Debian 8 actualizado: publicada la versión 8.11

23 de junio de 2018

El proyecto Debian se complace en anunciar la decimoprimera (y última) actualización de su distribución «antigua estable» Debian 8 (nombre en clave jessie). Esta versión añade, principalmente, correcciones de problemas de seguridad, junto con unos pocos ajustes para problemas graves. Los avisos de seguridad se han publicado ya de forma independiente, y aquí hacemos referencia a ellos donde corresponde.

Tras la publicación de esta versión, los equipos de seguridad y de gestión de la publicación de Debian ya no proporcionarán actualizaciones para Debian 8. Los usuarios que deseen continuar recibiendo soporte de seguridad deberían actualizar a Debian 9, o consultar https://wiki.debian.org/LTS para detalles sobre el subconjunto de arquitecturas y paquetes que están cubiertos por el proyecto de soporte a largo plazo («LTS»).

Por razones técnicas, esta versión no incluye las actualizaciones para algunas arquitecturas de los avisos DSA 3746, DSA 3944, DSA 3968, DSA 4010, DSA 4014, DSA 4061, DSA 4075, DSA 4102, DSA 4155, DSA 4209 y DSA 4218. El resto de actualizaciones de seguridad publicadas durante el ciclo de vida de jessie que no formaran parte de una publicación de versión sí se incluyen en esta actualización.

Tenga en cuenta que esta actualización no constituye una nueva versión completa de Debian 8, solo actualiza algunos de los paquetes incluidos. No es necesario deshacerse de los viejos medios de instalación de jessie. Tras la instalación de Debian, los paquetes instalados pueden pasarse a las nuevas versiones utilizando una réplica Debian actualizada.

Quienes instalen frecuentemente actualizaciones desde security.debian.org no tendrán que actualizar muchos paquetes, y la mayoría de dichas actualizaciones están incluidas en esta nueva versión.

Pronto habrá disponibles nuevas imágenes de instalación en los sitios habituales.

Puede actualizar una instalación existente a esta nueva versión haciendo que el sistema de gestión de paquetes apunte a una de las muchas réplicas HTTP de Debian. En la dirección siguiente puede encontrar el listado completo de réplicas:

https://www.debian.org/mirror/list

Corrección de errores varios

Esta actualización de la distribución «antigua estable» añade unas pocas correcciones importantes a los paquetes siguientes:

Paquete Motivo
adminer No permite conexiones a puertos privilegiados [CVE-2018-7667]
base-files Actualizado para esta versión
blktrace Corrige desbordamiento de memoria en btt [CVE-2018-10689]
bwm-ng Construcción explícita sin soporte de libstatgrab
clamav Actualización de seguridad [CVE-2017-6418 CVE-2017-6420 CVE-2017-12374 CVE-2017-12375 CVE-2017-12376 CVE-2017-12377 CVE-2017-12378 CVE-2017-12379 CVE-2017-12380]; corrige un problema con la limpieza de archivos temporales; nueva publicación del proyecto original; nueva versión del proyecto original
debian-installer Recompilado para esta versión
debian-installer-netboot-images Recompilado para esta versión
debian-security-support Actualizados los datos del paquete
dh-make-perl Soporte de archivo Contents sin cabecera
dns-root-data Actualización de los archivos IANA DNSSEC a versiones de 2017-02-02
faad2 Corrige varios problemas de denegación de servicio a través de archivos MP4 especialmente elaborados [CVE-2017-9218 CVE-2017-9219 CVE-2017-9220 CVE-2017-9221 CVE-2017-9222 CVE-2017-9223 CVE-2017-9253 CVE-2017-9254 CVE-2017-9255 CVE-2017-9256 CVE-2017-9257]
file Evita leer pasado el final [CVE-2018-10360]
ghostscript Corrige fallo de segmento con fichero difuso en gxht_thresh_image_init; corrige desbordamiento de memoria en fill_threshold_buffer [CVE-2016-10317]; pdfwrite - Salvaguarda para evitar proporcionar como salida un número infinito [CVE-2018-10194]
intel-microcode Actualización del microcódigo incluido, incluyendo correcciones para Spectre v2 [CVE-2017-5715]
lame Corrige problemas de seguridad mediante el uso de rutinas de E/S de sndfile [CVE-2017-15018 CVE-2017-15045 CVE-2017-15046 CVE-2017-9869 CVE-2017-9870 CVE-2017-9871 CVE-2017-9872]
libdatetime-timezone-perl Actualización de los datos incluidos
libextractor Varias correcciones de seguridad [CVE-2017-15266 CVE-2017-15267 CVE-2017-15600 CVE-2017-15601 CVE-2017-15602 CVE-2017-15922 CVE-2017-17440]
libipc-run-perl Corrige filtración de memoria
linux Nueva versión estable del proyecto original
mactelnet Corrección de seguridad [CVE-2016-7115]
ncurses Corrige desbordamiento de memoria en la función _nc_write_entry [CVE-2017-16879]
nvidia-graphics-drivers Nueva versión del proyecto original
nvidia-graphics-drivers-legacy-304xx Actualización al último controlador
openafs Corrige la compilación del módulo del núcleo con núcleos linux 3.16.51-3+deb8u1 tras los cambios ABI inducidos por actualizaciones de seguridad
openldap Corrige fallo al actualizar cuando olcSuffix contiente una barra invertida; corrige corrupción de memoria causada al invocar sasl_client_init() varias veces
patch Corrige ejecución arbitraria de órdenes en parches de estilo ed [CVE-2018-1000156]
postgresql-9.4 Nueva versión del proyecto original
psensor Corrige problema de directorio transversal [CVE-2014-10073]
python-mimeparse Corrige dependencias de python3-mimeparse
rar Separa rar enlazado estáticamente e instala la versión enlazada dinámicamente en su lugar
reportbug Deja de enviar copia a secure-testing-team@lists.alioth.debian.org
sam2p Corrige liberaciones de memoria múltiples e inválidas y vulnerabilidades de desbordamiento de memoria [CVE-2018-7487 CVE-2018-7551 CVE-2018-7552 CVE-2018-7553 CVE-2018-7554]
slurm-llnl Corrige problema en la actualización desde wheezy
soundtouch Correcciones de seguridad [CVE-2017-9258 CVE-2017-9259 CVE-2017-9260]
subversion Corrige caídas con enlaces con Perl, que se han visto usualmente al usar git-svn
tzdata Actualiza los datos incluidos
user-mode-linux Recompilado con el núcleo actual de jessie
virtualbox-guest-additions-iso Corrige múltiples problemas de seguridad [CVE-2016-0592 CVE-2016-0495 CVE-2015-8104 CVE-2015-7183 CVE-2015-5307 CVE-2015-7183 CVE-2015-4813 CVE-2015-4896 CVE-2015-3456]
xerces-c Corrige denegación de servicio a través de referencia a DTD externo [CVE-2017-12627]
zsh Recompilado para usar las bibliotecas actuales de jessie

Actualizaciones de seguridad

Esta versión añade las siguientes actualizaciones de seguridad a la distribución «antigua estable». El equipo de seguridad ya ha publicado un aviso para cada una de estas actualizaciones:

ID del aviso Paquete
DSA-3707 openjdk-7
DSA-3708 mat
DSA-3746 graphicsmagick
DSA-3782 openjdk-7
DSA-3832 openoffice.org-dictionaries
DSA-3858 openjdk-7
DSA-3923 freerdp
DSA-3944 mariadb-10.0
DSA-3954 openjdk-7
DSA-3968 icedove
DSA-4010 git-annex
DSA-4014 thunderbird
DSA-4048 openjdk-7
DSA-4054 tor
DSA-4057 erlang
DSA-4058 optipng
DSA-4059 libxcursor
DSA-4060 wireshark
DSA-4061 thunderbird
DSA-4062 firefox-esr
DSA-4066 otrs2
DSA-4067 openafs
DSA-4068 rsync
DSA-4069 otrs2
DSA-4070 enigmail
DSA-4071 sensible-utils
DSA-4075 thunderbird
DSA-4076 asterisk
DSA-4077 gimp
DSA-4079 poppler
DSA-4081 php5
DSA-4082 linux
DSA-4082 linux-latest
DSA-4083 poco
DSA-4084 gifsicle
DSA-4085 xmltooling
DSA-4086 libxml2
DSA-4087 transmission
DSA-4088 gdk-pixbuf
DSA-4089 bind9
DSA-4090 wordpress
DSA-4091 mysql-5.5
DSA-4092 awstats
DSA-4093 openocd
DSA-4094 smarty3
DSA-4096 firefox-esr
DSA-4097 poppler
DSA-4098 curl
DSA-4100 tiff
DSA-4101 wireshark
DSA-4102 thunderbird
DSA-4104 p7zip
DSA-4108 mailman
DSA-4109 ruby-omniauth
DSA-4110 exim4
DSA-4111 libreoffice
DSA-4114 jackson-databind
DSA-4115 quagga
DSA-4117 gcc-4.9
DSA-4118 tomcat-native
DSA-4119 libav
DSA-4122 squid3
DSA-4123 drupal7
DSA-4124 lucene-solr
DSA-4126 xmltooling
DSA-4127 simplesamlphp
DSA-4129 freexl
DSA-4130 dovecot
DSA-4132 libvpx
DSA-4133 isc-dhcp
DSA-4136 curl
DSA-4137 libvirt
DSA-4139 firefox-esr
DSA-4140 libvorbis
DSA-4141 libvorbisidec
DSA-4142 uwsgi
DSA-4143 firefox-esr
DSA-4146 plexus-utils
DSA-4147 polarssl
DSA-4148 kamailio
DSA-4149 plexus-utils2
DSA-4150 icu
DSA-4151 librelp
DSA-4152 mupdf
DSA-4153 firefox-esr
DSA-4154 net-snmp
DSA-4155 thunderbird
DSA-4156 drupal7
DSA-4157 openssl
DSA-4161 python-django
DSA-4163 beep
DSA-4164 apache2
DSA-4165 ldap-account-manager
DSA-4167 sharutils
DSA-4168 squirrelmail
DSA-4172 perl
DSA-4175 freeplane
DSA-4176 mysql-5.5
DSA-4177 libsdl2-image
DSA-4178 libreoffice
DSA-4179 linux-tools
DSA-4180 drupal7
DSA-4184 sdl-image1.2
DSA-4186 gunicorn
DSA-4187 linux-latest
DSA-4187 linux
DSA-4189 quassel
DSA-4190 jackson-databind
DSA-4192 libmad
DSA-4193 wordpress
DSA-4194 lucene-solr
DSA-4195 wget
DSA-4196 linux
DSA-4199 firefox-esr
DSA-4202 curl
DSA-4204 imagemagick
DSA-4208 procps
DSA-4209 thunderbird
DSA-4211 xdg-utils
DSA-4212 git
DSA-4214 zookeeper
DSA-4215 batik
DSA-4216 prosody
DSA-4217 wireshark
DSA-4218 memcached
DSA-4220 firefox-esr
DSA-4221 libvncserver
DSA-4222 gnupg2
DSA-4224 gnupg
DSA-4225 openjdk-7
DSA-4226 perl
DSA-4227 plexus-archiver
DSA-4228 spip
DSA-4229 strongswan

Paquetes eliminados

Se han eliminado los paquetes listados a continuación por circunstancias ajenas a nosotros:

Paquete Motivo
dolibarr Demasiado trabajo para mantenerlo adecuadamente en Debian
electrum Ya no puede conectarse a la red
jirc Roto con libpoe-filter-xml-perl de jessie
nvidia-graphics-modules Problema de licencia; incompatible con la ABI del núcleo actual
openstreetmap-client Roto
redmine Ya no tiene soporte de seguridad
redmine-plugin-pretend Depende de redmine
redmine-plugin-recaptcha Depende de redmine
redmine-recaptcha Depende de redmine
youtube-dl Cambios incompatibles en la API de YouTube

Instalador de Debian

Se ha actualizado el instalador para incluir las correcciones incorporadas por esta nueva versión en la distribución «antigua estable».

URLs

Las listas completas de paquetes que han cambiado en esta versión:

http://ftp.debian.org/debian/dists/jessie/ChangeLog

La distribucion «antigua estable» actual:

http://ftp.debian.org/debian/dists/oldstable/

Actualizaciones propuestas a la distribución «antigua estable»:

http://ftp.debian.org/debian/dists/oldstable-proposed-updates

Información sobre la distribución «antigua estable» (notas de publicación, erratas, etc.):

https://www.debian.org/releases/oldstable/

Información y anuncios de seguridad:

https://security.debian.org/

Acerca de Debian

El proyecto Debian es una asociación de desarrolladores de software libre que aportan de forma voluntaria su tiempo y esfuerzo para producir el sistema operativo Debian, un sistema operativo completamente libre.

Información de contacto

Para más información, visite las páginas web de Debian en https://www.debian.org/, envíe un correo electrónico a <press@debian.org> o contacte con el equipo responsable de la publicación en <debian-release@lists.debian.org>.