Hola: Adjunto la página traducida. También la he subido al repositorio. Un saludo, Rafa.
#use wml::debian::translation-check translation="43ee4d624248d2eac95a5997ba86398be35914ec"
<define-tag pagetitle>Debian 11 actualizado: publicada la versión 11.2</define-tag>
<define-tag release_date>2021-12-18</define-tag>
#use wml::debian::news
<define-tag release>11</define-tag>
<define-tag codename>bullseye</define-tag>
<define-tag revision>11.2</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="https://packages.debian.org/src:%s";>%s</a>', $p, $p));
}
print join (", ", @p);
:></td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="https://packages.debian.org/src:%0";>%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="https://packages.debian.org/src:%0";>%0</a></define-tag>
<p>El proyecto Debian se complace en anunciar la segunda actualización de su
distribución «estable» Debian <release> (nombre en clave <q><codename></q>).
Esta versión añade, principalmente, correcciones de problemas de seguridad
junto con unos pocos ajustes para problemas graves. Los avisos de seguridad
se han publicado ya de forma independiente, y aquí hacemos referencia a ellos donde corresponde.</p>
<p>Tenga en cuenta que esta actualización no constituye una nueva versión completa de Debian
<release>, solo actualiza algunos de los paquetes incluidos. No es
necesario deshacerse de los viejos medios de instalación de <q><codename></q>. Tras la instalación de Debian,
los paquetes instalados pueden pasarse a las nuevas versiones utilizando una réplica Debian
actualizada.</p>
<p>Quienes instalen frecuentemente actualizaciones desde security.debian.org no tendrán
que actualizar muchos paquetes, y la mayoría de dichas actualizaciones están
incluidas en esta nueva versión.</p>
<p>Pronto habrá disponibles nuevas imágenes de instalación en los sitios habituales.</p>
<p>Puede actualizar una instalación existente a esta nueva versión haciendo
que el sistema de gestión de paquetes apunte a una de las muchas réplicas HTTP de Debian.
En la dirección siguiente puede encontrar el listado completo de réplicas:</p>
<div class="center">
<a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a>
</div>
<h2>Corrección de fallos varios</h2>
<p>Esta actualización de la distribución «estable» añade unas pocas correcciones importantes a los paquetes siguientes:</p>
<table border=0>
<tr><th>Paquete</th> <th>Motivo</th></tr>
<correction authheaders "Nueva versión del proyecto original, para corrección de fallos">
<correction base-files "Actualiza /etc/debian_version para la versión 11.2">
<correction bpftrace "Corrige los índices de los arrays">
<correction brltty "Corrige funcionamiento bajo X cuando se usa sysvinit">
<correction btrbk "Corrige regresión en la actualización para corregir CVE-2021-38173">
<correction calibre "Corrige error de sintaxis">
<correction chrony "Corrige la asociación de un socket a un dispositivo de red cuyo nombre tenga más de tres caracteres cuando está habilitado el filtro de llamadas al sistema">
<correction cmake "Añade PostgreSQL 13 a la relación de versiones conocidas">
<correction containerd "Nueva versión «estable» del proyecto original; gestiona el análisis sintáctico de manifiestos OCI ambiguos [CVE-2021-41190]; soporta <q>clone3</q> en el perfil de seccomp por omisión">
<correction curl "Elimina -ffile-prefix-map de curl-config, corrigiendo fallos al intentar instalar simultáneamente libcurl4-gnutls-dev en multiarquitectura">
<correction datatables.js "Corrige insuficiente codificación de arrays para evitar su evaluación («escaping») cuando estos arrays se pasan a la función de codificación de entidades HTML («HTML escape entities function») [CVE-2021-23445]">
<correction debian-edu-config "pxe-addfirmware: corrige ruta del servidor TFTP; mejora soporte de la configuración y mantenimiento de chroot para LTSP">
<correction debian-edu-doc "Actualiza el manual de Debian Edu Bullseye a partir de la wiki; actualiza traducciones">
<correction debian-installer "Recompilado contra proposed-updates; actualiza la ABI del núcleo a la -10">
<correction debian-installer-netboot-images "Recompilado contra proposed-updates">
<correction distro-info-data "Actualiza los datos incluidos de Ubuntu 14.04 y 16.04 ESM; añade Ubuntu 22.04 LTS">
<correction docker.io "Corrige posible cambio en los permisos del sistema de ficheros del anfitrión [CVE-2021-41089]; asegura permisos de ficheros en /var/lib/docker [CVE-2021-41091]; evita el envío de credenciales al registro por omisión [CVE-2021-41092]; añade soporte de la llamada al sistema <q>clone3</q> en la política de seccomp por omisión">
<correction edk2 "Aborda vulnerabilidad TOCTOU en Boot Guard [CVE-2019-11098]">
<correction freeipmi "Instala los ficheros de pkgconfig en la ubicación correcta">
<correction gdal "Corrige suporte de BAG 2.0 Extract en controlador LVBAG">
<correction gerbv "Corrige problema de escritura fuera de límites [CVE-2021-40391]">
<correction gmp "Corrige problema de desbordamiento de entero y de memoria [CVE-2021-43618]">
<correction golang-1.15 "Nueva versión «estable» del proyecto original; corrige <q>net/http: panic due to racy read of persistConn after handler panic</q> («net/http: panic debido a condición de carrera en la lectura de persistConn tras gestor de panic») [CVE-2021-36221]; corrige <q>archive/zip: overflow in preallocation check can cause OOM panic</q> («archive/zip: desbordamiento en comprobación previa a asignación puede provocar panic OOM») [CVE-2021-39293]; corrige problema de desbordamiento de memoria [CVE-2021-38297], problema de lectura fuera de límites [CVE-2021-41771] y problemas de denegación de servicio [CVE-2021-44716 CVE-2021-44717]">
<correction grass "Corrige análisis sintáctico de formatos GDAL cuando la descripción contiene un signo de dos puntos">
<correction horizon "Habilita de nuevo las traducciones">
<correction htmldoc "Corrige problemas de desbordamiento de memoria [CVE-2021-40985 CVE-2021-43579]">
<correction im-config "Prefiere Fcitx5 a Fcitx4">
<correction isync "Corrige varios problemas de desbordamiento de memoria [CVE-2021-3657]">
<correction jqueryui "Corrige problemas de ejecución de código no confiable [CVE-2021-41182 CVE-2021-41183 CVE-2021-41184]">
<correction jwm "Corrige caída al usar el elemento de menú <q>Move</q>">
<correction keepalived "Corrige política de DBus excesivamente amplia [CVE-2021-44225]">
<correction keystone "Soluciona filtrado de información que permite determinar la existencia de usuarios [CVE-2021-38155]; aplica algunas mejoras de rendimiento al keystone-uwsgi.ini">
<correction kodi "Corrige desbordamiento de memoria en listas de reproducción PLS [CVE-2021-42917]">
<correction libayatana-indicator "Cambia la escala de los iconos al cargar desde fichero; evita caídas habituales en applets de indicadores">
<correction libdatetime-timezone-perl "Actualiza los datos incluidos">
<correction libencode-perl "Corrige una fuga de memoria en Encode.xs">
<correction libseccomp "Añade soporte para llamadas al sistema hasta Linux 5.15">
<correction linux "Nueva versión del proyecto original; incrementa la ABI a la 10; RT: actualiza a 5.10.83-rt58">
<correction linux-signed-amd64 "Nueva versión del proyecto original; incrementa la ABI a la 10; RT: actualiza a 5.10.83-rt58">
<correction linux-signed-arm64 "Nueva versión del proyecto original; incrementa la ABI a la 10; RT: actualiza a 5.10.83-rt58">
<correction linux-signed-i386 "Nueva versión del proyecto original; incrementa la ABI a la 10; RT: actualiza a 5.10.83-rt58">
<correction lldpd "Corrige problema de desbordamiento de memoria dinámica («heap») [CVE-2021-43612]; no establece la etiqueta VLAN si no lo ha hecho el cliente">
<correction mrtg "Corrige errores en nombres de variables">
<correction node-getobject "Resuelve problema de contaminación de prototipo [CVE-2020-28282]">
<correction node-json-schema "Resuelve problema de contaminación de prototipo [CVE-2021-3918]">
<correction open3d "Asegura que python3-open3d depende de python3-numpy">
<correction opendmarc "Corrige opendmarc-import; incrementa la máxima longitud de tokens soportada en cabeceras ARC_Seal, resolviendo caídas">
<correction plib "Corrige problema de desbordamiento de entero [CVE-2021-38714]">
<correction plocate "Corrige un problema por el que se realiza con errores la codificación de caracteres no ASCII para evitar su evaluación («escape»)">
<correction poco "Corrige instalación de ficheros CMake">
<correction privoxy "Corrige fugas de memoria [CVE-2021-44540 CVE-2021-44541 CVE-2021-44542]; corrige problema de ejecución de scripts entre sitios («cross-site scripting») [CVE-2021-44543]">
<correction publicsuffix "Actualiza los datos incluidos">
<correction python-django "Nueva actualización de seguridad del proyecto original: corrige potencial elusión de un control de acceso basado en rutas URL [CVE-2021-44420]">
<correction python-eventlet "Corrige compatibilidad con dnspython 2">
<correction python-virtualenv "Corrige caída cuando se utiliza --no-setuptools">
<correction ros-ros-comm "Corrige problema de denegación de servicio [CVE-2021-37146]">
<correction ruby-httpclient "Usa almacén de certificados del sistema">
<correction rustc-mozilla "Nuevo paquete fuente para soportar la compilación de versiones más recientes de firefox-esr y de thunderbird">
<correction supysonic "Carga jquery a través de un enlace simbólico en lugar de cargarlo directamente; define los enlaces simbólicos a los ficheros CSS de arranque correctos, que son los minimizados">
<correction tzdata "Actualiza datos de Fiyi y de Palestina">
<correction udisks2 "Opciones de montaje: usa siempre errors=remount-ro para sistemas de ficheros ext [CVE-2021-3802]; usa la orden mkfs para formatear particiones exfat; añade «Recomienda exfatprogs» como la alternativa preferida">
<correction ulfius "Corrige el uso de funciones de asignación de memoria con ulfius_url_decode y ulfius_url_encode">
<correction vim "Corrige desbordamientos de memoria dinámica («heap») [CVE-2021-3770 CVE-2021-3778] y problema de «uso tras liberar» [CVE-2021-3796]; elimina alternativas a vim-gtk durante la transición vim-gtk -> vim-gtk3, facilitando actualizaciones desde buster">
<correction wget "Corrige descargas de más de 2GB en sistemas de 32 bits">
</table>
<h2>Actualizaciones de seguridad</h2>
<p>Esta versión añade las siguientes actualizaciones de seguridad a la distribución «estable».
El equipo de seguridad ya ha publicado un aviso para cada una de estas
actualizaciones:</p>
<table border=0>
<tr><th>ID del aviso</th> <th>Paquete</th></tr>
<dsa 2021 4980 qemu>
<dsa 2021 4981 firefox-esr>
<dsa 2021 4982 apache2>
<dsa 2021 4983 neutron>
<dsa 2021 4984 flatpak>
<dsa 2021 4985 wordpress>
<dsa 2021 4986 tomcat9>
<dsa 2021 4987 squashfs-tools>
<dsa 2021 4988 libreoffice>
<dsa 2021 4989 strongswan>
<dsa 2021 4992 php7.4>
<dsa 2021 4994 bind9>
<dsa 2021 4995 webkit2gtk>
<dsa 2021 4996 wpewebkit>
<dsa 2021 4998 ffmpeg>
<dsa 2021 5002 containerd>
<dsa 2021 5003 ldb>
<dsa 2021 5003 samba>
<dsa 2021 5004 libxstream-java>
<dsa 2021 5007 postgresql-13>
<dsa 2021 5008 node-tar>
<dsa 2021 5009 tomcat9>
<dsa 2021 5010 libxml-security-java>
<dsa 2021 5011 salt>
<dsa 2021 5013 roundcube>
<dsa 2021 5016 nss>
<dsa 2021 5017 xen>
<dsa 2021 5019 wireshark>
<dsa 2021 5020 apache-log4j2>
<dsa 2021 5022 apache-log4j2>
</table>
<h2>Instalador de Debian</h2>
<p>Se ha actualizado el instalador para incluir las correcciones incorporadas
por esta nueva versión en la distribución «estable».</p>
<h2>URL</h2>
<p>Las listas completas de paquetes que han cambiado en esta versión:</p>
<div class="center">
<url "https://deb.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>La distribución «estable» actual:</p>
<div class="center">
<url "https://deb.debian.org/debian/dists/stable/";>
</div>
<p>Actualizaciones propuestas a la distribución «estable»:</p>
<div class="center">
<url "https://deb.debian.org/debian/dists/proposed-updates";>
</div>
<p>Información sobre la distribución «estable» (notas de publicación, erratas, etc.):</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">https://www.debian.org/releases/stable/</a>
</div>
<p>Información y anuncios de seguridad:</p>
<div class="center">
<a href="$(HOME)/security/">https://www.debian.org/security/</a>
</div>
<h2>Acerca de Debian</h2>
<p>El proyecto Debian es una asociación de desarrolladores de software libre que
aportan de forma voluntaria su tiempo y esfuerzo para producir el sistema operativo
Debian, un sistema operativo completamente libre.</p>
<h2>Información de contacto</h2>
<p>Para más información, visite las páginas web de Debian en
<a href="$(HOME)/">https://www.debian.org/</a>, envíe un correo electrónico a
<press@debian.org> o contacte con el equipo responsable de la publicación en
<debian-release@lists.debian.org>.</p>
Attachment:
signature.asc
Description: PGP signature