Debian 7 actualizado: publicada la versión 7.10

2 de abril de 2016

El proyecto Debian se complace en anunciar la décima actualización de su distribución «antigua estable» Debian 7 (nombre en clave wheezy). Esta versión añade, principalmente, correcciones de problemas de seguridad a la distribución «antigua estable», junto con unos pocos ajustes para problemas graves. Los avisos de seguridad se han publicado ya de forma independiente, y aquí hacemos referencia a ellos donde corresponde.

Tenga en cuenta que esta actualización no constituye una nueva versión completa de Debian 7, solo actualiza algunos de los paquetes incluidos. No es necesario deshacerse de los viejos CD o DVD de wheezy, basta con actualizar un sistema Debian ya instalado, utilizando una réplica que esté al día, para que los paquetes instalados de los que haya una versión posterior se actualicen.

Quienes instalen frecuentemente actualizaciones desde security.debian.org no tendrán que actualizar muchos paquetes, y la mayoría de dichas actualizaciones están incluidas en esta nueva versión.

Pronto habrá disponibles nuevos medios de instalación e imágenes de CD y de DVD con paquetes actualizados en los sitios habituales.

La actualización en línea a esta versión se realiza habitualmente haciendo que la herramienta de gestión de paquetes aptitude (o apt) apunte a una de las muchas réplicas FTP o HTTP de Debian (vea la página del manual sources.list(5)). En la dirección siguiente puede encontrar el listado completo de réplicas:

https://www.debian.org/mirror/list

Corrección de errores varios

Esta actualización de la distribución «antigua estable» añade unas pocas correcciones importantes a los paquetes siguientes:

Paquete	Motivo
amd64-microcode	Actualiza parche de microcódigo de AMD para procesadores de la familia AMD 15h para corregir errores en un parche de microcódigo anterior
aptdaemon	Corrección de seguridad [CVE-2015-1323]
base-files	Actualizado para esta versión
c-icap	Corrige FTBFS con versiones de OpenSSL más recientes; recompilado contra libclamav7
c-icap-modules	Recompilado contra libclamav7
calendarserver	Corrige POODLE; actualiza zoneinfo a tzdata 2015g
clamav	Evita acceso a memoria no alineado; nueva versión del proyecto original
commons-httpclient	Asegura que las llamadas HTTPS usan http.socket.timeout durante el «handshake» SSL [CVE-2015-5262]
dansguardian	Recompilado contra libclamav7
dbconfig-common	Corrige permiso de ficheros de backup de PostgreSQL
debian-installer	Recompilado contra oldstable-proposed-updates
debian-installer-netboot-images	Recompilado contra el nuevo debian-installer
exfat-utils	Corrige desbordamiento de memoria y bucle infinito
exim4	Corrige defecto en el parche 89_02_Store-the-initial-working-directory.diff correspondiente a la subida de parches de seguridad anterior
firebug	Actualizado para compatibilidad con versiones de Iceweasel más recientes
fuse-exfat	Corrige desbordamiento de memoria y bucle infinito
giflib	Abandona si Width > SWidth [CVE-2015-7555]
gummi	Evita nombres de ficheros temporales predecibles [CVE 2015-7758]
iptables-persistent	Los ficheros de reglas dejan de tener permiso universal de lectura
libclamunrar	Recompilado para libclamav7
libdatetime-timezone-perl	Actualiza los datos incluidos a tzdata 2016c
libhtml-scrubber-perl	Corrige vulnerabilidad de cross site scripting en comentarios [CVE-2015-5667]
libiptables-parse-perl	Corrige uso de nombres de ficheros temporales predecibles [CVE-2015-8326]
librsvg	Corrige lectura de memoria dinámica («heap») fuera de límites al analizar sintácticamente fichero SVG [CVE-2015-7557]
libssh	Corrige doble liberación de punteros colgantes en paquete de intercambio de clave inicial [CVE-2014-8132]; corrige desreferencia de puntero nulo debido a un error lógico en la gestión de paquetes SSH_MSG_NEWKEYS y KEXDH_REPLY [CVE-2015-3146]
linux	Actualizado a la nueva versión «estable» del proyecto original 3.2.78; drm, agp: actualizados a 3.4.110; rt: actualizado a 3.2.77-rt111; ppp, slip: validan completamente los parámetros de la ranura («slot») en la compresión VJ [CVE-2015-7799]; KVM: svm: intercepta #DB incondicionalmente [CVE-2015-8104]
live-tools	Depende de initramfs-tools
maven2	Recompilado con libmaven2-core-java 2.2.1-8+deb7u1 para utilizar por omisión una conexión segura al descargar artefactos desde el repositorio Maven Central
maven2-core	Utiliza por omisión una conexión segura al descargar artefactos desde el repositorio Maven Central
nvidia-graphics-drivers	Nueva versión del proyecto original [CVE-2015-5950]; corrige problema de entrada en modo usuario no saneada [CVE-2015-7869]
nvidia-graphics-modules	Recompilado con nvidia-kernel-source 304.131
pykerberos	Añade soporte de verificación de autenticidad del KDC [CVE-2015-3206]
python-clamav	Recompilado contra libclamav7
sendmail	Da valor correctamente al indicador close-on-exec para los descriptores de ficheros antes de ejecutar los mailers [CVE-2014-3956]; corrige una aserción incorrecta en libmilter; añade soporte para las opciones OpenSSL SSL_OP_NO_TLSv1_1 y SSL_OP_NO_TLSv1_2; corrige problemas de asociación de interfaz con CNAME y con MX solo-A al usar IPv6; incrementa MAXDAEMONS de 10 a 64; inicia sendmail después de bind9 (o de cualquier otro named) si está instalado; corrige bucle infinito en update_db
stk	Instala los ficheros incluidos SKINI.msg y .tbl, que faltaban
tzdata	Nueva versión del proyecto original
zendframework	Corrige problema de entropía con captcha [ZF2015-09]

Actualizaciones de seguridad

Esta versión añade las siguientes actualizaciones de seguridad a la distribución «antigua estable». El equipo de seguridad ya ha publicado un aviso para cada una de estas actualizaciones:

ID del aviso	Paquete
DSA-2722	openjdk-7
DSA-2923	openjdk-7
DSA-2987	openjdk-7
DSA-3080	openjdk-7
DSA-3132	icedove
DSA-3144	openjdk-7
DSA-3173	libgtk2-perl
DSA-3179	icedove
DSA-3208	freexl
DSA-3212	icedove
DSA-3235	openjdk-7
DSA-3264	icedove
DSA-3316	openjdk-7
DSA-3324	icedove
DSA-3337	gdk-pixbuf
DSA-3346	drupal7
DSA-3349	qemu-kvm
DSA-3349	qemu
DSA-3350	bind9
DSA-3352	screen
DSA-3353	openslp-dfsg
DSA-3355	libvdpau
DSA-3358	php5
DSA-3359	virtualbox
DSA-3361	qemu
DSA-3362	qemu-kvm
DSA-3364	linux
DSA-3365	iceweasel
DSA-3366	rpcbind
DSA-3369	zendframework
DSA-3370	freetype
DSA-3371	spice
DSA-3377	mysql-5.5
DSA-3378	gdk-pixbuf
DSA-3379	miniupnpc
DSA-3380	php5
DSA-3381	openjdk-7
DSA-3382	phpmyadmin
DSA-3383	wordpress
DSA-3384	virtualbox
DSA-3386	unzip
DSA-3387	openafs
DSA-3388	ntp
DSA-3390	xen
DSA-3392	freeimage
DSA-3393	iceweasel
DSA-3395	krb5
DSA-3397	wpa
DSA-3398	strongswan
DSA-3399	libpng
DSA-3401	openjdk-7
DSA-3403	libcommons-collections3-java
DSA-3404	python-django
DSA-3405	smokeping
DSA-3406	nspr
DSA-3407	dpkg
DSA-3408	gnutls26
DSA-3409	putty
DSA-3413	openssl
DSA-3416	libphp-phpmailer
DSA-3417	bouncycastle
DSA-3420	bind9
DSA-3421	grub2
DSA-3422	iceweasel
DSA-3423	cacti
DSA-3426	linux
DSA-3426	ctdb
DSA-3427	blueman
DSA-3429	foomatic-filters
DSA-3430	libxml2
DSA-3431	ganeti
DSA-3433	samba
DSA-3434	linux
DSA-3435	git
DSA-3436	openssl
DSA-3437	gnutls26
DSA-3438	xscreensaver
DSA-3439	prosody
DSA-3440	sudo
DSA-3443	libpng
DSA-3444	wordpress
DSA-3445	pygments
DSA-3446	openssh
DSA-3447	tomcat7
DSA-3450	ecryptfs-utils
DSA-3452	claws-mail
DSA-3459	mysql-5.5
DSA-3460	privoxy
DSA-3461	freetype
DSA-3462	radicale
DSA-3463	prosody
DSA-3466	krb5
DSA-3468	polarssl
DSA-3469	qemu
DSA-3470	qemu-kvm
DSA-3472	wordpress
DSA-3473	nginx
DSA-3478	libgcrypt11
DSA-3479	graphite2
DSA-3483	cpio
DSA-3484	xdelta3
DSA-3485	didiwiki
DSA-3487	libssh2
DSA-3488	libssh
DSA-3489	lighttpd
DSA-3490	websvn
DSA-3492	gajim
DSA-3493	xerces-c
DSA-3494	cacti
DSA-3498	drupal7
DSA-3499	python-imaging
DSA-3500	openssl
DSA-3501	perl
DSA-3502	roundup
DSA-3503	linux
DSA-3504	bsh
DSA-3505	wireshark
DSA-3506	libav
DSA-3508	jasper
DSA-3511	bind9
DSA-3512	libotr
DSA-3514	samba
DSA-3516	wireshark
DSA-3517	exim4
DSA-3518	spip
DSA-3521	git
DSA-3522	squid3
DSA-3524	activemq
DSA-3525	pixman
DSA-3526	libmatroska
DSA-3527	inspircd
DSA-3532	quagga

Paquetes eliminados

Se han eliminado los paquetes listados a continuación por circunstancias ajenas a nosotros:

Paquete	Motivo
gnome-gmail	Roto
libnsbmp	Problemas de seguridad, sin mantenimiento activo
libnsgif	Problemas de seguridad, sin mantenimiento activo
tlslite	Sin mantenimiento activo, anticuado
vimperator	Incompatible con versiones de iceweasel más recientes

Instalador de Debian

Se ha actualizado el instalador para incluir las correcciones incorporadas por esta nueva versión en la distribución «antigua estable».

URL

Las listas completas de paquetes que han cambiado en esta versión:

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

La distribución «antigua estable» actual:

http://ftp.debian.org/debian/dists/oldstable/

Actualizaciones propuestas a la distribución «antigua estable»:

http://ftp.debian.org/debian/dists/oldstable-proposed-updates

Información sobre la distribución «antigua estable» (notas de publicación, erratas, etc.):

https://www.debian.org/releases/oldstable/

Información y anuncios de seguridad:

https://www.debian.org/security/

Acerca de Debian

El proyecto Debian es una asociación de desarrolladores de software libre que aportan de forma voluntaria su tiempo y esfuerzo para producir el sistema operativo Debian, un sistema operativo completamente libre.

Información de contacto

Para más información, visite las páginas web de Debian en https://www.debian.org/, envíe un correo electrónico a <press@debian.org> o contacte con el equipo responsable de la publicación en <debian-release@lists.debian.org>.