ProHoster > Blog > internet nuus > Vrygestel Debian 13.4

Vrygestel Debian 13.4

Project Debian Ek is bly om die vierde opdatering van my stabiele verspreiding aan te kondig. Debian 13 (кодовое название trixie) и содержит важные обновления в сфере безопасности и стабильности ключевых компонентов.

Weergawe 13.4 is nie 'n nuwe weergawe van die verspreiding nie, maar 'n stel verpakte opdaterings wat kritieke fout- en kwesbaarheidsregstellings ophoop, waarvan baie voorheen as aparte sekuriteitsaankondigings vrygestel is.

Hierdie opdatering fokus op die verbetering van die betroubaarheid van netwerkdienste en kritieke stelselkomponente, asook die regstelling van 'n aantal kwesbaarhede.

Belangrike regstellings

  • Apache2: 'n Regressie wat verband hou met die HTTP/2-protokol is reggestel.
  • bird2: Probleem met vlae vir ouer voorvoegsels in RAdv (router-advertensies vir IPv6) is reggestel en die ineenstorting is reggestel wanneer roetes met nie-BGP-kenmerke in die BMP-protokol uitgevoer word.
  • ifupdown: Vaste DAD (Duplikaatadresopsporing) hantering vir IPv6, sowel as die volgorde van die oproep van die dhclient-kliënt.
  • oop-iscsi: Probleem met die ontdekking van statiese iSCSI-nodusse is opgelos.
  • chrony: Tydsinchronisasie-daemon aangepas vir versoenbaarheid met nuwe pitte.
  • clatd (CLAT vir IPv6): Vaste installasie van systemd-eenhede en pad vir NetworkManager-verspreider.

Sekuriteitsoplossings

  • openssh: Het potensiële probleme met MaxStartups-prosesopsporing en geslote kwesbaarhede wat tot kode-uitvoering kan lei, reggestel (CVE-2025-61984, CVE-2025-61985).
  • glibc (GNU C Biblioteek): Opdatering vanaf die stabiele stroomop-tak wat verskeie kritieke probleme regstel: hoopkorrupsie (CVE-2026-0861), stapelek (CVE-2026-0915), en gebruik van ongeïnisialiseerde geheue (CVE-2025-15281).
  • mariadb: Nuwe stabiele weergawe wat kwesbaarhede vir arbitrêre kode-uitvoering (CVE-2025-13699) en diensweigering (CVE-2026-21968) regstel.
  • postgresql-17: Nuwe stabiele weergawe, insluitend 'n regstelling vir 'n bufferoorskryding (CVE-2026-2006).
  • wget2: Kwetsbaarhede wat lêeroorskrywing via metalink (CVE-2025-69194) en afgeleë bufferoorloop (CVE-2025-69195) moontlik gemaak het, is reggestel.
  • erlang: Probleme wat lei tot oormatige hulpbronverbruik (CVE-2025-48038 en ander) en verkeersherleiding, is reggestel.
  • dpkg: 'n Diensneiging-kwesbaarheid (CVE-2026-2219) is reggestel.
  • wireshark: Nuwe stabiele weergawe wat geheue-uitputtingsprobleme in USB HID-dissektor (CVE-2026-3201) en ineenstorting in RF4CE-profieldissektor (CVE-2026-3203) regstel.
  • xen: Die hipervisor is opgedateer na 'n nuwe stabiele weergawe met 'n oplossing vir 'n bufferoorloop (CVE-2025-58150) en 'n onvolledige vCPU-isolasieprobleem (CVE-2026-23553).

Stelselkomponentopdaterings

  • grub2: Probleem met ZFS-wortellêerstelselidentifikasie vir verskeie argitekture (amd64, arm64, ia32) is opgelos.
  • sudo: Regstelling van regressie met lêernaam in sudoers.d wat 'n dubbelpunt bevat.
  • systemd-opgelos: 'n Fout in die debvm-skrip rakende die installering van systemd-opgelos is reggestel.

Bron: linux.org.ru

Koop betroubare hosting vir werwe met DDoS-beskerming, VPS VDS-bedieners 🔥 Koop betroubare webwerfhosting met DDoS-beskerming, VPS VDS-bedieners | ProHoster