ProHoster > blog > newyddion rhyngrwyd > Rhyddhawyd Debian 13.4

Rhyddhawyd Debian 13.4

Prosiect Debian Rwy'n falch o gyhoeddi'r pedwerydd diweddariad o'm dosbarthiad sefydlog. Debian 13 (enw cod trixie) ac mae'n cynnwys diweddariadau diogelwch a sefydlogrwydd pwysig i gydrannau allweddol.

Nid fersiwn newydd o'r dosbarthiad yw Rhyddhau 13.4, ond set o ddiweddariadau wedi'u pecynnu sy'n cronni atgyweiriadau namau a gwendidau critigol, y rhyddhawyd llawer ohonynt yn flaenorol fel cyhoeddiadau diogelwch ar wahân.

Mae'r diweddariad hwn yn canolbwyntio ar wella dibynadwyedd gwasanaethau rhwydwaith a chydrannau system hanfodol, yn ogystal â thrwsio nifer o wendidau.

Atgyweiriadau allweddol

  • Apache2: Wedi trwsio atchweliad yn gysylltiedig â'r protocol HTTP/2.
  • bird2: Wedi trwsio problem gyda baneri ar gyfer rhagddodiaid etifeddol yn RAdv (hysbysebion llwybrydd ar gyfer IPv6) ac wedi trwsio damwain wrth allforio llwybrau gyda phriodoleddau nad ydynt yn BGP yn y protocol BMP.
  • ifupdown: Wedi trwsio'r broses o drin DAD (Canfod Cyfeiriadau Dyblyg) ar gyfer IPv6, yn ogystal â threfn galw'r cleient dhclient.
  • open-iscsi: Trwsiwyd problem gyda darganfod nodau iSCSI statig.
  • chrony: Daemon cydamseru amser wedi'i addasu ar gyfer cydnawsedd â chnewyllyn newydd.
  • clatd (CLAT ar gyfer IPv6): Gosod unedau systemd a llwybr ar gyfer dosbarthwr NetworkManager wedi'u trwsio.

Atebion diogelwch

  • openssh: Wedi trwsio problemau posibl gydag olrhain prosesau MaxStartups a gwendidau caeedig a allai arwain at weithredu cod (CVE-2025-61984, CVE-2025-61985).
  • glibc (Llyfrgell GNU C): Diweddariad o'r gangen sefydlog i fyny'r afon sy'n trwsio sawl problem hanfodol: llygredd pentwr (CVE-2026-0861), gollyngiad pentwr (CVE-2026-0915), a defnyddio cof heb ei gychwyn (CVE-2025-15281).
  • mariadb: Datganiad sefydlog newydd yn trwsio gwendidau gweithredu cod mympwyol (CVE-2025-13699) a gwrthod gwasanaeth (CVE-2026-21968).
  • postgresql-17: Fersiwn sefydlog newydd, gan gynnwys ateb ar gyfer gor-redeg byffer (CVE-2026-2006).
  • wget2: Wedi trwsio gwendidau a oedd yn caniatáu trosysgrifennu ffeiliau trwy metalink (CVE-2025-69194) a gorlif byffer o bell (CVE-2025-69195).
  • erlang: Trwsiwyd problemau a arweiniodd at or-ddefnyddio adnoddau (CVE-2025-48038 ac eraill) ac ailgyfeirio traffig.
  • dpkg: Wedi trwsio bregusrwydd gwrthod gwasanaeth (CVE-2026-2219).
  • wireshark: Fersiwn sefydlog newydd yn trwsio problemau blinder cof yn y dadansoddwr USB HID (CVE-2026-3201) a damwain yn y dadansoddwr Proffil RF4CE (CVE-2026-3203).
  • xen: Mae'r hypervisor wedi'i ddiweddaru i ryddhad sefydlog newydd gyda datrysiad ar gyfer gorlif byffer (CVE-2025-58150) a phroblem ynysu vCPU anghyflawn (CVE-2026-23553).

Diweddariadau cydrannau system

  • grub2: Wedi trwsio problem gydag adnabod system ffeiliau gwraidd ZFS ar gyfer sawl pensaernïaeth (amd64, arm64, ia32).
  • sudo: Atchweliad wedi'i drwsio gydag enwau ffeiliau yn sudoers.d sy'n cynnwys colon.
  • systemd-resolved: Trwsiwyd nam yn y sgript debvm yn ymwneud â gosod systemd-resolved.

Ffynhonnell: linux.org.ru

Prynu gwesteio dibynadwy ar gyfer gwefannau sydd â diogelwch DDoS, gweinyddwyr VPS VDS 🔥 Prynu cynnal gwefannau dibynadwy gyda diogelwch DDoS, gweinyddion VPS VDS | ProHoster