Debian 8 actualizado: publicada la versión 8.9

22 de julio de 2017

El proyecto Debian se complace en anunciar la novena actualización de su distribución «antigua estable» («oldstable») Debian 8 (nombre en clave jessie). Esta versión añade, principalmente, correcciones de problemas de seguridad junto con unos pocos ajustes para problemas graves. Los avisos de seguridad se han publicado ya de forma independiente, y aquí hacemos referencia a ellos donde corresponde.

Tenga en cuenta que esta actualización no constituye una nueva versión completa de Debian 8, solo actualiza algunos de los paquetes incluidos. No es necesario deshacerse de los viejos medios de instalación de jessie. Tras la instalación de Debian, los paquetes instalados pueden pasarse a las nuevas versiones utilizando una réplica Debian actualizada.

Quienes instalen frecuentemente actualizaciones desde security.debian.org no tendrán que actualizar muchos paquetes, y la mayoría de dichas actualizaciones están incluidas en esta nueva versión.

Pronto habrá disponibles nuevas imágenes de instalación en los sitios habituales.

Puede actualizar una instalación existente a esta nueva versión haciendo que el sistema de gestión de paquetes apunte a una de las muchas réplicas HTTP de Debian. En la dirección siguiente puede encontrar el listado completo de réplicas:

https://www.debian.org/mirror/list

Corrección de errores varios

Esta actualización de la distribución «antigua estable» añade unas pocas correcciones a los paquetes siguientes:

Paquete Motivo
3dchess Reduce excesivo consumo de CPU
apt-cacher Evita la división de la respuesta HTTP con saltos de línea codificados en la petición [CVE-2017-7443]; asegura que /var/run/apt-cacher existe
base-files Actualizado para la versión 8.9
boinc Mejora el ajuste de la puntuación OOM; corrige un problema de seguridad con xhost
c-ares Corrección de seguridad [CVE-2017-1000381]
cfitsio Corrige caídas relacionadas con una gestión incorrecta de la memoria
chkrootkit Corrige fallo de segmentación; corrige falta de dependencia de openssh-client; añade campo Built-Using
cqrlog tools/cqrlog-apparmor-fix, debian/postrm: comprueba que exista /etc/init.d/apparmor antes de reiniciar apparmor
debconf Usa File::Temp en lugar del discontinuado POSIX::tmpnam() en Debconf::TmpFile
debian-archive-keyring Añade claves de stretch, y mueve claves de squeeze al anillo eliminado
debian-installer Reconstruido contra proposed-updates
debian-installer-netboot-images Reconstruido contra proposed-updates
debian-security-support Actualiza el estado de soporte de varios paquetes; actualiza traducciones
debootstrap Añade soporte para Buster y Bullseye
eterm Corrige un desbordamiento de enteros que impedía que el intérprete de órdenes («shell») arrancara/parara correctamente
flightgear Impide la sobreescritura de ficheros arbitrarios con la orden FG («FGCommand») save-flightplan [CVE-2017-8921]
galternatives Corrige página de propiedades en blanco
gitolite3 Corrige dependencia con openssh-client, que faltaba
gnats gnats-user: corrige fallo al eliminar («purge») cuando /var/lib/gnats/gnats-db no está vacío
gnutls28 Mejora la comprobación de unicidad de /dev/urandom
gtk+2.0 Adapta parche de GTK+3 para corregir capturas atascadas en algunas situaciones
init-select Comprueba que exista /usr/lib/init-select/get-init antes de llamarlo
intel-microcode Actualiza el microcódigo incluido
libapache2-mod-perl2 Corrige juego de pruebas para compatibilidad con últimas actualizaciones de Apache 2
libcgi-application-plugin-anytemplate-perl Corrige dependencia con libclone-perl o con libclone-pp-perl, que faltaba
libclamunrar Corrige escritura de memoria arbitraria [CVE-2012-6706]
libdata-faker-perl Ejecuta el juego de pruebas bajo una configuración de localización («locale») específica
libdvdnav Usa tratamiento de errores adecuado cuando no puede detectar la posición
libhtml-microformats-perl Corrige dependencia con libmodule-pluggable-perl, que faltaba
libhttp-proxy-perl Corrige tratamiento de 'via' roto
libonig Corrige varios problemas de desreferencias inválidas de punteros, de corrupción de memoria por escritura fuera de límites y de desbordamiento de pila [CVE-2017-9224 CVE-2017-9226 CVE-2017-9227 CVE-2017-9228 CVE-2017-9229]
libosinfo Añade soporte para jessie y para stretch
libsys-syscall-perl Añade soporte para más arquitecturas
libterralib Elimina «Entra en conflicto/Reemplaza: libterralib3» superfluos ya que causan problemas durante la actualización a stretch, que incluye ese paquete
libx11-protocol-other-perl Desactiva prueba con errores
lxterminal Corrección de seguridad: uso inadecuado de /tmp para un fichero socket
netcfg autoconfiguración IPv6: corrige tratamiento de nombre de servidor NTP; deja de encolar la instalación de rdnssd con configuraciones IPv6
offlineimap Evita el uso de «maxage» (roto y puede resultar en pérdida de datos)
os-prober EFI: corrige comprobación de ID_PART_ENTRY_SCHEME, para buscar dos en lugar de msdos; hace más robusta la detección de Windows Vista; añade soporte de Windows 10
pam Recompilado para corregir diferencias de multiarquitectura
partman-ext3 Fuerza la creación de sistemas de ficheros ext3|ext4 con -F de forma que el instalador de Debian no se cuelgue en algunas situaciones cuando se reutiliza una partición existente
perl Aplica a base.pm la corrección no-dot-in-inc procedente del proyecto original («upstream»)
polarssl Corrige liberación de memoria asignada a la pila durante la validación de una clave pública con una curva secp224k1 [CVE-2017-2784]
proftpd-dfsg Corrige Directiva TLSDHParamFile figura ignorada porque se elige DH inesperada [CVE-2016-3125], AllowChrootSymlinks desactivado no comprueba enlaces simbólicos en la ruta DefaultRoot completa [CVE-2017-7418]
python-colorlog Corrige dependencias python3
python-plumbum Corrige dependencias python3
rkhunter Desactiva actualizaciones remotas [CVE-2017-7480]
shutter Corrige uso inseguro de perl exec() [CVE-2016-10081] y system()
tcpdf Corrección de seguridad: no permite llamadas tcpdf en HTML [CVE-2017-6100]
unrar-nonfree Corrección de seguridad: añade comprobación de límites para los parámetros VMSF_DELTA, VMSF_RGB y VMSF_AUDIO [CVE-2012-6706]
w3m Corrige múltiples desbordamientos de memoria, problemas por uso tras «free» («use after free issues») y un bucle infinito
xarchiver Corrige posible pérdida de datos debida a metacaracteres del intérprete de órdenes («shell»)
xfce4-weather-plugin Adaptado a nuevas APIs de sitio web de información meteorológica

Actualizaciones de seguridad

Esta versión añade las siguientes actualizaciones de seguridad a la distribución «antigua estable» («oldstable»). El equipo de seguridad ya ha publicado un aviso para cada una de estas actualizaciones:

ID del aviso Paquete
DSA-3742 flightgear
DSA-3793 shadow
DSA-3840 mysql-connector-java
DSA-3841 libxstream-java
DSA-3842 tomcat7
DSA-3843 tomcat8
DSA-3844 tiff
DSA-3845 libtirpc
DSA-3845 rpcbind
DSA-3846 libytnef
DSA-3847 xen
DSA-3848 git
DSA-3849 kde4libs
DSA-3850 rtmpdump
DSA-3851 postgresql-9.4
DSA-3852 squirrelmail
DSA-3853 bitlbee
DSA-3854 bind9
DSA-3855 jbig2dec
DSA-3856 deluge
DSA-3857 mysql-connector-java
DSA-3859 dropbear
DSA-3860 samba
DSA-3861 libtasn1-6
DSA-3862 puppet
DSA-3863 imagemagick
DSA-3864 fop
DSA-3865 mosquitto
DSA-3866 strongswan
DSA-3867 sudo
DSA-3868 openldap
DSA-3869 tnef
DSA-3870 wordpress
DSA-3871 zookeeper
DSA-3872 nss
DSA-3873 perl
DSA-3874 ettercap
DSA-3875 libmwaw
DSA-3876 otrs2
DSA-3877 tor
DSA-3878 zziplib
DSA-3879 libosip2
DSA-3880 libgcrypt20
DSA-3882 request-tracker4
DSA-3883 rt-authen-externalauth
DSA-3884 gnutls28
DSA-3885 irssi
DSA-3886 linux
DSA-3887 glibc
DSA-3888 exim4
DSA-3889 libffi
DSA-3891 tomcat8
DSA-3892 tomcat7
DSA-3893 jython
DSA-3894 graphite2
DSA-3896 apache2
DSA-3897 drupal7
DSA-3898 expat
DSA-3899 vlc
DSA-3900 openvpn
DSA-3901 libgcrypt20
DSA-3903 tiff
DSA-3904 bind9
DSA-3905 xorg-server
DSA-3907 spice
DSA-3910 knot
DSA-3911 evince
DSA-3912 heimdal

Paquetes eliminados

Se han eliminado los paquetes listados a continuación por circunstancias ajenas a nosotros:

Paquete Motivo
ears Requiere python-musicbrainz, no disponible
gnuvd Roto por cambios en el sitio de origen («upstream»)
hbro Fallos de segmentación en todos los usos
hbro-contrib Su compilación depende de hbro, que se eliminará
lshell Problemas de seguridad
pgsnap Incompatible con versiones actuales de PostgreSQL
python-django-authority Incompatible con Django 1.7
rant Roto

Instalador de Debian

Se ha actualizado el instalador para incluir las correcciones incorporadas por esta nueva versión en la distribución «antigua estable».

URLs

Las listas completas de paquetes que han cambiado en esta versión:

http://ftp.debian.org/debian/dists/jessie/ChangeLog

La distribución «antigua estable» actual:

http://ftp.debian.org/debian/dists/oldstable/

Actualizaciones propuestas a la distribución «antigua estable»:

http://ftp.debian.org/debian/dists/oldstable-proposed-updates

Información sobre la distribución «antigua estable» (notas de publicación, erratas, etc.):

https://www.debian.org/releases/oldstable/

Información y anuncios de seguridad:

https://www.debian.org/security/

Acerca de Debian

El proyecto Debian es una asociación de desarrolladores de software libre que aportan de forma voluntaria su tiempo y esfuerzo para producir el sistema operativo Debian, un sistema operativo completamente libre.

Información de contacto

Para más información, visite las páginas web de Debian en https://www.debian.org/, envíe un correo electrónico a <press@debian.org> o contacte con el equipo responsable de la publicación en <debian-release@lists.debian.org>.