ProHoster > Blog > ειδήσεις στο διαδίκτυο > Κυκλοφόρησε Debian 13.4

Κυκλοφόρησε Debian 13.4

Σχέδιο Debian Είμαι στην ευχάριστη θέση να ανακοινώσω την τέταρτη ενημέρωση της σταθερής διανομής μου. Debian 13 (με την κωδική ονομασία trixie) και περιέχει σημαντικές ενημερώσεις ασφαλείας και σταθερότητας σε βασικά στοιχεία.

Η έκδοση 13.4 δεν είναι μια νέα έκδοση της διανομής, αλλά ένα σύνολο πακέτων ενημερώσεων που συσσωρεύουν κρίσιμες διορθώσεις σφαλμάτων και ευπαθειών, πολλές από τις οποίες είχαν κυκλοφορήσει προηγουμένως ως ξεχωριστές ανακοινώσεις ασφαλείας.

Αυτή η ενημέρωση εστιάζει στη βελτίωση της αξιοπιστίας των υπηρεσιών δικτύου και των κρίσιμων στοιχείων του συστήματος, καθώς και στη διόρθωση ορισμένων ευπαθειών.

Βασικές διορθώσεις

  • Apache2: Διορθώθηκε μια παλινδρόμηση που σχετίζεται με το πρωτόκολλο HTTP/2.
  • bird2: Διορθώθηκε το πρόβλημα με τις σημαίες για τα παλαιότερα προθέματα στο RAdv (διαφημίσεις δρομολογητή για IPv6) και διορθώθηκε το σφάλμα κατά την εξαγωγή διαδρομών με χαρακτηριστικά που δεν είναι BGP στο πρωτόκολλο BMP.
  • ifupdown: Διορθώθηκε ο χειρισμός DAD (Duplicate Address Detection - Ανίχνευση Διπλότυπων Διευθύνσεων) για IPv6, καθώς και η σειρά κλήσης του προγράμματος-πελάτη dhclient.
  • open-iscsi: Διορθώθηκε το πρόβλημα με την ανακάλυψη στατικών κόμβων iSCSI.
  • chrony: Δαίμονας συγχρονισμού χρόνου προσαρμοσμένος για συμβατότητα με νέους πυρήνες.
  • clatd (CLAT για IPv6): Διορθώθηκε η εγκατάσταση των μονάδων systemd και η διαδρομή για τον αποστολέα NetworkManager.

Διορθώσεις ασφαλείας

  • openssh: Διορθώθηκαν πιθανά προβλήματα με την παρακολούθηση διεργασιών του MaxStartups και έκλεισαν ευπάθειες που θα μπορούσαν να οδηγήσουν σε εκτέλεση κώδικα (CVE-2025-61984, CVE-2025-61985).
  • glibc (Βιβλιοθήκη GNU C): Ενημέρωση από τον σταθερό κλάδο upstream που διορθώνει αρκετά κρίσιμα προβλήματα: καταστροφή heap (CVE-2026-0861), διαρροή stack (CVE-2026-0915) και χρήση μη αρχικοποιημένης μνήμης (CVE-2025-15281).
  • mariadb: Νέα σταθερή έκδοση που διορθώνει τα τρωτά σημεία εκτέλεσης αυθαίρετου κώδικα (CVE-2025-13699) και άρνησης υπηρεσίας (CVE-2026-21968).
  • postgresql-17: Νέα σταθερή έκδοση, συμπεριλαμβανομένης μιας διόρθωσης για υπερφόρτωση buffer (CVE-2026-2006).
  • wget2: Διορθώθηκαν ευπάθειες που επέτρεπαν την αντικατάσταση αρχείων μέσω metalink (CVE-2025-69194) και την απομακρυσμένη υπερχείλιση buffer (CVE-2025-69195).
  • erlang: Διορθώθηκαν προβλήματα που οδηγούσαν σε υπερβολική κατανάλωση πόρων (CVE-2025-48038 και άλλα) και ανακατεύθυνση της κυκλοφορίας.
  • dpkg: Διορθώθηκε ένα θέμα ευπάθειας άρνησης υπηρεσίας (CVE-2026-2219).
  • Wireshark: Νέα σταθερή έκδοση που διορθώνει προβλήματα εξάντλησης μνήμης στον αναθεωρητή USB HID (CVE-2026-3201) και σφάλμα στον αναθεωρητή RF4CE Profile (CVE-2026-3203).
  • xen: Ο υπερεπόπτης έχει ενημερωθεί σε μια νέα σταθερή έκδοση με μια διόρθωση για μια υπερχείλιση buffer (CVE-2025-58150) και ένα πρόβλημα ατελούς απομόνωσης vCPU (CVE-2026-23553).

Ενημερώσεις στοιχείων συστήματος

  • grub2: Διορθώθηκε το πρόβλημα με την αναγνώριση του root συστήματος αρχείων ZFS για διάφορες αρχιτεκτονικές (amd64, arm64, ia32).
  • sudo: Διορθώθηκε η παλινδρόμηση με ονόματα αρχείων στο sudoers.d που περιείχαν άνω και κάτω τελεία.
  • systemd-resolved: Διορθώθηκε ένα σφάλμα στο σενάριο debvm που αφορούσε την εγκατάσταση του systemd-resolved.

Πηγή: linux.org.ru

Αγοράστε αξιόπιστη φιλοξενία για ιστότοπους με προστασία DDoS, διακομιστές VPS VDS 🔥 Αγοράστε αξιόπιστη φιλοξενία ιστοσελίδων με προστασία DDoS, διακομιστές VPS VDS | ProHoster