Debian 11(代号 Bullseye)的第四次更新已发布,Debian 11.4 版本主要增加了对安全问题的修正,以及对大量严重 Bug 的一些调整。
该发布并不构成 Debian 11 的新版本,只是更新了一些软件包,可以使用最新的 Debian 镜像将软件包升级到当前版本。
Bugfixes
| 包 | 更新理由 |
| apache2 | 新的上游稳定版本;修复 HTTP 请求走私问题 [CVE-2022-26377]、越界读取问题 [CVE-2022-28330 CVE-2022-28614 CVE-2022-28615]、拒绝服务问题 [CVE-2022-29404 CVE- 2022-30522] |
| bash | 修复 1 字节缓冲区溢出读取,导致命令替换中损坏的多字节字符 |
| composer | 修复代码注入问题 [CVE-2022-24828];更新 GitHub 令牌模式 |
| freetype | 修复缓冲区溢出问题 [CVE-2022-27404];修复崩溃 [CVE-2022-27405 CVE-2022-27406] |
| gnutls28 | 修复 SSSE3 SHA384 计算错误;修复空指针引用问题 [CVE-2021-4209] |
| grunt | 修复路径遍历问题 [CVE-2022-0436] |
| linux | 新的上游稳定版本;将 ABI 增加到 16 |
| LXC | 更新默认 GPG 密钥服务器,修复使用下载模板创建容器 |
更多细项可在 Debian 11.4 released 公告中查看。
完整的镜像列表可在以下位置获得:https://www.debian.org/mirror/list 。