[RFR] wml://News/2020/2020020802.wml

To: debian-l10n-spanish@lists.debian.org
Subject: [RFR] wml://News/2020/2020020802.wml
From: Rafa <rafa@rptv.info>
Date: Fri, 3 Apr 2020 17:35:25 +0200
Message-id: <[🔎] 20200403153524.GA4042@rptv.info>
In-reply-to: <[🔎] 20200402174003.GB3346@rptv.info>
References: <[🔎] 20200402174003.GB3346@rptv.info>

Hola:

Adjunto la página traducida.

También la he subido al repositorio.

Un saludo,

Rafa.

#use wml::debian::translation-check translation="2913230d58de12a2d0daeab2fd1f532a65fa5c2a"
<define-tag pagetitle>Debian 9 actualizado: publicada la versión 9.12</define-tag>
<define-tag release_date>2020-02-08</define-tag>
#use wml::debian::news

<define-tag release>9</define-tag>
<define-tag codename>stretch</define-tag>
<define-tag revision>9.12</define-tag>

<define-tag dsa>
    <tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
        <td align="center"><:
    my @p = ();
    for my $p (split (/,\s*/, "%2")) {
	push (@p, sprintf ('<a href="https://packages.debian.org/src:%s";>%s</a>', $p, $p));
    }
    print join (", ", @p);
:></td></tr>
</define-tag>

<define-tag correction>
    <tr><td><a href="https://packages.debian.org/src:%0";>%0</a></td>              <td>%1</td></tr>
</define-tag>

<define-tag srcpkg><a href="https://packages.debian.org/src:%0";>%0</a></define-tag>

<p>El proyecto Debian se complace en anunciar la duodécima actualización de su
distribución «antigua estable» Debian <release> (nombre en clave <q><codename></q>).
Esta versión añade, principalmente, correcciones de problemas de seguridad,
junto con unos pocos ajustes para problemas graves. Los avisos de seguridad
se han publicado ya de forma independiente, y aquí hacemos referencia a ellos donde corresponde.</p>

<p>Tenga en cuenta que esta actualización no constituye una nueva versión completa de Debian
<release>, solo actualiza algunos de los paquetes incluidos. No es
necesario deshacerse de los viejos medios de instalación de <q><codename></q>. Tras la instalación de Debian,
los paquetes instalados pueden pasarse a las nuevas versiones utilizando una réplica Debian
actualizada.</p>

<p>Quienes instalen frecuentemente actualizaciones desde security.debian.org no tendrán
que actualizar muchos paquetes, y la mayoría de dichas actualizaciones están
incluidas en esta nueva versión.</p>

<p>Pronto habrá disponibles nuevas imágenes de instalación en los sitios habituales.</p>

<p>Puede actualizar una instalación existente a esta nueva versión haciendo
que el sistema de gestión de paquetes apunte a una de las muchas réplicas HTTP de Debian.
En la dirección siguiente puede encontrar el listado completo de réplicas:</p>

<div class="center">
  <a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a>
</div>


<h2>Corrección de fallos varios</h2>

<p>Esta actualización de la distribución «antigua estable» añade unas pocas correcciones importantes a los paquetes siguientes:</p>

<table border=0>
<tr><th>Paquete</th>               <th>Motivo</th></tr>
<correction base-files "Actualizado para esta versión">
<correction cargo "Nueva versión del proyecto original, para soportar adaptaciones de Firefox ESR; corrige arranque en armhf">
<correction clamav "Nueva versión del proyecto original; corrige problema de denegación de servicio [CVE-2019-15961]; elimina la opción ScanOnAccess, la sustituye por clamonacc">
<correction cups "Corrige validación del idioma por omisión en ippSetValuetag [CVE-2019-2228]">
<correction debian-installer "Recompilado contra oldstable-proposed-updates; establece gfxpayload=keep también en submenús, para corregir tipos de letra ilegibles en pantallas hidpi en imágenes para arranque en red («netboot») arrancadas con EFI; actualizado el valor de USE_UDEBS_FROM por omisión, de unstable a stretch, para ayudar a los usuarios a realizar compilaciones locales">
<correction debian-installer-netboot-images "Recompilado contra stretch-proposed-updates">
<correction debian-security-support "Actualizado el estado del soporte de seguridad de varios paquetes">
<correction dehydrated "Nueva versión del proyecto original; usa API ACMEv2 por omisión">
<correction dispmua "Nueva versión del proyecto original compatible con Thunderbird 68">
<correction dpdk "Nueva versión «estable» del proyecto original; corrige regresión en vhost introducida por la corrección para CVE-2019-14818">
<correction fence-agents "Corrige eliminación incompleta de fence_amt_ws">
<correction fig2dev "Permite que las cadenas de texto Fig v2 terminen con múltiples ^A [CVE-2019-19555]">
<correction flightcrew "Correcciones de seguridad [CVE-2019-13032 CVE-2019-13241]">
<correction freetype "Gestiona correctamente «deltas» en tipos de letra TrueType GX, corrigiendo la visualización en Chromium y Firefox de tipos de letra con «hints» variables">
<correction glib2.0 "Se asegura de que los clientes de libdbus pueden autenticarse con un GDBusServer como el de ibus">
<correction gnustep-base "Corrige vulnerabilidad de amplificación UDP">
<correction italc "Correcciones de seguridad [CVE-2018-15126 CVE-2018-15127 CVE-2018-20019 CVE-2018-20020 CVE-2018-20021 CVE-2018-20022 CVE-2018-20023 CVE-2018-20024 CVE-2018-20748 CVE-2018-20749 CVE-2018-20750 CVE-2018-6307 CVE-2018-7225 CVE-2019-15681]">
<correction libdate-holidays-de-perl "Marca el Día internacional del niño (20 de sep) como festivo en Turingia de 2019 en adelante">
<correction libdatetime-timezone-perl "Actualiza los datos incluidos">
<correction libidn "Corrige vulnerabilidad de denegación de servicio en el tratamiento de Punycode [CVE-2017-14062]">
<correction libjaxen-java "Corrige error de compilación permitiendo fallos en las pruebas">
<correction libofx "Corrige problema de desreferencia de puntero NULL [CVE-2019-9656]">
<correction libole-storage-lite-perl "Corrige interpretación de años del 2020 en adelante">
<correction libparse-win32registry-perl "Corrige interpretación de años del 2020 en adelante">
<correction libperl4-corelibs-perl "Corrige interpretación de años del 2020 en adelante">
<correction libpst "Corrige detección de get_current_dir_name y truncamiento del retorno">
<correction libsixel "Corrige varios problemas de seguridad [CVE-2018-19756 CVE-2018-19757 CVE-2018-19759 CVE-2018-19761 CVE-2018-19762 CVE-2018-19763 CVE-2019-3573 CVE-2019-3574]">
<correction libsolv "Corrige desbordamiento de memoria dinámica («heap») [CVE-2019-20387]">
<correction libtest-mocktime-perl "Corrige interpretación de años del 2020 en adelante">
<correction libtimedate-perl "Corrige interpretación de años del 2020 en adelante">
<correction libvncserver "RFBserver: no filtra contenido de la pila al remoto [CVE-2019-15681]; resuelve una congelación («freeze») durante el cierre de conexión y una violación de acceso en servidores VNC multihilo; corrige problema al conectarse a servidores de VMWare; corrige caída de x11vnc cuando se conecta vncviewer">
<correction libxslt "Corrige puntero colgante en xsltCopyText [CVE-2019-18197]">
<correction limnoria "Corrige revelación de información remota y, posiblemente, ejecución de código remoto en la extensión («plugin») Math [CVE-2019-19010]">
<correction linux "Nueva versión «estable» del proyecto original">
<correction linux-latest "Actualizado para la ABI del núcleo 4.9.0-12">
<correction llvm-toolchain-7 "Inhabilita el enlazador gold de s390x; arranca con -fno-addrsig, el binutils de stretch no funciona con esta opción en mips64el">
<correction mariadb-10.1 "Nueva versión «estable» del proyecto original [CVE-2019-2974 CVE-2020-2574]">
<correction monit "Implementa valor de cookie CSRF independiente de la posición">
<correction node-fstream "Machaca un Link («enlace») si apunta a un File («fichero») [CVE-2019-13173]">
<correction node-mixin-deep "Corrige contaminación de prototipo [CVE-2018-3719 CVE-2019-10746]">
<correction nodejs-mozilla "Nuevo paquete para soportar adaptaciones de Firefox ESR">
<correction nvidia-graphics-drivers-legacy-340xx "Nueva versión «estable» del proyecto original">
<correction nyancat "Recompilado en un entorno limpio para añadir la unidad de systemd para nyancat-server">
<correction openjpeg2 "Corrige desbordamiento de memoria dinámica («heap») [CVE-2018-21010], desbordamiento de entero [CVE-2018-20847] y división por cero [CVE-2016-9112]">
<correction perl "Corrige interpretación de años del 2020 en adelante">
<correction php-horde "Corrige problema de ejecución directa de scrips entre sitios («stored cross-site scripting») en Horde Cloud Block [CVE-2019-12095]">
<correction postfix "Nueva versión «estable» del proyecto original; resuelve mal rendimiento del loopback TCP">
<correction postgresql-9.6 "Nueva versión del proyecto original">
<correction proftpd-dfsg "Corrige desreferencia de puntero NULL en comprobaciones de CRL [CVE-2019-19269]">
<correction pykaraoke "Corrige ruta de tipos de letra">
<correction python-acme "Cambia al protocolo POST-as-GET">
<correction python-cryptography "Corrige errores de la colección de pruebas cuando se compila contra versiones más recientes de OpenSSL">
<correction python-flask-rdf "Corrige dependencias que faltaban en python3-flask-rdf">
<correction python-pgmagick "Gestiona la detección de la versión de actualizaciones de seguridad de graphicsmagick que se identifican a sí mismas como versión 1.4">
<correction python-werkzeug "Se asegura de que los contenedores Docker tengan PIN de depurador únicos [CVE-2019-14806]">
<correction ros-ros-comm "Corrige problema de desbordamiento de memoria [CVE-2019-13566]; corrige desbordamiento de entero [CVE-2019-13445]">
<correction ruby-encryptor "Ignora errores en las pruebas para evitar errores de compilación">
<correction rust-cbindgen "Nuevo paquete para soportar adaptaciones de Firefox ESR">
<correction rustc "Nueva versión del proyecto original, para soportar adaptaciones de Firefox ESR">
<correction safe-rm "Impide la instalación en (y, por lo tanto, la rotura de) entornos con /usr fusionado">
<correction sorl-thumbnail "Solución alternativa para una excepción de pgmagick">
<correction sssd "sysdb: sanea la entrada del filtro de búsqueda [CVE-2017-12173]">
<correction tigervnc "Correcciones de seguridad [CVE-2019-15691 CVE-2019-15692 CVE-2019-15693 CVE-2019-15694 CVE-2019-15695]">
<correction tightvnc "Correcciones de seguridad [CVE-2014-6053 CVE-2018-20021 CVE-2018-20022 CVE-2018-20748 CVE-2018-7225 CVE-2019-8287 CVE-2019-15678 CVE-2019-15679 CVE-2019-15680 CVE-2019-15681]">
<correction tmpreaper "Añade <q>--protect '/tmp/systemd-private*/*'</q> al trabajo cron para evitar la rotura de los servicios systemd que tengan PrivateTmp=true">
<correction tzdata "Nueva versión del proyecto original">
<correction ublock-origin "Nueva versión del proyecto original, compatible con Firefox ESR68">
<correction unhide "Corrige agotamiento de la pila">
<correction x2goclient "Elimina ~/, ~user{,/}, ${HOME}{,/} y $HOME{,/} de las rutas de destino en modo scp; corrige regresión con versiones más recientes de libssh que tengan aplicadas las correcciones para CVE-2019-14889">
<correction xml-security-c "Corrige <q>La verificación de DSA provoca la caída de OpenSSL con combinaciones inválidas del contenido de clave</q>">
</table>


<h2>Actualizaciones de seguridad</h2>


<p>Esta versión añade las siguientes actualizaciones de seguridad a la distribución «antigua estable».
El equipo de seguridad ya ha publicado un aviso para cada una de estas
actualizaciones:</p>

<table border=0>
<tr><th>ID del aviso</th>  <th>Paquete</th></tr>
<dsa 2019 4474 firefox-esr>
<dsa 2019 4479 firefox-esr>
<dsa 2019 4509 apache2>
<dsa 2019 4509 subversion>
<dsa 2019 4511 nghttp2>
<dsa 2019 4516 firefox-esr>
<dsa 2019 4517 exim4>
<dsa 2019 4518 ghostscript>
<dsa 2019 4519 libreoffice>
<dsa 2019 4522 faad2>
<dsa 2019 4523 thunderbird>
<dsa 2019 4525 ibus>
<dsa 2019 4526 opendmarc>
<dsa 2019 4528 bird>
<dsa 2019 4529 php7.0>
<dsa 2019 4530 expat>
<dsa 2019 4531 linux>
<dsa 2019 4532 spip>
<dsa 2019 4535 e2fsprogs>
<dsa 2019 4537 file-roller>
<dsa XXXX 4539 openssl>
<dsa 2019 4540 openssl1.0>
<dsa 2019 4541 libapreq2>
<dsa 2019 4542 jackson-databind>
<dsa 2019 4543 sudo>
<dsa 2019 4545 mediawiki>
<dsa 2019 4547 tcpdump>
<dsa 2019 4548 openjdk-8>
<dsa XXXX 4549 firefox-esr>
<dsa 2019 4550 file>
<dsa 2019 4552 php7.0>
<dsa 2019 4554 ruby-loofah>
<dsa 2019 4555 pam-python>
<dsa 2019 4557 libarchive>
<dsa 2019 4559 proftpd-dfsg>
<dsa 2019 4560 simplesamlphp>
<dsa 2019 4564 linux>
<dsa 2019 4565 intel-microcode>
<dsa 2019 4567 dpdk>
<dsa 2019 4568 postgresql-common>
<dsa 2019 4569 ghostscript>
<dsa 2019 4571 thunderbird>
<dsa 2019 4573 symfony>
<dsa 2019 4574 redmine>
<dsa 2019 4576 php-imagick>
<dsa 2019 4578 libvpx>
<dsa 2019 4580 firefox-esr>
<dsa 2019 4581 git>
<dsa 2019 4582 davical>
<dsa 2019 4584 spamassassin>
<dsa 2019 4585 thunderbird>
<dsa 2019 4587 ruby2.3>
<dsa 2019 4588 python-ecdsa>
<dsa 2019 4589 debian-edu-config>
<dsa 2019 4590 cyrus-imapd>
<dsa 2019 4591 cyrus-sasl2>
<dsa 2019 4592 mediawiki>
<dsa 2019 4593 freeimage>
<dsa 2019 4594 openssl1.0>
<dsa 2019 4595 debian-lan-config>
<dsa 2019 4596 tomcat8>
<dsa XXXX 4596 tomcat-native>
<dsa 2020 4597 netty>
<dsa 2020 4598 python-django>
<dsa 2020 4600 firefox-esr>
<dsa 2020 4601 ldm>
<dsa 2020 4602 xen>
<dsa 2020 4603 thunderbird>
<dsa 2020 4604 cacti>
<dsa 2020 4607 openconnect>
<dsa 2020 4609 python-apt>
<dsa XXXX 4611 opensmtpd>
<dsa 2020 4612 prosody-modules>
<dsa 2020 4614 sudo>
<dsa 2020 4615 spamassassin>
</table>


<h2>Paquetes eliminados</h2>

<p>Se han eliminado los paquetes listados a continuación por circunstancias ajenas a nosotros:</p>

<table border=0>
<tr><th>Paquete</th>               <th>Motivo</th></tr>
<correction firetray "Incompatible con versiones actuales de Thunderbird">
<correction koji "Problemas de seguridad">
<correction python-lamson "Roto por cambios en python-daemon">
<correction radare2 "Problemas de seguridad; el proyecto original no proporciona soporte estable">
<correction ruby-simple-form "No utilizado; problemas de seguridad">
<correction trafficserver "No puede ser soportado">

</table>

<h2>Instalador de Debian</h2>
<p>Se ha actualizado el instalador para incluir las correcciones incorporadas
por esta nueva versión en la distribución «antigua estable».</p>

<h2>URL</h2>

<p>Las listas completas de paquetes que han cambiado en esta versión:</p>

<div class="center">
  <url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>

<p>La distribución «antigua estable» actual:</p>

<div class="center">
  <url "http://ftp.debian.org/debian/dists/oldstable/";>
</div>

<p>Actualizaciones propuestas a la distribución «antigua estable»:</p>

<div class="center">
  <url "http://ftp.debian.org/debian/dists/oldstable-proposed-updates";>
</div>

<p>Información sobre la distribución «antigua estable» (notas de publicación, erratas, etc.):</p>

<div class="center">
  <a
  href="$(HOME)/releases/oldstable/">https://www.debian.org/releases/oldstable/</a>
</div>

<p>Información y anuncios de seguridad:</p>

<div class="center">
  <a href="$(HOME)/security/">https://www.debian.org/security/</a>
</div>

<h2>Acerca de Debian</h2>

<p>El proyecto Debian es una asociación de desarrolladores de software libre que
aportan de forma voluntaria su tiempo y esfuerzo para producir el sistema operativo
Debian, un sistema operativo completamente libre.</p>

<h2>Información de contacto</h2>

<p>Para más información, visite las páginas web de Debian en
<a href="$(HOME)/">https://www.debian.org/</a>, envíe un correo electrónico a
&lt;press@debian.org&gt; o contacte con el equipo responsable de la publicación en
&lt;debian-release@lists.debian.org&gt;.</p>

Attachment: signature.asc
Description: PGP signature

Reply to:

Follow-Ups:
- [DONE] wml://News/2020/2020020802.wml
  - From: Rafa <rafa@rptv.info>

References:
- [ITT] wml://News/2020/2020020802.wml
  - From: Rafa <rafa@rptv.info>

Prev by Date: [ITT] wml://News/2020/2020020802.wml
Next by Date: [ITT] wml://security/2020/dsa-4650.wml
Previous by thread: [ITT] wml://News/2020/2020020802.wml
Next by thread: [DONE] wml://News/2020/2020020802.wml
Index(es):
- Date
- Thread