Debian 13.1 发布：重要安全更新与错误修复

Debian 13.1 更新发布

2025年9月6日

Debian项目很高兴地宣布其稳定发行版Debian 13（代号trixie）的首次更新。此点发布主要增加了对安全问题的修正，以及对一些严重问题的调整。安全公告已单独发布，并在可用处提供了参考。

请注意，此点发布并不构成Debian 13的新版本，而只是更新了部分包含的软件包。无需丢弃旧的trixie安装介质。安装后，可以使用最新的Debian镜像将软件包升级到当前版本。

经常从security.debian.org安装更新的用户不需要更新太多软件包，大多数此类更新已包含在此点发布中。

新的安装映像将很快在常规位置提供。将现有安装升级到此修订版可以通过将软件包管理系统指向Debian的众多HTTP镜像之一来实现。完整的镜像列表可在以下地址找到：

https://www.debian.org/mirror/list

杂项错误修复

此稳定更新为以下软件包添加了一些重要修正：

软件包	原因
auto-apt-proxy	在网络网关之前检查显式配置的代理
base-files	为点发布更新
courier	修复courier-webmin
debian-installer	将Linux内核ABI增加到6.12.43+deb13；针对proposed-updates重建；为GRUB图形初始化错误添加解决方法
debian-installer-netboot-images	针对proposed-updates重建
desktop-base	修复多显示器设置中plymouth提示的位置
devscripts	更新套件和代号映射
dpdk	新的上游点发布
ethtool	netlink：当值为NULL时修复print_string
firebird3.0	修复XDR消息解析中的空指针解引用 [CVE-2025-54989]
flvstreamer	停止安装rtmpsrv和rtmpsuck，避免与rtmpdump包的文件冲突
galera-4	新的上游稳定发布
git	新的上游错误修复发布；修复任意文件写入问题 [CVE-2025-27613 CVE-2025-46835]；修复代码执行问题 [CVE-2025-27614 CVE-2025-48384]；修复协议注入问题，可能导致任意代码执行 [CVE-2025-48385]
glib2.0	新的上游错误修复发布；修复从bookworm升级时的边缘情况
gnome-control-center	修复UI问题和错误显示问题；翻译更新
gnome-online-accounts	新的上游错误修复发布；更新翻译
gnome-shell	新的上游错误修复发布
golang-github-gin-contrib-cors	修复通配符处理不当 [CVE-2019-25211]
gssdp	新的上游错误修复发布；修复文档中Since:和Deprecated:声明的问题
imagemagick	安全修复：InterpretImageFilename函数中的堆缓冲区溢出 [CVE-2025-53014]；在特定XMP文件转换命令写入时的无限循环 [CVE-2025-53015]；magick stream命令中的内存泄漏 [CVE-2025-53019]；通过vsnprintf()的堆栈溢出 [CVE-2025-53101]；使用SetQuantumFormat时的释放后使用 [CVE-2025-43965]；在多光谱MIFF图像处理中，packet_size处理不当 [CVE-2025-46393]
init-system-helpers	修复来自live-build的os-release转移的处理，确保它们不存在于非实时系统中
installation-guide	启用匈牙利语和乌克兰语翻译；修复boot-dev-select-arm64和armhf-armmp-supported-platforms超链接
iperf3	修复缓冲区溢出问题 [CVE-2025-54349]；修复断言失败 [CVE-2025-54350]
kamailio	放宽OpenSSL版本检查，仅匹配主版本
libadwaita-1	新的上游错误修复发布
libcgi-simple-perl	修复HTTP响应拆分问题 [CVE-2025-40927]
libcoap3	修复缓冲区溢出问题 [CVE-2024-0962]；修复整数溢出问题 [CVE-2024-31031]
libreoffice	为保加利亚添加EUR支持；修复Impress音效的安装；修复在Qt6下Impress中视频的播放
librepo	新的上游错误修复发布，修复对DNF5的支持；改进Debian打包中SELinux的处理
linux	新的上游稳定发布
linux-signed-amd64	新的上游稳定发布
linux-signed-arm64	新的上游稳定发布
live-boot	修复来自live-build的os-release转移的处理，确保它们不存在于非实时系统中
live-build	修复os-release转移的处理，确保它们不存在于非实时系统中
mame	修复翻译构建
mariadb	新的上游稳定发布
mate-sensors-applet	修复启动时的崩溃
mmdebstrap	支持/etc/subgid和/etc/subuid中的数字UID
modemmanager	修复对Fibocom FM350-GL的支持
mozjs128	新的上游稳定发布；修复未初始化内存问题 [CVE-2025-9181]，内存安全问题 [CVE-2025-9185]
network-manager-openvpn	新的上游稳定发布；修复与非ASCII字符结合的多因素认证
nginx	修复ngx_mail_smtp_module中的潜在信息泄露 [CVE-2025-53859]
node-tmp	修复任意文件写入问题 [CVE-2025-54798]
open-iscsi	确保/var/lib存在于initramfs中
openjpeg2	修复越界写入问题 [CVE-2025-54874]
orca	添加对python3-setproctitle和python3-psutil的依赖
orphan-sysvinit-scripts	修复mdadm脚本的安装
pcre2	新的上游稳定发布；修复潜在信息泄露问题 [CVE-2025-58050]
postfix	新的上游稳定发布；修复将文件复制到chroot
postgresql-17	新的上游稳定发布；在规划器估计函数中加强安全检查 [CVE-2025-8713]；防止pg_dump脚本被用于攻击运行恢复的用户 [CVE-2025-8714]；在pg_dump输出的注释中将换行符转换为空格 [CVE-2025-8715]
ptyxis	新的上游错误修复发布
pyraf	确保与Python 3.13的兼容性
qemu	新的上游错误修复发布
rabbitmq-server	显示正确的插件版本号
remind	修复DUMPVARS中的缓冲区溢出
renpy	修复字体符号链接
resource-agents	处理存在多个IP地址路由的情况
rkward	恢复与R 4.5的兼容性
samba	新的上游错误修复发布
sbuild	支持/etc/sub(u
shaarli	修复跨站脚本问题 [CVE-2025-55291]
sound-theme-freedesktop	将前中样本链接到audio-channel-mono
strongswan	修复OpenSSL 3.5.1支持
systemd	新的上游稳定发布
systemd-boot-efi-amd64-signed	新的上游稳定发布
systemd-boot-efi-arm64-signed	新的上游稳定发布
thunar	修复永久删除文件前的提示
timescaledb	禁用与Postgresql 17.6失败的测试
transmission	修复当LANG=fr时GTK应用崩溃
tzdata	确认2025年的闰秒状态
wolfssl	避免弱和可预测的随机数 [CVE-2025-7394]

安全更新

此修订为稳定发布添加了以下安全更新。安全团队已经为每个更新发布了公告：

公告ID	软件包
DSA-5975	linux-signed-amd64
DSA-5975	linux-signed-arm64
DSA-5975	linux
DSA-5976	chromium
DSA-5977	aide
DSA-5978	webkit2gtk
DSA-5979	libxslt
DSA-5980	firefox-esr
DSA-5981	chromium
DSA-5983	qemu
DSA-5984	thunderbird
DSA-5986	node-cipher-base
DSA-5988	chromium
DSA-5989	udisks2
DSA-5990	libxml2
DSA-5992	firebird4.0