Debian 9.5 lanzado con la solución para una serie de problemas de seguridad, incluido Spectre y la actualización cubre otras correcciones de errores
El lanzamiento no es completamente una nueva versión de Debian 9, incluye solo las actualizaciones de algunos de los paquetes y los usuarios pueden actualizar a las versiones actuales utilizando un espejo Debian actualizado.
Según las notas de la versión de Debian, los usuarios que instalen actualizaciones de security.debian.org no tendrán que actualizar muchos paquetes, y la mayoría de dichas actualizaciones se incluyen en la versión de punto. Las nuevas imágenes de instalación estarán disponibles pronto en las ubicaciones regulares ".
Lanzamiento de Debian 9.5 correcciones de errores importantes
Administrador: no permite conexiones a puertos con privilegios [CVE-2018-7667]
Apache2: uso elevado de memoria y bloqueo potencial [CVE-2018-1302];
Blktrace: soluciona el desbordamiento del búfer en btt [CVE-2018-10689]
Faad2: soluciona varios problemas de denegación de servicio a través de archivos MP4 elaborados [CVE-2017-9218 CVE-2017-9219 CVE-2017-9220 CVE-2017-9221 CVE-2017-9222 CVE-2017-9223 CVE-2017-9253 CVE-2017- 9254 CVE-2017-9255 CVE-2017-9256 CVE-2017-9257]
Archivo: evitar leer más allá del final del búfer [CVE-2018-10360]
freedink-dfarc: corrige el recorrido del directorio en el extractor D-Mod [CVE-2018-0496]
ghostscript: arregla segfault con el archivo fuzzing en gxht_thresh_image_init(); corregir el desbordamiento del búfer en fill_threshold_buffer [CVE-2016-10317]; pdfwrite - Protéjase contra intentar generar un número infinito [CVE-2018-10194]
git-annex: soluciones de seguridad [CVE-2018-10857 CVE-2018-10859]
intel-microcode: Actualización del microcódigo incluido, incluidas las correcciones para Spectre v2 [CVE-2017-5715]
libextractor: Varias correcciones de seguridad [CVE-2017-15266 CVE-2017-15267 CVE-2017-15600 CVE-2017-15601 CVE-2017-15602 CVE-2017-15922 CVE-2017-17440]
liblouis: Fix buffer overflow [CVE-2018-11410]; corregir varios desbordamientos de búfer [CVE-2018-11440 CVE-2018-11577 CVE-2018-11683 CVE-2018-11684 CVE-2018-11685 2018-12085]
miniupnpd: Fix DoS [CVE-2017-1000494]
salt: soluciona el problema de salt-ssh minion copiado a través de la configuración del Salt Master sin ajustar los permisos [CVE-2017-8109]
xerces-c: reparación de denegación de servicio a través de una referencia de DTD externa [CVE-2017-12627]
Fecha actualización el 2021-07-16. Fecha publicación el 2018-07-16. Categoría: linux Autor: Oscar olg Mapa del sitio Fuente: gbhackers