Debianプロジェクトは12月18日、「Debian 11 "Bulleseye"」の2回めのポイントリリースとなる「Debian 11.2」をリリースした。12月9日に明らかになったロギングツール「Apache Log4j」の脆弱性(Log4Shell)にも対応している。
- Updated Debian 11: 11.2 released --News -Debian
Debian 11.2では60を超えるパッケージがアップデートされ、30のセキュリティアップデートが行われている。セキュリティアップデートには「DSA-5020」および「DSA-5022」として、Apache Log4jのJNDIルックアップ機能に紐づく脆弱性の修正が含まれている。対象となるLog4jのバージョンはLog4j v2.14以下で、2.15.0以上のバージョンであればデフォルトでJNDIルックアップは無効になっている。