Hola: Adjunto la página traducida. Un saludo, Rafa.
#use wml::debian::translation-check translation="1.5"
<define-tag pagetitle>Debian 8 actualizado: publicada la versión 8.8</define-tag>
<define-tag release_date>2017-05-06</define-tag>
#use wml::debian::news
<define-tag release>8</define-tag>
<define-tag codename>jessie</define-tag>
<define-tag revision>8.8</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="https://packages.debian.org/src:%s";>%s</a>', $p, $p));
}
print join (", ", @p);
:></td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="https://packages.debian.org/src:%0";>%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="https://packages.debian.org/src:%0";>%0</a></define-tag>
<p>El proyecto Debian se complace en anunciar la octava actualización de su
distribución «estable» Debian <release> (nombre en clave <q><codename></q>).
Esta versión añade, principalmente, correcciones de problemas de seguridad a la distribución
«estable», junto con unos pocos ajustes para problemas graves. Los avisos de seguridad
se han publicado ya de forma independiente, y aquí hacemos referencia a ellos donde corresponde.</p>
<p>Tenga en cuenta que esta actualización no constituye una nueva versión completa de Debian
<release>, solo actualiza algunos de los paquetes incluidos. No es
necesario deshacerse de los viejos CD o DVD de <q><codename></q>, basta con actualizar un
sistema Debian ya instalado, utilizando una réplica que esté al día, para que los
paquetes instalados de los que haya una versión posterior se actualicen.</p>
<p>Quienes instalen frecuentemente actualizaciones desde security.debian.org no tendrán
que actualizar muchos paquetes, y la mayoría de dichas actualizaciones están
incluidas en esta nueva versión.</p>
<p>Pronto habrá disponibles nuevos medios de instalación e imágenes de CD y de DVD con
paquetes actualizados en los sitios habituales.</p>
<p>La actualización en línea a esta versión se realiza habitualmente haciendo que
la herramienta de gestión de paquetes aptitude (o apt) apunte a una de las muchas réplicas
FTP o HTTP de Debian (vea la página del manual sources.list(5)). En la dirección siguiente
puede encontrar el listado completo de réplicas:</p>
<div class="center">
<a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a>
</div>
<h2>Corrección de errores varios</h2>
<p>Esta actualización de la distribución «estable» añade unas pocas correcciones importantes a los
paquetes siguientes:</p>
<table border=0>
<tr><th>Paquete</th> <th>Motivo</th></tr>
<correction activemq "Corrige denegación de servicio en activemq-core mediante orden shutdown [CVE-2015-7559]">
<correction apf-firewall "Añade compatibilidad con versiones de kernel >= 3.X">
<correction apt-xapian-index "Elimina llamada a update-python-modules">
<correction base-files "Actualizado para esta versión">
<correction binutils "Aplica parche del proyecto original para corregir gold en arm64">
<correction ca-certificates "update-ca-certificates: actualiza directorio local de certificados al utilizar --fresh; soporta ejecución sin «hooks»">
<correction commons-daemon "Corrige soporte de ppc64el">
<correction crafty "No genera código específico de la CPU">
<correction debian-edu-doc "Actualiza traducciones">
<correction debian-installer "Recompilado para esta versión">
<correction debian-installer-netboot-images "Recompilado para esta versión">
<correction dropbear "Corrige problemas por ignorar la restricción de órdenes en authorized_keys [CVE-2016-3116], de inyección de cadena de caracteres de formato [CVE-2016-7406] y de ejecución de código arbitrario [CVE-2016-7407 CVE-2016-7408]">
<correction erlang "Corrige vulnerabilidad por desbordamiento de memoria dinámica («heap») en análisis de expresión regural [CVE-2016-10253]">
<correction glibc "Corrige falta de precisión en sqrt en PowerPC">
<correction gnome-media "Añade Rompe: gnome-media-common, libgnome-media-dev, libgnome-media0, que faltaban, para que concuerden con los Reemplaza">
<correction gnome-screenshot "Usa un guión como separador de formatos de hora">
<correction gnome-settings-daemon "Usa un guión como separador de formatos de hora">
<correction gnutls28 "Corrige problema de truncamiento en codificación de contraseña en PKCS#12; corrige doble liberación en impresión de información de certificado [CVE-2017-5334]; corrige pérdida de información de memoria en ruta de error del lado servidor; corrige pérdida de información de memoria y un bucle infinito en análisis de certificado OpenPGP [CVE-2017-5335 CVE-2017-5336 CVE-2017-5337]; corrige desbordamiento de entero en análisis de certificado OpenPGP [CVE-2017-7869]; corrige lectura fuera de la zona de memoria en análisis de certificado OpenPGP; corrige caídas en análisis de certificado OpenPGP, relacionadas con análisis de clave privada [GNUTLS-SA-2017-3B]; corrige agotamiento de memoria («OOM») en análisis de certificado OpenPGP [GNUTLS-SA-2017-3C]">
<correction groovy "Corrige vulnerabilidad por ejecución de código remoto mediante objeto serializado modificado [CVE-2016-6814]">
<correction groovy2 "Corrige vulnerabilidad por ejecución de código remoto mediante objeto serializado modificado [CVE-2016-6814]">
<correction guile-2.0 "Corrige vulnerabilidad de servidor REPL [CVE-2016-8606], vulnerabilidad de mkdir relativa a umask [CVE-2016-8605]">
<correction initramfs-tools "Incluye controladores para todos los teclados cuando MODULES=dep; incluye la mayoría de los módulos de controladores de host USB y todos los módulos de controladores de bus; elimina código que recorta enlaces simbólicos «rotos» y, en ocasiones, /etc/mtab; añade los controladores de todos los buses y multiplexores I2C cuando MODULES=most; no fuerza la carga de los controladores localizados a través de sysfs cuando MODULES=dep">
<correction installation-guide "Corrige instrucciones para crear syslinux.cfg de forma que funcione con syslinux 5">
<correction irqbalance "Avisa sólo una vez sobre solicitudes de interrupción con subconjuntos de sugerencias de afinidad vacíos">
<correction kup "Adapta cambios necesarios para que funcione con kernel.org en el futuro">
<correction libdatetime-timezone-perl "Actualiza los datos incluidos a la versión 2017b">
<correction libindicate "libindicate-gtk3-dev: depende de libindicate-gtk3-3 y no de libindicate-gtk3">
<correction libmateweather "Renombra la zona horaria Rangoon a Yangon (siguiendo la versión 2016g de tzdata)">
<correction libvirt "Mejora compatibilidad de qemu v2.6+">
<correction libvorbisidec "Añade dependencia de libvorbisidec-dev con libogg-dev">
<correction libxslt "Comprueba que no se produzca desbordamiento de entero en xsltAddTextString [CVE-2017-5029]">
<correction linux "Actualiza a nueva versión «estable» 3.16.43; mm/huge_memory.c: corrige la modificación <q>mm/huge_memory.c: respeta FOLL_FORCE/FOLL_COW en thp</q>">
<correction logback "No extrae datos serializados de sockets no confiables [CVE-2017-5929]">
<correction lxc "Se asegura de que el netns destino pertenece al llamador [CVE-2017-5985]">
<correction minicom "Corrige escritura fuera de límites en vt100.c [CVE-2017-7467]">
<correction modsecurity-crs "Corrige error tipográfico en modsecurity_crs_16_session_hijacking.conf">
<correction mongodb "Corrige permisos en .dbshell [CVE-2016-6494]; oculta clave y semilla en los registros («logs») de intentos de autorización">
<correction ndisc6 "Usa el «hook» de fusión por omisión del nodo previo cuando resolvconf no está disponible">
<correction ndoutils "Postrm purge: Comprueba que exista ucf antes de llamarlo">
<correction nvidia-graphics-drivers "Nueva versión del proyecto original (340.102) con correcciones de seguridad [CVE-2017-0309 CVE-2017-0310 CVE-2017-0311 CVE-2017-0318 CVE-2017-0321]; corrige compilación de módulo en Linux 4.10 y posterior">
<correction nvidia-graphics-drivers-legacy-304xx "Nueva versión del proyecto original (304.135) con correcciones de seguridad [CVE-2017-0309 CVE-2017-0310 CVE-2017-0311 CVE-2017-0318 CVE-2017-0321]; corrige compilación de módulo en Linux 4.10 y posterior">
<correction nvidia-graphics-modules "Recompilado con nvidia-kernel-source 340.102">
<correction openchange "Corrige fallo de compilación con samba 4.2">
<correction openmpi "libopenmpi1.6: Corrige dos enlaces incorrectos, usa Entra en conflicto: libopenmpi2 (<< 1.6) con número de versión para no interferir con actualizaciones a stretch">
<correction plv8 "Comprueba permiso para llamar a funciones">
<correction postfix "Corrige fallo de compilación con kernels Linux 4.x; añade delmap a .prerm para todos los paquetes que contienen tipos de datos map expuestos a través de ficheros externos .so, de forma que las actualizaciones a stretch (en la que los ficheros asociados han cambiado de ubicación) funcionen">
<correction postgresql-9.4 "Nueva versión del proyecto original">
<correction python-cryptography "Corrige problema de HKDF con claves de longitud pequeña [CVE-2016-9243]; corrige fallo de compilación debido a detección de método SSL2">
<correction radare2 "Corrige vulnerabilidad por denegación de servicio [CVE-2017-6197]">
<correction sane-backends "Corrige problema de seguridad [CVE-2017-6318]">
<correction sendmail "Solo actualiza ficheros en /var/run/sendmail/stampdir como smmsp:smmsp para evitar posible escalada de privilegios; usa lockfile-create (de lockfile-progs) en lugar de touch para gestionar los ficheros de serialización de trabajos cron; sendmail-base: Añade Depende: netbase por /etc/services">
<correction sitesummary "Corrige script a ejecutar antes de la desinstalación del paquete">
<correction smemstat "Corrige desreferencia de puntero vacío cuando no se puede leer el UID">
<correction spip "Corrige múltiples problemas de cross-site scripting, ataques de falsificación de la solicitud en el lado servidor [CVE-2016-7999], recorrido a través de directorios [CVE-2016-7982], ejecución de código arbitrario [CVE-2016-7998], falsificación de solicitudes cross-site [CVE-2016-7980], vulnerabilidades de cross-site scripting [CVE-2016-7981 CVE-2016-9997 CVE-2016-9998 CVE-2016-9152]">
<correction sus "Actualización a SUSv4 TC2">
<correction synergy "Corrige una caída cuando arranca synergyc">
<correction systemd "Corrige propiedades booleanas obtenidas vía sd-bus en arquitecturas big endian; systemctl: añade soporte de is-enabled en scripts SysV init; si la orden start desaparece en tiempo de ejecución no registra una aserción; si una unidad automount está enmascarada no reacciona a su activación">
<correction transmissionrpc "Añade dependencia de módulos Python con python-six, que faltaba">
<correction tzdata "Actualiza los datos incluidos a la versión 2017b; activa traducciones parciales de plantillas de debconf">
<correction unzip "Corrige desbordamientos de memoria en unzip [CVE-2014-9913] y en zipinfo [CVE-2016-9844]">
<correction uwsgi "Corrige fallo de compilación con glibc reciente">
<correction vim "Corrige desbordamiento de memoria al leer ficheros de «undo» corruptos [CVE-2017-6349 CVE-2017-6350]">
<correction vlc "Nueva versión del proyecto original">
<correction webissues-server "postrm purge: Comprueba que exista ucf antes de llamarlo">
<correction wget "Corrige inserción de CRLF en la parte host de la URL [CVE-2017-6508]">
<correction xmobar "Actualiza la URL de la que obtener la información meteorológica">
<correction xshisen "Corrige fallo de segmentación frecuente al arrancar">
<correction yara "Corrige varios problemas de seguridad [CVE-2016-10210 CVE-2016-10211 CVE-2017-5923 CVE-2017-5924]">
</table>
<h2>Actualizaciones de seguridad</h2>
<p>Esta versión añade las siguientes actualizaciones de seguridad a la distribución
«estable». El equipo de seguridad ya ha publicado un aviso para cada una
de estas actualizaciones:</p>
<table border=0>
<tr><th>ID del aviso</th> <th>Paquete</th></tr>
<dsa 2016 3690 icedove>
<dsa 2016 3711 mariadb-10.0>
<dsa 2016 3730 icedove>
<dsa 2016 3743 python-bottle>
<dsa 2017 3756 icoutils>
<dsa 2017 3757 icedove>
<dsa 2017 3758 bind9>
<dsa 2017 3759 python-pysaml2>
<dsa 2017 3760 ikiwiki>
<dsa 2017 3761 rabbitmq-server>
<dsa 2017 3762 tiff>
<dsa 2017 3763 pdns-recursor>
<dsa 2017 3764 pdns>
<dsa 2017 3765 icoutils>
<dsa 2017 3766 mapserver>
<dsa 2017 3767 mysql-5.5>
<dsa 2017 3768 openjpeg2>
<dsa 2017 3769 libphp-swiftmailer>
<dsa 2017 3770 mariadb-10.0>
<dsa 2017 3771 firefox-esr>
<dsa 2017 3772 libxpm>
<dsa 2017 3773 openssl>
<dsa 2017 3774 lcms2>
<dsa 2017 3775 tcpdump>
<dsa 2017 3776 chromium-browser>
<dsa 2017 3777 libgd2>
<dsa 2017 3778 ruby-archive-tar-minitar>
<dsa 2017 3779 wordpress>
<dsa 2017 3780 ntfs-3g>
<dsa 2017 3781 svgsalamander>
<dsa 2017 3783 php5>
<dsa 2017 3784 viewvc>
<dsa 2017 3785 jasper>
<dsa 2017 3786 vim>
<dsa 2017 3787 tomcat7>
<dsa 2017 3788 tomcat8>
<dsa 2017 3789 libevent>
<dsa 2017 3790 spice>
<dsa 2017 3791 linux>
<dsa 2017 3792 libreoffice>
<dsa 2017 3793 shadow>
<dsa 2017 3794 munin>
<dsa 2017 3795 bind9>
<dsa 2017 3796 apache2>
<dsa 2017 3796 sitesummary>
<dsa 2017 3797 mupdf>
<dsa 2017 3798 tnef>
<dsa 2017 3799 imagemagick>
<dsa 2017 3800 libquicktime>
<dsa 2017 3801 ruby-zip>
<dsa 2017 3802 zabbix>
<dsa 2017 3803 texlive-base>
<dsa 2017 3804 linux>
<dsa 2017 3805 firefox-esr>
<dsa 2017 3806 pidgin>
<dsa 2017 3807 icoutils>
<dsa 2017 3808 imagemagick>
<dsa 2017 3809 mariadb-10.0>
<dsa 2017 3810 chromium-browser>
<dsa 2017 3811 wireshark>
<dsa 2017 3812 ioquake3>
<dsa 2017 3813 r-base>
<dsa 2017 3814 audiofile>
<dsa 2017 3815 wordpress>
<dsa 2017 3816 samba>
<dsa 2017 3817 jbig2dec>
<dsa 2017 3818 gst-plugins-bad1.0>
<dsa 2017 3819 gst-plugins-base1.0>
<dsa 2017 3820 gst-plugins-good1.0>
<dsa 2017 3821 gst-plugins-ugly1.0>
<dsa 2017 3822 gstreamer1.0>
<dsa 2017 3823 eject>
<dsa 2017 3824 firebird2.5>
<dsa 2017 3825 jhead>
<dsa 2017 3826 tryton-server>
<dsa 2017 3827 jasper>
<dsa 2017 3828 dovecot>
<dsa 2017 3829 bouncycastle>
<dsa 2017 3830 icu>
<dsa 2017 3831 firefox-esr>
<dsa 2017 3832 hunspell-en-us>
<dsa 2017 3832 uzbek-wordlist>
<dsa 2017 3832 icedove>
<dsa 2017 3833 libav>
<dsa 2017 3834 mysql-5.5>
<dsa 2017 3835 python-django>
<dsa 2017 3836 weechat>
<dsa 2017 3837 libreoffice>
<dsa 2017 3838 ghostscript>
<dsa 2017 3839 freetype>
</table>
<h2>Paquetes eliminados</h2>
<p>Se han eliminado los paquetes listados a continuación por circunstancias ajenas
a nosotros:</p>
<table border=0>
<tr><th>Paquete</th> <th>Motivo</th></tr>
<correction cgiemail "Con errores, sin desarrollo activo">
<correction grive "Roto por cambios en Google API">
<correction libapache2-authenntlm-perl "Roto con Apache 2.4">
<correction libwww-dict-leo-org-perl "Roto por cambios en el proyecto original">
<correction live-f1 "Roto por cambios hechos por terceros">
<correction owncloud "No puede ser soportado">
<correction owncloud-apps "No puede ser soportado">
</table>
<h2>Instalador de Debian</h2>
<p>Se ha actualizado el instalador para incluir las correcciones incorporadas por
esta nueva versión en la distribución «estable».</p>
<h2>URLs</h2>
<p>Las listas completas de paquetes que han cambiado en esta
versión:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>La distribución «estable» actual:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/";>
</div>
<p>Actualizaciones propuestas a la distribución «estable»:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates";>
</div>
<p>Información sobre la distribución «estable» (notas de publicación, erratas, etc.):</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">https://www.debian.org/releases/stable/</a>
</div>
<p>Información y anuncios de seguridad:</p>
<div class="center">
<a href="$(HOME)/security/">https://security.debian.org/</a>
</div>
<h2>Acerca de Debian</h2>
<p>El proyecto Debian es una asociación de desarrolladores de software libre que
aportan de forma voluntaria su tiempo y esfuerzo para producir el sistema operativo
Debian, un sistema operativo completamente libre.</p>
<h2>Información de contacto</h2>
<p>Para más información, visite las páginas web de Debian en
<a href="$(HOME)/">https://www.debian.org/</a>, envíe un correo electrónico a
<press@debian.org> o contacte con el equipo responsable de la publicación en
<debian-release@lists.debian.org>.</p>
Attachment:
signature.asc
Description: PGP signature