Hola: Sin cambios desde el RFR. Un saludo, Rafa.
#use wml::debian::translation-check translation="04046ccaf8a2556fdf9c38ba6ea840d8d003459d"
<define-tag pagetitle>Debian 8 actualizado: publicada la versión 8.4</define-tag>
<define-tag release_date>2016-04-02</define-tag>
#use wml::debian::news
<define-tag release>8</define-tag>
<define-tag codename>jessie</define-tag>
<define-tag revision>8.4</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="https://packages.debian.org/src:%s";>%s</a>', $p, $p));
}
print join (", ", @p);
:></td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="https://packages.debian.org/src:%0";>%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="https://packages.debian.org/src:%0";>%0</a></define-tag>
<p>El proyecto Debian se complace en anunciar la cuarta actualización de su
distribución «estable» Debian <release> (nombre en clave <q><codename></q>).
Esta versión añade, principalmente, correcciones de problemas de seguridad a la distribución
«estable», junto con unos pocos ajustes para problemas graves. Los avisos de seguridad
se han publicado ya de forma independiente, y aquí hacemos referencia a ellos donde corresponde.</p>
<p>Tenga en cuenta que esta actualización no constituye una nueva versión completa de Debian
<release>, solo actualiza algunos de los paquetes incluidos. No es
necesario deshacerse de los viejos CD o DVD de <q><codename></q>, basta con actualizar un
sistema Debian ya instalado, utilizando una réplica que esté al día, para que los
paquetes instalados de los que haya una versión posterior se actualicen.</p>
<p>Quienes instalen frecuentemente actualizaciones desde security.debian.org no tendrán
que actualizar muchos paquetes, y la mayoría de dichas actualizaciones están
incluidas en esta nueva versión.</p>
<p>Pronto habrá disponibles nuevos medios de instalación e imágenes de CD y de DVD con
paquetes actualizados en los sitios habituales.</p>
<p>La actualización en línea a esta versión se realiza habitualmente haciendo que
la herramienta de gestión de paquetes aptitude (o apt) apunte a una de las muchas réplicas
FTP o HTTP de Debian (vea la página del manual sources.list(5)). En la dirección siguiente
puede encontrar el listado completo de réplicas:</p>
<div class="center">
<a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a>
</div>
<h2>Corrección de errores varios</h2>
<p>Esta actualización de la distribución «estable» añade unas pocas correcciones importantes a los paquetes
siguientes:</p>
<table border=0>
<tr><th>Paquete</th> <th>Motivo</th></tr>
<correction amavisd-new "Da valor a LC_ALL antes de ejecutar el servicio">
<correction amd64-microcode "Actualiza parche de microcódigo de AMD para procesadores de la familia AMD 15h para corregir errores en un parche de microcódigo anterior">
<correction apt "apt-pkg/algorithms.cc: Evita desbordamiento de pila en KillList">
<correction aptdaemon "Corrección de seguridad [CVE-2015-1323]">
<correction ardour "Generado de nuevo para eliminar libs/pdb/dmalloc.cc">
<correction base-files "Actualizado para esta versión">
<correction c-icap-modules "Recompilado contra libclamav7">
<correction cairo "Corrección de seguridad [CVE-2016-3190]">
<correction cinnamon-settings-daemon "Corrige un error menor de seguridad (falta comprobación de polkit)">
<correction clamav "Nueva versión del proyecto original; evita acceso a memoria no alineado">
<correction conkeror "Corrige correspondencia de mensajes de error de carga de módulos para que funcione con Firefox 36">
<correction dansguardian "Recompilado contra libclamav7">
<correction debian-installer "Recompilado contra proposed-updates">
<correction debian-installer-netboot-images "Recompilado contra el nuevo debian-installer">
<correction dolibarr "Múltiples correcciones de seguridad [CVE-2015-3935 CVE-2015-8685 CVE-2016-1912]">
<correction espeakup "Hace que la búsqueda de idiomas disponibles sea independiente de la jerarquía de ficheros; usa portugués en lugar de gallego; synth.c: corrige la búsqueda de voces por nombre de idioma">
<correction exactimage "Corrección de seguridad [CVE-2015-8366]">
<correction fglrx-driver "libfglrx-amdxvba1: añade Rompe+Reemplaza: xvba-va-driver (<< 0.8.0-9+deb) ya que ahora distribuimos fglrx_drv_video.so y xvba_drv_video.so">
<correction flash-kernel "Usa /dev/mtdN al escribir, en lugar de ir, innecesariamente, a través de la capa mtdblock (lo cual es problemático en algunos plataformas/núcleos); usa nandwrite al escribir en nand flash">
<correction fonts-sil-andika "Elimina 65-andika.conf realmente">
<correction giflib "Abandona si Width > SWidth [CVE-2015-7555]">
<correction glib2.0 "Recompilado contra pcre3 actualizado para incorporar actualizaciones de seguridad">
<correction glibc "Mejora granpt cuando /dev/pts no está montado con las opciones correctas; no compila pt_chown [CVE-2013-2207]">
<correction gnome-shell-extension-weather "Nuevo snapshot del proyecto original, compatible con la nueva API de openweathermap.org">
<correction gnupg "Maneja correctamente tipos de subclave desconocidos">
<correction gtk+2.0 "Evita desbordamiento de entero al asignar un bloque de memoria grande [CVE-2013-7447]">
<correction gummi "Actualiza corrección para nombres de ficheros temporales predecibles [CVE-2015-7758] para utilizar la corrección del proyecto original">
<correction havp "Recompilado contra libclamav7">
<correction imagemagick "Correcciones de seguridad">
<correction initramfs-tools "Añade controladores que faltaban y varias correcciones de errores">
<correction installation-guide "Añade QNAP TS-109, TS-209, TS-409 y TS-409U de nuevo como modelos soportados">
<correction libclamunrar "Recompilado para libclamav7">
<correction libdatetime-timezone-perl "Actualiza los datos incluidos de zonas horarias a tzdata 2016c">
<correction librsvg "Corrige lectura de memoria dinámica («heap») fuera de límites al analizar sintácticamente fichero SVG [CVE-2015-7557]">
<correction libsndfile "Corrige denegación de servicio a través de división por cero [CVE-2014-9756] y desbordamiento de memoria dinámica («heap») en analizador sintáctico AIFF [CVE-2015-7805]">
<correction libvirt "No permite '/' en el volumen de un sistema de archivos [CVE-2015-5313]; libvirt-daemon: Espera qemu-bridge-helper en /usr/lib/qemu">
<correction linux "Actualizado a la nueva versión del proyecto original 3.16.7-ckt25; añade dm-service-time a multipath-modules; añade soporte de CPU MIPS 5KE">
<correction mongrel2 "Marcada como comentario una prueba que falla por un certificado expirado">
<correction mozilla-devscripts "Actualiza la generación de sustitución de variables («substvar») de dh_xul-ext para las próximas transiciones en «estable» de iceweasel a firefox-esr y de icedove a thunderbird">
<correction nettle "Múltiples correcciones de seguridad [CVE-2015-8803 CVE-2015-8804 CVE-2015-8805]">
<correction nss-pam-ldapd "Corrige problemas con la ejecución de nslcd como «daemon» y evita una condición de carrera en la gestión de señales durante el arranque; corrige avisos de expiración de política de contraseñas; asegura código de retorno de init script apropiado">
<correction osmo "Corrige backup de datos corrupto en i386">
<correction pagekite "Añade dependencia en tiempo de compilación con python-openssl, que faltaba, para corregir fallo en test">
<correction pam "Recompilado para corregir la capacidad de coinstalación multiarquitectura">
<correction pcre3 "Corrige desbordamiento de espacio de trabajo por (*ACCEPT) con paréntesis anidados en muchos niveles [CVE-2016-3191]; corrige desbordamiento de memoria dinámica («heap») al gestionar grupos con nombre duplicado [CVE-2016-1283]; corrige un problema con saltos de tabla anidados [CVE-2014-9769]">
<correction pgplot5 "Corrige error de compilación utilizando ruta multiarquitectura a zconf.h">
<correction php-dompdf "Corrige vulnerabilidades de revelación de información [CVE-2014-5011], denegación de servicio [CVE-2014-5012] y ejecución de código remoto [CVE-2014-5013]">
<correction php-mail-mime "Añade dependencia con php-pear, que faltaba">
<correction php-net-ldap2 "Corrige error fatal con versiones de PEAR más recientes">
<correction php5 "Nueva versión «estable» del proyecto original; revierte PEAR a la última versión que funcionaba desde PHP 5.6.14">
<correction postgresql-9.1 "Nueva versión del proyecto original">
<correction postgresql-common "pg_upgradecluster: hace dynamic_shared_memory_type = mmap por omisión; esto, fundamentalmente, evita problemas con la actualización de clusters existentes en un contenedor LXC">
<correction python-clamav "Recompilado contra libclamav7">
<correction python-rsa "Corrige posible falsificación de firma mediante el ataque Bleichenbacher'06 [CVE-2016-1494]">
<correction rdesktop "Corrige violación de acceso («sigsegv») al usar credssp y Kerberos sin especificar nombre de dominio («domainname») como parámetro">
<correction rsnapshot "Corrige regresión en --rsh con parámetros">
<correction ruby-defaults "ruby: hace que el conflicto con ruby-activesupport-2.3 incluya número de versión con (<< 2:4) para permitir la instalación del paquete transitorio">
<correction ruby-standalone "Instala 'rubyX.Y' como un enlace a 'ruby' de forma que los binarios instalados por bundler sean funcionales">
<correction ruby-tzinfo "Carga iso3166.tab y zone.tab como UTF-8">
<correction s3ql "Soporta actualizaciones desde sistemas de ficheros creados con la versión de S3QL en Debian Wheezy">
<correction sane-backends "Reescrito debian/saned@.service para evitar errores por escaneos de red; impide el arranque a través del script alternativo /etc/init.d/saned">
<correction sitesummary "Corrige bloqueo del script de postinstalación, enlace simbólico roto en configuración Apache tras la eliminación">
<correction stress "No instala info/dir.gz">
<correction subversion "Corrige violación de acceso («segfault») al utilizar kwallet para almacenar información de autenticación">
<correction suckless-tools "slock: hace que se ajuste correctamente el tamaño de la ventana de cubierta cuando se añaden nuevas pantallas o cuando se cambia la resolución mientras está activo el bloqueo («lock»)">
<correction sus "Actualizada la suma de verificación («checksum») del fichero tar del proyecto original">
<correction systemd "Se asegura de que todas las unidades swap estén ordenadas por delante del «target» swap. Esto evita que los dispositivos de swap sean parados prematuramente durante el apagado; solo omite la verificación del sistema de ficheros /usr si el fichero indicador /run/initramfs/fsck-usr existe, evitando problemas al utilizar dracut; corrige --network-interface en systemd-nspawn para que no falle al modificar un enlace existente; no llama a addgroup con --quiet; debian/udev.prerm: añade acción <q>deconfigure</q>, que faltaba">
<correction torbrowser-launcher "Inhabilita la fijación («pinning») del certificado para evitar problemas con próximo cambio de certificado; evita ataque de verificación de firma pasando a gpg tanto el fichero con los datos como el fichero con la firma [CVE-2016-3180]">
<correction tzdata "Nueva versión del proyecto original">
<correction unbound "Actualiza «hints» para H.ROOT-SERVERS.NET">
<correction user-mode-linux "Recompilado contra el núcleo Linux 3.16.7-ckt20-1+deb8u3">
<correction vsftpd "Corrige que la opción de configuración <q>deny_file</q> no siempre se gestione correctamente [CVE-2015-1419]; hace que el valor por omisión de tunable_listen coincida con el valor de listen en la página del manual de vsftpd.conf">
<correction whatmaps "Respeta el cambio de nombre del paquete Apache de Jessie">
<correction xvba-video "xvba-va-driver, como paquete separado, ha pasado a estar obsoleto tras fglrx-driver 1:15.9, transformado en un metapaquete vacío">
</table>
<h2>Actualizaciones de seguridad</h2>
<p>Esta versión añade las siguientes actualizaciones de seguridad a la distribución
«estable». El equipo de seguridad ya ha publicado un aviso para cada una
de estas actualizaciones:</p>
<table border=0>
<tr><th>ID del aviso</th> <th>Paquete</th></tr>
<dsa 2016 3426 ctdb>
<dsa 2016 3447 tomcat7>
<dsa 2016 3448 linux>
<dsa 2016 3449 bind9>
<dsa 2016 3450 ecryptfs-utils>
<dsa 2016 3451 fuse>
<dsa 2016 3452 claws-mail>
<dsa 2016 3453 mariadb-10.0>
<dsa 2016 3454 virtualbox>
<dsa 2016 3455 curl>
<dsa 2016 3456 chromium-browser>
<dsa 2016 3457 iceweasel>
<dsa 2016 3459 mysql-5.5>
<dsa 2016 3460 privoxy>
<dsa 2016 3462 radicale>
<dsa 2016 3463 prosody>
<dsa 2016 3464 rails>
<dsa 2016 3466 krb5>
<dsa 2016 3467 tiff>
<dsa 2016 3468 polarssl>
<dsa 2016 3471 qemu>
<dsa 2016 3472 wordpress>
<dsa 2016 3474 libgcrypt20>
<dsa 2016 3477 iceweasel>
<dsa 2016 3479 graphite2>
<dsa 2016 3481 glibc>
<dsa 2016 3483 cpio>
<dsa 2016 3484 xdelta3>
<dsa 2016 3485 didiwiki>
<dsa 2016 3486 chromium-browser>
<dsa 2016 3487 libssh2>
<dsa 2016 3488 libssh>
<dsa 2016 3490 websvn>
<dsa 2016 3492 gajim>
<dsa 2016 3493 xerces-c>
<dsa 2016 3494 cacti>
<dsa 2016 3496 php-horde-core>
<dsa 2016 3497 php-horde>
<dsa 2016 3498 drupal7>
<dsa 2016 3499 pillow>
<dsa 2016 3500 openssl>
<dsa 2016 3501 perl>
<dsa 2016 3502 roundup>
<dsa 2016 3503 linux>
<dsa 2016 3504 bsh>
<dsa 2016 3505 wireshark>
<dsa 2016 3506 libav>
<dsa 2016 3507 chromium-browser>
<dsa 2016 3508 jasper>
<dsa 2016 3509 rails>
<dsa 2016 3510 iceweasel>
<dsa 2016 3511 bind9>
<dsa 2016 3512 libotr>
<dsa 2016 3513 chromium-browser>
<dsa 2016 3514 samba>
<dsa 2016 3515 graphite2>
<dsa 2016 3516 wireshark>
<dsa 2016 3517 exim4>
<dsa 2016 3518 spip>
<dsa 2016 3519 xen>
<dsa 2016 3521 git>
<dsa 2016 3522 squid3>
<dsa 2016 3523 iceweasel>
<dsa 2016 3524 activemq>
<dsa 2016 3526 libmatroska>
<dsa 2016 3527 inspircd>
<dsa 2016 3528 pidgin-otr>
<dsa 2016 3529 redmine>
<dsa 2016 3531 chromium-browser>
<dsa 2016 3532 quagga>
</table>
<h2>Paquetes eliminados</h2>
<p>Se han eliminado los paquetes listados a continuación por circunstancias ajenas
a nosotros:</p>
<table border=0>
<tr><th>Paquete</th> <th>Motivo</th></tr>
<correction gnome-gmail "Roto">
<correction nautilus-pastebin "Sin mantenimiento activo">
</table>
<h2>Instalador de Debian</h2>
Se ha actualizado el instalador para incluir las correcciones incorporadas por
esta nueva versión en la distribución «estable».
<h2>URL</h2>
<p>Las listas completas de paquetes que han cambiado en esta
versión:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>La distribución «estable» actual:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/";>
</div>
<p>Actualizaciones propuestas a la distribución «estable»:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates";>
</div>
<p>Información sobre la distribución «estable» (notas de publicación, erratas, etc.):</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">https://www.debian.org/releases/stable/</a>
</div>
<p>Información y anuncios de seguridad:</p>
<div class="center">
<a href="$(HOME)/security/">https://security.debian.org/</a>
</div>
<h2>Acerca de Debian</h2>
<p>El proyecto Debian es una asociación de desarrolladores de software libre que
aportan de forma voluntaria su tiempo y esfuerzo para producir el sistema operativo
Debian, un sistema operativo completamente libre.</p>
<h2>Información de contacto</h2>
<p>Para más información, visite las páginas web de Debian en
<a href="$(HOME)/">https://www.debian.org/</a>, envíe un correo electrónico a
<press@debian.org> o contacte con el equipo responsable de la publicación en
<debian-release@lists.debian.org>.</p>
Attachment:
signature.asc
Description: PGP signature