更新的Debian 10:10.6发布

2020-09-26 21:08:54

Debian项目很高兴地宣布其稳定发行版Debian 10(代号buster)的第六次更新,该版本主要增加了对安全问题的更正,以及一些针对严重问题的调整。安全建议已经单独发布,并在可用的情况下提供参考。

请注意,单点发布并不构成Debian10的新版本,而只是更新了其中的一些包。没有必要丢弃旧的笨蛋媒体。安装后,可以使用最新的Debian镜像将软件包升级到当前版本。

那些经常从security.debian.org安装更新的用户不需要更新很多软件包,而且大多数这样的更新都包含在单点版本中。

将现有安装升级到此版本可以通过将软件包管理系统指向Debian众多HTTP镜像中的一个来实现。有关镜像的完整列表,请访问:

请注意,由于构建问题,Cargo、rustc和rustc-bindgen软件包的更新目前不适用于Armel架构。如果问题得到解决,稍后可能会添加这些更新。

修复了使用拒绝的流协商T.38时的崩溃[CVE-2019-15297],SIP请求可以更改SIP对等体的地址[CVE-2019-18790],AMI用户可以执行系统命令[CVE-2019-18610],pjsip中的SEGFAULT与IPV6对等体显示历史记录。

修复过长的摘要字符串允许恶意客户端在控制器内存中导致堆溢出[cve-2020-11061]。

使用--Freeze选项捆绑安装以使用上游Gemfile.lock;在升级期间不排除Gemfile.lock;不在升级期间覆盖config/oidc_key.pem;使config/Schedule.yml可写

Conf:使用rsyslog helper而不是sysV init脚本;拒绝传输编码中缺少分块的消息[cve-2019-18277]。

修复重新分配perl堆栈时XS函数中的内存损坏[CVE-2020-14392];修复超长DBD类名上的缓冲区溢出[CVE-2020-14393];修复DBI_PROFILE()中的空配置文件取消引用[CVE-2019-20919]。

Libvnc客户端:如果Unix套接字名称将溢出则退出[CVE-2020-20839];修复指针别名/对齐问题[CVE-2020-14399];限制最大文本聊天大小[CVE-2020-14405];libvnc服务器:添加缺少的空指针检查[CVE-2020-14397];修复指针别名/对齐问题[CVE-2020-14400];缩放:移位前强制转换为64位[CVE-2020-14401];阻止OOB访问[CVE-2020-14402 CVE-2020-14404]。

新的上游稳定版本;在逻辑复制创建器和应用工作器中设置安全的搜索路径[cve-2020-14349];使contrib模块安装脚本更加安全[cve-2020-14350]。

修复xbm解析器中的缓冲区溢出[cve-2020-17507];修复50天后定时器换行时的剪贴板损坏。

此版本在稳定版本中添加了以下安全更新。安全团队已经为每个更新发布了建议:

安装程序已更新,包括单点版本合并到稳定版中的修复程序。

Debian项目是一个自由软件开发人员协会,他们自愿投入时间和精力来开发完全免费的操作系统Debian。

欲了解更多信息,请访问debian网页:https://www.debian.org/,,发送邮件至<;[email protected]>;,或联系稳定发布团队:<;[email protected]>;。