Debian 7 actualizado: publicada la versión 7.11
4 de junio de 2016
El proyecto Debian se complace en anunciar la decimoprimera (y última) actualización de su
distribución «antigua estable» Debian 7 (nombre en clave wheezy
).
Esta versión añade, principalmente, correcciones de problemas de seguridad a la distribución
«antigua estable», junto con unos pocos ajustes para problemas graves. Los avisos de seguridad
se han publicado ya de forma independiente, y aquí hacemos referencia a ellos donde corresponde.
Por razones técnicas, esta versión no incluye las actualizaciones del aviso
DSA 3548, ni las actualizaciones para algunas arquitecturas de los avisos
DSA 3547, DSA 3219, DSA 3482 ni DSA 3246. Todas las demás actualizaciones de seguridad
publicadas durante el ciclo de vida de wheezy
que no se han incluido
en alguna versión anterior están incluidas en esta.
Tenga en cuenta que esta actualización no constituye una nueva versión completa de Debian
7, solo actualiza algunos de los paquetes incluidos. No es
necesario deshacerse de los viejos CD o DVD de wheezy
, basta con actualizar un
sistema Debian ya instalado, utilizando una réplica que esté al día, para que los
paquetes instalados de los que haya una versión posterior se actualicen.
Quienes instalen frecuentemente actualizaciones desde security.debian.org no tendrán que actualizar muchos paquetes, y la mayoría de dichas actualizaciones están incluidas en esta nueva versión.
Pronto habrá disponibles nuevos medios de instalación e imágenes de CD y de DVD con paquetes actualizados en los sitios habituales.
La actualización en línea a esta versión se realiza habitualmente haciendo que la herramienta de gestión de paquetes aptitude (o apt) apunte a una de las muchas réplicas FTP o HTTP de Debian (vea la página del manual sources.list(5)). En la dirección siguiente puede encontrar el listado completo de réplicas:
Corrección de errores varios
Esta actualización de la distribución «antigua estable» añade unas pocas correcciones importantes a los paquetes siguientes:
Paquete | Motivo |
---|---|
base-files | Actualizado para esta versión |
debian-installer | Recompilado para esta versión |
debian-installer-netboot-images | Recompilado para esta versión; intercambia el Built-Using y la descarga del instalador para que, en caso de no coincidencia de versiones, se produzca antes el fallo |
dpkg | Elimina espacio en blanco al final antes de tratar el separador punto en una línea en blanco en Dpkg::Control::HashCore. Regresión introducida en dpkg 1.16.16; utiliza solo la variable de entorno SHELL para intérpretes de órdenes interactivos; mueve la opción tar --no-recursion situándola antes que -T en dpkg-deb; inicializa Config-Version también para paquetes que previamente estaban en estado triggers-pending; corrige fuga de información de memoria en la lógica de actualización del formato de la infodb de dpkg; corrige comparación del desplazamiento en fichero físico en dpkg |
groovy | Corrige ejecución remota de código no confiable y posible vulnerabilidad de denegación de servicio [CVE-2015-3253] |
gtk+3.0 | Corrige desbordamiento de entero al asignar un bloque grande de memoria en gdk_cairo_set_source_pixbuf [CVE-2013-7447] |
highlight | Evita fallo de segmentación con sintaxis no definida |
icecast2 | Corrección de seguridad [CVE-2014-9018] |
libcrypto++ | Corrige contramedida ante el ataque de temporización de Rijndael [CVE-2016-3995] |
libdatetime-timezone-perl | Actualizado a tzdata 2016d |
openldap | Inhabilita en powerpc el juego de pruebas de back-mdb para evitar el fallo de estas durante la ejecución de buildds con el kernel para ppc64 de jessie, que utiliza páginas de 64KB |
optipng | Corrige vulnerabilidad de «uso tras liberar» [CVE-2015-7801] |
postgresql-9.1 | Nueva versión del proyecto original |
tzdata | Nueva versión del proyecto original |
xapian-core | Corrige posible corrupción de base de datos, especialmente con recoll |
zendframework | Corrige regresión de ZF2015-08: corrupción de datos binarios; corrige ZF2016-01: vulnerabilidad potencial por entropía insuficiente en ZF1 |
Actualizaciones de seguridad
Esta versión añade las siguientes actualizaciones de seguridad a la distribución «antigua estable». El equipo de seguridad ya ha publicado un aviso para cada una de estas actualizaciones:
Instalador de Debian
Se ha actualizado el instalador para incluir las correcciones incorporadas por esta nueva versión en la distribución «antigua estable».URL
Las listas completas de paquetes que han cambiado en esta versión:
La distribución «antigua estable» actual:
Actualizaciones propuestas a la distribución «antigua estable»:
Información sobre la distribución «antigua estable» (notas de publicación, erratas, etc.):
Información y anuncios de seguridad:
Acerca de Debian
El proyecto Debian es una asociación de desarrolladores de software libre que aportan de forma voluntaria su tiempo y esfuerzo para producir el sistema operativo Debian, un sistema operativo completamente libre.
Información de contacto
Para más información, visite las páginas web de Debian en https://www.debian.org/, envíe un correo electrónico a <press@debian.org> o contacte con el equipo responsable de la publicación en <debian-release@lists.debian.org>.