ProHoster > Blog > warta internét > Dileupaskeun Debian 13.4

Dileupaskeun Debian 13.4

proyek Debian Sim kuring bingah ngumumkeun apdet kaopat tina distribusi stabil sim kuring. Debian 13 (кодовое название trixie) и содержит важные обновления в сфере безопасности и стабильности ключевых компонентов.

Rilis 13.4 sanés vérsi énggal tina distribusi ieu, tapi sakumpulan apdet anu dibungkus anu ngumpulkeun perbaikan bug sareng kerentanan kritis, anu seueur di antarana sateuacanna dirilis salaku pengumuman kaamanan anu misah.

Apdet ieu museur kana ningkatkeun reliabilitas layanan jaringan sareng komponén sistem anu penting, ogé ngalereskeun sababaraha kerentanan.

Perbaikan konci

  • Apache2: Ngalereskeun regresi anu aya hubunganana sareng protokol HTTP/2.
  • manuk2: Masalah dina flag pikeun awalan lawas dina RAdv (iklan router pikeun IPv6) parantos dibenerkeun sareng kacilakaan nalika ngékspor rute kalayan atribut non-BGP dina protokol BMP parantos dibenerkeun.
  • ifupdown: Ngalereskeun penanganan DAD (Duplicate Address Detection) pikeun IPv6, ogé urutan nelepon klien dhclient.
  • open-iscsi: Masalah kapanggihna node iSCSI statis geus dibenerkeun.
  • chrony: Daemon sinkronisasi waktos anu diadaptasi pikeun kasaluyuan sareng kernel énggal.
  • clatd (CLAT pikeun IPv6): Pamasangan unit systemd sareng jalur pikeun dispatcher NetworkManager parantos diropéa.

Perbaikan kaamanan

  • openssh: Ngalereskeun masalah poténsial sareng pelacakan prosés MaxStartups sareng nutup kerentanan anu tiasa ngarah kana palaksanaan kode (CVE-2025-61984, CVE-2025-61985).
  • glibc (Perpustakaan C GNU): Apdet ti cabang hulu anu stabil anu ngalereskeun sababaraha masalah kritis: korupsi heap (CVE-2026-0861), bocor stack (CVE-2026-0915), sareng panggunaan mémori anu teu diinisialisasi (CVE-2025-15281).
  • mariadb: Rilis stabil anyar ngalereskeun kerentanan palaksanaan kode acak (CVE-2025-13699) sareng panolakan layanan (CVE-2026-21968).
  • postgresql-17: Rilis stabil anyar, kalebet perbaikan pikeun buffer overrun (CVE-2026-2006).
  • wget2: Ngalereskeun kerentanan anu ngamungkinkeun panulisan file ngalangkungan metalink (CVE-2025-69194) sareng limpahan buffer jarak jauh (CVE-2025-69195).
  • erlang: Masalah anu nyababkeun konsumsi sumber daya anu kaleuleuwihi (CVE-2025-48038 sareng anu sanésna) sareng pangalihan lalu lintas parantos dibenerkeun.
  • dpkg: Ngalereskeun kerentanan panolakan layanan (CVE-2026-2219).
  • wireshark: Rilis stabil anyar ngalereskeun masalah béakna mémori dina dissector USB HID (CVE-2026-3201) sareng kacilakaan dina dissector Profil RF4CE (CVE-2026-3203).
  • xen: Hypervisor parantos diénggalan kana rilis stabil énggal kalayan perbaikan pikeun buffer overflow (CVE-2025-58150) sareng masalah isolasi vCPU anu teu lengkep (CVE-2026-23553).

Apdet komponén sistem

  • grub2: Masalah dina idéntifikasi sistem file root ZFS pikeun sababaraha arsitéktur (amd64, arm64, ia32) parantos dibenerkeun.
  • sudo: Ngalereskeun régrési kalayan nami file dina sudoers.d anu ngandung titik dua.
  • systemd-resolved: Ngalereskeun bug dina skrip debvm anu aya hubunganana sareng pamasangan systemd-resolved.

sumber: linux.org.ru

Mésér hosting anu dipercaya pikeun situs anu gaduh panyalindungan DDoS, server VPS VDS 🔥 Meser hosting situs wéb anu tiasa dipercaya nganggo panyalindungan DDoS, server VPS VDS | ProHoster