Publication de la mise à jour de Debian 11.5
------------------------------------------------------------------------
Projet Debian https://www.debian.org/
Publication de la mise à jour de Debian 11.5 press@debian.org
10 septembre 2022 https://www.debian.org/News/2022/2022091002
------------------------------------------------------------------------
Le projet Debian a l'honneur d'annoncer la cinquième mise à jour de sa
distribution stable Debian 11 (nom de code « Bullseye »). Tout en
réglant quelques problèmes importants, cette mise à jour corrige
principalement des problèmes de sécurité de la version stable. Les
annonces de sécurité ont déjà été publiées séparément et sont simplement
référencées dans ce document.
Veuillez noter que cette mise à jour ne constitue pas une nouvelle
version de Debian 11 mais seulement une mise à jour de certains des
paquets qu'elle contient. Il n'est pas nécessaire de jeter les anciens
médias de la version Bullseye. Après installation, les paquets peuvent
être mis à niveau vers les versions courantes en utilisant un miroir
Debian à jour.
Ceux qui installent fréquemment les mises à jour à partir de
security.debian.org n'auront pas beaucoup de paquets à mettre à jour et
la plupart des mises à jour de security.debian.org sont comprises dans
cette mise à jour.
De nouvelles images d'installation seront prochainement disponibles à
leurs emplacements habituels.
Mettre à jour une installation vers cette révision peut se faire en
faisant pointer le système de gestion de paquets sur l'un des nombreux
miroirs HTTP de Debian. Une liste complète des miroirs est disponible à
l'adresse :
https://www.debian.org/mirror/list
Corrections de bogues divers
----------------------------
Cette mise à jour de la version stable apporte quelques corrections
importantes aux paquets suivants :
Paquet Raison
avahi Correction de l'affichage d'URL contenant le
caractère « & » dans avahi-discover ; pas de
désactivation du nettoyage des temporisations lors
du nettoyage de « watch » ; correction de plantages
de pointeur NULL lors des tentatives de résolution
de noms d'hôte mal formatés [CVE-2021-3502]
base-files Mise à jour de /etc/debian_version pour la
version 11.5
cargo-mozilla Nouveau paquet source pour prendre en charge la
construction des nouvelles versions de firefox-esr
et de thunderbird
clamav Nouvelle version amont stable
commons-daemon Correction de détection de JVM
curl Rejet des cookies avec « control bytes »
[CVE-2022-35252]
dbus-broker Correction d'échec d'assertion lors de la
déconnexion de groupes de pairs ; correction d'une
fuite de mémoire ; correction d'un déréférencement
de pointeur NULL [CVE-2022-31213]
debian-installer Reconstruction avec proposed-updates ; passage de
l'ABI de Linux à la version 5.10.0-18
debian-installer-netboot-images
Reconstruction avec proposed-updates ; passage de
l'ABI de Linux à la version 5.10.0-18
debian-security-support
Mise à jour de l'état de prise en charge de divers
paquets
debootstrap Assurance que les chroots non merged-usr peuvent
continuer à être créés pour les chroots de versions
plus anciennes et de buildd
dlt-daemon Correction d'un problème de double libération de
mémoire [CVE-2022-31291]
dnsproxy Écoute de localhost par défaut plutôt que
de 192.168.168.1 qui peut être indisponible
dovecot Corrections de possibles problèmes de sécurité
quand deux entrées de configuration passdb existent
avec les mêmes configurations de pilote et de
paramètres [CVE-2022-30550]
dpkg Correction de la gestion du fichier de configuration
removal-on-upgrade, de fuite de mémoire dans la
gestion de remove-on-upgrade ;
Dpkg::Shlibs::Objdump : correction
d'apply_relocations pour fonctionner avec les
symboles versionnés ; ajout de la prise en charge
du processeur ARCv2 ; plusieurs mises à jour et
corrections pour dpkg-fsys-usrunmess
fig2dev Correction d'un problème de double libération de
mémoire [CVE-2021-37529], d'un problème de déni de
service [CVE-2021-37530] ; plus de mauvais
placement des images eps incorporées
foxtrotgps Correction de plantage en assurant que les fils
sont toujours non référencés
gif2apng Correction de dépassements de tampon de tas
[CVE-2021-45909 CVE-2021-45910 CVE-2021-45911]
glibc Correction de dépassements de tampon vers le bas ou
vers le haut, dus à un décalage d'entier, dans
getcwd() [CVE-2021-3999] ; correction de plusieurs
dépassements dans les fonctions avec caractères
larges ; ajout de quelques fonctions de chaîne
optimisées d'EVEX pour corriger un problème de
performance (jusqu'à 40 %) avec les processeurs
Skylake-X ; grantpt rendu utilisable après un fork
multi-threadé ; assurance que la protection de
vtable de libio est activée
golang-github-pkg-term
Correction de construction avec les nouveaux noyaux
Linux
gri Utilisation de « ps2pdf » à la place de « convert »
pour convertir de PS à PDF
grub-efi-amd64-signed
Nouvelle version amont
grub-efi-arm64-signed
Nouvelle version amont
grub-efi-ia32-signed
Nouvelle version amont
grub2 Nouvelle version amont
http-parser Plus de réglage F_CHUNKED dans un nouveau champ
d'en-tête Transfer-Encoding, corrigeant un
problème potentiel de dissimulation de requête
HTTP [CVE-2020-8287]
ifenslave Correction des configurations d'interfaces agrégées
inetutils Correction d'un problème de dépassement de tampon
[CVE-2019-0053], d'un problème d'épuisement de
pile, de la gestion de réponses FTP PASV
[CVE-2021-40491], d'un problème de déni de service
[CVE-2022-39028]
knot Correction du repli d'IXFR à AXFR avec dnsmasq
krb5 Utilisation de SHA256 comme empreinte CMS de Pkinit
libayatana-appindicator
Compatibilité fournie aux programmes qui dépendent
de libappindicator
libdatetime-timezone-perl
Mise à jour des données incluses
libhttp-daemon-perl Amélioration de la gestion de l'en tête
Content-Length [CVE-2022-31081]
libreoffice Prise en charge d'EUR dans la localisation .hr ;
ajout du taux de conversion HRK<->EUR dans Calc et
dans Euro Wizard ; corrections de sécurité
[CVE-2021-25636 CVE-2022-26305 CVE-2022- 26306
CVE-2022-26307] ; correction d'un blocage lors de
l'accès aux carnets d'adresses d'Evolution
linux Nouvelle version amont stable
linux-signed-amd64 Nouvelle version amont stable
linux-signed-arm64 Nouvelle version amont stable
linux-signed-i386 Nouvelle version amont stable
llvm-toolchain-13 Nouveau paquet source pour prendre en charge la
construction des nouvelles versions de firefox-esr
et de thunderbird
lwip Correction de problèmes de dépassement de tampon
[CVE-2020-22283 CVE-2020-22284]
mokutil Nouvelle version amont pour permettre la gestion de
SBAT
node-log4js Pas de création de fichiers lisibles par tous par
défaut [CVE-2022-21704]
node-moment Correction d'un problème de déni de service basé
sur les expressions rationnelles [CVE-2022-31129]
nvidia-graphics-drivers
Nouvelle version amont ; corrections de sécurité
[CVE-2022-31607 CVE-2022-31608 CVE-2022-31615]
nvidia-graphics-drivers-legacy-390xx
Nouvelle version amont ; corrections de sécurité
[CVE-2022-31607 CVE-2022-31608 CVE-2022-31615]
nvidia-graphics-drivers-tesla-450
Nouvelle version amont ; corrections de sécurité
[CVE-2022-31607 CVE-2022-31608 CVE-2022-31615]
nvidia-graphics-drivers-tesla-470
Nouvelle version amont ; corrections de sécurité
[CVE-2022-31607 CVE-2022-31608 CVE-2022-31615]
nvidia-settings Nouvelle version amont ; correction de construction
croisée
nvidia-settings-tesla-470
Nouvelle version amont ; correction de construction
croisée
pcre2 Correction de problèmes de lecture hors limites
[CVE-2022-1586 CVE-2022-1587]
postgresql-13 Interdiction du remplacement par les scripts
d'extension d'objets qui n'appartiennent pas
déjà à l'extension [CVE-2022-2625]
publicsuffix Mise à jour des données incluses
rocksdb Correction d'instruction interdite sur arm64
sbuild Buildd::Mail : prise en charge de l'en-tête
Subject: MIME encodé, et copie de l'en-tête
Content-Type: lors du réacheminement de courriel
systemd Abandon de la copie empaquetée de linux/if_arp.h,
correction d'échec de construction avec des
nouveaux en-têtes du noyau ; prise en charge de la
détection des clients Hyper-V d'ARM64 ; détection
d'instances OpenStack en tant que KVM sur arm
twitter-bootstrap4 Installation effective des fichiers CSS map
tzdata Mise à jour des données de fuseau horaire pour
l'Iran et le Chili
xtables-addons Prise en charge à la fois des anciennes et
nouvelles versions de security_skb_classify_flow()
Mises à jour de sécurité
------------------------
Cette révision ajoute les mises à jour de sécurité suivantes à la
version stable. L'équipe de sécurité a déjà publié une annonce pour
chacune de ces mises à jour :
Identifiant Paquet
DSA-5175 thunderbird
DSA-5176 blender
DSA-5177 ldap-account-manager
DSA-5178 intel-microcode
DSA-5179 php7.4
DSA-5180 chromium
DSA-5181 request-tracker4
DSA-5182 webkit2gtk
DSA-5183 wpewebkit
DSA-5184 xen
DSA-5185 mat2
DSA-5187 chromium
DSA-5188 openjdk-11
DSA-5189 gsasl
DSA-5190 spip
DSA-5191 linux-signed-amd64
DSA-5191 linux-signed-arm64
DSA-5191 linux-signed-i386
DSA-5191 linux
DSA-5192 openjdk-17
DSA-5193 firefox-esr
DSA-5194 booth
DSA-5195 thunderbird
DSA-5196 libpgjava
DSA-5197 curl
DSA-5198 jetty9
DSA-5199 xorg-server
DSA-5200 libtirpc
DSA-5201 chromium
DSA-5202 unzip
DSA-5203 gnutls28
DSA-5204 gst-plugins-good1.0
DSA-5205 ldb
DSA-5205 samba
DSA-5206 trafficserver
DSA-5207 linux-signed-amd64
DSA-5207 linux-signed-arm64
DSA-5207 linux-signed-i386
DSA-5207 linux
DSA-5208 epiphany-browser
DSA-5209 net-snmp
DSA-5210 webkit2gtk
DSA-5211 wpewebkit
DSA-5213 schroot
DSA-5214 kicad
DSA-5215 open-vm-tools
DSA-5216 libxslt
DSA-5217 firefox-esr
DSA-5218 zlib
DSA-5219 webkit2gtk
DSA-5220 wpewebkit
DSA-5221 thunderbird
DSA-5222 dpdk
Paquets supprimés
-----------------
Les paquets suivants ont été supprimés à cause de circonstances hors
de notre contrôle :
Paquet Raison
evenement Non maintenu ; seulement nécessaire pour
movim déjà supprimé
php-cocur-slugify Non maintenu ; seulement nécessaire pour
movim déjà supprimé
php-defuse-php-encryption Non maintenu ; seulement nécessaire pour
movim déjà supprimé
php-dflydev-fig-cookies Non maintenu ; seulement nécessaire pour
movim déjà supprimé
php-embed Non maintenu ; seulement nécessaire pour
movim déjà supprimé
php-fabiang-sasl Non maintenu ; seulement nécessaire pour
movim déjà supprimé
php-markdown Non maintenu ; seulement nécessaire pour
movim déjà supprimé
php-raintpl Non maintenu ; seulement nécessaire pour
movim déjà supprimé
php-react-child-process Non maintenu ; seulement nécessaire pour
movim déjà supprimé
php-react-http Non maintenu ; seulement nécessaire pour
movim déjà supprimé
php-respect-validation Non maintenu ; seulement nécessaire pour
movim déjà supprimé
php-robmorgan-phinx Non maintenu ; seulement nécessaire pour
movim déjà supprimé
ratchet-pawl Non maintenu ; seulement nécessaire pour
movim déjà supprimé
ratchet-rfc6455 Non maintenu ; seulement nécessaire pour
movim déjà supprimé
ratchetphp Non maintenu ; seulement nécessaire pour
movim déjà supprimé
reactphp-cache Non maintenu ; seulement nécessaire pour
movim déjà supprimé
reactphp-dns Non maintenu ; seulement nécessaire pour
movim déjà supprimé
reactphp-event-loop Non maintenu ; seulement nécessaire pour
movim déjà supprimé
reactphp-promise-stream Non maintenu ; seulement nécessaire pour
movim déjà supprimé
reactphp-promise-timer Non maintenu ; seulement nécessaire pour
movim déjà supprimé
reactphp-socket Non maintenu ; seulement nécessaire pour
movim déjà supprimé
reactphp-stream Non maintenu ; seulement nécessaire pour
movim déjà supprimé
Installateur Debian
-------------------
L'installateur a été mis à jour pour inclure les correctifs incorporés
dans cette version de stable.
URL
---
Liste complète des paquets qui ont été modifiés dans cette version :
https://deb.debian.org/debian/dists/bullseye/ChangeLog
Adresse de l'actuelle distribution stable :
https://deb.debian.org/debian/dists/stable/
Mises à jour proposées à la distribution stable :
https://deb.debian.org/debian/dists/proposed-updates
Informations sur la distribution stable (notes de publication,
errata, etc.) :
https://www.debian.org/releases/stable/
Annonces et informations de sécurité :
https://www.debian.org/security/
À propos de Debian
------------------
Le projet Debian est une association de développeurs de logiciels
libres qui offrent volontairement leur temps et leurs efforts pour
produire le système d'exploitation complètement libre Debian.
Contacts
--------
Pour de plus amples informations, veuillez consulter le site Internet
de Debian https://www.debian.org/ ou envoyez un courrier électronique à
<press@debian.org> ou contactez l'équipe de publication de la version
stable à <debian-release@lists.debian.org>.
Reply to: