Debianプロジェクトは1月23日、Debian 9 "Stretch"シリーズの7回目のポイントリリースとなる「Debian 9.7」の提供を開始した。パッケージマネージャ「APT」のセキュリティ脆弱性を修正した緊急リリースで、それ以外のアップデートは含まれていない。Debian 9.7のISOイメージもまもなく用意される予定だという。
- Updated Debian 9: 9.7 released
- Debian -- Security Information -- DSA-4371-1 apt
今回発見された脆弱性は、HTTPリダイレクトを操作することで悪意あるパッケージを有効だとAPTに認識させ、ユーザのマシンにインストールするという中間者攻撃を誘発する可能性がある。DebianおよびUbuntuはすでにAPTのアップデートを提供済みだが、Debianは混乱を避けるため、あえてポイントリリースの提供に踏み切ったとしている。