Debian Compton(代號Bookworm)系列自發布以來,一直通過定期更新來修復漏洞和提升系統的穩定性。最近發布的 Debian 12.8 是該系列的第八次更新,為用戶帶來了大量的安全性和穩定性改進。以下是 Debian 12.8 更新中修復的一些主要安全問題:
- 7zip:修復了 NTFS 處理器中的堆緩沖區溢出漏洞,并解決了越界讀取問題,防止潛在的文件系統崩潰和信息泄露。
- ClamAV:該殺毒軟件在本次更新中引入了新的上游版本,修復了多個可能導致服務拒絕(DoS)和文件損壞的漏洞。
- OpenSSL:此次更新應用了 OpenSSL 的穩定版本修復,解決了緩沖區超讀和越界內存訪問等安全問題,增強了加密傳輸中的數據安全性。
- glibc:修復了多個緩沖區相關的問題,包括一個與克羅地亞貨幣更新有關的錯誤,并修正了 ungetc() 函數中的崩潰問題,提升了系統穩定性。
- Linux 內核:本次更新對內核進行了升級,將 ABI 版本更新為 6.1.0-27,同時為 amd64、arm64 和 i386 架構的簽名內核進行了同步更新。
對于已安裝 Debian 12 的用戶,如果已經配置了 security.debian.org 自動更新,多數安全補丁已通過自動更新機制陸續推送到系統中。建議用戶檢查并安裝所有可用的安全更新,以確保系統的穩定性和安全性。