------------------------------------------------------------------------
Projet Debian https://www.debian.org/
Publication de la mise à jour de Debian 11.10 press@debian.org
29 juin 2024 https://www.debian.org/News/2024/2024062902
------------------------------------------------------------------------
Le projet Debian a l'honneur d'annoncer la dixième mise à jour de sa
distribution oldstable Debian 11 (nom de code « Bullseye »). Tout en
réglant quelques problèmes importants, cette mise à jour corrige
principalement des problèmes de sécurité de la version oldstable. Les
annonces de sécurité ont déjà été publiées séparément et sont simplement
référencées dans ce document.
Veuillez noter que cette mise à jour ne constitue pas une nouvelle
version de Debian 11 mais seulement une mise à jour de certains des
paquets qu'elle contient. Il n'est pas nécessaire de jeter les anciens
médias de la version Bullseye. Après installation, les paquets peuvent
être mis à niveau vers les versions actuelles en utilisant un miroir
Debian à jour.
Les personnes qui installent fréquemment les mises à jour à partir de
security.debian.org n'auront pas beaucoup de paquets à mettre à jour et
la plupart des mises à jour de security.debian.org sont comprises dans
cette mise à jour.
De nouvelles images d'installation seront prochainement disponibles à
leurs emplacements habituels.
Mettre à jour une installation vers cette révision peut se faire en
faisant pointer le système de gestion de paquets sur l'un des nombreux
miroirs HTTP de Debian. Une liste complète des miroirs est disponible à
l'adresse :
https://www.debian.org/mirror/list
Corrections de bogues divers
----------------------------
Cette mise à jour de la version oldstable apporte quelques corrections
importantes aux paquets suivants :
Paquet Raison
allegro5 Correction de problèmes de dépassement de tampons
[CVE-2021-36489]
amavisd-new Gestion de plusieurs paramètres de limites qui
contiennent des valeurs conflictuelles
[CVE-2024-28054]
bart Correction d'échec de tests de construction en
assouplissant une comparaison de nombres en virgule
flottante
bart-cuda Correction d'échec de tests de construction en
assouplissant une comparaison de nombres en virgule
flottante
base-files Mise à jour pour cette version
cloud-init-22.4.2 Introduction d'un remplaçant d'une version
supérieure du paquet cloud-init
cpu Fourniture d'exactement une définition de
globalLdap dans le greffon de LDAP
curl Correction d'une fuite de mémoire quand un « push »
de serveur HTTP/2 est interrompu [CVE-2024-2398]
debian-installer Passage de l'ABI du noyau Linux à la
version 5.10.0-30 ; reconstruction avec proposed-
updates
debian-installer-netboot-images
Reconstruction avec proposed-updates
debsig-verify Reconstruction pour corriger un Built-Using
obsolète
deets Reconstruction pour corriger un Built-Using
obsolète
distro-info-data Déclaration des intentions pour Bullseye/Bookworm ;
correction de données anciennes ; ajout
d'Ubuntu 24.10
django-mailman3 Nettoyage des messages avant l'archivage
dns-root-data Mise à jour de root.hints ; mise à jour des
informations de sécurité expirées
emacs Protection contre des ressources distantes non
sûres [CVE-2024-30203 CVE-2024-30204
CVE-2024-30205] ; correction d'une fuite de
mémoire dans le correctif pour le CVE-2022-48337
galera-4 Nouvelle version amont de correction de bogues ;
mise à jour de la clé de signature de la version
amont ; échec des tests relatifs aux dates évités
gdk-pixbuf ANI : rejet des fichiers avec de multiples morceaux
anih [CVE-2022-48622] ; ANI : rejet des fichiers
avec de multiples morceaux INAM ou IART ; ANI :
validation de la taille des morceaux anih
glib2.0 Correction d'une (rare) fuite de mémoire
gnutls28 Correction d'un échec d'assertion lors de la
vérification d'une chaîne de certificats avec un
cycle de signatures croisées [CVE-2024-0567] ;
correction d'une attaque temporelle par canal
auxiliaire dans l'échange de clés RSA-PSK
[CVE-2024-0553]
gross Correction d'un dépassement de pile
[CVE-2023-52159]
hovercraft Dépendance à python3-setuptools
imlib2 Correction d'une vulnérabilité de dépassement de
tas lors de l'utilisation de la fonction tgaflip
dans loader_tga.c [CVE-2024-25447 CVE-2024-25448
CVE-2024-25450]
intel-microcode Corrections pour INTEL-SA-INTEL-SA-00972
[CVE-2023-39368], INTEL-SA-INTEL-SA-00982
[CVE-2023-38575], INTEL-SA-INTEL-SA-00898
[CVE-2023-28746], INTEL-SA-INTEL-SA-00960
[CVE-2023-22655] et INTEL-SA-INTEL-SA-01045
[CVE-2023-43490] ; atténuation pour INTEL-SA-01051
[CVE-2023-45733], INTEL-SA-01052 [CVE-2023-46103],
INTEL-SA-01036 [CVE-2023-45745, CVE-2023-47855] et
de problèmes fonctionnels non précisés sur divers
processeurs Intel
jose Correction d'un problème de déni de service
potentiel [CVE-2023-50967]
json-smart Correction d'une récursion excessive menant à un
dépassement de pile [CVE-2023-1370] ; correction
d'un déni de service au moyen d'une requête
contrefaite [CVE-2021-31684]
lacme Correction de la logique de validation
postémission
libapache2-mod-auth-openidc
Correction d'une absence de validation d'entrée
menant à un déni de service [CVE-2024-24814]
libjwt Correction d'une attaque temporelle par canal
auxiliaire au moyen de strcmp() [CVE-2024-25189]
libkf5ksieve Fuite de mots de passe évitée dans les journaux
côté serveur
libmicrohttpd Correction d'une lecture hors limites au moyen de
requêtes POST contrefaites [CVE-2023-27371]
libssh2 Correction d'une vérification de mémoire hors
limites dans _libssh2_packet_add [CVE-2020-22218]
links2 Reconstruction pour corriger un Built-Using
obsolète
nano Correction d'un problème de lien symbolique
malveillant [CVE-2024-5742]
ngircd Respect de l'option « SSLConnect » pour les
connexions entrantes ; validation du certificat
de serveur sur les liens de serveur (S2S-TLS) ;
METADATA : correction de la désactivation de
« cloakhost »
nvidia-graphics-drivers
Fin de la prise en charge des pilotes Tesla 450 ;
construction de libnvidia-fbc1 pour arm64 ;
corrections de sécurité amont [CVE-2022-42265
CVE-2024-0074 CVE-2024-0078] ; correction de la
construction pour ppc64el
nvidia- graphics-drivers-tesla-450
Conversion en paquets de transition
nvidia-graphics-drivers-tesla-470
Nouvelle version LTS amont [CVE-2024-0074
CVE-2024-0078 CVE-2022-42265] ; nouvelle version
amont stable ; corrections de sécurité
[CVE-2024-0090 CVE-2024-0092] ; correction de la
construction pour ppc64el
nvidia-settings Version amont de correction de bogues ;
construction pour ppc64el
org-mode Protection contre des ressources distantes non
sûres [CVE-2024-30203 CVE-2024-30204
CVE-2024-30205]
php-composer-xdebug-handler
Chargement des dépendances système obligé
php-doctrine-annotations
Chargement des dépendances système obligé
php-phpseclib Chargement des dépendances système obligé ;
protection de isPrime() et randomPrime() pour
BigInteger [CVE-2024-27354] ; limitation de
longueur d'OID dans ASN1 [CVE-2024-27355] ;
correction de getLength() de BigInteger
php-proxy-manager Chargement des dépendances système obligé
php-symfony-contracts
Chargement des dépendances système obligé
php-zend-code Chargement des dépendances système obligé
phpseclib Chargement des dépendances système obligé ;
protection de isPrime() et randomPrime() pour
BigInteger [CVE-2024-27354] ; limitation de
longueur d'OID dans ASN1 [CVE-2024-27355] ;
correction de getLength() de BigInteger
postfix Version amont de correction de bogues
postgresql-13 Nouvelle version amont stable
pypdf2 Correction d'un temps d'exécution quadratique avec
un PDF mal formé manquant de marqueur xref
[CVE-2023-36810] ; correction d'une boucle infinie
avec une entrée contrefaite [CVE-2022-24859]
python-aiosmtpd Correction d'un problème de dissimulation SMTP
[CVE-2024-27305] ; correction d'un problème
d'injection de commande STARTTLS non chiffrée
[CVE-2024-34083]
python-dnslib Validation d'identifiant de transaction dans
client.py
python-idna Correction d'un problème de déni de service
[CVE-2024-3651]
python-stdnum Correction d'un échec de construction à partir des
sources quand la date du test n'est pas assez
éloignée dans le futur
qtbase-opensource-src
Corrections de sécurité [CVE-2022-25255
CVE-2023-24607 CVE-2023-32762 CVE-2023-32763
CVE-2023-33285 CVE-2023-34410 CVE-2023-37369
CVE-2023-38197 CVE-2023-51714 CVE-2024-25580]
reportbug Correction du nom de suite pour le mappage des
noms de code pour refléter la version de Bookworm
rust-cbindgen-web Nouveau paquet source pour prendre en charge la
construction des nouvelles versions de Firefox ESR
rustc-web Prise en charge de Firefox ESR et de Thunderbird
dans Bullseye pour LTS
sendmail Correction d'un problème de dissimulation SMTP
[CVE-2023-51765] ; ajout d'une configuration
oubliée pour rejeter NULL par défaut
symfony Chargement des dépendances système obligé ;
DateTypTest : assurance que l'année soumise est un
choix acceptable
systemd Meson : suppression du filtre arch dans la liste
d'appels système ; pas de définition de TZ avant
l'exécution de tests d'unité sensibles au fuseau
horaire
wpa Correction d'un problème de contournement
d'authentification [CVE-2023-52160]
Mises à jour de sécurité
------------------------
Cette révision ajoute les mises à jour de sécurité suivantes à la
version oldstable. L'équipe de sécurité a déjà publié une annonce pour
chacune de ces mises à jour :
Identifiant Paquet
DSA-5146 puma
DSA-5360 emacs
DSA-5575 webkit2gtk
DSA-5580 webkit2gtk
DSA-5596 asterisk
DSA-5616 ruby-sanitize
DSA-5618 webkit2gtk
DSA-5619 libgit2
DSA-5620 unbound
DSA-5621 bind9
DSA-5622 postgresql-13
DSA-5624 edk2
DSA-5625 engrampa
DSA-5627 firefox-esr
DSA-5628 imagemagick
DSA-5630 thunderbird
DSA-5631 iwd
DSA-5632 composer
DSA-5635 yard
DSA-5637 squid
DSA-5638 libuv1
DSA-5640 openvswitch
DSA-5641 fontforge
DSA-5643 firefox-esr
DSA-5644 thunderbird
DSA-5645 firefox-esr
DSA-5646 cacti
DSA-5647 samba
DSA-5650 util-linux
DSA-5651 mediawiki
DSA-5652 py7zr
DSA-5653 gtkwave
DSA-5657 xorg-server
DSA-5659 trafficserver
DSA-5660 php7.4
DSA-5662 apache2
DSA-5663 firefox-esr
DSA-5664 jetty9
DSA-5666 flatpak
DSA-5667 tomcat9
DSA-5669 guix
DSA-5670 thunderbird
DSA-5671 openjdk-11
DSA-5672 openjdk-17
DSA-5673 glibc
DSA-5678 glibc
DSA-5679 less
DSA-5681 linux-signed-amd64
DSA-5681 linux-signed-arm64
DSA-5681 linux-signed-i386
DSA-5681 linux
DSA-5682 glib2.0
DSA-5682 gnome-shell
DSA-5684 webkit2gtk
DSA-5685 wordpress
DSA-5686 dav1d
DSA-5688 atril
DSA-5690 libreoffice
DSA-5691 firefox-esr
DSA-5692 ghostscript
DSA-5693 thunderbird
DSA-5695 webkit2gtk
DSA-5698 ruby-rack
DSA-5700 python-pymysql
DSA-5702 gst-plugins-base1.0
DSA-5703 linux-signed-amd64
DSA-5703 linux-signed-arm64
DSA-5703 linux-signed-i386
DSA-5703 linux
DSA-5704 pillow
DSA-5707 vlc
DSA-5709 firefox-esr
DSA-5711 thunderbird
DSA-5713 libndp
DSA-5714 roundcube
DSA-5715 composer
Paquets supprimés
-----------------
Les paquets suivants ont été supprimés à cause de circonstances hors
de notre contrôle :
Paquet Raison
phppgadmin Problèmes de sécurité
pytest-salt-factories Nécessaire uniquement pour salt qui va être
retiré
pytest-testinfra Nécessaire uniquement pour salt qui va être
retiré
salt Prise en charge impossible, plus entretenu
snort Problèmes de sécurité, plus entretenu
Installateur Debian
-------------------
L'installateur a été mis à jour pour inclure les correctifs incorporés
dans cette version de oldstable.
URL
---
Liste complète des paquets qui ont été modifiés dans cette version :
https://deb.debian.org/debian/dists/bullseye/ChangeLog Adresse de
l'actuelle distribution oldstable :
https://deb.debian.org/debian/dists/oldstable/
Mises à jour proposées à la distribution oldstable :
https://deb.debian.org/debian/dists/oldstable-proposed-updates
Informations sur la distribution oldstable (notes de publication,
errata, etc.) :
https://www.debian.org/releases/oldstable/
Annonces et informations de sécurité :
https://www.debian.org/security/
À propos de Debian
------------------
Le projet Debian est une association de développeurs de logiciels
libres qui offrent volontairement leur temps et leurs efforts pour
produire le système d'exploitation complètement libre Debian.
Contacts
--------
Pour de plus amples informations, veuillez consulter le site Internet
de Debian https://www.debian.org/ ou envoyez un courrier électronique à
<press@debian.org> ou contactez l'équipe de publication de la version
stable à <debian-release@lists.debian.org>.
Attachment:
signature.asc
Description: This is a digitally signed message part