更新的Debian 10：10.6发布

Debian项目很高兴地宣布其稳定发行版Debian 10(代号buster)的第六次更新，该版本主要增加了对安全问题的更正，以及一些针对严重问题的调整。安全建议已经单独发布，并在可用的情况下提供参考。

请注意，单点发布并不构成Debian10的新版本，而只是更新了其中的一些包。没有必要丢弃旧的笨蛋媒体。安装后，可以使用最新的Debian镜像将软件包升级到当前版本。

那些经常从security.debian.org安装更新的用户不需要更新很多软件包，而且大多数这样的更新都包含在单点版本中。

将现有安装升级到此版本可以通过将软件包管理系统指向Debian众多HTTP镜像中的一个来实现。有关镜像的完整列表，请访问：

请注意，由于构建问题，Cargo、rustc和rustc-bindgen软件包的更新目前不适用于Armel架构。如果问题得到解决，稍后可能会添加这些更新。

修复了使用拒绝的流协商T.38时的崩溃[CVE-2019-15297]，SIP请求可以更改SIP对等体的地址[CVE-2019-18790]，AMI用户可以执行系统命令[CVE-2019-18610]，pjsip中的SEGFAULT与IPV6对等体显示历史记录。

修复过长的摘要字符串允许恶意客户端在控制器内存中导致堆溢出[cve-2020-11061]。

使用--Freeze选项捆绑安装以使用上游Gemfile.lock；在升级期间不排除Gemfile.lock；不在升级期间覆盖config/oidc_key.pem；使config/Schedule.yml可写

Conf：使用rsyslog helper而不是sysV init脚本；拒绝传输编码中缺少分块的消息[cve-2019-18277]。

修复重新分配perl堆栈时XS函数中的内存损坏[CVE-2020-14392]；修复超长DBD类名上的缓冲区溢出[CVE-2020-14393]；修复DBI_PROFILE()中的空配置文件取消引用[CVE-2019-20919]。

Libvnc客户端：如果Unix套接字名称将溢出则退出[CVE-2020-20839]；修复指针别名/对齐问题[CVE-2020-14399]；限制最大文本聊天大小[CVE-2020-14405]；libvnc服务器：添加缺少的空指针检查[CVE-2020-14397]；修复指针别名/对齐问题[CVE-2020-14400]；缩放：移位前强制转换为64位[CVE-2020-14401]；阻止OOB访问[CVE-2020-14402 CVE-2020-14404]。

新的上游稳定版本；在逻辑复制创建器和应用工作器中设置安全的搜索路径[cve-2020-14349]；使contrib模块安装脚本更加安全[cve-2020-14350]。

修复xbm解析器中的缓冲区溢出[cve-2020-17507]；修复50天后定时器换行时的剪贴板损坏。

此版本在稳定版本中添加了以下安全更新。安全团队已经为每个更新发布了建议：

安装程序已更新，包括单点版本合并到稳定版中的修复程序。

Debian项目是一个自由软件开发人员协会，他们自愿投入时间和精力来开发完全免费的操作系统Debian。

欲了解更多信息，请访问debian网页：https://www.debian.org/，，发送邮件至<；[email protected]>；，或联系稳定发布团队：<；[email protected]>；。