• Debian 12.8 med 68 åtgärdade bugar och 50 säkerhets updateringar.

    Debian släpper åttonde uppdateringen av Debian 12 ”bookworm”

    Debianprojektet har nöjet att tillkännage den åttonde uppdateringen av sin stabila distribution Debian 12, med kodnamnet ”bookworm”. Denna punktutgåva fokuserar huvudsakligen på att rätta till säkerhetsproblem och andra allvarliga fel som har upptäckts sedan den senaste versionen. Tidigare publicerade säkerhetsbulletiner har inkluderats och refereras där det är lämpligt.

    Det är viktigt att notera att denna uppdatering inte representerar en ny version av Debian 12 utan uppdaterar endast vissa av de inkluderade paketen. Användare behöver inte ersätta sina befintliga installationsmedia för ”bookworm”. Efter installationen kan systemet uppgraderas till de senaste paketen genom att använda en uppdaterad Debianspegel.

    För de som regelbundet installerar uppdateringar från security.debian.org kommer det att vara få paket att uppdatera, eftersom de flesta av dessa uppdateringar redan är inkluderade i denna punktutgåva.

    Nya installationsavbildningar kommer snart att finnas tillgängliga på de vanliga nedladdningsplatserna.

    Så här uppgraderar du din befintliga installation

    För att uppgradera en existerande installation till denna senaste revision, rikta ditt pakethanteringssystem mot en av Debians många HTTP-speglingar. En fullständig lista över tillgängliga speglar finns på:

    https://www.debian.org/mirror/list

    Viktiga felrättningar och uppdateringar

    Denna uppdatering av den stabila utgåvan innehåller flera viktiga korrigeringar för följande paket:

    • 7zip: Åtgärdar en heap buffer overflow i NTFS-hanteraren [CVE-2023-52168]; fixar en out-of-bounds-läsning i NTFS-hanteraren [CVE-2023-52169].
    • amanda: Uppdaterar en ofullständig fix för CVE-2022-37704, återställer funktionaliteten med xfsdump.
    • apr: Använder konsekvent filrättigheter 0600 för namngivet delat minne [CVE-2023-49582].
    • base-files: Uppdaterad för punktutgåvan.
    • btrfs-progs: Rättar fel i kontrollsummeberäkningar under volymkonvertering i btrfs-convert.
    • calamares-settings-debian: Fixar saknad startikon på KDE-skrivbordsmiljöer; åtgärdar monteringsproblem med btrfs.
    • cjson: Åtgärdar ett segmenteringsfel [CVE-2024-31755].
    • clamav: Ny stabil upstream-version; fixar tjänsteförnekandeproblem [CVE-2024-20505], filkorruptionsproblem [CVE-2024-20506].
    • cloud-init: Lägger till stöd för flera networkd Route-sektioner.
    • cloud-initramfs-tools: Lägger till saknade beroenden i initramfs.
    • curl: Rättar felaktig hantering av vissa OCSP-svar [CVE-2024-8096].
    • debian-installer: Återinför vissa armel netboot-mål (openrd); ökar Linux-kärnans ABI till 6.1.0-27; bygger om mot proposed-updates.
    • debian-installer-netboot-images: Bygger om mot proposed-updates.
    • devscripts:
    • bts: Uppgradera alltid till STARTTLS på port 587/tcp.
    • build-rdeps: Lägg till stöd för non-free-firmware.
    • chdist: Uppdatera sources.list-exempel med non-free-firmware.
    • build-rdeps: Använd alla tillgängliga distributioner som standard.
    • diffoscope: Rättar byggfel vid bearbetning av en avsiktligt överlappande zip-fil i tester.
    • distro-info-data: Lägger till Ubuntu 25.04.
    • docker.io: Åtgärdar att AuthZ-plugins kan kringgås under vissa omständigheter [CVE-2024-41110].
    • dpdk: Ny stabil upstream-version.
    • exim4: Rättar krasch i dbmnz när man söker efter nycklar utan innehåll.
    • fcgiwrap: Sätter korrekt ägarskap på repositories i git-backend.
    • galera-4: Ny stabil upstream-version.
    • glib2.0: Tillhandahåller libgio-2.0-dev från libglib2.0-dev, och libgio-2.0-dev-bin från libglib2.0-dev-bin.
    • glibc:
    • Ändrar kroatiska locale för att använda euro som valuta.
    • Återställer upstream-commit som modifierade GLIBC_PRIVATE ABI, vilket orsakade krascher med vissa statiska binärer på arm64.
    • vfscanf(): Fixar matchningar längre än INT_MAX.
    • ungetc(): Fixar oinitialiserad läsning när man skriver till oanvända strömmar; åtgärdar minnesläcka vid programavslut.
    • mremap(): Fixar stöd för MREMAP_DONTUNMAP-alternativet.
    • resolv: Fixar timeouts orsakade av korta felrespons eller när single-request-läge är aktiverat i resolv.conf.
    • gtk+3.0: Åtgärdar så att Orca kan meddela initial fokus.
    • ikiwiki-hosting: Tillåter läsning av alla användarrepositories.
    • intel-microcode: Ny upstream-release; säkerhetsfixar [CVE-2024-23984, CVE-2024-24968].
    • ipmitool:
    • Rättar en buffer overrun i open interface.
    • Fixar att lan print misslyckas på icke stödda parametrar.
    • Fixar läsning av temperatursensorer.
    • Fixar användning av hex-värden vid sändning av rådata.
    • iputils: Rättar felaktig hantering av ICMP-svar avsedda för andra processer.
    • kexec-tools: Maskerar kexec.service för att förhindra att init.d-skriptet hanterar kexec-processen på ett system med systemd.
    • lemonldap-ng: Åtgärdar cross-site scripting-sårbarhet på inloggningssidan [CVE-2024-48933].
    • lgogdownloader: Fixar parsning av Galaxy-URL:er.
    • libskk: Förhindrar krasch på ogiltiga JSON-escape-sekvenser.
    • libvirt: Rättar körning av i686-VM:ar med AppArmor på värden; förhindrar att vissa gäster blir obootbara eller försvinner under uppgradering.
    • linux: Ny upstream-release; uppdaterar ABI till 27.
    • linux-signed-amd64: Ny upstream-release; uppdaterar ABI till 27.
    • linux-signed-arm64: Ny upstream-release; uppdaterar ABI till 27.
    • linux-signed-i386: Ny upstream-release; uppdaterar ABI till 27.
    • llvm-toolchain-15: Arkitekturspecifik ombyggnad på mips64el för att synkronisera version med andra arkitekturer.
    • nghttp2: Åtgärdar tjänsteförnekandeproblem [CVE-2024-28182].
    • ninja-build: Stödjer stora inode-nummer på 32-bitars system.
    • node-dompurify: Rättar prototypföroreningsproblem [CVE-2024-45801, CVE-2024-48910].
    • node-es-module-lexer: Fixar byggfel.
    • node-globby: Fixar byggfel.
    • node-mdn-browser-compat-data: Fixar byggfel.
    • node-rollup-plugin-node-polyfills: Fixar byggfel.
    • node-tap: Fixar byggfel.
    • node-xterm: Rättar TypeScript-deklarationer.
    • node-y-protocols: Fixar byggfel.
    • node-y-websocket: Fixar byggfel.
    • node-ytdl-core: Fixar byggfel.
    • notify-osd: Korrigerar körbar sökväg i desktop-lanseringsfilen.
    • ntfs-3g:
    • Åtgärdar use-after-free i ntfs-uppercase-mbs.
    • Omklassificerar fuse som Depends istället för Pre-Depends.
    • openssl: Ny stabil upstream-version; fixar buffer overread-problem [CVE-2024-5535], out-of-bounds minnesåtkomst [CVE-2024-9143].
    • ostree: Förhindrar krasch i libflatpak när man använder curl 8.10.
    • puppetserver: Återinför schemalagd uppgift för att rensa rapporter efter 30 dagar, undviker att diskutrymmet tar slut.
    • puredata: Fixar privilegieeskaleringsproblem [CVE-2023-47480].
    • python-cryptography:
    • Åtgärdar NULL-dereferens vid laddning av PKCS7-certifikat [CVE-2023-49083].
    • Fixar NULL-dereferens när PKCS#12-nyckel och certifikat inte matchar [CVE-2024-26130].
    • python3.11:
    • Rättar regression i zipfile.Path.
    • Förhindrar ReDoS-sårbarhet med manipulerade tar-arkiv.
    • reprepro: Förhindrar hängningar när man kör unzstd.
    • sqlite3:
    • Åtgärdar en buffer overread [CVE-2023-7104].
    • Rättar ett stack overflow-problem.
    • Fixar ett heltalsöverflödesproblem.
    • sumo: Rättar ett race condition vid byggande av dokumentation.
    • systemd: Ny stabil upstream-version.
    • tgt: chap: Använder korrekt entropikälla [CVE-2024-45751].
    • timeshift: Lägger till saknat beroende på pkexec.
    • util-linux: Tillåter lscpu att identifiera nya Arm-kärnor.
    • vmdb2: Sätter locale till UTF-8.
    • wireshark: Ny säkerhetsrelease [CVE-2024-0208, CVE-2024-0209, CVE-2024-2955, CVE-2024-4853, CVE-2024-4854, CVE-2024-4855, CVE-2024-8250, CVE-2024-8645].
    • xfpt: Åtgärdar buffer overflow-problem [CVE-2024-43700].

    Rekommendation

    Användare uppmanas att uppdatera sina system för att dra nytta av de senaste säkerhetsförbättringarna och felrättningarna. Genom att hålla systemet uppdaterat säkerställs en stabil och säker driftmiljö.

    För mer information, besök Debians webbplats.

    https://www.debian.org/News/2024/20241109

    Länkar för nerladdning finns i vår wiki

    https://wiki.linux.se/index.php/Debian


Annons

Återbruka din dator

Har du också en dator som Microsoft och Apple vill glömma? Modernisera din dator med Ubuntu Linux. Perfekt om du till exempel har en premiumdator från Apple och vill använda datorn som ’surfbräda’ på internet. En premiumdator, till exempel en iMac från 2010, är en alldeles utmärkt dator att använda för surf och streaming på nätet med Ubuntu. Återbruka din dator!

Hur får du hjälp?

Besök oss på Orrspelsvägen 13 i Bromma. Ta spårvagn 12 från Alviks tunnelbanestation till Ålsten Gård. Vi hjälper dig att installera Ubuntu 24.04 LTS, Mint eller annan linux dist.

Öppet på Orrespelsvägen

Bilden ovan anger vilken status vår servicebutik på Orrspelsvägen 13,Bromma.

Datorhjälp

Telefon 08 37 21 00
E-post kontakt@datorhjalp.se
Hemsida : Datorhjälp.se
Besöksadrees : Orrspelsvägen 13, Bromma

Datorservice Stockholm

Arkiv

wiki.linux.se

Linuxtoday

  • FrankenPHP: A Modern PHP App Server in Go (Install + Use)
    FrankenPHP is a modern PHP app server built on Go and C that comes with a Caddy server to redefine traditional PHP servers and outshine competitors. Here's how to install it. The post FrankenPHP: A Modern PHP App Server in Go (Install + Use) appeared first on Linux Today.
  • How I Turned My Raspberry Pi Into a Private Internet Archive
    After the Internet Archive breach, I built my own private Internet archive using a Raspberry Pi and ArchiveBox. Here's how I did it. The post How I Turned My Raspberry Pi Into a Private Internet Archive appeared first on Linux Today.
  • OpenELA Publishes Code for Devs Who Want to DIY RHEL 9.5
    Wanna build your own RHEL clone? OpenELA’s got all the source code you need, ready to download for free. The post OpenELA Publishes Code for Devs Who Want to DIY RHEL 9.5 appeared first on Linux Today.
  • Major Security Audit of Critical FreeBSD Components Now Available
    The FreeBSD Foundation, in partnership with the Alpha-Omega Project, has released the results of an extensive security audit of two critical FreeBSD components: the bhyve hypervisor and the Capsicum sandboxing framework. The post Major Security Audit of Critical FreeBSD Components Now Available appeared first on Linux Today.
  • ScubaGear: Open-source tool to assess Microsoft 365 configurations for security gaps
    In this article we'll talk about ScubaGear – an open-source tool the Cybersecurity and Infrastructure Security Agency (CISA) created to automatically evaluate Microsoft 365 (M365) configurations for potential security gaps. The post ScubaGear: Open-source tool to assess Microsoft 365 configurations for security gaps appeared first on Linux Today.
  • Rocky Linux 9.5 Released, Here’s What’s New
    Rocky Linux 9.5 is now available for download, packed with updates like Podman 5.0, GCC 11.5, Node.js 22, and more. The post Rocky Linux 9.5 Released, Here’s What’s New appeared first on Linux Today.
  • NVIDIA 550.135 Graphics Driver Released with Better Linux Kernel 6.11 Support
    NVIDIA 550.135 is a small update that only improves support for distribution running the Linux 6.11 kernel series, which renamed drm_fbdev_generic to drm_fbdev_ttm, by using drm_fbdev_ttm when present to keep supporting direct framebuffer access on Wayland compositors to present content on newer kernels. The post NVIDIA 550.135 Graphics Driver Released with Better Linux Kernel 6.11 […]
  • FreeCAD 1.0 Open-Source 3D Parametric Modeler Released, Here’s What’s New
    Highlights of FreeCAD 1.0 include a new built-in Assembly Workbench, the inclusion of the topological naming problem mitigation code, a new materials system for appearance properties, a new BIM workbench with better setup & management tools and better IFC support, as well as a new logo. The post FreeCAD 1.0 Open-Source 3D Parametric Modeler Released, […]
  • Grep Command in Linux
    Grep is a Linux command-line utility for searching files for specific patterns that match regular expressions. In this blog post, we will explain grep with real examples. The post Grep Command in Linux appeared first on Linux Today.
  • Blender 4.3 Open-Source 3D Graphics App Introduces Experimental Vulkan Backend
    Four months after Blender 4.2 LTS, the Blender 4.3 release introduces an experimental Vulkan backend on Linux and Windows systems to render the user interface. However, there are some limitations like lack of support for GPU subdivision and OpenXR, and slower performance compared to the OpenGL backend. The post Blender 4.3 Open-Source 3D Graphics App […]

ANNONS

  • Starta inte datorn?
  • Hjälp att byta datorn?
  • Trasig laptop
  • Laggar speldatorn?

Telefon 08 37 21 00
E-post kontakt@datorhjalp.se
Hemsida : PC-Service.se

Debugpoint

  • Upgrade to Fedora 41 from Fedora 40 Workstation (GUI and CLI)
    Here are the upgrade steps for the new Fedora 41 release from the earlier Fedora 40 workstation version. Fedora 41 is officially available for download and the upgrade channels are now open. This release brings the latest and greatest GNOME 47 desktop for workstation editions, refinements to KDE Plasma 6.2 and more. You can read… […]
  • Fedora 41: Best New Features (Workstation Edition)
    Learn about the best new features of the Fedora 41 release. Fedora 41 released on October 29, 2024. It’s packed with exciting updates that push the boundaries of the latest innovation in the Linux distribution space. From retiring outdated packages like Python 2.7 to introducing new spins like KDE Plasma Mobile and Miracle Window Manager,… […]
  • Ubuntu 24.10: Best New Features
    A latest release of Ubuntu 24.10 “Oracular Oriole” is here. We take a look at the best new features. Ubuntu 24.10 codenamed “Oracular Oriole” released on October 10, 2024. This is the first release following Ubuntu 24.04 LTS; hence it is packed with some exciting features across the desktop and server space. This version is… […]
  • qBittorrent 5.0: New Features to Look for
    The free and open source torrent client qBittorrent 5.0 unleashes a torrent of new features. The open-source torrent client qBittorrent has rolled out version 5.0, packed with powerful new capabilities and refinements. This major release overhauls the codebase, drops legacy tech, and introduces a wealth of user-requested features. Let’s dive into the highlights: qBittorrent 5.0:… […]
  • LibreOffice 24.8: Best New Features
    Learn about the new features of LibreOffice 24.8 which brings considerable update across its base modules. The document foundation released the final release of 2024, i.e. LibreOffice 24.8 a few weeks back. This release brings the usual updates to its core components such as Writer, Calc, Impress and a few additional updates to the core… […]
  • Upgrade to Latest LibreOffice in Ubuntu, Linux Mint and Windows
    This beginner’s guide explains the steps required to upgrade to the latest LibreOffice in Ubuntu, Linux Mint and Windows. LibreOffice, used by millions of users worldwide, is the most popular free office suite today. It consists of a spreadsheet program (Calc), document processor (Writer), presentation (Impress), drawing (Draw), and Math module to help you with… […]
  • How to Increase Virtual Machine Size in VirtualBox
    A simple tutorial on how to increase virtual machine size in VirtualBox. VirtualBox is one of the popular virtualization software that allows you to create and manage virtual machines (VMs). One of the common issues that you may face is the running out of disk space on VMs which you created in VirtualBox. You may… […]
  • GNOME 47: Best New Features
    Learn about the greatest new features of the upcoming GNOME 47 desktop environment. The GNOME 47 desktop environment is released on September 18, 2024. Being the final release of 2024, it’s packed up with some great features, which were long due anyway. Many features in this release are actually visible and aesthetics in nature. In… […]
  • How to Install COSMIC Desktop in Endeavour OS
    A quick guide on how you can install COSMIC desktop in the popular Endeavour OS. COSMIC (Computer Operating System Main Interface Components) is a desktop environment developed by System76 for their Pop!_OS distribution. It recently released its Alpha version, which is quite stable. On the other hand, EndeavourOS is a popular Arch-based distribution which is… […]
  • How to Install COSMIC Desktop in Arch Linux
    Wondering how you can try COSMIC desktop in Arch Linux? Here’s how. The Cosmic desktop environment, developed by System76 for their Pop!_OS distribution, offers a new desktop experience for Linux Fans. It is built using Rust at the core and features all the modern necessities of a desktop environment. While tailored for Pop OS, you… […]

9to5linux.com

  • NVIDIA 550.135 Graphics Driver Released with Better Linux Kernel 6.11 Support
    NVIDIA 550.135 graphics driver is now available for Linux, FreeBSD, and Solaris systems with a few enhancements for Linux users. Here's what's changed! The post NVIDIA 550.135 Graphics Driver Released with Better Linux Kernel 6.11 Support appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, […]
  • Blender 4.3 Open-Source 3D Graphics App Introduces Experimental Vulkan Backend
    Blender 4.3 open-source 3D graphics creation software is now available for download with new features and numerous improvements. Here's what's new! The post Blender 4.3 Open-Source 3D Graphics App Introduces Experimental Vulkan Backend appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
  • FreeCAD 1.0 Open-Source 3D Parametric Modeler Released, Here’s What’s New
    FreeCAD 1.0 open-source 3D parametric modeler is now available for download with numerous new features and UI improvements. Here's what's new! The post FreeCAD 1.0 Open-Source 3D Parametric Modeler Released, Here’s What’s New appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
  • Ubuntu 25.04 (Plucky Puffin) Daily Build ISOs Are Now Available for Download
    Ubuntu 25.04 (Plucky Puffin) daily build ISO images are now available to download for early adopters and application developers who want to test drive their apps against the new toolchain. The post Ubuntu 25.04 (Plucky Puffin) Daily Build ISOs Are Now Available for Download appeared first on 9to5Linux – do not reproduce this article without […]
  • GNU Linux-Libre 6.12 Kernel Released for Those Seeking 100% Freedom for Their PCs
    GNU Linux-Libre 6.12 kernel is now available for download. This release is based on Linux kernel 6.12 and it’s targeted at those who seek 100% freedom for their personal computers. The post GNU Linux-Libre 6.12 Kernel Released for Those Seeking 100% Freedom for Their PCs appeared first on 9to5Linux – do not reproduce this article […]
  • AlmaLinux OS 9.5 Is Here as a Free Alternative to Red Hat Enterprise Linux 9.5
    AlmaLinux OS 9.5 distribution is now available for download based on Red Hat Enterprise Linux 9.5. Here’s what’s new! The post AlmaLinux OS 9.5 Is Here as a Free Alternative to Red Hat Enterprise Linux 9.5 appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, […]
  • Shotcut 24.11 Open-Source Video Editor Released with Various Bug Fixes
    Shotcut 24.11 open-source video editor is now available for download with various bug fixes to improve existing functionality. Here's what's new! The post Shotcut 24.11 Open-Source Video Editor Released with Various Bug Fixes appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
  • 9to5Linux Weekly Roundup: November 17th, 2024
    The 9to5Linux Weekly Roundup for November 17th, 2024, brings news about Linux kernel 6.12, Archinstall 3.0, DXVK 2.5, Red Hat Enterprise Linux 9.5, PeaZip 10.1, digiKam 8.5, new Steam Client update, Fedora Linux 42 features, as well as all the latest distro and software updates. The post 9to5Linux Weekly Roundup: November 17th, 2024 appeared first […]
  • Linux Kernel 6.12 Officially Released, This Is What’s New
    Linux kernel 6.12 is now available for download with new features, enhanced hardware support, networking and filesystems improvements, and much more. Here's what's new! The post Linux Kernel 6.12 Officially Released, This Is What’s New appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not […]
  • Archinstall 3.0 Arch Linux Menu-Based Installer Is Here with a Revamped Interface
    Archinstall 3.0 Arch Linux menu-based installer is now available with a revamped interface based on Curses for more complex layouts. The post Archinstall 3.0 Arch Linux Menu-Based Installer Is Here with a Revamped Interface appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.

Debian 12.8 med 68 åtgärdade bugar och 50 säkerhets updateringar.

Debian släpper åttonde uppdateringen av Debian 12 ”bookworm”

Debianprojektet har nöjet att tillkännage den åttonde uppdateringen av sin stabila distribution Debian 12, med kodnamnet ”bookworm”. Denna punktutgåva fokuserar huvudsakligen på att rätta till säkerhetsproblem och andra allvarliga fel som har upptäckts sedan den senaste versionen. Tidigare publicerade säkerhetsbulletiner har inkluderats och refereras där det är lämpligt.

Det är viktigt att notera att denna uppdatering inte representerar en ny version av Debian 12 utan uppdaterar endast vissa av de inkluderade paketen. Användare behöver inte ersätta sina befintliga installationsmedia för ”bookworm”. Efter installationen kan systemet uppgraderas till de senaste paketen genom att använda en uppdaterad Debianspegel.

För de som regelbundet installerar uppdateringar från security.debian.org kommer det att vara få paket att uppdatera, eftersom de flesta av dessa uppdateringar redan är inkluderade i denna punktutgåva.

Nya installationsavbildningar kommer snart att finnas tillgängliga på de vanliga nedladdningsplatserna.

Så här uppgraderar du din befintliga installation

För att uppgradera en existerande installation till denna senaste revision, rikta ditt pakethanteringssystem mot en av Debians många HTTP-speglingar. En fullständig lista över tillgängliga speglar finns på:

https://www.debian.org/mirror/list

Viktiga felrättningar och uppdateringar

Denna uppdatering av den stabila utgåvan innehåller flera viktiga korrigeringar för följande paket:

  • 7zip: Åtgärdar en heap buffer overflow i NTFS-hanteraren [CVE-2023-52168]; fixar en out-of-bounds-läsning i NTFS-hanteraren [CVE-2023-52169].
  • amanda: Uppdaterar en ofullständig fix för CVE-2022-37704, återställer funktionaliteten med xfsdump.
  • apr: Använder konsekvent filrättigheter 0600 för namngivet delat minne [CVE-2023-49582].
  • base-files: Uppdaterad för punktutgåvan.
  • btrfs-progs: Rättar fel i kontrollsummeberäkningar under volymkonvertering i btrfs-convert.
  • calamares-settings-debian: Fixar saknad startikon på KDE-skrivbordsmiljöer; åtgärdar monteringsproblem med btrfs.
  • cjson: Åtgärdar ett segmenteringsfel [CVE-2024-31755].
  • clamav: Ny stabil upstream-version; fixar tjänsteförnekandeproblem [CVE-2024-20505], filkorruptionsproblem [CVE-2024-20506].
  • cloud-init: Lägger till stöd för flera networkd Route-sektioner.
  • cloud-initramfs-tools: Lägger till saknade beroenden i initramfs.
  • curl: Rättar felaktig hantering av vissa OCSP-svar [CVE-2024-8096].
  • debian-installer: Återinför vissa armel netboot-mål (openrd); ökar Linux-kärnans ABI till 6.1.0-27; bygger om mot proposed-updates.
  • debian-installer-netboot-images: Bygger om mot proposed-updates.
  • devscripts:
  • bts: Uppgradera alltid till STARTTLS på port 587/tcp.
  • build-rdeps: Lägg till stöd för non-free-firmware.
  • chdist: Uppdatera sources.list-exempel med non-free-firmware.
  • build-rdeps: Använd alla tillgängliga distributioner som standard.
  • diffoscope: Rättar byggfel vid bearbetning av en avsiktligt överlappande zip-fil i tester.
  • distro-info-data: Lägger till Ubuntu 25.04.
  • docker.io: Åtgärdar att AuthZ-plugins kan kringgås under vissa omständigheter [CVE-2024-41110].
  • dpdk: Ny stabil upstream-version.
  • exim4: Rättar krasch i dbmnz när man söker efter nycklar utan innehåll.
  • fcgiwrap: Sätter korrekt ägarskap på repositories i git-backend.
  • galera-4: Ny stabil upstream-version.
  • glib2.0: Tillhandahåller libgio-2.0-dev från libglib2.0-dev, och libgio-2.0-dev-bin från libglib2.0-dev-bin.
  • glibc:
  • Ändrar kroatiska locale för att använda euro som valuta.
  • Återställer upstream-commit som modifierade GLIBC_PRIVATE ABI, vilket orsakade krascher med vissa statiska binärer på arm64.
  • vfscanf(): Fixar matchningar längre än INT_MAX.
  • ungetc(): Fixar oinitialiserad läsning när man skriver till oanvända strömmar; åtgärdar minnesläcka vid programavslut.
  • mremap(): Fixar stöd för MREMAP_DONTUNMAP-alternativet.
  • resolv: Fixar timeouts orsakade av korta felrespons eller när single-request-läge är aktiverat i resolv.conf.
  • gtk+3.0: Åtgärdar så att Orca kan meddela initial fokus.
  • ikiwiki-hosting: Tillåter läsning av alla användarrepositories.
  • intel-microcode: Ny upstream-release; säkerhetsfixar [CVE-2024-23984, CVE-2024-24968].
  • ipmitool:
  • Rättar en buffer overrun i open interface.
  • Fixar att lan print misslyckas på icke stödda parametrar.
  • Fixar läsning av temperatursensorer.
  • Fixar användning av hex-värden vid sändning av rådata.
  • iputils: Rättar felaktig hantering av ICMP-svar avsedda för andra processer.
  • kexec-tools: Maskerar kexec.service för att förhindra att init.d-skriptet hanterar kexec-processen på ett system med systemd.
  • lemonldap-ng: Åtgärdar cross-site scripting-sårbarhet på inloggningssidan [CVE-2024-48933].
  • lgogdownloader: Fixar parsning av Galaxy-URL:er.
  • libskk: Förhindrar krasch på ogiltiga JSON-escape-sekvenser.
  • libvirt: Rättar körning av i686-VM:ar med AppArmor på värden; förhindrar att vissa gäster blir obootbara eller försvinner under uppgradering.
  • linux: Ny upstream-release; uppdaterar ABI till 27.
  • linux-signed-amd64: Ny upstream-release; uppdaterar ABI till 27.
  • linux-signed-arm64: Ny upstream-release; uppdaterar ABI till 27.
  • linux-signed-i386: Ny upstream-release; uppdaterar ABI till 27.
  • llvm-toolchain-15: Arkitekturspecifik ombyggnad på mips64el för att synkronisera version med andra arkitekturer.
  • nghttp2: Åtgärdar tjänsteförnekandeproblem [CVE-2024-28182].
  • ninja-build: Stödjer stora inode-nummer på 32-bitars system.
  • node-dompurify: Rättar prototypföroreningsproblem [CVE-2024-45801, CVE-2024-48910].
  • node-es-module-lexer: Fixar byggfel.
  • node-globby: Fixar byggfel.
  • node-mdn-browser-compat-data: Fixar byggfel.
  • node-rollup-plugin-node-polyfills: Fixar byggfel.
  • node-tap: Fixar byggfel.
  • node-xterm: Rättar TypeScript-deklarationer.
  • node-y-protocols: Fixar byggfel.
  • node-y-websocket: Fixar byggfel.
  • node-ytdl-core: Fixar byggfel.
  • notify-osd: Korrigerar körbar sökväg i desktop-lanseringsfilen.
  • ntfs-3g:
  • Åtgärdar use-after-free i ntfs-uppercase-mbs.
  • Omklassificerar fuse som Depends istället för Pre-Depends.
  • openssl: Ny stabil upstream-version; fixar buffer overread-problem [CVE-2024-5535], out-of-bounds minnesåtkomst [CVE-2024-9143].
  • ostree: Förhindrar krasch i libflatpak när man använder curl 8.10.
  • puppetserver: Återinför schemalagd uppgift för att rensa rapporter efter 30 dagar, undviker att diskutrymmet tar slut.
  • puredata: Fixar privilegieeskaleringsproblem [CVE-2023-47480].
  • python-cryptography:
  • Åtgärdar NULL-dereferens vid laddning av PKCS7-certifikat [CVE-2023-49083].
  • Fixar NULL-dereferens när PKCS#12-nyckel och certifikat inte matchar [CVE-2024-26130].
  • python3.11:
  • Rättar regression i zipfile.Path.
  • Förhindrar ReDoS-sårbarhet med manipulerade tar-arkiv.
  • reprepro: Förhindrar hängningar när man kör unzstd.
  • sqlite3:
  • Åtgärdar en buffer overread [CVE-2023-7104].
  • Rättar ett stack overflow-problem.
  • Fixar ett heltalsöverflödesproblem.
  • sumo: Rättar ett race condition vid byggande av dokumentation.
  • systemd: Ny stabil upstream-version.
  • tgt: chap: Använder korrekt entropikälla [CVE-2024-45751].
  • timeshift: Lägger till saknat beroende på pkexec.
  • util-linux: Tillåter lscpu att identifiera nya Arm-kärnor.
  • vmdb2: Sätter locale till UTF-8.
  • wireshark: Ny säkerhetsrelease [CVE-2024-0208, CVE-2024-0209, CVE-2024-2955, CVE-2024-4853, CVE-2024-4854, CVE-2024-4855, CVE-2024-8250, CVE-2024-8645].
  • xfpt: Åtgärdar buffer overflow-problem [CVE-2024-43700].

Rekommendation

Användare uppmanas att uppdatera sina system för att dra nytta av de senaste säkerhetsförbättringarna och felrättningarna. Genom att hålla systemet uppdaterat säkerställs en stabil och säker driftmiljö.

För mer information, besök Debians webbplats.

https://www.debian.org/News/2024/20241109

Länkar för nerladdning finns i vår wiki

https://wiki.linux.se/index.php/Debian