ProHoster > blog > internetnieuws > Debian 13.4 uitgebracht

Debian 13.4 uitgebracht

Het Debian-project kondigt met genoegen de vierde update van zijn stabiele distributie aan, Debian 13 (codenaam trixie), die belangrijke beveiligings- en stabiliteitsupdates voor essentiële componenten bevat.

Release 13.4 is geen nieuwe versie van de distributie, maar een verzameling updates die kritieke bugfixes en beveiligingslekken bevatten, waarvan vele eerder als afzonderlijke beveiligingsmeldingen zijn uitgebracht.

Deze update is gericht op het verbeteren van de betrouwbaarheid van netwerkdiensten en kritieke systeemcomponenten, en op het verhelpen van een aantal beveiligingslekken.

Belangrijke correcties

  • Apache2: Een bug met betrekking tot het HTTP/2-protocol is verholpen.
  • bird2: Probleem opgelost met vlaggen voor legacy-prefixes in RAdv (routeradvertenties voor IPv6) en crash verholpen bij het exporteren van routes met niet-BGP-attributen in het BMP-protocol.
  • ifupdown: De afhandeling van DAD (Duplicate Address Detection) voor IPv6 is gecorrigeerd, evenals de volgorde waarin de dhclient-client wordt aangeroepen.
  • open-iscsi: Probleem met het detecteren van statische iSCSI-nodes opgelost.
  • chrony: Tijdsynchronisatiedaemon aangepast voor compatibiliteit met nieuwe kernels.
  • clatd (CLAT voor IPv6): Installatie van systemd-units en pad voor NetworkManager-dispatcher gecorrigeerd.

Beveiligingsoplossingen

  • openssh: Potentiële problemen met het bijhouden van MaxStartups-processen zijn verholpen en kwetsbaarheden die tot code-executie konden leiden, zijn gedicht (CVE-2025-61984, CVE-2025-61985).
  • glibc (GNU C Library): Update van de stabiele upstream-branch die verschillende kritieke problemen oplost: heap-corruptie (CVE-2026-0861), stack-lek (CVE-2026-0915) en gebruik van niet-geïnitialiseerd geheugen (CVE-2025-15281).
  • MariaDB: Nieuwe stabiele release die de kwetsbaarheden voor het uitvoeren van willekeurige code (CVE-2025-13699) en denial-of-service-aanvallen (CVE-2026-21968) verhelpt.
  • postgresql-17: Nieuwe stabiele release, inclusief een oplossing voor een bufferoverloop (CVE-2026-2006).
  • wget2: Kwetsbaarheden verholpen die het overschrijven van bestanden via Metalink (CVE-2025-69194) en bufferoverloop op afstand (CVE-2025-69195) mogelijk maakten.
  • Erlang: Problemen die leidden tot overmatig resourceverbruik (CVE-2025-48038 en andere) en verkeersomleiding zijn opgelost.
  • dpkg: Een denial-of-service-kwetsbaarheid (CVE-2026-2219) is verholpen.
  • Wireshark: Nieuwe stabiele release verhelpt problemen met geheugenuitputting in de USB HID-dissector (CVE-2026-3201) en een crash in de RF4CE-profieldissector (CVE-2026-3203).
  • xen: De hypervisor is bijgewerkt naar een nieuwe stabiele versie met een oplossing voor een bufferoverloop (CVE-2025-58150) en een probleem met onvolledige vCPU-isolatie (CVE-2026-23553).

Updates van systeemcomponenten

  • grub2: Probleem opgelost met de identificatie van het ZFS-rootbestandssysteem voor verschillende architecturen (amd64, arm64, ia32).
  • sudo: Opgeloste regressie met bestandsnamen in sudoers.d die een dubbele punt bevatten.
  • systemd-resolved: Een bug in het debvm-script met betrekking tot de installatie van systemd-resolved is verholpen.

Bron: linux.org.ru

Voeg een reactie