Debian 12.8 (代号 bookworm) 现已发布,这是 12 系列的第 8 次更新。此版本主要添加了针对安全问题的更正,以及针对严重问题的少量调整。
- 7zip:修复 NTFS 处理程序中的堆缓冲区溢出 [CVE-2023-52168];修复 NTFS 处理程序中的越界读取 [CVE-2023-52169]
- amanda:更新 CVE-2022-37704 的 incomplete fix,使用 xfsdump 恢复操作
- apr:对命名共享内存始终使用 0600 perms [CVE-2023-49582]
- btrfs-progs:修复 btrfs-convert 中 volume conversion 期间的校验和计算错误
- calamares-settings-debian:修复 KDE 桌面上缺少启动器的问题;修复 btrfs 挂载问题
- cjson:修复 segmentation violation 问题 [CVE-2024-31755]
- clamav:新的上游稳定版本;修复拒绝服务问题 [CVE-2024-20505]、文件损坏问题 [CVE-2024-20506]
- cloud-init:添加对多个 networkd Route sections 的支持
- cloud-initramfs-tools:在 initramfs 中添加缺少的依赖项
- curl:修复某些 OCSP 响应的错误处理 [CVE-2024-8096]
- debian-installer:恢复一些 armel netboot 目标 (openrd);将 Linux 内核 ABI 提升到 6.1.0-27;根据建议的更新进行重建
- diffoscope:修复在测试中处理故意重叠的 zip 文件时出现构建失败的问题
- distro-info-data:添加 Ubuntu 25.04
- docker.io:修复某些情况下绕过 AuthZ 插件的问题 [CVE-2024-41110]
- ……
更多详情可查看:https://www.debian.org/News/2024/20241109
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表一休教程网的观点和立场。