Debian 9 actualizado: publicada la versión 9.3

9 de diciembre de 2017

El proyecto Debian se complace en anunciar la tercera actualización de su distribución «estable» Debian 9 (nombre en clave stretch). Esta versión añade, principalmente, correcciones de problemas de seguridad, junto con unos pocos ajustes para problemas graves. Los avisos de seguridad se han publicado ya de forma independiente, y aquí hacemos referencia a ellos donde corresponde.

Tenga en cuenta que esta actualización no constituye una nueva versión completa de Debian 9, solo actualiza algunos de los paquetes incluidos. No es necesario deshacerse de los viejos medios de instalación de stretch. Tras la instalación de Debian, los paquetes instalados pueden pasarse a las nuevas versiones utilizando una réplica Debian actualizada.

Quienes instalen frecuentemente actualizaciones desde security.debian.org no tendrán que actualizar muchos paquetes, y la mayoría de dichas actualizaciones están incluidas en esta nueva versión.

Pronto habrá disponibles nuevas imágenes de instalación en los sitios habituales.

Puede actualizar una instalación existente a esta nueva versión haciendo que el sistema de gestión de paquetes apunte a una de las muchas réplicas HTTP de Debian. En la dirección siguiente puede encontrar el listado completo de réplicas:

https://www.debian.org/mirror/list

Corrección de errores varios

Esta actualización de la distribución «estable» añade unas pocas correcciones importantes a los paquetes siguientes:

Paquete Motivo
abiword Corrige parpadeo
base-files Actualizado para esta versión
berusky Corrige caída en el arranque con ciertas configuraciones de tarjeta de vídeo
charmtimetracker Corrige dependencia con libqt5sql5-sqlite, que faltaba
corebird Aumenta la longitud máxima del «tweet» a 280 caracteres
dbus No retarda el arranque aunque todavía no haya disponible entropía de buena calidad al leer la configuración de dbus-daemon; al usar la interfaz Monitoring, casa correctamente filtros de mensajes que especifican un destino; aumenta la longitud de la cola de pendientes de listen() en sockets AF_UNIX al máximo posible, minimizando el número de conexiones fallidas en condiciones de mucha carga
debian-edu-doc Fusiona documentación relativa a stretch y actualizaciones de traducciones procedentes de la distribución «inestable» y de la wiki; documentation/common/edu.css.xml: mejora la legibilidad del manual HTML
debian-installer Recompilado para esta versión
dehydrated Actualiza la URL del acuerdo de licencia del suscriptor
doit Añade Rompe: nikola (<< 7.6.0-1~) para asegurar su eliminación en actualizaciones desde jessie
eclipse-titan Recompilado contra el GCC actualmente incluido en stretch
fig2dev Añade saneado de la entrada en ficheros FIG [CVE-2017-16899]; sanea la entrada de patrones de relleno
flickcurl Corrige obtención de token oauth; evita corrupción por doble liberación al autenticar
flightgear Impide que accesorios («add-ons») maliciosos sobreescriban ficheros arbitrarios [CVE-2017-13709]
ganeti Adapta soporte de claves SSH no-DSA, procedente del proyecto original; corrige conmutación de sistemas («failover») desde nodos caídos cuando se usa almacenamiento externo («extstorage»); corrige importar/exportar/mover instancia con versiones de socat actuales
gdm3 Adapta varios parches para corregir soporte XDMCP
getmail4 Corrige problema relacionado con huellas dactilares mal construidas
grok Corrige error con punteros que apuntan a una misma dirección de memoria; libgrok-dev: añade dependencias con libgrok1 y libtokyocabinet-dev, que faltaban
gunicorn Elimina PreDepende de dpkg-dev innecesario, que hacía que gunicorn y python-gunicorn dependieran de un compilador
icu Corrige doble liberación en createMetazoneMappings() [CVE-2017-14952]
inn2 [i386] Recompilado para obtener la ruta correcta del ejecutable gzip
iproute2 Corrige fallo de segmentación en tc con iptables 1.6
jdcal Corrige dependencias con Python3
kde-gtk-config Corrige botones de vista preliminar en la interfaz de usuario de KDE-GTK-config
lasi liblasi-dev: añade dependencias con libpango1.0-dev y libfreetype6-dev, que faltaban
libdatetime-timezone-perl Actualiza los datos incluidos
libdbd-firebird-perl Corrige obtención de valores decimal(x,y) entre -1 y 0
libdbi Activa de nuevo llamada a gestor de errores en dbi_result_next_row()
liblog-log4perl-perl Solución al inconveniente de que Perl 5.24 ya no permita syswrite y utf8 simultáneamente
liblouis Corrige problemas de desbordamiento de memoria y de «uso tras liberar» [CVE-2017-13738 CVE-2017-13739 CVE-2017-13740 CVE-2017-13741 CVE-2017-13742 CVE-2017-13743 CVE-2017-13744]
libmpd libmpd-dev: Añade dependencia con libglib2.0-dev, que faltaba
libofx Correcciones de seguridad [CVE-2017-2816 CVE-2017-14731]
libxkbcommon libxkbcommon-x11-dev: añade dependencia con libxkbcommon-dev, que faltaba
libxsettings-client Añade dependencia libxsettings-client-dev -> libxsettings-dev, que faltaba
linux xen/time: no reduce el tiempo de espera («steal time») tras migrar en vivo en xen; nueva versión «estable» del kernel: 4.9.65
live-config Configura autologin para imágenes de KDE / Plasma «en vivo»
lxc No incluye directamente en el código la lista de versiones Debian válidas, permitiendo la creación de contenedores para «estable», buster, «en pruebas» e «inestable»; no incluye configuraciones de localización C.* en /etc/locale.gen
mongodb Corrige fallos de segmentación/compilación en ARM64 con direcciones virtuales de 48 bits, fallo de segmentación en spidermonkey GC cuando se compila con GCC 6; mongodb.service: arranca después de network.target
openssh Con systemd, comprueba la configuración antes de arrancar o de recargar la configuración de sshd; ajusta patrones de compatibilidad para WinSCP de forma que se identifiquen correctamente las versiones que sólo implementan el antiguo esquema de intercambio basado en grupos DH; hace que -- termine el tratamiento de parámetros tanto si aparece antes como si aparece después del nombre de host
pdns Corrige tratamiento incorrecto de mayúsculas y minúsculas en qname al generar NSEC3; añade comprobación de las operaciones de la API, que faltaba [CVE-2017-15091]
pdns-recursor Correcciones de seguridad: validación insuficiente de firmas DNSSEC [CVE-2017-15090]; Cross-site scripting en la interfaz web [CVE-2017-15092]; inyección de fichero de configuración en la API [CVE-2017-15093]; pérdida de información de memoria en el análisis DNSSEC [CVE-2017-15094]
postgresql-9.6 Corrección de error publicada en el proyecto original
publicsuffix Actualización de los datos incluidos
pyosmium Corrección de error publicada en el proyecto original: no se llama al gestor de funciones cuando se usa servicio de replicación o cuando se usa Reader en lugar de file
python-diff-match-patch Añade dependencia con python3, que faltaba, en el paquete Python 3
python-inflect Corrige dependencias de Python 3
python-tablib Carga YAML de forma segura [CVE-2017-2810]
python2.7 Corrige desbordamiento de entero en PyString_DecodeEscape [CVE-2017-1000158]; soporta todos los grupos en comunicación TLS
qtcurve Corrige caídas utilizando strncmp() en lugar de memcmp()
ruby-httparty Relaja dependencia de versión de gem con json
ruby-ox Evita caída al pasar XML inválido a Oj.parse_obj() [CVE-2017-15928]
ruby-pygments.rb Evita el cierre de demasiados ficheros al arrancar mentos, que puede provocar fallos de compilación de otros paquetes en sistemas lentos
schroot Corrige fin de fichero bash; añade fichero de servicio de systemd con Type=oneshot para evitar problemas por exceso de tiempo («timeout») cuando hay demasiadas sesiones abiertas
simutrans Activa de nuevo el sonido para simutrans. Pasa de SDL a mixer_sdl
sitesummary Ajusta el módulo nagios de comprobación de la versión del kernel para que funcione con versiones 4.x del kernel
slic3r Corrige dependencia con perlapi-*, que faltaba
spamassassin Desactiva bb.barracudacentral.org; actualiza el fichero de unidad de systemd para usar el mismo fichero pid que se usaba en el script sysvinit; actualiza las dependencias de unidad de systemd para incluir network y syslog; corrige llamada incorrecta a invoke-rc.d en script cron
sqldeveloper-package Corrige fallo de compilación
sqlite3 Corrige exceso de operaciones de lectura de memoria dinámica («heap») por usar blobs de árbol-R demasiado pequeños [CVE-2017-10989]
syslinux Corrige correspondencia entre dirección de bloque lógico y dirección de bloque físico en btrfs; corrige problema de arranque con firmware antiguo de BIOS usando el orden de C/H/S correcto; soporta la característica 64bit de ext4
tdbcodbc Corrige error en búsqueda de biblioteca ODBC
tor Añade autoridad de directorio Bastet; corrige un fallo de aserción basado en tiempo; actualiza geoip y geoip6 a la base de datos de países Maxmind GeoLite2 del 4 de octubre de 2017
tzdata Nueva versión del proyecto original
udftools Corrige la ruta a pktsetup en el script de inicialización de udftools
weechat logger: llama a strftime antes de reemplazar las variables locales [CVE-2017-14727]
xml2 Corrige corrupción al tratar ficheros UTF-8, uso de string en la herramienta 2csv
xrdp Corrige carga elevada de CPU al parar SSL
zsh Recompilado para incorporar en zsh-static las bibliotecas actualizadas

Actualizaciones de seguridad

Esta versión añade las siguientes actualizaciones de seguridad a la distribución «estable». El equipo de seguridad ya ha publicado un aviso para cada una de estas actualizaciones:

ID del aviso Paquete
DSA-3989 dnsmasq
DSA-3990 asterisk
DSA-3991 qemu
DSA-3992 curl
DSA-3993 tor
DSA-3994 nautilus
DSA-3995 libxfont
DSA-3996 ffmpeg
DSA-3997 wordpress
DSA-3998 nss
DSA-3999 wpa
DSA-4000 xorg-server
DSA-4001 yadifa
DSA-4003 libvirt
DSA-4004 jackson-databind
DSA-4006 mupdf
DSA-4007 curl
DSA-4008 wget
DSA-4009 shadowsocks-libev
DSA-4011 quagga
DSA-4013 openjpeg2
DSA-4014 thunderbird
DSA-4015 openjdk-8
DSA-4016 irssi
DSA-4017 openssl1.0
DSA-4018 openssl
DSA-4019 imagemagick
DSA-4020 chromium-browser
DSA-4021 otrs2
DSA-4023 slurm-llnl
DSA-4024 chromium-browser
DSA-4025 libpam4j
DSA-4026 bchunk
DSA-4028 postgresql-9.6
DSA-4029 postgresql-common
DSA-4030 roundcube
DSA-4031 ruby2.3
DSA-4032 imagemagick
DSA-4033 konversation
DSA-4034 varnish
DSA-4035 firefox-esr
DSA-4036 mediawiki
DSA-4037 jackson-databind
DSA-4038 shibboleth-sp2
DSA-4039 opensaml2
DSA-4041 procmail
DSA-4042 libxml-libxml-perl
DSA-4043 samba
DSA-4044 swauth
DSA-4045 vlc
DSA-4047 otrs2
DSA-4049 ffmpeg
DSA-4050 xen
DSA-4051 curl
DSA-4052 bzr
DSA-4053 exim4

Paquetes eliminados

Se han eliminado los paquetes listados a continuación por circunstancias ajenas a nosotros:

Paquete Motivo
libnet-ping-external-perl Sin desarrollo activo, problemas de seguridad

Instalador de Debian

Se ha actualizado el instalador para incluir las correcciones incorporadas por esta nueva versión en la distribución «estable».

URLs

Las listas completas de paquetes que han cambiado en esta versión:

http://ftp.debian.org/debian/dists/stretch/ChangeLog

La distribución «estable» actual:

http://ftp.debian.org/debian/dists/stable/

Actualizaciones propuestas a la distribución «estable»:

http://ftp.debian.org/debian/dists/proposed-updates

Información sobre la distribución «estable» (notas de publicación, erratas, etc.):

https://www.debian.org/releases/stable/

Información y anuncios de seguridad:

https://security.debian.org/

Acerca de Debian

El proyecto Debian es una asociación de desarrolladores de software libre que aportan de forma voluntaria su tiempo y esfuerzo para producir el sistema operativo Debian, un sistema operativo completamente libre.

Información de contacto

Para más información, visite las páginas web de Debian en https://www.debian.org/, envíe un correo electrónico a <press@debian.org> o contacte con el equipo responsable de la publicación en <debian-release@lists.debian.org>.