Debian 7 actualizado: publicada la versión 7.11

4 de junio de 2016

El proyecto Debian se complace en anunciar la decimoprimera (y última) actualización de su distribución «antigua estable» Debian 7 (nombre en clave wheezy). Esta versión añade, principalmente, correcciones de problemas de seguridad a la distribución «antigua estable», junto con unos pocos ajustes para problemas graves. Los avisos de seguridad se han publicado ya de forma independiente, y aquí hacemos referencia a ellos donde corresponde.

Por razones técnicas, esta versión no incluye las actualizaciones del aviso DSA 3548, ni las actualizaciones para algunas arquitecturas de los avisos DSA 3547, DSA 3219, DSA 3482 ni DSA 3246. Todas las demás actualizaciones de seguridad publicadas durante el ciclo de vida de wheezy que no se han incluido en alguna versión anterior están incluidas en esta.

Tenga en cuenta que esta actualización no constituye una nueva versión completa de Debian 7, solo actualiza algunos de los paquetes incluidos. No es necesario deshacerse de los viejos CD o DVD de wheezy, basta con actualizar un sistema Debian ya instalado, utilizando una réplica que esté al día, para que los paquetes instalados de los que haya una versión posterior se actualicen.

Quienes instalen frecuentemente actualizaciones desde security.debian.org no tendrán que actualizar muchos paquetes, y la mayoría de dichas actualizaciones están incluidas en esta nueva versión.

Pronto habrá disponibles nuevos medios de instalación e imágenes de CD y de DVD con paquetes actualizados en los sitios habituales.

La actualización en línea a esta versión se realiza habitualmente haciendo que la herramienta de gestión de paquetes aptitude (o apt) apunte a una de las muchas réplicas FTP o HTTP de Debian (vea la página del manual sources.list(5)). En la dirección siguiente puede encontrar el listado completo de réplicas:

https://www.debian.org/mirror/list

Corrección de errores varios

Esta actualización de la distribución «antigua estable» añade unas pocas correcciones importantes a los paquetes siguientes:

Paquete	Motivo
base-files	Actualizado para esta versión
debian-installer	Recompilado para esta versión
debian-installer-netboot-images	Recompilado para esta versión; intercambia el Built-Using y la descarga del instalador para que, en caso de no coincidencia de versiones, se produzca antes el fallo
dpkg	Elimina espacio en blanco al final antes de tratar el separador punto en una línea en blanco en Dpkg::Control::HashCore. Regresión introducida en dpkg 1.16.16; utiliza solo la variable de entorno SHELL para intérpretes de órdenes interactivos; mueve la opción tar --no-recursion situándola antes que -T en dpkg-deb; inicializa Config-Version también para paquetes que previamente estaban en estado triggers-pending; corrige fuga de información de memoria en la lógica de actualización del formato de la infodb de dpkg; corrige comparación del desplazamiento en fichero físico en dpkg
groovy	Corrige ejecución remota de código no confiable y posible vulnerabilidad de denegación de servicio [CVE-2015-3253]
gtk+3.0	Corrige desbordamiento de entero al asignar un bloque grande de memoria en gdk_cairo_set_source_pixbuf [CVE-2013-7447]
highlight	Evita fallo de segmentación con sintaxis no definida
icecast2	Corrección de seguridad [CVE-2014-9018]
libcrypto++	Corrige contramedida ante el ataque de temporización de Rijndael [CVE-2016-3995]
libdatetime-timezone-perl	Actualizado a tzdata 2016d
openldap	Inhabilita en powerpc el juego de pruebas de back-mdb para evitar el fallo de estas durante la ejecución de buildds con el kernel para ppc64 de jessie, que utiliza páginas de 64KB
optipng	Corrige vulnerabilidad de «uso tras liberar» [CVE-2015-7801]
postgresql-9.1	Nueva versión del proyecto original
tzdata	Nueva versión del proyecto original
xapian-core	Corrige posible corrupción de base de datos, especialmente con recoll
zendframework	Corrige regresión de ZF2015-08: corrupción de datos binarios; corrige ZF2016-01: vulnerabilidad potencial por entropía insuficiente en ZF1

Actualizaciones de seguridad

Esta versión añade las siguientes actualizaciones de seguridad a la distribución «antigua estable». El equipo de seguridad ya ha publicado un aviso para cada una de estas actualizaciones:

ID del aviso	Paquete
DSA-2722	icedtea-web
DSA-2727	openjdk-6
DSA-2768	icedtea-web
DSA-2893	openswan
DSA-2912	openjdk-6
DSA-2980	openjdk-6
DSA-3070	kfreebsd-9
DSA-3077	openjdk-6
DSA-3147	openjdk-6
DSA-3157	ruby1.9.1
DSA-3163	libreoffice
DSA-3175	kfreebsd-9
DSA-3219	libdbd-firebird-perl
DSA-3234	openjdk-6
DSA-3236	libreoffice
DSA-3246	ruby1.9.1
DSA-3339	openjdk-6
DSA-3356	openldap
DSA-3394	libreoffice
DSA-3410	icedove-l10n
DSA-3410	icedove
DSA-3410	enigmail
DSA-3432	icedove
DSA-3442	isc-dhcp
DSA-3458	openjdk-7
DSA-3465	openjdk-6
DSA-3467	tiff
DSA-3475	postgresql-9.1
DSA-3480	eglibc
DSA-3482	libreoffice
DSA-3485	didiwiki
DSA-3491	icedove
DSA-3515	graphite2
DSA-3520	icedove
DSA-3523	iceweasel
DSA-3530	tomcat6
DSA-3534	dhcpcd
DSA-3536	libstruts1.2-java
DSA-3537	imlib2
DSA-3538	libebml
DSA-3539	srtp
DSA-3540	lhasa
DSA-3541	roundcube
DSA-3542	mercurial
DSA-3543	oar
DSA-3544	python-django
DSA-3546	optipng
DSA-3547	imagemagick
DSA-3550	openssh
DSA-3551	fuseiso
DSA-3552	tomcat7
DSA-3553	varnish
DSA-3555	imlib2
DSA-3556	libgd2
DSA-3559	iceweasel

Instalador de Debian

Se ha actualizado el instalador para incluir las correcciones incorporadas por esta nueva versión en la distribución «antigua estable».

URL

Las listas completas de paquetes que han cambiado en esta versión:

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

La distribución «antigua estable» actual:

http://ftp.debian.org/debian/dists/oldstable/

Actualizaciones propuestas a la distribución «antigua estable»:

http://ftp.debian.org/debian/dists/oldstable-proposed-updates

Información sobre la distribución «antigua estable» (notas de publicación, erratas, etc.):

https://www.debian.org/releases/oldstable/

Información y anuncios de seguridad:

https://www.debian.org/security/

Acerca de Debian

El proyecto Debian es una asociación de desarrolladores de software libre que aportan de forma voluntaria su tiempo y esfuerzo para producir el sistema operativo Debian, un sistema operativo completamente libre.

Información de contacto

Para más información, visite las páginas web de Debian en https://www.debian.org/, envíe un correo electrónico a <press@debian.org> o contacte con el equipo responsable de la publicación en <debian-release@lists.debian.org>.