------------------------------------------------------------------------
Projet Debian https://www.debian.org/ Publication de la mise à jour de Debian 11.6 [email protected] 17 décembre 2022 https://www.debian.org/News/2022/20221217 ------------------------------------------------------------------------


Le projet Debian a l'honneur d'annoncer la sixième mise à jour de sa distribution stable Debian 11 (nom de code « Bullseye »). Tout en
réglant quelques problèmes importants, cette mise à jour corrige principalement des problèmes de sécurité de la version stable. Les
annonces de sécurité ont déjà été publiées séparément et sont simplement
référencées dans ce document.

Veuillez noter que cette mise à jour ne constitue pas une nouvelle
version de Debian 11 mais seulement une mise à jour de certains des
paquets qu'elle contient. Il n'est pas nécessaire de jeter les anciens
médias de la version Bullseye. Après installation, les paquets peuvent
être mis à niveau vers les versions courantes en utilisant un miroir
Debian à jour.

Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et
la plupart des mises à jour de security.debian.org sont comprises dans
cette mise à jour.

De nouvelles images d'installation seront prochainement disponibles à
leurs emplacements habituels.

Mettre à jour une installation vers cette révision peut se faire en
faisant pointer le système de gestion de paquets sur l'un des nombreux
miroirs HTTP de Debian. Une liste complète des miroirs est disponible à l'adresse :

https://www.debian.org/mirror/list



Corrections de bogues divers
----------------------------

Cette mise à jour de la version stable apporte quelques corrections importantes aux paquets suivants :

Paquet Raison
awstats Correction d'un problème de script intersite
[CVE-2022-46391]
base-files Mise à jour de /etc/debian_version pour la version
11.6
binfmt-support Exécution de binfmt-support.service après
systemd-binfmt.service
clickhouse Correction de problèmes de lecture hors limites
[CVE-2021-42387 CVE-2021-42388] et de problèmes de
dépassement de tampon [CVE-2021-43304
CVE-2021-43305]
containerd Greffon CRI : Correction de fuite de goroutine
durant Exec [CVE-2022-23471]
core-async-clojure Correction d'échecs de construction dans la suite
de tests
dcfldd Correction de sortie SHA1 sur les architectures
gros-boutistes
debian-installer Reconstruction avec proposed-updates ; passage de
l'ABI du noyau Linux à la version 5.10.0-20
debian-installer-netboot-images
Reconstruction avec proposed-updates
debmirror Ajout de non-free-firmware à la liste de sections
par défaut
distro-info-data Ajout d'Ubuntu 23.04, Lunar Lobster ; mise à jour
des dates de fin de Debian ELTS ; correction de la
date de publication de Debian 8 (Jessie)
dojo Correction d'un problème de corruption de prototype
[CVE-2021-23450]
dovecot-fts-xapian Génération d'une dépendance à la version de l'ABI
dovecot utilisée durant la construction
efitools Correction d'un échec de construction intermittent
dû à une dépendance incorrecte dans makefile
evolution Migration des carnets d'adresses Contacts de Google
vers CalDAV dans la mesure où l'API de Contacts de
Google a été abandonnée
evolution-data-server
Migration des carnets d'adresses Contacts de Google
vers CalDAV dans la mesure où l'API de Contacts de
Google a été abandonnée ; correction de
compatibilité avec les modifications de OAuth de
Gmail
evolution-ews Correction de la récupération des certificats
d'utilisateur appartenant à Contacts
g810-led Contrôle d'accès au périphérique avec uaccess
plutôt que de tout rendre accessible à tous en
écriture [CVE-2022-46338]
glibc Correction d'une régression dans wmemchr et wcslen
sur les processeurs disposant d'AVX2 mais pas de
BMI2 (par exemple Haswell d'Intel)
golang-github-go-chef-chef
Correction d'un échec de test intermittent
grub-efi-amd64-signed
Pas de retrait des symboles des binaires de Xen,
afin qu'ils fonctionnent à nouveau ; inclusion
des fontes dans la construction de memdisk pour les
images EFI ; correction d'un bogue dans le code du
fichier core de sorte que les erreurs sont mieux
gérées ; passage au niveau 4 du SBAT de Debian
grub-efi-arm64-signed
Pas de retrait des symboles des binaires de Xen,
afin qu'ils fonctionnent à nouveau ; inclusion
des fontes dans la construction de memdisk pour les
images EFI ; correction d'un bogue dans le code du
fichier core de sorte que les erreurs sont mieux
gérées ; passage au niveau 4 du SBAT de Debian
grub-efi-ia32-signed
Pas de retrait des symboles des binaires de Xen,
afin qu'ils fonctionnent à nouveau ; inclusion
des fontes dans la construction de memdisk pour les
images EFI ; correction d'un bogue dans le code du
fichier core de sorte que les erreurs sont mieux
gérées ; passage au niveau 4 du SBAT de Debian
grub2 Pas de retrait des symboles des binaires de Xen,
afin qu'ils fonctionnent à nouveau ; inclusion
des fontes dans la construction de memdisk pour les
images EFI ; correction d'un bogue dans le code du
fichier core de sorte que les erreurs sont mieux
gérées ; passage au niveau 4 du SBAT de Debian
hydrapaper Ajout de dépendance manquante à python3-pil
isoquery Correction d'un échec de test provoqué par une
modification de la traduction française dans le
paquet iso-codes
jtreg6 Nouveau paquet requis pour la construction des
nouvelles versionsd'openjdk-11
lemonldap-ng Amélioration de la propagation de la destruction de
session [CVE-2022-37186]
leptonlib Correction d'une division par zéro [CVE-2022-38266]
libapache2-mod-auth-mellon
Correction d'un problème de redirection ouverte
[CVE-2021-3639]
libbluray Correction de la prise en charge de BD-J avec les
mises à jour récentes de Java d'Oracle
libconfuse Correction de lecture hors limites de tampon de tas
dans cfg_tilde_expand[CVE-2022-40320]
libdatetime-timezone-perl
Mise à jour des données incluses
libtasn1-6 Correction d'un problème d'écriture hors limites
[CVE-2021-46848]
libvncserver Correction d'une fuite de mémoire
[CVE-2020-29260] ; prise en charge de plus grandes
tailles d'écran
linux Nouvelle version amont stable ; passage de l'ABI à
la version 20 ; [rt] mise à jour vers la
version5.10.158-rt77
linux-signed-amd64 Nouvelle version amont stable ; passage de l'ABI à
la version 20 ; [rt] mise à jour vers la
version5.10.158-rt77
linux-signed-arm64 Nouvelle version amont stable ; passage de l'ABI à
la version 20 ; [rt] mise à jour vers la
version5.10.158-rt77
linux-signed-i386 Nouvelle version amont stable ; passage de l'ABI à
la version 20 ; [rt] mise à jour vers la
version5.10.158-rt77
mariadb-10.5 Nouvelle version amont stable ; corrections de
sécurité [CVE-2018-25032 CVE-2021-46669
CVE-2022-27376 CVE-2022-27377 CVE-2022-27378
CVE-2022-27379 CVE-2022-27380 CVE-2022-27381
CVE-2022-27382 CVE-2022-27383 CVE-2022-27384
CVE-2022-27386 CVE-2022-27387 CVE-2022-27444
CVE-2022-27445 CVE-2022-27446 CVE-2022-27447
CVE-2022-27448 CVE-2022-27449 CVE-2022-27451
CVE-2022-27452 CVE-2022-27455 CVE-2022-27456
CVE-2022-27457 CVE-2022-27458 CVE-2022-32081
CVE-2022-32082 CVE-2022-32083 CVE-2022-32084
CVE-2022-32085 CVE-2022-32086 CVE-2022-32087
CVE-2022-32088 CVE-2022-32089 CVE-2022-32091]
mod-wsgi Suppression de l'en-tête X-Client-IP quand ce n'est
pas un en-tête fiable [CVE-2022-2255]
mplayer Correction de plusieurs problèmes de sécurité
[CVE-2022-38850 CVE-2022-38851 CVE-2022-38855
CVE-2022-38858 CVE-2022-38860 CVE-2022-38861
CVE-2022-38863 CVE-2022-38864 CVE-2022-38865
CVE-2022-38866]
mutt Correction d'un plantage de gpgme lors de
l'énumérationdes clés dans un « public key block »,
et liste de « public key block » pour les versions
anciennes de gpgme
nano Correction de plantages et d'un problème potentiel
de perte de données
nftables Correction d'une erreur de décalage d'entier et de
double libération
node-hawk Analyse des URL en utilisant stdlib
[CVE-2022-29167]
node-loader-utils Correction d'un problème de corruption de prototype
[CVE-2022-37599 CVE-2022-37601] et d'un problème de
déni de service basé sur les expressions
rationnelles [CVE-2022-37603]
node-minimatch Amélioration de la protection contre un déni de
service basé sur les expressions rationnelles
[CVE-2022-3517] ; correction d'une régression dans
le correctif pour le CVE-2022-3517
node-qs Correction d'un problème de corruption de prototype
[CVE-2022-24999]
node-xmldom Correction d'un problème de corruption de prototype
[CVE-2022-37616] ; insertion de nœuds mal formés
empêchée [CVE-2022-39353]
nvidia-graphics-drivers
Nouvelle version amont ; corrections de sécurité
[CVE-2022-34670 CVE-2022-34674 CVE-2022-34675
CVE-2022-34677 CVE-2022-34679 CVE-2022-34680
CVE-2022-34682 CVE-2022-42254 CVE-2022-42255
CVE-2022-42256 CVE-2022-42257 CVE-2022-42258
CVE-2022-42259 CVE-2022-42260 CVE-2022-42261
CVE-2022-42262 CVE-2022-42263 CVE-2022-42264]
nvidia-graphics-drivers-legacy-390xx
Nouvelle version amont ; corrections de sécurité
[CVE-2022-34670 CVE-2022-34674 CVE-2022-34675
CVE-2022-34677 CVE-2022-34679 CVE-2022-34680
CVE-2022-34682 CVE-2022-42254 CVE-2022-42255
CVE-2022-42256 CVE-2022-42257 CVE-2022-42258
CVE-2022-42259 CVE-2022-42260 CVE-2022-42261
CVE-2022-42262 CVE-2022-42263 CVE-2022-42264]
nvidia-graphics-drivers-tesla-450
Nouvelle version amont ; corrections de sécurité
[CVE-2022-34670 CVE-2022-34674 CVE-2022-34675
CVE-2022-34677 CVE-2022-34679 CVE-2022-34680
CVE-2022-34682 CVE-2022-42254 CVE-2022-42255
CVE-2022-42256 CVE-2022-42257 CVE-2022-42258
CVE-2022-42259 CVE-2022-42260 CVE-2022-42261
CVE-2022-42262 CVE-2022-42263 CVE-2022-42264]
nvidia-graphics-drivers-tesla-470
Nouvelle version amont ; corrections de sécurité
[CVE-2022-34670 CVE-2022-34674 CVE-2022-34675
CVE-2022-34677 CVE-2022-34679 CVE-2022-34680
CVE-2022-34682 CVE-2022-42254 CVE-2022-42255
CVE-2022-42256 CVE-2022-42257 CVE-2022-42258
CVE-2022-42259 CVE-2022-42260 CVE-2022-42261
CVE-2022-42262 CVE-2022-42263 CVE-2022-42264]
omnievents Ajout d'une dépendance manquante à libjs-jquery
pour le paquet omnievents-doc
onionshare Correction d'un problème de déni de service
[CVE-2022-21689] et d'un problème d'injection HTML
[CVE-2022-21690]
openvpn-auth-radius Prise en charge de la directive verify-client-cert
postfix Nouvelle version amont stable
postgresql-13 Nouvelle version amont stable
powerline-gitstatus Correction d'une injection de commande au moyen
d'une configuration de dépôt malveillante
[CVE-2022-42906]
pysubnettree Correction de construction du module
speech-dispatcher Réduction de la taille du tampon d'espeak pour
éviter des artefacts de synthèse vocale
spf-engine Correction d'échec de démarrage de pyspf-milter dû
à une déclaration d'importation non valable
tinyexr Correction de problèmes de dépassement de tas
[CVE-2022-34300 CVE-2022-38529]
tinyxml Correction d'une boucle infinie [CVE-2021-42260]
tzdata Mise à jour des données pour les Fidji, le Mexique
et la Palestine ; mise à jour de la liste des
secondes intercalaires
virglrenderer Correction d'un problème d'écriture hors limites
[CVE-2022-0135]
x2gothinclient Fourniture du paquet virtuel lightdm-greeter par le
paquet x2gothinclient-minidesktop
xfig Correction d'un problème de dépassement de tampon
[CVE-2021-40241]

Mises à jour de sécurité
------------------------

Cette révision ajoute les mises à jour de sécurité suivantes à la version stable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces mises à jour :

Identifiant Paquet
DSA-5212 chromium
DSA-5223 chromium
DSA-5224 poppler
DSA-5225 chromium
DSA-5226 pcs
DSA-5227 libgoogle-gson-java
DSA-5228 gdk-pixbuf
DSA-5229 freecad
DSA-5230 chromium
DSA-5231 connman
DSA-5232 tinygltf
DSA-5233 e17
DSA-5234 fish
DSA-5235 bind9
DSA-5236 expat
DSA-5239 gdal
DSA-5240 webkit2gtk
DSA-5241 wpewebkit
DSA-5242 maven-shared-utils
DSA-5243 lighttpd
DSA-5244 chromium
DSA-5245 chromium
DSA-5246 mediawiki
DSA-5247 barbican
DSA-5248 php-twig
DSA-5249 strongswan
DSA-5250 dbus
DSA-5251 isc-dhcp
DSA-5252 libreoffice
DSA-5253 chromium
DSA-5254 python-django
DSA-5255 libksba
DSA-5256 bcel
DSA-5257 linux-signed-arm64
DSA-5257 linux-signed-amd64
DSA-5257 linux-signed-i386
DSA-5257 linux
DSA-5258 squid
DSA-5260 lava
DSA-5261 chromium
DSA-5263 chromium
DSA-5264 batik
DSA-5265 tomcat9
DSA-5266 expat
DSA-5267 pysha3
DSA-5268 ffmpeg
DSA-5269 pypy3
DSA-5270 ntfs-3g
DSA-5271 libxml2
DSA-5272 xen
DSA-5273 webkit2gtk
DSA-5274 wpewebkit
DSA-5275 chromium
DSA-5276 pixman
DSA-5277 php7.4
DSA-5278 xorg-server
DSA-5279 wordpress
DSA-5280 grub-efi-amd64-signed
DSA-5280 grub-efi-arm64-signed
DSA-5280 grub-efi-ia32-signed
DSA-5280 grub2
DSA-5281 nginx
DSA-5283 jackson-databind
DSA-5285 asterisk
DSA-5286 krb5
DSA-5287 heimdal
DSA-5288 graphicsmagick
DSA-5289 chromium
DSA-5290 commons-configuration2
DSA-5291 mujs
DSA-5292 snapd
DSA-5293 chromium
DSA-5294 jhead
DSA-5295 chromium
DSA-5296 xfce4-settings
DSA-5297 vlc
DSA-5298 cacti
DSA-5299 openexr

Installateur Debian
-------------------

L'installateur a été mis à jour pour inclure les correctifs incorporés dans cette version de stable.


URL
---

Liste complète des paquets qui ont été modifiés dans cette version :

https://deb.debian.org/debian/dists/bullseye/ChangeLog


Adresse de l'actuelle distribution stable :

https://deb.debian.org/debian/dists/stable/


Mises à jour proposées à la distribution stable :

https://deb.debian.org/debian/dists/proposed-updates


Informations sur la distribution stable (notes de publication, errata, etc.) :

https://www.debian.org/releases/stable/


Annonces et informations de sécurité :

https://www.debian.org/security/


À propos de Debian
------------------

Le projet Debian est une association de développeurs de logiciels
libres qui offrent volontairement leur temps et leurs efforts pour
produire le système d'exploitation complètement libre Debian.


Contacts
--------

Pour de plus amples informations, veuillez consulter le site Internet
de Debian https://www.debian.org/ ou envoyez un courrier électronique à <[email protected]

------------------------------------------------------------------------
Projet Debian https://www.debian.org/
Publication de la mise à jour de Debian 12.5 [email protected] 10 février 2024 https://www.debian.org/News/2024/20240210 ------------------------------------------------------------------------


Le projet Debian a l'honneur d'annoncer la cinquième mise à jour de sa distribution stable Debian 12 (nom de code « Bookworm »). Tout en
réglant quelques problèmes importants, cette mise à jour corrige principalement des problèmes de sécurité de la version stable. Les
annonces de sécurité ont déjà été publiées séparément et sont simplement
référencées dans ce document.

Veuillez noter que cette mise à jour ne constitue pas une nouvelle
version de Debian 12 mais seulement une mise à jour de certains des
paquets qu'elle contient. Il n'est pas nécessaire de jeter les anciens
médias de la version Bookworm. Après installation, les paquets peuvent
être mis à niveau vers les versions actuelles en utilisant un miroir
Debian à jour.

Les personnes qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et
la plupart des mises à jour de security.debian.org sont comprises dans
cette mise à jour.

De nouvelles images d'installation seront prochainement disponibles à
leurs emplacements habituels.

Mettre à jour une installation vers cette révision peut se faire en
faisant pointer le système de gestion de paquets sur l'un des nombreux
miroirs HTTP de Debian. Une liste complète des miroirs est disponible à l'adresse :

https://www.debian.org/mirror/list



Corrections de bogues divers
----------------------------

Cette mise à jour de la version stable apporte quelques corrections importantes aux paquets suivants :

Paquet Raison
apktool Écriture évitée de fichiers arbitraires avec des
noms de ressources malveillants [CVE-2024-21633]
atril Correction d'un plantage lors de l'ouverture de
certains fichiers epub ; correction du chargement
de l'index de certains documents epub ; ajout d'une
solution de repli pour les fichiers epub mal formés
dans check_mime_type ; utilisation de libarchive à
la place d'une commande externe pour l'extraction
de documents [CVE-2023-51698]
base-files Mise à jour pour cette version
caja Correction d'artefacts de rendu du bureau après une
modification de la résolution de l'affichage ;
correction de l'utilisation du format de date
« informal »
calibre Correction de « Entrée HTML : pas d'ajout de
ressources qui se trouvent en dehors de la
hiérarchie de répertoires dont la racine est le
répertoire parent du fichier d'entrée HTML par
défaut » [CVE-2023-46303]
compton Retrait de la recommandation de picom
cryptsetup cryptsetup-initramfs : ajout de la prise en charge
des modules du noyau compressés ; cryptsetup-
suspend-wrapper : pas d'émission d'erreur en
l'absence du répertoire /lib/systemd/system-sleep ;
add_modules() : modification de la logique de
suppression de suffixe pour correspondre à
initramfs-tools
debian-edu-artwork Fourniture d'un thème graphique basé sur Emerald
pour Debian Edu 12
debian-edu-config Nouvelle version amont
debian-edu-doc Mise à jour de la documentation incluse et des
traductions
debian-edu-fai Nouvelle version amont
debian-edu-install Nouvelle version amont ; correction du fichier
sources.list de sécurité
debian-installer Passage de l'ABI du noyau Linux à la
version 6.1.0-18 ; reconstruction avec proposed-
updates
debian-installer-netboot-images
Reconstruction avec proposed-updates
debian-ports-archive-keyring
Ajout de la clé de signature automatique de
l'archive des portages de Debian (2025)
dpdk Nouvelle version amont stable
dropbear Correction de « l'attaque Terrapin »
[CVE-2023-48795]
engrampa Correction de plusieurs fuites de mémoire ;
correction de la fonction « save as » de
l'archive
espeak-ng Correction de problèmes de dépassement de tampon
[CVE-2023-49990 CVE-2023-49992 CVE-2023-49993],
d'un problème de dépassement de tampon par le bas
[CVE-2023-49991], d'un problème d'exception de
virgule flottante [CVE-2023-49994]
filezilla Exploitation de l'attaque « Terrapin » évitée
[CVE-2023-48795]
fish Gestion sûre des caractères Unicode non imprimables
quand ils sont passés comme substitution de
commande [CVE-2023-49284]
fssync Désactivation de tests peu fiables
gnutls28 Correction d'un échec d'assertion lors de la
vérification d'une chaîne de certificats avec un
cycle de signatures croisées [CVE-2024-0567] ;
correction d'un problème d'attaque temporelle par
canal auxiliaire [CVE-2024-0553]
indent Correction d'un problème d’un soupassement de
lecture de tampon [CVE-2024-0911]
isl Correction de l'utilisation sur les vieux
processeurs
jtreg7 Nouveau parquet source pour prendre en charge les
constructions d'openjdk-17
libdatetime-timezone-perl
Mise à jour des données de zone horaire incluses
libde265 Correction de problèmes de dépassement de tampon
[CVE-2023-49465 CVE-2023-49467 CVE-2023-49468]
libfirefox-marionette-perl
Correction de compatibilité avec les versions
récentes de firefox-esr
libmateweather Correction de l'URL d'aviationweather.gov
libspreadsheet-parsexlsx-perl
Correction d'une possible « memory bomb »
[CVE-2024-22368] ; correction d'un problème
d'entité externe XML [CVE-2024-23525]
linux Nouvelle version amont stable ; passage de l'ABI à
la version 18
linux-signed-amd64 Nouvelle version amont stable ; passage de l'ABI à
la version 18
linux-signed-arm64 Nouvelle version amont stable ; passage de l'ABI à
la version 18
linux-signed-i386 Nouvelle version amont stable ; passage de l'ABI à
la version 18
localslackirc Envoi des en-têtes d'autorisation et de cookie
au websocket
mariadb Nouvelle version amont stable ; correction d'un
problème de déni de service [CVE-2023-22084]
mate-screensaver Correction de fuites de mémoire
mate-settings-daemon
Correction de fuites de mémoire ; assouplissement
des limites de haute résolution (« High DPI ») ;
correction de la gestion de multiples événements de
rfkill
mate-utils Correction de diverses fuites de mémoire
monitoring-plugins Correction du greffon check_http quand
« --no-body » est utilisé et la réponse amont est
« chunked »
needrestart Correction de régression de vérification du
microcode sur les processeurs AMD
netplan.io Correction de autopkgtests avec les versions
récentes de systemd
nextcloud-desktop Correction de « échec de synchronisation de
fichiers avec des caractères spéciaux tels que
« : » » ; correction des notifications
d'authentification à deux facteurs
node-yarnpkg Correction de l'utilisation avec Commander 8
onionprobe Correction de l'initialisation de Tor lors de
l'utilisation de mots de passe hachés
pipewire Utilisation de malloc_trim() quand l'instruction
est disponible pour libérer la mémoire
pluma Correction de problèmes de fuite de mémoire ;
correction de double activation des extensions
postfix Nouvelle version amont stable ; traitement d'un
problème de dissimulation d'adresse SMTP
[CVE-2023-51764]
proftpd-dfsg Implémentation d'une correction pour « l'attaque
Terrapin » [CVE-2023-48795] ; correction d'un
problème de lecture hors limites [CVE-2023-51713]
proftpd-mod-proxy Implémentation d'une correction pour « l'attaque
Terrapin » [CVE-2023-48795]
pypdf Correction d'un problème de boucle infinie
[CVE-2023-36464]
pypdf2 Correction d'un problème de boucle infinie
[CVE-2023-36464]
pypy3 Évitement de l’erreur d'assertion de RPython dans
le JIT si des plages de valeurs entières ne se
recouvrent pas dans une boucle
qemu Nouvelle version amont stable ; virtio-net : copie
correcte de l'en-tête vnet lors du vidage de tampon
TX [CVE-2023-6693] ; correction d'un problème de
déréférencement de pointeur NULL [CVE-2023-6683] ;
suppression du correctif provoquant des régressions
dans la fonction « suspend/resume »
rpm Activation du dorsal BerkeleyDB en lecture seule
rss-glx Installation des économiseurs d'écran dans
/usr/libexec/xscreensaver ; appel de GLFinish()
avant celui de glXSwapBuffers()
spip Correction de deux problèmes de script intersite
swupdate Évitement de l’acquisition de privilèges de
superutilisateur au moyen d'un mode de socket
inapproprié
systemd Nouvelle version amont stable ; correction d'un
problème d'absence de vérification dans
systemd-resolved [CVE-2023-7008]
tar Correction de vérification de limites dans le
décodeur base 256 [CVE-2022-48303], gestion des
préfixes d'en-tête étendus [CVE-2023-39804]
tinyxml Correction d'un problème d'assertion
[CVE-2023-34194]
tzdata Nouvelle version amont stable
usb.ids Mise à jour de la liste des données incluses
usbutils Correction de usb-devices qui n'affiche pas tous
les périphériques
usrmerge Nettoyage des répertoires bi-architectures quand
ils ne sont pas nécessaires ; pas de nouvelle
exécution de convert-etc-shells sur les systèmes
convertis ; gestion des /lib/modules montés sur les
systèmes Xen ; amélioration de rapport d'erreur ;
ajout d'une version pour Conflicts avec
libc-bin, dhcpcd, libparted1.8-10 et lustre-utils
wolfssl Correction d'un problème de sécurité quand le
client n'envoie jamais d'extension PSK ou KSE
[CVE-2023-3724]
xen Nouvelle version amont stable ; corrections de
sécurité [CVE-2023-46837 CVE-2023-46839
CVE-2023-46840]


Mises à jour de sécurité
------------------------

Cette révision ajoute les mises à jour de sécurité suivantes à la version stable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces mises à jour :

Identifiant Paquet
DSA-5572 roundcube
DSA-5573 chromium
DSA-5574 libreoffice
DSA-5576 xorg-server
DSA-5577 chromium
DSA-5578 ghostscript
DSA-5579 freeimage
DSA-5581 firefox-esr
DSA-5582 thunderbird
DSA-5583 gst-plugins-bad1.0
DSA-5584 bluez
DSA-5585 chromium
DSA-5586 openssh
DSA-5587 curl
DSA-5588 putty
DSA-5589 node-undici
DSA-5590 haproxy
DSA-5591 libssh
DSA-5592 libspreadsheet-parseexcel-perl
DSA-5593 linux-signed-amd64
DSA-5593 linux-signed-arm64
DSA-5593 linux-signed-i386
DSA-5593 linux
DSA-5595 chromium
DSA-5597 exim4
DSA-5598 chromium
DSA-5599 phpseclib
DSA-5600 php-phpseclib
DSA-5601 php-phpseclib3
DSA-5602 chromium
DSA-5603 xorg-server
DSA-5605 thunderbird
DSA-5606 firefox-esr
DSA-5607 chromium
DSA-5608 gst-plugins-bad1.0
DSA-5609 slurm-wlm
DSA-5610 redis
DSA-5611 glibc
DSA-5612 chromium
DSA-5613 openjdk-17
DSA-5614 zbar
DSA-5615 runc

Installateur Debian
-------------------

L'installateur a été mis à jour pour inclure les correctifs incorporés dans cette version de stable.


URL
---

Liste complète des paquets qui ont été modifiés dans cette version :

https://deb.debian.org/debian/dists/bookworm/ChangeLog


Adresse de l'actuelle distribution stable :

https://deb.debian.org/debian/dists/stable/


Mises à jour proposées à la distribution stable :

https://deb.debian.org/debian/dists/proposed-updates


Informations sur la distribution stable (notes de publication, errata, etc.) :

https://www.debian.org/releases/stable/


Annonces et informations de sécurité :

https://www.debian.org/security/


À propos de Debian
------------------

Le projet Debian est une association de développeurs de logiciels
libres qui offrent volontairement leur temps et leurs efforts pour
produire le système d'exploitation complètement libre Debian.


Contacts
--------

Pour de plus amples informations, veuillez consulter le site Internet
de Debian https://www.debian.org/ ou envoyez un courrier électronique à <[email protected]

------------------------------------------------------------------------
Projet Debian https://www.debian.org/ Publication de la mise à jour de Debian 12.8 [email protected] 9 novembre 2024 https://www.debian.org/News/2024/20241109 ------------------------------------------------------------------------


Le projet Debian a l'honneur d'annoncer la huitième mise à jour de sa distribution stable Debian 12 (nom de code « Bookworm »). Tout en
réglant quelques problèmes importants, cette mise à jour corrige principalement des problèmes de sécurité de la version stable. Les
annonces de sécurité ont déjà été publiées séparément et sont simplement
référencées dans ce document.

Veuillez noter que cette mise à jour ne constitue pas une nouvelle
version de Debian 12 mais seulement une mise à jour de certains des
paquets qu'elle contient. Il n'est pas nécessaire de jeter les anciens
médias de la version Bookworm. Après installation, les paquets peuvent
être mis à niveau vers les versions actuelles en utilisant un miroir
Debian à jour.

Les personnes qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et
la plupart des mises à jour de security.debian.org sont comprises dans
cette mise à jour.

De nouvelles images d'installation seront prochainement disponibles à
leurs emplacements habituels.

Mettre à jour une installation vers cette révision peut se faire en
faisant pointer le système de gestion de paquets sur l'un des nombreux
miroirs HTTP de Debian. Une liste complète des miroirs est disponible à l'adresse :

https://www.debian.org/mirror/list



Corrections de bogues divers
----------------------------

Cette mise à jour de la version stable apporte quelques corrections importantes aux paquets suivants :

Paquet Raison
7zip Correction d'un dépassement de tampon de tas dans
le gestionnaire de NTFS [CVE-2023-52168] ;
correction d'une ecture hors limites dans le
gestionnaire de NTFS [CVE-2023-52169]
amanda Mise à jour de la correction incomplète du
CVE-2022-37704, rétablissant le fonctionnement avec
xfsdump
apr Utilisation systématique de permissions 0600 pour
la mémoire partagée nommée [CVE-2023-49582]
base-files Mise à jour pour cette version
btrfs-progs Correction des erreurs de calcul des sommes de
contrôle durant la conversion de volume dans
btrfs-convert
calamares-settings-debian
Correction de l'absence de lanceur sur les bureaux
KDE ; correction des montages btrfs
cjson Correction d'un problème d'erreur de segmentation
[CVE-2024-31755]
clamav Nouvelle version amont stable ; correction d'un
problème de déni de service [CVE-2024-20505], d'un
problème de corruption de fichier [CVE-2024-20506]
cloud-init Ajout de la prise en charge de multiples sections
Route de networkd
cloud-initramfs-tools
Ajout de dépendances manquantes dans l'initramfs
curl Correction d'une gestion incorrecte de certaines
réponses OCSP [CVE-2024-8096]
debian-installer Rétablissement de certaines cibles de démarrage
réseau armel (openrd) ; passage de l'ABI du noyau
Linux à la version 6.1.0-27 ; reconstruction avec
proposed-updates
debian-installer-netboot-images
Reconstruction avec proposed-updates
devscripts bts : toujours mise à niveau vers STARTTLS pour
587/tcp ; build-rdeps : ajout de la prise en
charge de non-free-firmware ; chdist : mise à jour
des exemples de sources.list avec
non-free-firmware ; build-rdeps : utilisation par
défaut de toutes les distributions disponibles
diffoscope Correction d'un échec de construction lors du
traitement d'un fichier zip avec des entrées se
chevauchant volontairement dans les tests
distro-info-data Ajout d'Ubuntu 25.04
docker.io Correction d'un contournement des greffons AuthZ
dans certaines circonstances[CVE-2024-41110]
dpdk Nouvelle version amont stable
exim4 Correction d'un plantage dans dbmnz lors de la
recherche de clés sans contenu
fcgiwrap Configuration correcte de la propriété des dépôts
dans le dorsal de git
galera-4 Nouvelle version amont stable
glib2.0 Fourniture de libgio-2.0-dev à partir de
libglib2.0-dev et de libgio-2.0-dev-bin à partir de
libglib2.0-dev-bin
glibc Modification de la localisation croate pour
utiliser l'euro comme monnaie ; suppression de la
modification amont qui modifiait l'ABI
GLIBC_PRIVATE, provoquant des plantages avec
certains binaires statiques sur arm64 ; vfscanf() :
correction des correspondances plus longues que
INT_MAX ; ungetc() : correction d'une lecture non
initialisée lors de l'insertion dans des flux
inutilisés, fuite de tampon de sauvegarde à la
sortie du programme ; mremap() : correction de la
prise en charge de l'option MREMAP_DONTUNMAP ;
resolv : correction des délais provoqués par les
réponses d'erreur courtes ou quand le mode
single-request est activé dans resolv.conf
gtk+3.0 Correction permettant à Orca d'annoncer le focus
initial
ikiwiki-hosting Lecture permise de tous les dépôts d'utilisateur
intel-microcode Nouvelle version stable ; corrections de sécurité
[CVE-2024-23984 CVE-2024-24968]
ipmitool Correction d'un problème de dépassement de tampon
dans l'interface « open » ; correction de « échec
de l'impression réseau avec des paramètres non pris
en charge » ; correction de la lecture des capteurs
de température ; correction de l'utilisation de
valeurs hexadécimales lors de l'envoi de données
brutes
iputils Correction d'une gestion incorrecte des réponses
ICMP destinées à d'autres processus
kexec-tools Masquage de kexec.service pour éviter que le script
d'init.d traite un processus kexec sur un système
avec systemd activé
lemonldap-ng Correction d'une vulnérabilité de script intersite
sur la page de connexion [CVE-2024-48933]
lgogdownloader Correction de l'analyse des URL Galaxy
libskk Plantage évité avec un échappement JSON non valable
libvirt Correction de l'exécution de VM i686 avec AppArmor
sur l'hôte ; impossibilité d'amorçage ou
disparition de certains clients évitées pendant la
mise à niveau
linux Nouvelle version stable ; passage de l'ABI à la
version 27
linux-signed-amd64 Nouvelle version stable ; passage de l'ABI à la
version 27
linux-signed-arm64 Nouvelle version stable ; passage de l'ABI à la
version 27
linux-signed-i386 Nouvelle version stable ; passage de l'ABI à la
version 27
llvm-toolchain-15 Reconstruction spécifique à l'architecture sur
mips64el pour synchroniser la version avec les
autres architectures
nghttp2 Correction d'un problème de déni de service
[CVE-2024-28182]
ninja-build Prise en charge des grands numéros d'inœud sur les
systèmes 32 bits
node-dompurify Correction de problèmes de pollution de prototype
[CVE-2024-45801 CVE-2024-48910]
node-es-module-lexer
Correction d'un échec de construction
node-globby Correction d'un échec de construction
node-mdn-browser-compat-data
Correction d'un échec de construction
node-rollup-plugin-node-polyfills
Correction d'un échec de construction
node-tap Correction d'un échec de construction
node-xterm Correction de déclarations TypeScript
node-y-protocols Correction d'un échec de construction
node-y-websocket Correction d'un échec de construction
node-ytdl-core Correction d'un échec de construction
notify-osd Correction du chemin de l'exécutable dans le
fichier du lanceur du bureau
ntfs-3g Correction d'une utilisation de mémoire après
libération dans « ntfs-uppercase- mbs » ;
reclassement de fuse comme Depends et non
Pre-Depends
openssl Nouvelle version amont stable ; correction d'un
problème de lecture hors limites de tampon
[CVE-2024-5535], d'un accès mémoire hors limites
[CVE-2024-9143]
ostree Plantage de libflatpak évité lors de l'utilisation
de curl 8.10
puppetserver Rétablissement d'une tâche programmée pour nettoyer
les rapports après 30 jours, évitant l'épuisement
de l'espace disque
puredata Correction d'un problème d'élévation de privilèges
[CVE-2023-47480]
python-cryptography Correction d'un déréférencement de pointeur NULL
lors du chargement de certificats PKCS7
[CVE-2023-49083] ; correction d'un déréférencement
de pointeur NULL lorsque la clé et le certificat
PKCS#12 ne correspondent pas [CVE-2024-26130]
python3.11 Correction d'une régression dans zipfile.Path ;
vulnérabilité de déni de service par expression
régulière avec des archives tar contrefaites
reprepro Blocages évités lors de l'exécution d'unzstd
sqlite3 Correction d'un problème de lecture hors limites
de tampon [CVE-2023-7104], d'un problème d'un
dépassement de pile et d'un problème de dépassement
d'entier
sumo Correction d'une situation de compétition lors de
la construction de la documentation
systemd Nouvelle version amont stable
tgt chap : utilisation d'une source d'entropie
appropriée [CVE-2024-45751]
timeshift Ajout de la dépendance manquante à pkexec
util-linux lscpu autorisé à identifier les nouveaux cœurs Arm
vmdb2 Réglage de la locale à UTF-8
wireshark Nouvelle version amont de sécurité [CVE-2024-0208,
CVE-2024-0209, CVE-2024-2955, CVE-2024-4853,
CVE-2024-4854, CVE-2024-4855, CVE-2024-8250,
CVE-2024-8645]
xfpt Correction d'un dépassement de tampon
[CVE-2024-43700]


Mises à jour de sécurité
------------------------

Cette révision ajoute les mises à jour de sécurité suivantes à la version stable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces mises à jour :


Identifiant Paquet
DSA-5729 apache2
DSA-5733 thunderbird
DSA-5744 thunderbird
DSA-5758 trafficserver
DSA-5759 python3.11
DSA-5760 ghostscript
DSA-5761 chromium
DSA-5762 webkit2gtk
DSA-5763 pymatgen
DSA-5764 openssl
DSA-5765 firefox-esr
DSA-5766 chromium
DSA-5767 thunderbird
DSA-5768 chromium
DSA-5769 git
DSA-5770 expat
DSA-5771 php-twig
DSA-5772 libreoffice
DSA-5773 chromium
DSA-5774 ruby-saml
DSA-5775 chromium
DSA-5776 tryton-server
DSA-5777 booth
DSA-5778 cups-filters
DSA-5779 cups
DSA-5780 php8.2
DSA-5781 chromium
DSA-5731 linux-signed-amd64
DSA-5731 linux-signed-arm64
DSA-5731 linux-signed-i386
DSA-5731 linux
DSA-5783 firefox-esr
DSA-5784 oath-toolkit
DSA-5785 mediawiki
DSA-5786 libgsf
DSA-5787 chromium
DSA-5788 firefox-esr
DSA-5789 thunderbird
DSA-5790 node-dompurify
DSA-5791 python-reportlab
DSA-5792 webkit2gtk
DSA-5793 chromium
DSA-5794 openjdk-17
DSA-5795 python-sql
DSA-5796 libheif
DSA-5797 twisted
DSA-5798 activemq
DSA-5799 chromium
DSA-5800 xorg-server
DSA-5802 chromium

Installateur Debian
-------------------

L'installateur a été mis à jour pour inclure les correctifs incorporés dans cette version de stable.


URL
---

Liste complète des paquets qui ont été modifiés dans cette version :

https://deb.debian.org/debian/dists/bookworm/ChangeLog


Adresse de l'actuelle distribution stable :

https://deb.debian.org/debian/dists/stable/


Mises à jour proposées à la distribution stable :

https://deb.debian.org/debian/dists/proposed-updates


Informations sur la distribution stable (notes de publication, errata, etc.) :

https://www.debian.org/releases/stable/


Annonces et informations de sécurité :

https://www.debian.org/security/



À propos de Debian
------------------

Le projet Debian est une association de développeurs de logiciels
libres qui offrent volontairement leur temps et leurs efforts pour
produire le système d'exploitation complètement libre Debian.


Contacts
--------

Pour de plus amples informations, veuillez consulter le site Internet
de Debian https://www.debian.org/ ou envoyez un courrier électronique à <press@debian

------------------------------------------------------------------------
Projet Debian https://www.debian.org/ Publication de la mise à jour de Debian 12.10 [email protected] 15 mars 2025 https://www.debian.org/News/2025/20250315 ------------------------------------------------------------------------


Le projet Debian a l'honneur d'annoncer la dixième mise à jour de sa distribution stable Debian 12 (nom de code « Bookworm »). Tout en
réglant quelques problèmes importants, cette mise à jour corrige principalement des problèmes de sécurité de la version stable. Les
annonces de sécurité ont déjà été publiées séparément et sont simplement
référencées dans ce document.

Veuillez noter que cette mise à jour ne constitue pas une nouvelle
version de Debian 12 mais seulement une mise à jour de certains des
paquets qu'elle contient. Il n'est pas nécessaire de jeter les anciens
médias de la version Bookworm. Après installation, les paquets peuvent
être mis à niveau vers les versions actuelles en utilisant un miroir
Debian à jour.

Les personnes qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et
la plupart des mises à jour de security.debian.org sont comprises dans
cette mise à jour.

De nouvelles images d'installation seront prochainement disponibles à
leurs emplacements habituels.

Mettre à jour une installation vers cette révision peut se faire en
faisant pointer le système de gestion de paquets sur l'un des nombreux
miroirs HTTP de Debian. Une liste complète des miroirs est disponible à l'adresse :

https://www.debian.org/mirror/list



Corrections de bogues divers
----------------------------

Cette mise à jour de la version stable apporte quelques corrections importantes aux paquets suivants :


Paquet Raison
389-ds-base Correction d'un plantage lors de la modification de
userPassword avec une entrée mal formée
[CVE-2024-2199 CVE-2024-8445] ; déni de service
évité lors d'une tentative de connexion d'un
utilisateur avec un hachage de mot de passe
malformé [CVE-2024-5953] ; déni de service évité
sur le serveur de répertoires au moyen d'une
requête LDAP contrefaite pour l'occasion
[CVE-2024-3657]
base-files Mise à jour pour la version 12.10
bup Nouvelle version amont de correction de bogues
containerd Correction de tests provoquant un échec de
construction depuis le source sur le réseau
auto-builder
curl Correction de mises à niveau vers HTTPS imprévues
ou d'un retour prématuré vers HTTP quand des sous-
domaines et des domaines parents sont employés
ensemble [CVE-2024-9681] ; arrêt de stunnel évité
avant de nouveaux essais durant les tests au moment
de la construction ; correction de problèmes de
fuites d'identifiant [CVE-2024-11053
CVE-2025-0167] ; correction d'échecs de test dus à
des conflits de ports
dacite Pas de mise en cache du résultat de
get_default_value_for_field
dcmtk Correction d'un problème lors du rendu d'images
DICOM monochromes non valables [CVE-2024-47796] ;
assurance de HighBit < BitsAllocated
[CVE-2024-52333] ; correction de possible
dépassement lors de l'allocation de mémoire
[CVE-2024-27628] ; correction de deux erreurs de
segmentation [CVE-2024-34508 CVE-2024-34509] ;
correction d'un problème d'exécution de code
arbitraire [CVE-2024-28130] ; correction de
problèmes de dépassement de tampon [CVE-2025-25472
CVE-2025-25474] ; correction d'un problème de
déréférencement de pointeur NULL [CVE-2025-25475]
debian-installer Passage de l'ABI du noyau Linux à la version
6.1.0-32 ; reconstruction avec proposed-updates
debian-ports-archive-keyring
Ajout de la clé de signature 2026 ; déplacement des
clés de signature 2023 et 2024 dans le trousseau de
clés retirées
dgit Ajout de paramètres absents pour la cible de
chargement de la source
djoser Correction d'un contournement d'authentification
[CVE-2024-21543]
dns-root-data Ajout de l'enregistrement DNSKEY pour KSK-2024
edk2 Correction d'une condition de dépassement dans
PeCoffLoaderRelocateImage() [CVE-2024-38796] ;
correction d'un possible dépassement de UINT32 dans
S3 ResumeCount [CVE-2024-1298]
elpa Correction des tests sur les machines avec deux
vCPU ou moins
flightgear Correction d'une vulnérabilité de contournement de
bac à sable dans les scripts en Nasal
[CVE-2025-0781]
gensim Échec de construction sur les machines à processeur
unique
glibc Correction d'un dépassement de tampon lors de
l'affichage d'un message d'échec d'assertion
[CVE-2025-0395] ; correction des performances de
memset pour des destinations non-alignées ;
correction de la dégradation des performances de
TLS après l'utilisation de dlopen() ; troncature
d'entier évitée lors de l'analyse de données de
CPUID avec des grandes tailles de cache ;
initialisation correcte assurée pour les données
passées à l'appel système rseq
golang-github-containers-buildah
Désactivation d'un test connu pour échouer sur le
réseau auto-builder, corrigeant un échec de
construction
intel-microcode Nouvelle version amont de sécurité [CVE-2023-34440
CVE-2023-43758 CVE-2024-24582 CVE-2024-28047
CVE-2024-28127 CVE-2024-29214 CVE-2024-31068
CVE-2024-31157 CVE-2024-36293 CVE-2024-37020
CVE-2024-39279 CVE-2024-39355]
iptables-netflow Correction de la construction avec les noyaux
récents de Bullseye
jinja2 Corrections de problèmes d'exécution de code
arbitraire [CVE-2024-56201 CVE-2024-56326]
joblib Échec de construction sur les systèmes à
processeur unique
lemonldap-ng Correction d'une vulnérabilité de contrefaçon de
requête intersite dans l'interface
d'authentification à deux facteurs (2FA)
[CVE-2024-52948]
libapache-mod-jk Définition de permissions par défaut correctes pour
la mémoire partagée [CVE-2024-46544]
libeconf Correction d'une vulnérabilité de dépassement de
tampon [CVE-2023-32181 CVE-2023-22652]
librabbitmq Ajout de l'option de lecture du nom d'utilisateur
et du mot passe à partir d'un fichier
[CVE-2023-35789]
libtar Correction d'une lecture hors limites dans
gnu_longlink() [CVE-2021-33643] ; correction d'une
lecture hors limites dans gnu_longname()
[CVE-2021-33644] ; correction d'une fuite de
mémoire dans th_read() [CVE-2021-33645] ;
correction d'une fuite de mémoire dans th_read()
[CVE-2021-33646]
linux Nouvelle version amont ; passage de l'ABI à la
version 32
linux-signed-amd64 Nouvelle version amont ; passage de l'ABI à la
version 32
linux-signed-arm64 Nouvelle version amont ; passage de l'ABI à la
version 32
linux-signed-i386 Nouvelle version amont ; passage de l'ABI à la
version 32
linuxcnc Correction de mouvements multiaxes avec un appel G0
MDI à axe unique
ltt-control Correction du plantage du « consumer » lors de
l'arrêt
lttng-modules Correction de la construction avec les noyaux
récents de Bullseye
mariadb Nouvelle version amont stable ; correction d'un
problème de sécurité [CVE-2024-21096] ; correction
d'un problème de déni de service [CVE-2025-21490]
monero Limitation imposée des réponses pour les connexions
au serveur HTTP [CVE-2025-26819]
mozc Installation des icônes fcitx à des emplacements
corrects
ndcube Avertissements du test d'astropy ignorés
nginx Correction d'un potentiel contournement de
l'authentification du certificat du client
[CVE-2025-23419]
node-axios Correction d'une vulnérabilité de contrefaçon de
requête intersite [CVE-2023-45857] ; correction
d'une possible vulnérabilité lors de la
détermination d'origine d'un URL [CVE-2024-57965]
node-js-sdsl Correction d'un échec de construction
node-postcss Correction d'une gestion incorrecte de valeurs non
entières menant à un déni de service dans nanoid
[CVE-2024-55565] ; correction de l'analyse de CSS
externes non fiables [CVE-2023-44270]
node-recast Correction d'un échec de construction
node-redis Correction d'un échec de construction
node-rollup Échec de construction résultant de la modification
du changement du délai d'expiration de l'API
openh264 Correction de l'URL de téléchargement de Cisco
php-nesbot-carbon Correction d'un problème d'inclusion de fichier
arbitraire [CVE-2025-22145]
postgresql-15 Nouvelle version amont stable ; durcissement des
fonctions PQescapeString et apparentées contre les
chaînes encodées de façon incorrecte ; amélioration
du comportement des fonctions de protection de
libpq [CVE-2025-1094]
puma Correction du comportement lors de l'analyse des
corps à encodage de transfert en blocs et des en-
têtes Content-Length de longueur nulle
[CVE-2023-40175] ; limitation de la taille des
extensions de bloc [CVE-2024-21647] ; manipulation
interdite des en-têtes définis par des mandataires
intermédiaires [CVE-2024-45614]
python-django Correction d'un problème de déni de service basé
sur les expressions rationnelles [CVE-2023-36053],
de problèmes de déni de service [CVE-2024-38875
CVE-2024-39614 CVE-2024-41990 CVE-2024-41991], d'un
problème d'énumération d'utilisateurs
[CVE-2024-39329], d'un problème de traversée de
répertoires [CVE-2024-39330], d'un problème de
consommation excessive de mémoire [CVE-2024-41989],
d'un problème d'injection de code SQL
[CVE-2024-42005]
python-pycdlib Exécution des tests seulement si /tmp est tmpfs,
sinon ils sont réputés échouer
rapiddisk Prise en charge des versions de Linux jusqu'à la
version 6.10
rsyslog Erreur de segmentation évitée si un SIGTERM est
reçu pendant le démarrage
runit-services Pas d'activation par défaut du service dhclient
seqan3 Correction de l'exécution de tests en parallèle
simgear Correction d'une vulnérabilité de contournement de
bac à sable dans les scripts en Nasal
[CVE-2025-0781]
spamassassin Nouvelle version amont stable
sssd Application cohérente de la politique de GPO
[CVE-2023-3758]
subversion Correction d'une vulnérabilité lors de l'analyse
des caractères de contrôle dans les chemins servis
par mod_dav_svn [CVE-2024-46901]
sunpy Avertissements du test d'astropy ignorés
systemd Nouvelle version amont stable
tzdata Nouvelle version amont ; mise à jour des données du
Paraguay ; mise à jour des informations sur les
secondes intercalaires
vagrant Correction de l'URL du registre public de Vagrant
vim Correction d'un plantage lors du développement de
« ~ » dans la commande substitute [CVE-2023-2610] ;
correction d'un dépassement de tampon dans
vim_regsub_both() [CVE-2023-4738] ; correction
d'utilisation de tas après libération dans
ins_compl_get_exp() [CVE-2023-4752] ; correction
d'un dépassement de tampon de tas dans
vim_regsub_both [CVE-2023-4781] ; correction d'un
dépassement de tampon dans trunc_string()
[CVE-2023-5344] ; correction d'un dépassement de
pile dans les fonctions de rappel d'option
[CVE-2024-22667] ; correction d'un dépassement de
tas dans ins_typebuf (CVE-2024-43802] ; correction
d'une utilisation de mémoire après libération lors
de la fermeture d'un tampon [CVE-2024-47814] ;
correction d'un échec de construction sur les
architectures 32 bits
wget Correction d'un mauvaise utilisation des points-
virgules dans userinfo dans les URL
[CVE-2024-38428]
xen Démarrage direct du noyau autorisé avec les
noyaux >= 6.12


Mises à jour de sécurité
------------------------

Cette révision ajoute les mises à jour de sécurité suivantes à la version stable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces mises à jour :

Identifiant Paquet
DSA-5834 chromium
DSA-5836 xen
DSA-5839 firefox-esr
DSA-5840 chromium
DSA-5841 thunderbird
DSA-5842 openafs
DSA-5843 rsync
DSA-5844 chromium
DSA-5845 tomcat10
DSA-5846 libreoffice
DSA-5847 snapcast
DSA-5848 chromium
DSA-5849 git-lfs
DSA-5850 git
DSA-5851 openjpeg2
DSA-5852 pdns-recursor
DSA-5853 pam-u2f
DSA-5854 bind9
DSA-5855 chromium
DSA-5856 redis
DSA-5857 openjdk-17
DSA-5858 firefox-esr
DSA-5859 chromium
DSA-5860 linux-signed-amd64
DSA-5860 linux-signed-arm64
DSA-5860 linux-signed-i386
DSA-5860 linux
DSA-5861 thunderbird
DSA-5862 cacti
DSA-5863 libtasn1-6
DSA-5864 pam-pkcs11
DSA-5865 webkit2gtk
DSA-5866 chromium
DSA-5867 gnutls28
DSA-5868 openssh
DSA-5869 chromium
DSA-5870 openh264
DSA-5871 emacs
DSA-5872 xorg-server
DSA-5873 libreoffice
DSA-5874 firefox-esr
DSA-5875 chromium
DSA-5876 thunderbird

Paquets supprimés
-----------------

Les paquets suivants ont été supprimés à cause de circonstances hors
de notre contrôle :

Paquet Raison
kanboard Non entretenu ; problèmes de sécurité
libnet-easytcp-perl Amont non entretenu ; problèmes de sécurité
looking-glass Pas approprié pour une version stable


Installateur Debian
-------------------

L'installateur a été mis à jour pour inclure les correctifs incorporés dans cette version de stable.


URL
---

Liste complète des paquets qui ont été modifiés dans cette version :

https://deb.debian.org/debian/dists/bookworm/ChangeLog


Adresse de l'actuelle distribution stable :

https://deb.debian.org/debian/dists/stable/


Mises à jour proposées à la distribution stable :

https://deb.debian.org/debian/dists/proposed-updates


Informations sur la distribution stable (notes de publication, errata, etc.) :

https://www.debian.org/releases/stable/


Annonces et informations de sécurité :

https://www.debian.org/security/


À propos de Debian
------------------

Le projet Debian est une association de développeurs de logiciels
libres qui offrent volontairement leur temps et leurs efforts pour
produire le système d'exploitation complètement libre Debian.


Contacts
--------

Pour de plus amples informations, veuillez consulter le site Internet
de Debian https://www.debian.org/ ou envoyez un courrier électronique à <[email protected]