Debian 10.4更新已发布

debian.jpg

Debian 10.4更新已发布，此次更新主要是错误修正、废弃软件包的删除和清理，并不是大版本的发布，主要更新如下：

1.PNG

错误修正：

apt-cacher-ng：允许对 tarballs 进行.zst 压缩；增加配置文件读取的解压行缓冲区的大小；
checkstyle：修复XML外部实体注入问题；
choose-mirror：更新所包含的镜像列表；
corosync-qdevice：修复服务启动；
cups：修复堆缓冲区溢出[CVE-2020-3898]和 "ippReadIO "函数可能会漏读扩展字段[CVE-2019-8842]；
debian-edu-config：为Firefox ESR和Thunderbird添加策略文件以修复TLS / SSL设置；
dojo： 修复正则表达式使用不当的问题[CVE-2019-10785]；
el-api：修复涉及Tomcat 8的拉伸到破坏者升级的问题；
gosa：用json_encode/json_decode替换序列化，以缓解PHP对象注入问题；
ircd-hybrid：使用dhparam.pem来避免启动时崩溃；
jekyll：允许使用ruby-i18n 0.x和1.x；
jsp-api：修复涉及Tomcat 8的stretch to buster升级。
libreoffice：修复OpenGL幻灯片转换；
libss：修复使用OpenSSL处理AES-CTR密钥时可能出现的拒绝服务问题[CVE-2020-1730]；
scilab：修复OpenJDK 11.0.7的库加载问题；
serverspec-runner：支持 Ruby 2.5；

2.PNG

安全更新：

完成火狐浏览器、qemu、postgresql-11、python-django、python-pysaml2、curl、chromium、openssl、nodejs等53个软件的更新；

删除软件：

getlive、gplaycli、kerneloops、
lambda-align2、libmicrodns、
libperlspeak-perl、quotecolors、
torbirdy、ugene、yahoo2mbox；