近日,Debian推出12.2和11.8两版本,修复多个安全问题 。
原文翻译如下:Debian 项目很高兴地宣布其稳定发行版 Debian 12(代号书虫)的第二次更新。本次更新主要针对安全问题进行了修正,并对一些严重问题进行了调整。安全公告已单独发布,并在可用之处提供参考。
请注意,该点版本并不构成 Debian 12 的新版本,而只是更新了部分软件包。没有必要扔掉旧的书虫介质。安装后,可以使用最新的 Debian 镜像将软件包升级到当前版本。
经常从 security.debian.org 安装更新的用户不需要更新很多软件包,大多数此类更新都包含在点版本中。
新的安装镜像很快就会在常规位置发布。
通过将软件包管理系统指向 Debian 众多 HTTP 镜像中的一个,即可将现有安装升级到该版本。
更新内容包括:
- AMD Zen4 处理器上 AMD Inception 的修复 [CVE-2023-20569]
- 支持通过 ArcticaGreeter 的 gsettings 配置屏幕键盘主题;使用 Compact OSK 布局(而非 Small),其中包括德文 Umlauts 等特殊按键;修复验证失败信息的显示;使用活动主题而非绿宝石主题
- 修复服务器端请求伪造问题 [CVE-2022-44729 CVE-2022-44730]
- 新的上游稳定版;安全修复 [CVE-2023-20197 CVE-2023-20212]
- 修复基于堆的缓冲区溢出问题 [CVE-2023-4504];修复未经验证的访问问题 [CVE-2023-32360]
……
更新的全部内容可以到debian.org查看。