Debian 11.1 发布，聚焦错误修复和安全更新

Debian 11.1 只是一个更新软件包的集合，主要是为该平台提供各种错误和安全修复。有一些新的上游稳定版软件包，以及一些安全方面的更新外，其他变化相对较小。

Debian 11.1 版本更新为以下软件包增加了一些重要的修复。

• atftp：修复缓冲区溢出[CVE-2021-41054]
• automysqlbackup：修正使用 LATEST=yes 时的崩溃问题
• clamav：新的上游稳定版本；修复当 --fdpass 和 --multipass 一起使用时，所引起的错误
• dazzdb：修复 DBstats 中的 UAF 问题
• cyrus-imapd：修复拒绝服务问题 [CVE-2021-33582]
• libslirp：修复多个缓冲区溢出问题 [CVE-2021-3592、CVE-2021-3593、CVE-2021-3594、CVE-2021-3595]
• debian-installer：根据 buster-proposed-updates 重新构建；更新 Linux ABI 至 5.10.0-9
• debian-installer-netboot-images：根据 buster-proposed-updates 重新构建
• freeradius：修复线程崩溃和配置样本
• distro-info-data：更新了几个版本的收录数据
• galera-3：新的上游稳定版本
• gnome-shell：新的上游稳定版；修复了取消（某些）系统模式对话框后的冻结；修复了屏幕键盘上的单词建议；修复了崩溃
• perl：安全更新；修复正则表达式的内存泄漏问题
• pglogical：更新 PostgreSQL 13.4 快照处理修复
• ruby-rqrcode-rails3：修正 ruby-rqrcode 1.0 的兼容性
• sabnzbdplus：防止 renamer 函数中的目录转义 [CVE-2021-29488]
• shiro：修复认证绕过问题；更新 Spring Framework 兼容补丁；支持 Guice 4
• telegram-desktop：避免启用自动删除时的崩溃
• libdatetime-timezone-perl：新的上游稳定版本；更新萨摩亚和约旦的 DST 规则；确认 2021-12-31 没有闰秒
• ublock-origin：新的上游稳定版本；修复拒绝服务问题 [CVE-2021-36773]
• ……

更多详情可查看：https://www.debian.org/News/2021/2021100