Hola: Adjunto la página traducida. También la he subido al repositorio. Un saludo, Rafa.
#use wml::debian::translation-check translation="96c05360e385187167f1ccbce37d38ce2e5e6920" <define-tag pagetitle>Debian 10 actualizado: publicada la versión 10.3</define-tag> <define-tag release_date>2020-02-08</define-tag> #use wml::debian::news <define-tag release>10</define-tag> <define-tag codename>buster</define-tag> <define-tag revision>10.3</define-tag> <define-tag dsa> <tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td> <td align="center"><: my @p = (); for my $p (split (/,\s*/, "%2")) { push (@p, sprintf ('<a href="https://packages.debian.org/src:%s">%s</a>', $p, $p)); } print join (", ", @p); :></td></tr> </define-tag> <define-tag correction> <tr><td><a href="https://packages.debian.org/src:%0">%0</a></td> <td>%1</td></tr> </define-tag> <define-tag srcpkg><a href="https://packages.debian.org/src:%0">%0</a></define-tag> <p>El proyecto Debian se complace en anunciar la tercera actualización de su distribución «estable» Debian <release> (nombre en clave <q><codename></q>). Esta versión añade, principalmente, correcciones de problemas de seguridad, junto con unos pocos ajustes para problemas graves. Los avisos de seguridad se han publicado ya de forma independiente, y aquí hacemos referencia a ellos donde corresponde.</p> <p>Tenga en cuenta que esta actualización no constituye una nueva versión completa de Debian <release>, solo actualiza algunos de los paquetes incluidos. No es necesario deshacerse de los viejos medios de instalación de <q><codename></q>. Tras la instalación de Debian, los paquetes instalados pueden pasarse a las nuevas versiones utilizando una réplica Debian actualizada.</p> <p>Quienes instalen frecuentemente actualizaciones desde security.debian.org no tendrán que actualizar muchos paquetes, y la mayoría de dichas actualizaciones están incluidas en esta nueva versión.</p> <p>Pronto habrá disponibles nuevas imágenes de instalación en los sitios habituales.</p> <p>Puede actualizar una instalación existente a esta nueva versión haciendo que el sistema de gestión de paquetes apunte a una de las muchas réplicas HTTP de Debian. En la dirección siguiente puede encontrar el listado completo de réplicas:</p> <div class="center"> <a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a> </div> <h2>Corrección de fallos varios</h2> <p>Esta actualización de la distribución «estable» añade unas pocas correcciones importantes a los paquetes siguientes:</p> <table border=0> <tr><th>Paquete</th> <th>Motivo</th></tr> <correction alot "Elimina fecha de expiración de las claves del juego de pruebas, corrigiendo fallo de compilación"> <correction atril "Corrige violación de acceso cuando no se carga ningún documento; corrige lectura de memoria no inicializada [CVE-2019-11459]"> <correction base-files "Actualizado para esta versión"> <correction beagle "Proporciona un script «wrapper» en lugar de enlaces simbólicos a los JAR, haciendo que funcionen de nuevo"> <correction bgpdump "Corrige violación de acceso"> <correction boost1.67 "Corrige comportamiento indefinido que da lugar a la caída de libboost-numpy"> <correction brightd "Compara realmente el valor leído de /sys/class/power_supply/AC/online con <q>0</q>"> <correction casacore-data-jplde "Incluye tablas hasta 2040"> <correction clamav "Nueva versión del proyecto original; corrige problema de denegación de servicio [CVE-2019-15961]; elimina la opción ScanOnAccess, la sustituye por clamonacc"> <correction compactheader "Nueva versión del proyecto original compatible con Thunderbird 68"> <correction console-common "Corrige regresión que hacía que no se incluyeran ficheros"> <correction csh "Corrige violación de acceso en eval"> <correction cups "Corrige filtración de contenido de la memoria en ppdOpen; corrige validación del idioma por omisión en ippSetValuetag [CVE-2019-2228]"> <correction cyrus-imapd "Añade tipo BACKUP a cyrus-upgrade-db, corrigiendo problemas al actualizar"> <correction debian-edu-config "Conserva la configuración de proxy en el cliente si no se puede conectar con el WPAD"> <correction debian-installer "Recompilado contra proposed-updates; modificada la generación de mini.iso en arm de forma que funcione el arranque desde red EFI; actualizado el valor de USE_UDEBS_FROM por omisión, de unstable a buster, para ayudar a los usuarios a realizar compilaciones locales"> <correction debian-installer-netboot-images "Recompilado contra proposed-updates"> <correction debian-security-support "Actualizado el estado del soporte de seguridad de varios paquetes"> <correction debos "Recompilado contra golang-github-go-debos-fakemachine actualizado"> <correction dispmua "Nueva versión del proyecto original compatible con Thunderbird 68"> <correction dkimpy "Nueva versión «estable» del proyecto original"> <correction dkimpy-milter "Corrige la gestión de privilegios en el arranque de forma que funcionen los sockets Unix"> <correction dpdk "Nueva versión «estable» del proyecto original"> <correction e2fsprogs "Corrige subdesbordamiento de pila potencial en e2fsck [CVE-2019-5188]; corrige «uso tras liberar» en e2fsck"> <correction fig2dev "Permite que las cadenas de texto Fig v2 terminen con múltiples ^A [CVE-2019-19555]; rechaza tipos de flecha enormes que provocan desbordamiento de entero [CVE-2019-19746]; corrige varias caídas [CVE-2019-19797]"> <correction freerdp2 "Corrige el tratamiento del código de retorno devuelto por realloc [CVE-2019-17177]"> <correction freetds "tds: se asegura de que UDT tiene varint configurado a 8 [CVE-2019-13508]"> <correction git-lfs "Corrige problemas de compilación con versiones de Go más recientes"> <correction gnubg "Incrementa el tamaño de las zonas de memoria estáticas utilizadas para componer mensajes durante el arranque del programa para que la traducción a español no provoque desbordamiento de memoria"> <correction gnutls28 "Corrige problemas de interoperabilidad con gnutls 2.x; corrige el análisis sintáctico de certificados que contienen RegisteredID"> <correction gtk2-engines-murrine "Corrige la posibilidad de instalación conjuntamente con otros temas"> <correction guile-2.2 "Corrige error de compilación"> <correction libburn "Corrige <q>la grabación multipista con cdrskin era lenta y se detenía tras la pista 1</q>"> <correction libcgns "Corrige error de compilación en ppc64el"> <correction libimobiledevice "Gestiona correctamente escrituras SSL parciales"> <correction libmatroska "Incrementa la dependencia de la biblioteca compartida a 1.4.7 porque esa versión introdujo nuevos símbolos"> <correction libmysofa "Correcciones de seguridad [CVE-2019-16091 CVE-2019-16092 CVE-2019-16093 CVE-2019-16094 CVE-2019-16095]"> <correction libole-storage-lite-perl "Corrige interpretación de años del 2020 en adelante"> <correction libparse-win32registry-perl "Corrige interpretación de años del 2020 en adelante"> <correction libperl4-corelibs-perl "Corrige interpretación de años del 2020 en adelante"> <correction libsolv "Corrige desbordamiento de memoria dinámica («heap») [CVE-2019-20387]"> <correction libspreadsheet-wright-perl "Corrige hojas de cálculo OpenDocument que antes no eran utilizables y el paso de opciones de formateo JSON"> <correction libtimedate-perl "Corrige interpretación de años del 2020 en adelante"> <correction libvirt "Apparmor: permite ejecutar pygrub; no incluye osxsave, ospke en la línea de órdenes de QEMU; esto ayuda a QEMU más recientes con algunas configuraciones generadas por virt-install"> <correction libvncserver "RFBserver: no filtra contenido de la pila al remoto [CVE-2019-15681]; resuelve una congelación («freeze») durante el cierre de conexión y una violación de acceso en servidores VNC multihilo; corrige problema al conectarse a servidores de VMWare; corrige caída de x11vnc cuando se conecta vncviewer"> <correction limnoria "Corrige revelación de información remota y, posiblemente, ejecución de código remoto en la extensión («plugin») Math [CVE-2019-19010]"> <correction linux "Nueva versión «estable» del proyecto original"> <correction linux-latest "Actualizado para la ABI del núcleo 4.19.0-8"> <correction linux-signed-amd64 "Nueva versión «estable» del proyecto original"> <correction linux-signed-arm64 "Nueva versión «estable» del proyecto original"> <correction linux-signed-i386 "Nueva versión «estable» del proyecto original"> <correction mariadb-10.3 "Nueva versión «estable» del proyecto original [CVE-2019-2938 CVE-2019-2974 CVE-2020-2574]"> <correction mesa "Llama a shmget() con permisos 0600, en lugar de 0777 [CVE-2019-5068]"> <correction mnemosyne "Añade dependencia con PIL, que faltaba"> <correction modsecurity "Corrige fallo en el análisis sintáctico de las cabeceras de cookies [CVE-2019-19886]"> <correction node-handlebars "Impide las llamadas directas a <q>helperMissing</q> y a <q>blockHelperMissing</q> [CVE-2019-19919]"> <correction node-kind-of "Corrige vulnerabilidad de comprobación de tipos en ctorName() [CVE-2019-20149]"> <correction ntpsec "Corrige reintentos de DNS lentos; modifica ntpdate -s (syslog) para corregir el «hook» if-up; correcciones de la documentación"> <correction numix-gtk-theme "Corrige la posibilidad de instalación conjuntamente con otros temas"> <correction nvidia-graphics-drivers-legacy-340xx "Nueva versión «estable» del proyecto original"> <correction nyancat "Recompilado en un entorno limpio para añadir la unidad de systemd para nyancat-server"> <correction openjpeg2 "Corrige desbordamiento de memoria dinámica («heap») [CVE-2018-21010] y desbordamiento de entero [CVE-2018-20847]"> <correction opensmtpd "Avisa a los usuarios del cambio en la sintaxis de smtpd.conf (en versiones anteriores); instala smtpctl setgid opensmtpq; gestiona códigos de retorno de hostname distintos de cero en la fase de configuración"> <correction openssh "Rechaza (de forma no fatal) ipc en el entorno aislado («sandbox») seccomp, corrigiendo errores con OpenSSL 1.1.1d y Linux < 3.19 en algunas arquitecturas"> <correction php-horde "Corrige problema de ejecución directa de scrips entre sitios («stored cross-site scripting») en Horde Cloud Block [CVE-2019-12095]"> <correction php-horde-text-filter "Corrige expresiones regulares inválidas"> <correction postfix "Nueva versión «estable» del proyecto original"> <correction postgresql-11 "Nueva versión «estable» del proyecto original"> <correction print-manager "Corrige caída si CUPS devuelve el mismo ID para varios trabajos de impresión"> <correction proftpd-dfsg "Corrige problemas de CRL [CVE-2019-19270 CVE-2019-19269]"> <correction pykaraoke "Corrige ruta de tipos de letra"> <correction python-evtx "Corrige importación de <q>hexdump</q>"> <correction python-internetarchive "Cierra fichero tras obtener el hash, evitando que se agoten los descriptores de ficheros"> <correction python3.7 "Correcciones de seguridad [CVE-2019-9740 CVE-2019-9947 CVE-2019-9948 CVE-2019-10160 CVE-2019-16056 CVE-2019-16935]"> <correction qtbase-opensource-src "Añade soporte para impresoras no-PPD y evita el uso, sin notificación, de una impresora PPD; corrige caída al utilizar QLabels con texto enriquecido; corrige eventos de tableta gráfica"> <correction qtwebengine-opensource-src "Corrige análisis sintáctico de PDF; inhabilita la pila ejecutable"> <correction quassel "Corrige denegaciones de AppArmor en quasselcore cuando se graba la configuración; canal por omisión correcto para Debian; elimina fichero NEWS innecesario"> <correction qwinff "Corrige caída debida a detección incorrecta de ficheros"> <correction raspi3-firmware "Corrige detección de consola serie con núcleos 5.x"> <correction ros-ros-comm "Corrige problemas de seguridad [CVE-2019-13566 CVE-2019-13465 CVE-2019-13445]"> <correction roundcube "Nueva versión «estable» del proyecto original; corrige permisos inseguros en la extensión («plugin») enigma [CVE-2018-1000071]"> <correction schleuder "Corrige el reconocimiento de palabras clave en correos electrónicos con <q>protected headers</q> y sin «asunto»; elimina firmas de terceros («non-self-signatures») al refrescar o descargar claves; error si el argumento proporcionado a «refresh_keys» no es una lista existente; añade cabecera List-Id, que faltaba, a los correos electrónicos de notificación enviados a los administradores; gestiona problemas de descifrado de forma más elegante; codificación ASCII-8BIT por omisión"> <correction simplesamlphp "Corrige incompatibilidad con PHP 7.3"> <correction sogo-connector "Nueva versión del proyecto original compatible con Thunderbird 68"> <correction spf-engine "Corrige la gestión de privilegios en el arranque de forma que funcionen los sockets Unix; actualiza la documentación de TestOnly"> <correction sudo "Corrige un desbordamiento de memoria (no explotable en buster) cuando está habilitado pwfeedback y la entrada no es un tty [CVE-2019-18634]"> <correction systemd "Da a fs.file-max sysctl el valor LONG_MAX en lugar de ULONG_MAX; cambia propietario y permisos de los directorios de ejecución también para los usuarios estáticos, asegurándose de que a los directorios de ejecución como CacheDirectory y StateDirectory se les asigna correctamente como propietario el usuario especificado en User= antes de lanzar el servicio"> <correction tifffile "Corrige script «wrapper»"> <correction tigervnc "Correcciones de seguridad [CVE-2019-15691 CVE-2019-15692 CVE-2019-15693 CVE-2019-15694 CVE-2019-15695]"> <correction tightvnc "Correcciones de seguridad [CVE-2014-6053 CVE-2019-8287 CVE-2018-20021 CVE-2018-20022 CVE-2018-20748 CVE-2018-7225 CVE-2019-15678 CVE-2019-15679 CVE-2019-15680 CVE-2019-15681]"> <correction uif "Corrige las rutas a ip(6)tables-restore teniendo en cuenta la migración a nftables"> <correction unhide "Corrige agotamiento de la pila"> <correction x2goclient "Elimina ~/, ~user{,/}, ${HOME}{,/} y $HOME{,/} de las rutas de destino en modo SCP; corrige regresión con versiones más recientes de libssh que tengan aplicadas las correcciones para CVE-2019-14889"> <correction xmltooling "Corrige condición de carrera que podría dar lugar a caídas en situaciones de carga"> </table> <h2>Actualizaciones de seguridad</h2> <p>Esta versión añade las siguientes actualizaciones de seguridad a la distribución «estable». El equipo de seguridad ya ha publicado un aviso para cada una de estas actualizaciones:</p> <table border=0> <tr><th>ID del aviso</th> <th>Paquete</th></tr> <dsa 2019 4546 openjdk-11> <dsa 2019 4563 webkit2gtk> <dsa 2019 4564 linux> <dsa 2019 4564 linux-signed-i386> <dsa 2019 4564 linux-signed-arm64> <dsa 2019 4564 linux-signed-amd64> <dsa 2019 4565 intel-microcode> <dsa 2019 4566 qemu> <dsa 2019 4567 dpdk> <dsa 2019 4568 postgresql-common> <dsa 2019 4569 ghostscript> <dsa 2019 4570 mosquitto> <dsa 2019 4571 enigmail> <dsa 2019 4571 thunderbird> <dsa 2019 4572 slurm-llnl> <dsa 2019 4573 symfony> <dsa 2019 4575 chromium> <dsa 2019 4577 haproxy> <dsa 2019 4578 libvpx> <dsa 2019 4579 nss> <dsa 2019 4580 firefox-esr> <dsa 2019 4581 git> <dsa 2019 4582 davical> <dsa 2019 4583 spip> <dsa 2019 4584 spamassassin> <dsa 2019 4585 thunderbird> <dsa 2019 4586 ruby2.5> <dsa 2019 4588 python-ecdsa> <dsa 2019 4589 debian-edu-config> <dsa 2019 4590 cyrus-imapd> <dsa 2019 4591 cyrus-sasl2> <dsa 2019 4592 mediawiki> <dsa 2019 4593 freeimage> <dsa 2019 4595 debian-lan-config> <dsa 2020 4597 netty> <dsa 2020 4598 python-django> <dsa 2020 4599 wordpress> <dsa 2020 4600 firefox-esr> <dsa 2020 4601 ldm> <dsa 2020 4602 xen> <dsa 2020 4603 thunderbird> <dsa 2020 4604 cacti> <dsa 2020 4605 openjdk-11> <dsa 2020 4606 chromium> <dsa 2020 4607 openconnect> <dsa 2020 4608 tiff> <dsa 2020 4609 python-apt> <dsa 2020 4610 webkit2gtk> <dsa 2020 4611 opensmtpd> <dsa 2020 4612 prosody-modules> <dsa 2020 4613 libidn2> <dsa 2020 4615 spamassassin> </table> <h2>Paquetes eliminados</h2> <p>Se han eliminado los paquetes listados a continuación por circunstancias ajenas a nosotros:</p> <table border=0> <tr><th>Paquete</th> <th>Motivo</th></tr> <correction caml-crush "[armel] No se puede compilar debido a la falta de ocaml-native-compilers"> <correction firetray "Incompatible con versiones actuales de Thunderbird"> <correction koji "Problemas de seguridad"> <correction python-lamson "Roto por cambios en python-daemon"> <correction radare2 "Problemas de seguridad; el proyecto original no proporciona soporte estable"> <correction radare2-cutter "Depende de radare2, que se eliminará"> </table> <h2>Instalador de Debian</h2> <p>Se ha actualizado el instalador para incluir las correcciones incorporadas por esta nueva versión en la distribución «estable».</p> <h2>URL</h2> <p>Las listas completas de paquetes que han cambiado en esta versión:</p> <div class="center"> <url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog"> </div> <p>La distribución «estable» actual:</p> <div class="center"> <url "http://ftp.debian.org/debian/dists/stable/"> </div> <p>Actualizaciones propuestas a la distribución «estable»:</p> <div class="center"> <url "http://ftp.debian.org/debian/dists/proposed-updates"> </div> <p>Información sobre la distribución «estable» (notas de publicación, erratas, etc.):</p> <div class="center"> <a href="$(HOME)/releases/stable/">https://www.debian.org/releases/stable/</a> </div> <p>Información y anuncios de seguridad:</p> <div class="center"> <a href="$(HOME)/security/">https://www.debian.org/security/</a> </div> <h2>Acerca de Debian</h2> <p>El proyecto Debian es una asociación de desarrolladores de software libre que aportan de forma voluntaria su tiempo y esfuerzo para producir el sistema operativo Debian, un sistema operativo completamente libre.</p> <h2>Información de contacto</h2> <p>Para más información, visite las páginas web de Debian en <a href="$(HOME)/">https://www.debian.org/</a>, envíe un correo electrónico a <press@debian.org> o contacte con el equipo responsable de la publicación en <debian-release@lists.debian.org>.</p>
Attachment:
signature.asc
Description: PGP signature