Debian GNU/Linux 3.1 actualizado (r2)

19 de abril de 2006

Esta es la segunda actualización de Debian GNU/Linux 3.0 (nombre en clave ‘sarge’), que fundamentalmente añade actualizaciones de seguridad a la distribución estable, además de algunas correcciones a problemas serios. Los que actualicen con frecuencia desde security.debian.org no tendrán que actualizar demasiados paquetes, ya que la mayor parte de las actualizaciones de security.debian.org están incluidas en esta revisión.

Tenga en cuenta que esta actualización no supone una versión nueva de Debian GNU/Linux 3.1, sino que sólo añade unos cuantos paquetes actualizados. No tiene que deshacerse de los CDs de la versión 3.1, sino sólo actualizar desde ftp.debian.org después de la instalación, para incorporar estos cambios de última hora.

Para actualizar por red a esta revisión se suele utilizar la herramienta de gestión de paquetes ‘apt’, apuntando (más información el página del manual de sources.list(5)) hacia una de las diversas réplicas FTP o HTTP de Debian. Hay una lista con todas las réplicas disponibles en:

http://www.debian.org/mirror/list

Actualizaciones de seguridad

Esta revisión añade las siguientes actualizaciones de seguridad a la versión estable. El equipo de seguridad ya ha publicado un aviso para cada una de estas actualizaciones. Las correcciones de seguridad en el núcleo se han retrasado hasta la siguiente revisión, debido a restricciones en el instalador. Recuerde actualizar las imágenes del núcleo desde security.debian.org.

Id. del aviso de seguridad de Debian Paquetes
DSA-740 aide
DSA-763 aide
DSA-856 py2play
DSA-903 unzip
DSA-919 curl
DSA-923 dropbear
DSA-924 nbd
DSA-925 phpbb2
DSA-926 ketm
DSA-927 tkdiff
DSA-928 dhis-tools-dns
DSA-929 petris
DSA-930 smstools
DSA-931 xpdf
DSA-932 kdegraphics
DSA-933 hylafax
DSA-934 pound
DSA-935 libapache2-mod-auth-pgsql
DSA-936 libextractor
DSA-937 tetex-bin
DSA-938 koffice
DSA-939 fetchmail
DSA-940 gpdf
DSA-941 tuxpaint
DSA-942 albatross
DSA-943 perl
DSA-944 mantis
DSA-945 antiword
DSA-946 sudo
DSA-947 clamav
DSA-948 kdelibs
DSA-949 crawl
DSA-950 cupsys
DSA-951 trac
DSA-952 libapache-auth-ldap
DSA-953 flyspray
DSA-954 wine
DSA-955 mailman
DSA-956 lsh-server
DSA-957 imagemagick
DSA-958 drupal
DSA-959 unalz
DSA-960 lib-mail-audit-perl
DSA-961 pdfkit.framework
DSA-962 pdftohtml
DSA-963 mydns
DSA-964 gnocatan
DSA-965 ipsec-tools
DSA-966 adzapper
DSA-967 elog
DSA-968 noweb
DSA-969 scponly
DSA-970 kronolith
DSA-971 xpdf
DSA-972 pdfkit.framework
DSA-973 otrs
DSA-974 gpdf
DSA-975 nfs-user-server
DSA-976 libast
DSA-977 heimdal
DSA-978 gnupg
DSA-979 pdfkit.framework
DSA-980 tutos
DSA-981 bmv
DSA-982 gpdf
DSA-983 pdftohtml
DSA-984 xpdf
DSA-985 libtasn1-2
DSA-986 gnutls11
DSA-987 tar
DSA-988 squirrelmail
DSA-989 zoph
DSA-990 bluez-hcidump
DSA-991 zoo
DSA-992 ffmpeg
DSA-993 gnupg
DSA-994 freeciv
DSA-995 metamail
DSA-997 bomberclone
DSA-998 libextractor
DSA-999 lurker
DSA-1000 libapreq2-perl
DSA-1001 crossfire
DSA-1002 webcalendar
DSA-1003 xpvm
DSA-1004 vlc
DSA-1005 xine-lib
DSA-1006 wzdftpd
DSA-1007 drupal
DSA-1008 kdegraphics
DSA-1009 crossfire
DSA-1010 ilohamail
DSA-1011 kernel-patch-vserver, util-vserver
DSA-1012 unzip
DSA-1013 snmptrapfmt
DSA-1014 firebird2
DSA-1015 sendmail
DSA-1016 evolution
DSA-1019 kdegraphics
DSA-1020 flex
DSA-1021 netpbm-free
DSA-1022 storebackup
DSA-1023 kaffeine
DSA-1024 clamav
DSA-1025 dia
DSA-1026 sash
DSA-1027 mailman
DSA-1028 libimager-perl
DSA-1029 libphp-adodb
DSA-1030 moodle
DSA-1031 cacti

Cambios destacados

El paquete sudo se ha modificado para que no se propaguen todas las variables de entorno a los programas lanzados, para evitar riesgos de seguridad. Este cambio podría afectar a programas que utilicen sudo. Tiene más información en /usr/share/doc/sudo/README.Debian.

Correcciones a errores varios

Esta revisión añade correcciones importantes a los paquetes siguientes. La mayoría de ellas no afectan a la seguridad del sistema, pero pueden comprometer la integridad de los datos.

Paquete Motivo
affix-kernel Corrige fallos en la compilación con el núcleo de sarge.
backuppc Corrige potencial pérdida de datos y corrupción en copia de seguridad.
cernlib Problemas de licencia, reempaquetado.
cyrus-imapd No elimina datos del correo al purgar el paquete.
cyrus21-imapd Aviso sobre pérdida de datos al purgar el paquete cyrus-imapd.
evms Corrige posible pérdida de datos.
exim4 Corrige problemas en la entrega de correo.
f-prot-installer Ajustes para funcionar con versiones recientes.
fai Varias correcciones.
glibc Actualiza datos de zona horaria, corrige NPTL para amd64.
leafnode Corrige incidencia de seguridad (CVE 2005-1911).
libchipcard No elimina la cuenta del usuario al purgar el paquete.
mutt Corrige posible pérdida de datos en adjuntos.
perl Corrige utf-8/taint y error malloc-to-death, Error #227621.
rssh Corrige incidencia de seguridad (CVE-2005-3345).
slune Ajustes para corrección de seguridad en py2play, Error #326976.
sodipodi Corrige fallos de segmentación en arquitecturas de 64 bits.
tar Corrige funcionamiento con dispositivos remotos, arquitecturas distintas a i386, Error #356657.

Hay una lista completa de todos los paquetes aceptados y rechazados para esta revisión, junto con una justificación en la página de preparación para esta revisión:

http://release.debian.org/stable/3.1/3.1r2/

URLs

La lista completa de paquetes que han cambiado en esta revisión:

http://ftp.debian.org/debian/dists/sarge/ChangeLog

La distribución estable actual:

http://ftp.debian.org/debian/dists/stable/

Actualizaciones propuestas para la distribución estable:

http://ftp.debian.org/debian/dists/proposed-updates/

Información de la distribución estable (notas de publicación, erratas, etc.):

http://www.debian.org/releases/stable/

Anuncios e información de seguridad:

http://security.debian.org/

Acerca de Debian

El proyecto Debian es una organización de desarrolladores de software libre que colaboran voluntariamente con su tiempo y con su esfuerzo para producir los sistemas operativos totalmente libres Debian GNU/Linux.

Información de contacto

Si quiere más información, puede visitar las páginas web de Debian en http://www.debian.org/ o enviar un correo electrónico a <press@debian.org>.