Hola: Sin cambios desde el RFR. Un saludo, Rafa.
#use wml::debian::translation-check translation="1.2"
<define-tag pagetitle>Debian 9 actualizado: publicada la versión 9.3</define-tag>
<define-tag release_date>2017-12-09</define-tag>
#use wml::debian::news
<define-tag release>9</define-tag>
<define-tag codename>stretch</define-tag>
<define-tag revision>9.3</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="https://packages.debian.org/src:%s";>%s</a>', $p, $p));
}
print join (", ", @p);
:></td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="https://packages.debian.org/src:%0";>%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="https://packages.debian.org/src:%0";>%0</a></define-tag>
<p>El proyecto Debian se complace en anunciar la tercera actualización de su
distribución «estable» Debian <release> (nombre en clave <q><codename></q>).
Esta versión añade, principalmente, correcciones de problemas de seguridad,
junto con unos pocos ajustes para problemas graves. Los avisos de seguridad
se han publicado ya de forma independiente, y aquí hacemos referencia a ellos donde corresponde.</p>
<p>Tenga en cuenta que esta actualización no constituye una nueva versión completa de Debian
<release>, solo actualiza algunos de los paquetes incluidos. No es
necesario deshacerse de los viejos medios de instalación de <q><codename></q>. Tras la instalación de Debian,
los paquetes instalados pueden pasarse a las nuevas versiones utilizando una réplica Debian
actualizada.</p>
<p>Quienes instalen frecuentemente actualizaciones desde security.debian.org no tendrán
que actualizar muchos paquetes, y la mayoría de dichas actualizaciones están
incluidas en esta nueva versión.</p>
<p>Pronto habrá disponibles nuevas imágenes de instalación en los sitios habituales.</p>
<p>Puede actualizar una instalación existente a esta nueva versión haciendo
que el sistema de gestión de paquetes apunte a una de las muchas réplicas HTTP de Debian.
En la dirección siguiente puede encontrar el listado completo de réplicas:</p>
<div class="center">
<a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a>
</div>
<h2>Corrección de errores varios</h2>
<p>Esta actualización de la distribución «estable» añade unas pocas correcciones importantes a los
paquetes siguientes:</p>
<table border=0>
<tr><th>Paquete</th> <th>Motivo</th></tr>
<correction abiword "Corrige parpadeo">
<correction base-files "Actualizado para esta versión">
<correction berusky "Corrige caída en el arranque con ciertas configuraciones de tarjeta de vídeo">
<correction charmtimetracker "Corrige dependencia con libqt5sql5-sqlite, que faltaba">
<correction corebird "Aumenta la longitud máxima del «tweet» a 280 caracteres">
<correction dbus "No retarda el arranque aunque todavía no haya disponible entropía de buena calidad al leer la configuración de dbus-daemon; al usar la interfaz Monitoring, casa correctamente filtros de mensajes que especifican un destino; aumenta la longitud de la cola de pendientes de listen() en sockets AF_UNIX al máximo posible, minimizando el número de conexiones fallidas en condiciones de mucha carga">
<correction debian-edu-doc "Fusiona documentación relativa a stretch y actualizaciones de traducciones procedentes de la distribución «inestable» y de la wiki; documentation/common/edu.css.xml: mejora la legibilidad del manual HTML">
<correction debian-installer "Recompilado para esta versión">
<correction dehydrated "Actualiza la URL del acuerdo de licencia del suscriptor">
<correction doit "Añade Rompe: nikola (<< 7.6.0-1~) para asegurar su eliminación en actualizaciones desde jessie">
<correction eclipse-titan "Recompilado contra el GCC actualmente incluido en stretch">
<correction fig2dev "Añade saneado de la entrada en ficheros FIG [CVE-2017-16899]; sanea la entrada de patrones de relleno">
<correction flickcurl "Corrige obtención de token oauth; evita corrupción por doble liberación al autenticar">
<correction flightgear "Impide que accesorios («add-ons») maliciosos sobreescriban ficheros arbitrarios [CVE-2017-13709]">
<correction ganeti "Adapta soporte de claves SSH no-DSA, procedente del proyecto original; corrige conmutación de sistemas («failover») desde nodos caídos cuando se usa almacenamiento externo («extstorage»); corrige importar/exportar/mover instancia con versiones de socat actuales">
<correction gdm3 "Adapta varios parches para corregir soporte XDMCP">
<correction getmail4 "Corrige problema relacionado con huellas dactilares mal construidas">
<correction grok "Corrige error con punteros que apuntan a una misma dirección de memoria; libgrok-dev: añade dependencias con libgrok1 y libtokyocabinet-dev, que faltaban">
<correction gunicorn "Elimina <q>PreDepende</q> de dpkg-dev innecesario, que hacía que gunicorn y python-gunicorn dependieran de un compilador">
<correction icu "Corrige doble liberación en createMetazoneMappings() [CVE-2017-14952]">
<correction inn2 "[i386] Recompilado para obtener la ruta correcta del ejecutable gzip">
<correction iproute2 "Corrige fallo de segmentación en <q>tc</q> con iptables 1.6">
<correction jdcal "Corrige dependencias con Python3">
<correction kde-gtk-config "Corrige botones de vista preliminar en la interfaz de usuario de KDE-GTK-config">
<correction lasi "liblasi-dev: añade dependencias con libpango1.0-dev y libfreetype6-dev, que faltaban">
<correction libdatetime-timezone-perl "Actualiza los datos incluidos">
<correction libdbd-firebird-perl "Corrige obtención de valores decimal(x,y) entre -1 y 0">
<correction libdbi "Activa de nuevo llamada a gestor de errores en dbi_result_next_row()">
<correction liblog-log4perl-perl "Solución al inconveniente de que Perl 5.24 ya no permita syswrite y utf8 simultáneamente">
<correction liblouis "Corrige problemas de desbordamiento de memoria y de «uso tras liberar» [CVE-2017-13738 CVE-2017-13739 CVE-2017-13740 CVE-2017-13741 CVE-2017-13742 CVE-2017-13743 CVE-2017-13744]">
<correction libmpd "libmpd-dev: Añade dependencia con libglib2.0-dev, que faltaba">
<correction libofx "Correcciones de seguridad [CVE-2017-2816 CVE-2017-14731]">
<correction libxkbcommon "libxkbcommon-x11-dev: añade dependencia con libxkbcommon-dev, que faltaba">
<correction libxsettings-client "Añade dependencia libxsettings-client-dev -> libxsettings-dev, que faltaba">
<correction linux "xen/time: no reduce el tiempo de espera («steal time») tras migrar en vivo en xen; nueva versión «estable» del kernel: 4.9.65">
<correction live-config "Configura autologin para imágenes de KDE / Plasma «en vivo»">
<correction lxc "No incluye directamente en el código la lista de versiones Debian válidas, permitiendo la creación de contenedores para «estable», buster, «en pruebas» e «inestable»; no incluye configuraciones de localización C.* en /etc/locale.gen">
<correction mongodb "Corrige fallos de segmentación/compilación en ARM64 con direcciones virtuales de 48 bits, fallo de segmentación en spidermonkey GC cuando se compila con GCC 6; mongodb.service: arranca después de network.target">
<correction openssh "Con systemd, comprueba la configuración antes de arrancar o de recargar la configuración de sshd; ajusta patrones de compatibilidad para WinSCP de forma que se identifiquen correctamente las versiones que sólo implementan el antiguo esquema de intercambio basado en grupos DH; hace que <q>--</q> termine el tratamiento de parámetros tanto si aparece antes como si aparece después del nombre de host">
<correction pdns "Corrige tratamiento incorrecto de mayúsculas y minúsculas en qname al generar NSEC3; añade comprobación de las operaciones de la API, que faltaba [CVE-2017-15091]">
<correction pdns-recursor "Correcciones de seguridad: validación insuficiente de firmas DNSSEC [CVE-2017-15090]; Cross-site scripting en la interfaz web [CVE-2017-15092]; inyección de fichero de configuración en la API [CVE-2017-15093]; pérdida de información de memoria en el análisis DNSSEC [CVE-2017-15094]">
<correction postgresql-9.6 "Corrección de error publicada en el proyecto original">
<correction publicsuffix "Actualización de los datos incluidos">
<correction pyosmium "Corrección de error publicada en el proyecto original: no se llama al gestor de funciones cuando se usa servicio de replicación o cuando se usa Reader en lugar de file">
<correction python-diff-match-patch "Añade dependencia con python3, que faltaba, en el paquete Python 3">
<correction python-inflect "Corrige dependencias de Python 3">
<correction python-tablib "Carga YAML de forma segura [CVE-2017-2810]">
<correction python2.7 "Corrige desbordamiento de entero en PyString_DecodeEscape [CVE-2017-1000158]; soporta todos los grupos en comunicación TLS">
<correction qtcurve "Corrige caídas utilizando strncmp() en lugar de memcmp()">
<correction ruby-httparty "Relaja dependencia de versión de gem con json">
<correction ruby-ox "Evita caída al pasar XML inválido a Oj.parse_obj() [CVE-2017-15928]">
<correction ruby-pygments.rb "Evita el cierre de demasiados ficheros al arrancar mentos, que puede provocar fallos de compilación de otros paquetes en sistemas lentos">
<correction schroot "Corrige fin de fichero bash; añade fichero de servicio de systemd con Type=oneshot para evitar problemas por exceso de tiempo («timeout») cuando hay demasiadas sesiones abiertas">
<correction simutrans "Activa de nuevo el sonido para simutrans. Pasa de SDL a mixer_sdl">
<correction sitesummary "Ajusta el módulo nagios de comprobación de la versión del kernel para que funcione con versiones 4.x del kernel">
<correction slic3r "Corrige dependencia con perlapi-*, que faltaba">
<correction spamassassin "Desactiva bb.barracudacentral.org; actualiza el fichero de unidad de systemd para usar el mismo fichero pid que se usaba en el script sysvinit; actualiza las dependencias de unidad de systemd para incluir network y syslog; corrige llamada incorrecta a invoke-rc.d en script cron">
<correction sqldeveloper-package "Corrige fallo de compilación">
<correction sqlite3 "Corrige exceso de operaciones de lectura de memoria dinámica («heap») por usar blobs de árbol-R demasiado pequeños [CVE-2017-10989]">
<correction syslinux "Corrige correspondencia entre dirección de bloque lógico y dirección de bloque físico en btrfs; corrige problema de arranque con firmware antiguo de BIOS usando el orden de C/H/S correcto; soporta la característica 64bit de ext4">
<correction tdbcodbc "Corrige error en búsqueda de biblioteca ODBC">
<correction tor "Añade autoridad de directorio <q>Bastet</q>; corrige un fallo de aserción basado en tiempo; actualiza geoip y geoip6 a la base de datos de países Maxmind GeoLite2 del 4 de octubre de 2017">
<correction tzdata "Nueva versión del proyecto original">
<correction udftools "Corrige la ruta a pktsetup en el script de inicialización de udftools">
<correction weechat "<q>logger: llama a strftime antes de reemplazar las variables locales</q> [CVE-2017-14727]">
<correction xml2 "Corrige corrupción al tratar ficheros UTF-8, uso de string en la herramienta 2csv">
<correction xrdp "Corrige carga elevada de CPU al parar SSL">
<correction zsh "Recompilado para incorporar en zsh-static las bibliotecas actualizadas">
</table>
<h2>Actualizaciones de seguridad</h2>
<p>Esta versión añade las siguientes actualizaciones de seguridad a la distribución
«estable». El equipo de seguridad ya ha publicado un aviso para cada una
de estas actualizaciones:</p>
<table border=0>
<tr><th>ID del aviso</th> <th>Paquete</th></tr>
<dsa 2017 3989 dnsmasq>
<dsa 2017 3990 asterisk>
<dsa 2017 3991 qemu>
<dsa 2017 3992 curl>
<dsa 2017 3993 tor>
<dsa 2017 3994 nautilus>
<dsa 2017 3995 libxfont>
<dsa 2017 3996 ffmpeg>
<dsa 2017 3997 wordpress>
<dsa 2017 3998 nss>
<dsa 2017 3999 wpa>
<dsa 2017 4000 xorg-server>
<dsa 2017 4001 yadifa>
<dsa 2017 4003 libvirt>
<dsa 2017 4004 jackson-databind>
<dsa 2017 4006 mupdf>
<dsa 2017 4007 curl>
<dsa 2017 4008 wget>
<dsa 2017 4009 shadowsocks-libev>
<dsa 2017 4011 quagga>
<dsa 2017 4013 openjpeg2>
<dsa 2017 4014 thunderbird>
<dsa 2017 4015 openjdk-8>
<dsa 2017 4016 irssi>
<dsa 2017 4017 openssl1.0>
<dsa 2017 4018 openssl>
<dsa 2017 4019 imagemagick>
<dsa 2017 4020 chromium-browser>
<dsa 2017 4021 otrs2>
<dsa 2017 4023 slurm-llnl>
<dsa 2017 4024 chromium-browser>
<dsa 2017 4025 libpam4j>
<dsa 2017 4026 bchunk>
<dsa 2017 4028 postgresql-9.6>
<dsa 2017 4029 postgresql-common>
<dsa 2017 4030 roundcube>
<dsa 2017 4031 ruby2.3>
<dsa 2017 4032 imagemagick>
<dsa 2017 4033 konversation>
<dsa 2017 4034 varnish>
<dsa 2017 4035 firefox-esr>
<dsa 2017 4036 mediawiki>
<dsa 2017 4037 jackson-databind>
<dsa 2017 4038 shibboleth-sp2>
<dsa 2017 4039 opensaml2>
<dsa 2017 4041 procmail>
<dsa 2017 4042 libxml-libxml-perl>
<dsa 2017 4043 samba>
<dsa 2017 4044 swauth>
<dsa 2017 4045 vlc>
<dsa 2017 4047 otrs2>
<dsa 2017 4049 ffmpeg>
<dsa 2017 4050 xen>
<dsa 2017 4051 curl>
<dsa 2017 4052 bzr>
<dsa 2017 4053 exim4>
</table>
<h2>Paquetes eliminados</h2>
<p>Se han eliminado los paquetes listados a continuación por circunstancias ajenas
a nosotros:</p>
<table border=0>
<tr><th>Paquete</th> <th>Motivo</th></tr>
<correction libnet-ping-external-perl "Sin desarrollo activo, problemas de seguridad">
</table>
<h2>Instalador de Debian</h2>
<p>Se ha actualizado el instalador para incluir las correcciones incorporadas por
esta nueva versión en la distribución «estable».</p>
<h2>URLs</h2>
<p>Las listas completas de paquetes que han cambiado en esta
versión:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>La distribución «estable» actual:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/";>
</div>
<p>Actualizaciones propuestas a la distribución «estable»:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates";>
</div>
<p>Información sobre la distribución «estable» (notas de publicación, erratas, etc.):</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">https://www.debian.org/releases/stable/</a>
</div>
<p>Información y anuncios de seguridad:</p>
<div class="center">
<a href="$(HOME)/security/">https://security.debian.org/</a>
</div>
<h2>Acerca de Debian</h2>
<p>El proyecto Debian es una asociación de desarrolladores de software libre que
aportan de forma voluntaria su tiempo y esfuerzo para producir el sistema operativo
Debian, un sistema operativo completamente libre.</p>
<h2>Información de contacto</h2>
<p>Para más información, visite las páginas web de Debian en
<a href="$(HOME)/">https://www.debian.org/</a>, envíe un correo electrónico a
<press@debian.org> o contacte con el equipo responsable de la publicación en
<debian-release@lists.debian.org>.</p>
Attachment:
signature.asc
Description: PGP signature