Hola: Sin cambios desde el RFR. Un saludo, Rafa.
#use wml::debian::translation-check translation="1.2"
<define-tag pagetitle>Debian 8 actualizado: publicada la versión 8.6</define-tag>
<define-tag release_date>2016-09-17</define-tag>
#use wml::debian::news
<define-tag release>8</define-tag>
<define-tag codename>jessie</define-tag>
<define-tag revision>8.6</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="https://packages.debian.org/src:%s";>%s</a>', $p, $p));
}
print join (", ", @p);
:></td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="https://packages.debian.org/src:%0";>%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="https://packages.debian.org/src:%0";>%0</a></define-tag>
<p>El proyecto Debian se complace en anunciar la sexta actualización de su
distribución «estable» Debian <release> (nombre en clave <q><codename></q>).
Esta versión añade, principalmente, correcciones de problemas de seguridad a la distribución
«estable», junto con unos pocos ajustes para problemas graves. Los avisos de seguridad
se han publicado ya de forma independiente, y aquí hacemos referencia a ellos donde corresponde.</p>
<p>Tenga en cuenta que esta actualización no constituye una nueva versión completa de Debian
<release>, solo actualiza algunos de los paquetes incluidos. No es
necesario deshacerse de los viejos CD o DVD de <q><codename></q>, basta con actualizar un
sistema Debian ya instalado, utilizando una réplica que esté al día, para que los
paquetes instalados de los que haya una versión posterior se actualicen.</p>
<p>Quienes instalen frecuentemente actualizaciones desde security.debian.org no tendrán
que actualizar muchos paquetes, y la mayoría de dichas actualizaciones están
incluidas en esta nueva versión.</p>
<p>Pronto habrá disponibles nuevos medios de instalación e imágenes de CD y de DVD con
paquetes actualizados en los sitios habituales.</p>
<p>La actualización en línea a esta versión se realiza habitualmente haciendo que
la herramienta de gestión de paquetes aptitude (o apt) apunte a una de las muchas réplicas
FTP o HTTP de Debian (vea la página del manual sources.list(5)). En la dirección siguiente
puede encontrar el listado completo de réplicas:</p>
<div class="center">
<a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a>
</div>
<h2>Corrección de errores varios</h2>
<p>Esta actualización de la distribución «estable» añade unas pocas correcciones importantes a los
paquetes siguientes:</p>
<table border=0>
<tr><th>Paquete</th> <th>Motivo</th></tr>
<correction adblock-plus "Nueva versión del proyecto original, compatible con firefox-esr">
<correction apache2 "Corrige condición de carrera y error lógico en script init; elimina enlaces a manpages.debian.org en el fichero index.html por omisión; mod_socache_memcache: incrementa el límite de tiempo sin actividad («idle timeout») a 15s para permitir conexiones persistentes («keep-alive»); mod_proxy_fcgi: corrige comportamiento erróneo ante respuestas 304; corrige comportamiento de systemd-sysv-generator; mod_proxy_html: añade fichero de configuración mods-available/proxy_html.conf, que faltaba">
<correction audiofile "Corrige desbordamiento de memoria al cambiar tanto el formato de las muestras como el número de canales [CVE-2015-7747]">
<correction automake-1.14 "Evita el uso inseguro de /tmp/ en install-sh">
<correction backintime "Añade dependencia con python-dbus, que faltaba">
<correction backuppc "Corrige regresiones procedentes de la actualización de samba a la 4.2">
<correction base-files "Actualizado para esta versión">
<correction biber "Corrige rotura provocada por la actualización de perl en esta versión">
<correction cacti "Corrige inyección de sql en tree.php [CVE-2016-3172] y en graph_view.php [CVE-2016-3659]; corrige posibilidad de saltarse la autenticación [CVE-2016-2313]">
<correction ccache "Corrección de error publicada en el proyecto original">
<correction clamav "No falla aunque todavía se especifique AllowSupplementaryGroups en el fichero de configuración">
<correction cmake "Corrige módulo FindOpenSSL para detectar OpenSSL 1.0.1t">
<correction conkeror "Soporta Firefox 44 y posterior">
<correction debian-edu-config "Pasa de Iceweasel a Firefox ESR; ldap-tools/ldap-debian-edu-install modificado para que se ajuste a systemd ahora que la unidad samba.service está enmascarada; dhclient-exit-hooks.d/hostname: ajustado para el caso de un servidor LTSP dedicado; ajusta cf.krb5client para garantizar que las ejecuciones de cfengine sean idempotentes; mueve código para limpiar /usr/share/pam-configs/krb5 de postinst a preinst con el objeto de facilitar actualizaciones desde instalaciones wheezy antiguas; no elimina libnss-mdns ya que cups ahora necesita mdns para detección automática de impresoras">
<correction debian-edu-doc "Actualiza los manuales de Debian Edu jessie y wheezy a partir de los de la wiki">
<correction debian-installer "Reconstruido contra proposed-updates">
<correction debian-installer-netboot-images "Reconstruido para esta versión">
<correction debian-security-support "Actualiza los datos de soporte incluidos; añade soporte para marcar paquetes indicando que dejarán de estar soportados en una fecha futura">
<correction dietlibc "Corrige PATH por omisión inseguro">
<correction dwarfutils "Correcciones de seguridad [CVE-2015-8538 CVE-2015-8750 CVE-2016-2050 CVE-2016-2091 CVE-2016-5034 CVE-2016-5036 CVE-2016-5038 CVE-2016-5039 CVE-2016-5042]">
<correction e2fsprogs "Inhabilita la petición al usuario de la desviación de la hora, que en e2fsck está maquillada; corrige potencial corrupción de sistemas de archivos de Hurd por e2fsck, errores de puntero que podrían provocar caídas en e2fsck y en resize2fs">
<correction exim4 "Corrige error de cutthrough con líneas del cuerpo del mensaje cuyo único contenido es un punto; corrige caída con <q>exim -be '${if crypteq{xxx}{\$aaa}{yes}{no}}'</q>; mejora el fichero NEWS; adapta parche del proyecto original, que faltaba, para hacer que realmente funcione la variable de expansión $initial_cwd">
<correction file "Corrige sobreescritura de memoria en finfo_open con fichero magic mal construido [CVE-2015-8865]">
<correction firegestures "Nueva versión del proyecto original, compatible con firefox-esr">
<correction flashplugin-nonfree "Update-flashplugin-nonfree: borra el antiguo get-upstream-version.pl de la caché">
<correction fusionforge "Elimina dependencia con la extensión («plugin») Mediawiki del metapaquete fusionforge-full">
<correction gdcm "Corrige desbordamiento de entero [CVE-2015-8396] y denegación de servicio [CVE-2015-8397]">
<correction glibc "Corrige fallo de aserción con direcciones de servidores de nombres no accesibles (regresión introducida por la corrección de CVE-2015-7547); corrige funciones *context en s390x; corrige un desbordamiento de memoria en la función glob [CVE-2016-1234], un desbordamiento de pila en nss_dns_getnetbyname_r [CVE-2016-3075], un desbordamiento de pila en la función getaddrinfo [CVE-2016-3706], un desbordamiento de pila en la RPC clntudp_call() de Sun [CVE-2016-4429]; actualización procedente de la rama «estable» del proyecto original; corrige funciones open y openat con O_TMPFILE; corrige bloqueo durante traza inversa («backtrace») en armel/armhf que provoca, posiblemente, una vulnerabilidad de denegación de servicio menor [CVE-2016-6323]; corrige mtr en sistemas que utilizan solo servidores de nombres IPv6">
<correction gnome-maps "Nueva versión del proyecto original; utiliza el servidor de mosaicos Mapbox en lugar del servidor MapQuest, que ya no está soportado">
<correction gnome-sudoku "No genera la misma secuencia de puzles cada vez">
<correction gnupg "gpgv: afina las opciones por omisión para una mayor seguridad; g10: corrige comprobación de clave para validación de firma">
<correction gnupg2 "gpgv: afina las opciones por omisión para una mayor seguridad; g10: corrige comprobación de clave para validación de firma">
<correction greasemonkey "Nueva versión del proyecto original, compatible con firefox-esr">
<correction intel-microcode "Nueva versión del proyecto original">
<correction jakarta-jmeter "Instala realmente las plantillas; corrige un error con libxstream-java >= 1.4.9 al cargar las plantillas">
<correction javatools "Devuelve la cadena de caracteres con la arquitectura correcta para ppc64el en java-arch.sh">
<correction kamailio "Corrige la comprobación de la versión de libssl">
<correction libbusiness-creditcard-perl "Adaptado a cambios en rangos y procesado de tarjetas de crédito por parte de varias empresas">
<correction libcss-dom-perl "Adaptado a cambios en Encode incluidos en las actualizaciones «estables» de perl y libencode-perl">
<correction libdatetime-timezone-perl "Actualizados datos incluidos a 2016e; nueva versión del proyecto original">
<correction libdevel-declare-perl "Corrige rotura provocada por cambio en la actualización «estable» de perl">
<correction libnet-ssleay-perl "Corrige fallo de compilación con openssl 1.0.1t-1+deb8u1">
<correction libquota-perl "Adapta detección de plataforma para que funcione con Linux 4.x">
<correction libtool "Corrige capacidad de instalación simultánea multiarquitectura [amd64 i386]">
<correction libxml2 "Corrige un problema de análisis de URIs sin parte host, como qemu:///system; esto corrige rotura de libvirt, de libsys-virt-perl y de otras">
<correction linux "Nueva versión «estable» del proyecto original">
<correction lxc "Se asegura de que los contenedores stretch/sid tengan un sistema init, después de que init 1.34 eliminara la cabecera 'Essential: yes'">
<correction mariadb-10.0 "Nueva versión del proyecto original, incluyendo corrección de seguridad [CVE-2016-6662]">
<correction mozilla-noscript "Nueva versión del proyecto original, compatible con firefox-esr">
<correction nullmailer "No mantiene datos del host de envío («relayhost») en la base de datos de debconf durante más tiempo que el estrictamente necesario">
<correction open-iscsi "Script init: espera un poco después de que aparezcan los dispositivos iSCSI, evitando una condición de carrera en la que dispositivos dependientes pueden aparecer solo después de que el udev settle inicial devuelva control; open-iscsi-udeb: actualiza initramfs después de copiar la configuración al sistema destino">
<correction openssl "Corrige comprobación de longitud de CRLs; habilita optimización de asm para s390x">
<correction ovirt-guest-agent "Instala ovirt-guest-agent.py ejecutable; cambia propietario del directorio de registro («log») a ovirtagent en postinst">
<correction piuparts "Corrige fallo de compilación (no comprueba el estado de la versión actual de Debian, catalogándolo como problema de distro-info-data)">
<correction policykit-1 "Varias correcciones de errores: corrige corrupción de memoria dinámica («heap») [CVE-2015-3255], denegación de servicio autenticado localmente [CVE-2015-4625] y problema con rutas de objetos inválidas en RegisterAuthenticationAgent [CVE-2015-3218]">
<correction publicsuffix "Nueva versión del proyecto original">
<correction pypdf2 "Corrige bucle infinito en la función readObject()">
<correction python-django "Actualización de corrección de errores a la 1.7.11">
<correction python2.7 "Aborda ataque StartTLS stripping en smtplib [CVE-2016-0772], desbordamiento de entero en zipimporter [CVE-2016-5636], inyección de cabeceras HTTP [CVE-2016-5699]">
<correction quassel "Corrige denegación de servicio remota en aplicación principal quassel con datos de negociación («handshake») inválidos [CVE-2016-4414]">
<correction ruby-eventmachine "Corrige caída que puede ser provocada de forma remota por la gestión de FD">
<correction ruby2.1 "dl::dlopen no debería abrir una librería cuyo nombre haya sido alterado, en modo seguro [CVE-2009-5147]; los Fiddle handles no deberían llamar a funciones cuyo nombre haya sido alterado [CVE-2015-7551]">
<correction sendmail "No aborta con una aserción si se pierde la conexión a un servidor LDAP; se asegura de que el {client_port} de sendmail esté especificado correctamente en máquinas little endian">
<correction sqlite3 "Corrige vulnerabilidad de selección de tempdir [CVE-2016-6153], fallo de segmentación tras uso intenso de SAVEPOINT">
<correction systemd "Usa el límite de tiempo («timeout») correcto para detener los procesos que hemos iniciado con fork; no restablece el nivel de registro («log») a NOTICE si se ha indicado quiet en la línea de órdenes del kernel; corrige preparación de prioridad de la función de comparación de colas en sd-event; actualiza enlaces a la documentación de cgroup de kernel.org; no arranca console-getty.service si falta /dev/console; cambia el orden, situando systemd-user-sessions.service después de nss-user-lookup.target y de network.target">
<correction tabmixplus "Nueva versión del proyecto original, compatible con firefox-esr">
<correction tcpreplay "Maneja tramas de 65535 octetos de longitud, añade una comprobación de tamaño [CVE-2016-6160]">
<correction tor "Actualiza el conjunto de servidores de autoridades de directorio">
<correction tzdata "Nueva versión del proyecto original; actualizado a 2016e">
<correction unbound "Correcciones en el script init: añade el «comentario mágico» <q>pidfile</q>; llama a start-stop-daemon con --retry para la acción 'stop'">
<correction util-vserver "Recompilado contra dietlibc 0.33~cvs20120325-6+deb8u1, lo que corrige un valor de PATH por omisión inseguro">
<correction vorbis-tools "Corrige asignación grande para AIFF erróneo, de entrada a oggenc [CVE-2015-6749], valida el número de canales de la cabecera [CVE-2014-9638 CVE-2014-9639], corrige fallo de segmentación en vcut">
<correction vtk "Recompilado para corregir las rutas Java [ppc64el]">
<correction wget "Por omisión, usa la URL original para obtener el nombre local del fichero en redirecciones del servidor a un recurso FTP [CVE-2016-4971]">
<correction wpa "Actualizaciones de seguridad relativas a caracteres inválidos [CVE-2016-4476, CVE-2016-4477]">
<correction yaws "Corrige injección de variable de entorno de cgi HTTP_PROXY [CVE-2016-1000108]">
<correction zabbix "Corrige injección de orden mysql.size, de línea de órdenes («shell»), en zabbix-agent [CVE-2016-4338]">
</table>
<p>La compilación del paquete <q>mariadb-10.0</q> para la arquitectura powerpc
ha fallado, pero aún así ha sido incluido en esta versión para permitir
una publicación más rápida de la corrección para CVE-2016-6662, que no está disponible
en el momento de preparación de esta versión. Si aparece una corrección para el fallo de compilación
antes del próximo aviso de seguridad sobre mariadb-10.0, es posible que se publique un paquete actualizado
a través de <q>jessie-updates</q>.</p>
<h2>Actualizaciones de seguridad</h2>
<p>Esta versión añade las siguientes actualizaciones de seguridad a la distribución
«estable». El equipo de seguridad ya ha publicado un aviso para cada una
de estas actualizaciones:</p>
<table border=0>
<tr><th>ID del aviso</th> <th>Paquete</th></tr>
<dsa 2016 3548 samba>
<dsa 2016 3548 talloc>
<dsa 2016 3548 tdb>
<dsa 2016 3548 tevent>
<dsa 2016 3548 ldb>
<dsa 2016 3565 monotone>
<dsa 2016 3588 symfony>
<dsa 2016 3589 gdk-pixbuf>
<dsa 2016 3590 chromium-browser>
<dsa 2016 3591 imagemagick>
<dsa 2016 3592 nginx>
<dsa 2016 3593 libxml2>
<dsa 2016 3594 chromium-browser>
<dsa 2016 3595 mariadb-10.0>
<dsa 2016 3596 spice>
<dsa 2016 3597 expat>
<dsa 2016 3598 vlc>
<dsa 2016 3599 p7zip>
<dsa 2016 3600 firefox-esr>
<dsa 2016 3602 php5>
<dsa 2016 3603 libav>
<dsa 2016 3604 drupal7>
<dsa 2016 3605 libxslt>
<dsa 2016 3606 libpdfbox-java>
<dsa 2016 3607 linux>
<dsa 2016 3608 libreoffice>
<dsa 2016 3609 tomcat8>
<dsa 2016 3610 xerces-c>
<dsa 2016 3611 libcommons-fileupload-java>
<dsa 2016 3612 gimp>
<dsa 2016 3613 libvirt>
<dsa 2016 3614 tomcat7>
<dsa 2016 3615 wireshark>
<dsa 2016 3616 linux>
<dsa 2016 3617 horizon>
<dsa 2016 3618 php5>
<dsa 2016 3619 libgd2>
<dsa 2016 3620 pidgin>
<dsa 2016 3621 mysql-connector-java>
<dsa 2016 3622 python-django>
<dsa 2016 3623 apache2>
<dsa 2016 3624 mysql-5.5>
<dsa 2016 3625 squid3>
<dsa 2016 3626 openssh>
<dsa 2016 3627 phpmyadmin>
<dsa 2016 3628 libunicode-linebreak-perl>
<dsa 2016 3628 debhelper>
<dsa 2016 3628 libmime-encwords-perl>
<dsa 2016 3628 perl>
<dsa 2016 3628 libsys-syslog-perl>
<dsa 2016 3628 libmodule-build-perl>
<dsa 2016 3628 libnet-dns-perl>
<dsa 2016 3628 libintl-perl>
<dsa 2016 3628 cdbs>
<dsa 2016 3628 libmime-charset-perl>
<dsa 2016 3628 devscripts>
<dsa 2016 3628 exim4>
<dsa 2016 3629 ntp>
<dsa 2016 3630 libgd2>
<dsa 2016 3631 php5>
<dsa 2016 3632 mariadb-10.0>
<dsa 2016 3633 xen>
<dsa 2016 3634 redis>
<dsa 2016 3635 libdbd-mysql-perl>
<dsa 2016 3637 chromium-browser>
<dsa 2016 3638 curl>
<dsa 2016 3639 wordpress>
<dsa 2016 3640 firefox-esr>
<dsa 2016 3641 openjdk-7>
<dsa 2016 3642 lighttpd>
<dsa 2016 3643 kde4libs>
<dsa 2016 3644 fontconfig>
<dsa 2016 3645 chromium-browser>
<dsa 2016 3646 postgresql-9.4>
<dsa 2016 3647 icedove>
<dsa 2016 3648 wireshark>
<dsa 2016 3649 gnupg>
<dsa 2016 3650 libgcrypt20>
<dsa 2016 3651 rails>
<dsa 2016 3652 imagemagick>
<dsa 2016 3653 flex>
<dsa 2016 3653 bogofilter>
<dsa 2016 3654 quagga>
<dsa 2016 3655 mupdf>
<dsa 2016 3656 tryton-server>
<dsa 2016 3657 libarchive>
<dsa 2016 3658 libidn>
<dsa 2016 3659 linux>
<dsa 2016 3660 chromium-browser>
<dsa 2016 3661 charybdis>
<dsa 2016 3662 inspircd>
<dsa 2016 3663 xen>
<dsa 2016 3664 pdns>
</table>
<h2>Paquetes eliminados</h2>
<p>Se han eliminado los paquetes listados a continuación por circunstancias ajenas
a nosotros:</p>
<table border=0>
<tr><th>Paquete</th> <th>Motivo</th></tr>
<correction minit "Anticuado y sin mantenimiento activo">
<correction trn "Problemas de seguridad; sustituido por trn4">
</table>
<h2>Instalador de Debian</h2>
<p>Se ha actualizado el instalador para incluir las correcciones incorporadas por
esta nueva versión en la distribución «estable».</p>
<h2>URLs</h2>
<p>Las listas completas de paquetes que han cambiado en esta
versión:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>La distribución «estable» actual:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/";>
</div>
<p>Actualizaciones propuestas a la distribución «estable»:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates";>
</div>
<p>Información sobre la distribución «estable» (notas de publicación, erratas, etc.):</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">https://www.debian.org/releases/stable/</a>
</div>
<p>Información y anuncios de seguridad:</p>
<div class="center">
<a href="$(HOME)/security/">https://security.debian.org/</a>
</div>
<h2>Acerca de Debian</h2>
<p>El proyecto Debian es una asociación de desarrolladores de software libre que
aportan de forma voluntaria su tiempo y esfuerzo para producir el sistema operativo
Debian, un sistema operativo completamente libre.</p>
<h2>Información de contacto</h2>
<p>Para más información, visite las páginas web de Debian en
<a href="$(HOME)/">https://www.debian.org/</a>, envíe un correo electrónico a
<press@debian.org> o contacte con el equipo responsable de la publicación en
<debian-release@lists.debian.org>.</p>
Attachment:
signature.asc
Description: PGP signature