Debian 11.1 发布,聚焦错误修复和安全更新
Debian 11.1 只是一个更新软件包的集合,主要是为该平台提供各种错误和安全修复。有一些新的上游稳定版软件包,以及一些安全方面的更新外,其他变化相对较小。
Debian 11.1 版本更新为以下软件包增加了一些重要的修复。
- atftp:修复缓冲区溢出[CVE-2021-41054]
- automysqlbackup:修正使用 LATEST=yes 时的崩溃问题
- clamav:新的上游稳定版本;修复当 --fdpass 和 --multipass 一起使用时,所引起的错误
- dazzdb:修复 DBstats 中的 UAF 问题
- cyrus-imapd:修复拒绝服务问题 [CVE-2021-33582]
- libslirp:修复多个缓冲区溢出问题 [CVE-2021-3592、CVE-2021-3593、CVE-2021-3594、CVE-2021-3595]
- debian-installer:根据 buster-proposed-updates 重新构建;更新 Linux ABI 至 5.10.0-9
- debian-installer-netboot-images:根据 buster-proposed-updates 重新构建
- freeradius:修复线程崩溃和配置样本
- distro-info-data:更新了几个版本的收录数据
- galera-3:新的上游稳定版本
- gnome-shell:新的上游稳定版;修复了取消(某些)系统模式对话框后的冻结;修复了屏幕键盘上的单词建议;修复了崩溃
- perl:安全更新;修复正则表达式的内存泄漏问题
- pglogical:更新 PostgreSQL 13.4 快照处理修复
- ruby-rqrcode-rails3:修正 ruby-rqrcode 1.0 的兼容性
- sabnzbdplus:防止 renamer 函数中的目录转义 [CVE-2021-29488]
- shiro:修复认证绕过问题;更新 Spring Framework 兼容补丁;支持 Guice 4
- telegram-desktop:避免启用自动删除时的崩溃
- libdatetime-timezone-perl:新的上游稳定版本;更新萨摩亚和约旦的 DST 规则;确认 2021-12-31 没有闰秒
- ublock-origin:新的上游稳定版本;修复拒绝服务问题 [CVE-2021-36773]
- ……
