Debian 7 actualizado: publicada la versión 7.10
2 de abril de 2016
El proyecto Debian se complace en anunciar la décima actualización de su
distribución «antigua estable» Debian 7 (nombre en clave wheezy
).
Esta versión añade, principalmente, correcciones de problemas de seguridad a la distribución
«antigua estable», junto con unos pocos ajustes para problemas graves. Los avisos de seguridad
se han publicado ya de forma independiente, y aquí hacemos referencia a ellos donde corresponde.
Tenga en cuenta que esta actualización no constituye una nueva versión completa de Debian
7, solo actualiza algunos de los paquetes incluidos. No es
necesario deshacerse de los viejos CD o DVD de wheezy
, basta con actualizar un
sistema Debian ya instalado, utilizando una réplica que esté al día, para que los
paquetes instalados de los que haya una versión posterior se actualicen.
Quienes instalen frecuentemente actualizaciones desde security.debian.org no tendrán que actualizar muchos paquetes, y la mayoría de dichas actualizaciones están incluidas en esta nueva versión.
Pronto habrá disponibles nuevos medios de instalación e imágenes de CD y de DVD con paquetes actualizados en los sitios habituales.
La actualización en línea a esta versión se realiza habitualmente haciendo que la herramienta de gestión de paquetes aptitude (o apt) apunte a una de las muchas réplicas FTP o HTTP de Debian (vea la página del manual sources.list(5)). En la dirección siguiente puede encontrar el listado completo de réplicas:
Corrección de errores varios
Esta actualización de la distribución «antigua estable» añade unas pocas correcciones importantes a los paquetes siguientes:
Paquete | Motivo |
---|---|
amd64-microcode | Actualiza parche de microcódigo de AMD para procesadores de la familia AMD 15h para corregir errores en un parche de microcódigo anterior |
aptdaemon | Corrección de seguridad [CVE-2015-1323] |
base-files | Actualizado para esta versión |
c-icap | Corrige FTBFS con versiones de OpenSSL más recientes; recompilado contra libclamav7 |
c-icap-modules | Recompilado contra libclamav7 |
calendarserver | Corrige POODLE; actualiza zoneinfo a tzdata 2015g |
clamav | Evita acceso a memoria no alineado; nueva versión del proyecto original |
commons-httpclient | Asegura que las llamadas HTTPS usan http.socket.timeout durante el «handshake» SSL [CVE-2015-5262] |
dansguardian | Recompilado contra libclamav7 |
dbconfig-common | Corrige permiso de ficheros de backup de PostgreSQL |
debian-installer | Recompilado contra oldstable-proposed-updates |
debian-installer-netboot-images | Recompilado contra el nuevo debian-installer |
exfat-utils | Corrige desbordamiento de memoria y bucle infinito |
exim4 | Corrige defecto en el parche 89_02_Store-the-initial-working-directory.diff correspondiente a la subida de parches de seguridad anterior |
firebug | Actualizado para compatibilidad con versiones de Iceweasel más recientes |
fuse-exfat | Corrige desbordamiento de memoria y bucle infinito |
giflib | Abandona si Width > SWidth [CVE-2015-7555] |
gummi | Evita nombres de ficheros temporales predecibles [CVE 2015-7758] |
iptables-persistent | Los ficheros de reglas dejan de tener permiso universal de lectura |
libclamunrar | Recompilado para libclamav7 |
libdatetime-timezone-perl | Actualiza los datos incluidos a tzdata 2016c |
libhtml-scrubber-perl | Corrige vulnerabilidad de cross site scripting en comentarios [CVE-2015-5667] |
libiptables-parse-perl | Corrige uso de nombres de ficheros temporales predecibles [CVE-2015-8326] |
librsvg | Corrige lectura de memoria dinámica («heap») fuera de límites al analizar sintácticamente fichero SVG [CVE-2015-7557] |
libssh | Corrige doble liberación de punteros colgantes en paquete de intercambio de clave inicial[CVE-2014-8132]; corrige desreferencia de puntero nulo debido a un error lógico en la gestión de paquetes SSH_MSG_NEWKEYS y KEXDH_REPLY[CVE-2015-3146] |
linux | Actualizado a la nueva versión «estable» del proyecto original 3.2.78; drm, agp: actualizados a 3.4.110; rt: actualizado a 3.2.77-rt111; ppp, slip: validan completamente los parámetros de la ranura («slot») en la compresión VJ [CVE-2015-7799]; KVM: svm: intercepta #DB incondicionalmente [CVE-2015-8104] |
live-tools | Depende de initramfs-tools |
maven2 | Recompilado con libmaven2-core-java 2.2.1-8+deb7u1 para utilizar por omisión una conexión segura al descargar artefactos desde el repositorio Maven Central |
maven2-core | Utiliza por omisión una conexión segura al descargar artefactos desde el repositorio Maven Central |
nvidia-graphics-drivers | Nueva versión del proyecto original [CVE-2015-5950]; corrige problema de entrada en modo usuario no saneada [CVE-2015-7869] |
nvidia-graphics-modules | Recompilado con nvidia-kernel-source 304.131 |
pykerberos | Añade soporte de verificación de autenticidad del KDC [CVE-2015-3206] |
python-clamav | Recompilado contra libclamav7 |
sendmail | Da valor correctamente al indicador close-on-exec para los descriptores de ficheros antes de ejecutar los mailers [CVE-2014-3956]; corrige una aserción incorrecta en libmilter; añade soporte para las opciones OpenSSL SSL_OP_NO_TLSv1_1 y SSL_OP_NO_TLSv1_2; corrige problemas de asociación de interfaz con CNAME y con MX solo-A al usar IPv6; incrementa MAXDAEMONS de 10 a 64; inicia sendmail después de bind9 (o de cualquier otro named) si está instalado; corrige bucle infinito en update_db |
stk | Instala los ficheros incluidos SKINI.msg y .tbl, que faltaban |
tzdata | Nueva versión del proyecto original |
zendframework | Corrige problema de entropía con captcha [ZF2015-09] |
Actualizaciones de seguridad
Esta versión añade las siguientes actualizaciones de seguridad a la distribución «antigua estable». El equipo de seguridad ya ha publicado un aviso para cada una de estas actualizaciones:
Paquetes eliminados
Se han eliminado los paquetes listados a continuación por circunstancias ajenas a nosotros:
Paquete | Motivo |
---|---|
gnome-gmail | Roto |
libnsbmp | Problemas de seguridad, sin mantenimiento activo |
libnsgif | Problemas de seguridad, sin mantenimiento activo |
tlslite | Sin mantenimiento activo, anticuado |
vimperator | Incompatible con versiones de iceweasel más recientes |
Instalador de Debian
Se ha actualizado el instalador para incluir las correcciones incorporadas por esta nueva versión en la distribución «antigua estable».URL
Las listas completas de paquetes que han cambiado en esta versión:
La distribución «antigua estable» actual:
Actualizaciones propuestas a la distribución «antigua estable»:
Información sobre la distribución «antigua estable» (notas de publicación, erratas, etc.):
Información y anuncios de seguridad:
Acerca de Debian
El proyecto Debian es una asociación de desarrolladores de software libre que aportan de forma voluntaria su tiempo y esfuerzo para producir el sistema operativo Debian, un sistema operativo completamente libre.
Información de contacto
Para más información, visite las páginas web de Debian en https://www.debian.org/, envíe un correo electrónico a <press@debian.org> o contacte con el equipo responsable de la publicación en <debian-release@lists.debian.org>.