrijgave oplossen [CVE-2025-65955]; problemen met overloop van gehele getallen oplossen [CVE-2025-66628 CVE-2025-69204]; een probleem van oneindige lus oplossen [CVE-2025-68950]">
<correction incus "Correctie voor het genereren van AppArmor-profielen voor geneste containers">
<correction integrit "Herbouwen met bijgewerkte glibc">
<correction intel-microcode "De Intel processor microcode updaten naar 20251111">
<correction iperf3 "De initialisatie van de RSA-versleutelingsbufferlengte voor OpenSSL 3.5.3 en hoger corrigeren; compilatieproblemen voorkomen met nieuwere OpenSSL-versies">
<correction kleopatra "Probleem met starten met een bestandsargument in GNOME oplossen">
<correction libcap2 "Herbouwen met bijgewerkte glibc">
<correction libcoap3 "Probleem met ontleden van configuratiebestand oplossen [CVE-2025-59391]; oplossen van problemen van null pointer dereference [CVE-2025-65493 CVE-2025-65494 CVE-2025-65496 CVE-2025-65497 CVE-2025-65498 CVE-2025-65500 CVE-2025-65501]; probleem met teken van gehele getallen oplossen [CVE-2025-65495]; probleem met array-indexfout oplossen [CVE-2025-65499]">
<correction libcupsfilters "Problemen met TIFF-ontledergrenzen/validatie oplossen [CVE-2025-57812]; de te grote paginagrootte van uit MediaBox afkomstige PDF-bestanden in pdftoraster inperken [CVE-2025-64503]">
<correction libphp-adodb "SQL-injectieprobleem in sqlite(3)-stuurprogramma's verhelpen [CVE-2025-54119]">
<correction libreoffice "De standaardvaluta voor Bulgarije instellen op EUR">
<correction libvirt "ACL-controles eerder uitvoeren, zodat kwaadwillende gebruikers de achtergronddienst niet kunnen laten crashen. [CVE-2025-12748]; ervoor zorgen dat nieuw gemaakte momentopnames niet voor iedereen leesbaar zijn [CVE-2025-13193]; de detect_zeroes-instellingen toepassen op alle lagen van de ondersteunende keten in plaats van alleen op de bovenste laag">
<correction linux "Nieuwe bovenstroomse stabiele release">
<correction linux-signed-amd64 "Nieuwe bovenstroomse stabiele release">
<correction linux-signed-arm64 "Nieuwe bovenstroomse stabiele release">
<correction lua-wsapi "Lua 5.1-ondersteuning herstellen">
<correction lxc "lxc-net toevoegen als vereiste voor het sysvinit script; geen misleidende foutmeldingen meer afdrukken in enter_net_ns(); het genereren van apparmor.d/abstractions/lxc/container-base herstellen; oplossing voor het opnieuw opstarten van containers zonder verhoogde bevoegdheden">
<correction lxd "Defecte idmapping met kernel 6.9+ herstellen; de machtigingen voor het opslagvolume van de opslagpool beperken [CVE-2025-64507]">
<correction matlab-support "Het hernoemen van door MATLAB geleverde Vulkan/FreeType-bibliotheken vermijden">
<correction mbedtls "Nieuwe bovenstroomse stabiele release; problemen met timing oplossen [CVE-2025-54764 CVE-2025-59438]">
<correction mirrorbits "Terugvalomleidingen bij onbeschikbaarheid van Redis/bestandsmetadata corrigeren; terugvalspiegelserver-URL's normaliseren om slecht gevormde omleidingen te vermijden">
<correction mongo-c-driver "Ongeldige leesbewerkingen van geheugen vermijden [CVE-2025-12119]">
<correction mutter "Nieuwe bovenstroomse release met probleemoplossingen">
<correction node-nodemailer "Correctie voor het ontleden van ontvangers door addressparser voor geneste adressen tussen aanhalingstekens [CVE-2025-13033]">
<correction openconnect "Pad respecteren in verwerking van AnyConnect/OpenConnect XML-formulier; bouwfout met MinGW32/64 oplossen; RFC9266 'tls-exporter' kanaalbindingen gebruiken voor Cisco STRAP met TLSv1.3">
<correction pgbouncer "Probleem met willekeurige SQL-uitvoering oplossen [CVE-2025-12819]">
<correction podman "Opnieuw bouwen met bijgewerkte containerd">
<correction postgresql-17 "Nieuwe bovenstroomse stabiele release; de CREATE-rechten voor het schema in CREATE STATISTICS controleren [CVE-2025-12817]; overloop van gehele getallen voorkomen bij berekeningen van de toewijzingsgrootte binnen libpq [CVE-2025-12818]">
<correction pylint-django "Gebruik repareren met nieuwe astroid">
<correction qemu "Nieuwe bovenstroomse stabiele release; oplossing voor probleem van gebruik na vrijgave [CVE-2025-11234]; een probleem van bufferoverloop oplossen [CVE-2025-12464]">
<correction qiv "Het opstartprobleem met Wayland oplossen door de X11 GDK-backend af te dwingen">
<correction r-bioc-beachmat "Correctie voor een test die afhankelijk is van het R-pakket <q>beachmat.hdf5</q>, dat nog niet in Debian is opgenomen">
<correction r-cran-gh "Blootstelling van verzoekheaders in geretourneerde responsobjecten repareren [CVE-2025-54956]; ervoor zorgen dat paginering expliciet de authenticatiecontext doorgeeft; tests en documentatie bijwerken">
<correction reform-tools "Oplossing voor het bouwen van lpc met Linux >= 6.17">
<correction rlottie "De afwijzing van uitschieters in de FreeType-rastervorming corrigeren [CVE-2025-0634 CVE-2025-53074 CVE-2025-53075]">
<correction rsync "Oplossing voor het probleem van het lezen buiten de toegestane grenzen via een negatieve array-index bij de afhandeling van de lijst met verzendbestanden [CVE-2025-10158]">
<correction rust-repro-env "Opnieuw bouwen met bijgewerkte rust-sequoia-openpgp">
<correction rust-ripasso-cursive "Opnieuw bouwen met bijgewerkte rust-sequoia-openpgp">
<correction rust-sequoia-chameleon-gnupg "Opnieuw bouwen met bijgewerkte rust-sequoia-openpgp">
<correction rust-sequoia-git "Opnieuw bouwen met bijgewerkte rust-sequoia-openpgp">
<correction rust-sequoia-keystore-server "Opnieuw bouwen met bijgewerkte rust-sequoia-openpgp">
<correction rust-sequoia-octopus-librnp "Opnieuw bouwen met bijgewerkte rust-sequoia-openpgp">
<correction rust-sequoia-openpgp "Bufferonderloop in aes_key_unwrap oplossen [CVE-2025-67897]">
<correction rust-sequoia-sop "Opnieuw bouwen met bijgewerkte rust-sequoia-openpgp">
<correction rust-sequoia-sq "Opnieuw bouwen met bijgewerkte rust-sequoia-openpgp">
<correction rust-sequoia-sqv "Opnieuw bouwen met bijgewerkte rust-sequoia-openpgp">
<correction sash "Opnieuw bouwen met bijgewerkte glibc">
<correction sbuild "Expliciet de sbuild-build-depends-main-dummy pakketarchitectuur selecteren; TMPDIR behouden bij het uitvoeren van autopkgtest; lib/Sbuild/Build.pm: TMPDIR behouden voor piuparts; $TMPDIR eerbiedigen voor autopkgtest dsc mkdtemp">
<correction snapd "Opnieuw bouwen met bijgewerkte glibc">
<correction sogo "Problemen met cross-site scripting oplossen [CVE-2025-63498 CVE-2025-63499]">
<correction suricata "De controle op de grenzen van de logboekregistratie van verdict corrigeren [CVE-2025-64330]; diverse logstackoverlopen verhelpen [CVE-2025-64331 CVE-2025-64332 CVE-2025-64333 CVE-2025-64344]">
<correction survex "De breedte van het zoekvak <q>stations zoeken</q> aanpassen, zodat het weer bruikbaar wordt">
<correction swupdate "De signalering van de herstartmodus van suricatta via de voortgangsinterface corrigeren">
<correction symfony "Ontleden van PATH_INFO herstellen [CVE-2025-64500]; gegevensbestanden van de Finder-testsuite die niet aan de vereisten voldoen laten vallen">
<correction tini "Opnieuw bouwen met bijgewerkte glibc">
<correction tripwire "Opnieuw bouwen met bijgewerkte glibc">
<correction tsocks "Opnieuw bouwen met bijgewerkte glibc">
<correction tzsetup "Tijdzone voor Argentinië en Oekraïne corrigeren">
<correction user-mode-linux "Opnieuw bouwen met Linux 6.12.63-1">
<correction yorick-gy "Het laden van de GIR-moduleversie voor Gtk/Gdk herstellen; overschakelen op de multiarch-vriendelijke bouwvereiste libgirepository-1.0-dev; GCC-14/15-bouwcorrecties opnemen; watch-bestand en metadata bijwerken">
<correction zsh "Opnieuw bouwen met bijgewerkte glibc, pcre">
</table>
<h2>Beveiligingsupdates</h2>
<p>Met deze revisie worden de volgende beveiligingsupdates toegevoegd aan
de stabiele release. Het beveiligingsteam heeft voor elk van deze updates
al een advies uitgebracht:</p>
<table border=0>
<tr><th>Advies-ID</th> <th>Pakket</th></tr>
<dsa 2025 6041 strongswan>
<dsa 2025 6051 incus>
<dsa 2025 6052 rust-sudo-rs>
<dsa 2025 6055 chromium>
<dsa 2025 6056 keystone>
<dsa 2025 6056 swift>
<dsa 2025 6058 lasso>
<dsa 2025 6059 thunderbird>
<dsa 2025 6060 chromium>
<dsa 2025 6061 tryton-sao>
<dsa 2025 6062 pdfminer>
<dsa 2025 6063 kdeconnect>
<dsa 2025 6064 tryton-server>
<dsa 2025 6065 krita>
<dsa 2025 6066 gnome-shell-extension-gsconnect>
<dsa 2025 6067 containerd>
<dsa 2025 6068 xen>
<dsa 2025 6069 openvpn>
<dsa 2025 6070 webkit2gtk>
<dsa 2025 6071 unbound>
<dsa 2025 6072 chromium>
<dsa 2025 6073 ffmpeg>
<dsa 2025 6074 webkit2gtk>
<dsa 2025 6076 libpng1.6>
<dsa 2025 6077 pdns-recursor>
<dsa 2025 6080 chromium>
<dsa 2025 6081 thunderbird>
<dsa 2025 6082 vlc>
<dsa 2025 6083 webkit2gtk>
<dsa 2025 6084 c-ares>
<dsa 2025 6085 mediawiki>
<dsa 2025 6086 dropbear>
<dsa 2025 6087 roundcube>
<dsa 2025 6089 chromium>
<dsa 2025 6090 rails>
<dsa 2025 6091 wordpress>
<dsa 2026 6092 smb4k>
</table>
<h2>Het Debian-installatiesysteem</h2>
<p>Het installatiesysteem werd bijgewerkt om de reparaties die met deze
tussenrelease in stable, de stabiele release, opgenomen werden, toe te
voegen.</p>
<h2>URL's</h2>
<p>De volledige lijsten met pakketten die met deze revisie gewijzigd
werden:</p>
<div class="center">
<url "https://deb.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>De huidige stabiele distributie:</p>
<div class="center">
<url "https://deb.debian.org/debian/dists/stable/";>
</div>
<p>Voorgestelde updates voor de stabiele distributie:</p>
<div class="center">
<url "https://deb.debian.org/debian/dists/proposed-updates";>
</div>
<p>Informatie over de stabiele distributie (notities bij de release,
errata, enz.):</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">https://www.debian.org/releases/stable/</a>
</div>
<p>Beveiligingsaankondigingen en -informatie:</p>
<div class="center">
<a href="$(HOME)/security/">https://www.debian.org/security/</a>
</div>
<h2>Over Debian</h2>
<p>Het Debian-project is een samenwerkingsverband van ontwikkelaars van
vrije software die vrijwillig tijd en moeite steken in het produceren van
het volledig vrije besturingssysteem Debian.</p>
<h2>Contactinformatie</h2>
<p>Ga voor verdere informatie naar de webpagina's van Debian op
<a href="$(HOME)/">https://www.debian.org/</a>, stuur een e-mail naar
<press@debian.org>, of neem contact met het release-team voor de
stabiele release op <debian-release@lists.debian.org>.</p>
Attachment:
signature.asc
Description: This is a digitally signed message part