Debianプロジェクトは12月18日，「⁠Debian 11 "Bulleseye"」の2回めのポイントリリースとなる「Debian 11.2」をリリースした。12月9日に明らかになったロギングツール「Apache Log4j」の脆弱性（Log4Shell）にも対応している。

Updated Debian 11: 11.2 released --News -Debian

Debian 11.2では60を超えるパッケージがアップデートされ，30のセキュリティアップデートが行われている。セキュリティアップデートには「DSA-5020」および「DSA-5022」として，Apache Log4jのJNDIルックアップ機能に紐づく脆弱性の修正が含まれている。対象となるLog4jのバージョンはLog4j v2.14以下で，2.15.0以上のバージョンであればデフォルトでJNDIルックアップは無効になっている。