Debian 9 actualizado: publicada la versión 9.8

16 de febrero de 2019

El proyecto Debian se complace en anunciar la octava actualización de su distribución «estable» Debian 9 (nombre en clave stretch). Esta versión añade, principalmente, correcciones de problemas de seguridad, junto con unos pocos ajustes para problemas graves. Los avisos de seguridad se han publicado ya de forma independiente, y aquí hacemos referencia a ellos donde corresponde.

Tenga en cuenta que esta actualización no constituye una nueva versión completa de Debian 9, solo actualiza algunos de los paquetes incluidos. No es necesario deshacerse de los viejos medios de instalación de stretch. Tras la instalación de Debian, los paquetes instalados pueden pasarse a las nuevas versiones utilizando una réplica Debian actualizada.

Quienes instalen frecuentemente actualizaciones desde security.debian.org no tendrán que actualizar muchos paquetes, y la mayoría de dichas actualizaciones están incluidas en esta nueva versión.

Pronto habrá disponibles nuevas imágenes de instalación en los sitios habituales.

Puede actualizar una instalación existente a esta nueva versión haciendo que el sistema de gestión de paquetes apunte a una de las muchas réplicas HTTP de Debian. En la dirección siguiente puede encontrar el listado completo de réplicas:

https://www.debian.org/mirror/list

Corrección de fallos varios

Esta actualización de la distribución «estable» añade unas pocas correcciones importantes a los paquetes siguientes:

Paquete Motivo
arc Corrige fallos de escalado de directorios [CVE-2015-9275], arcdie cae cuando se le llama con más de un parámetro variable y lee la cabecera arc versión 1
astroml-addons Corrige dependencias con Python 3
base-files Actualizado para esta versión
c3p0 Corrige vulnerabilidad de entidad externa XML [CVE-2018-20433]
ca-certificates-java Corrige generación de jvm-*.cfg temporal en armhf
chkrootkit Corrige expresión regular para ignorar dhcpd y dhclient como falsos positivos en la prueba del analizador de paquetes.
compactheader Actualizado para que funcione con versiones más recientes de Thunderbird
courier Corrige la sustitución @piddir@
cups Correcciones de seguridad [CVE-2017-18248 CVE-2018-4700]
debian-edu-config Corrige configuración de páginas web personales; habilita de nuevo la instalación sin conexión («offline») de un servidor combi incluyendo soporte de estaciones de trabajo sin disco; habilita la especificación de la página de inicio en Chromium en tiempo de instalación y a través de LDAP
debian-installer Recompilado para esta versión
debian-installer-netboot-images Recompilado contra proposed-updates
debian-security-support Actualiza estado de soporte de varios paquetes
dnspython Corrige error al analizar sintácticamente el mapa de bits de nsec3 desde texto
egg Se salta emacsen-install para xemacs21, que no está soportado
erlang No instala el modo Erlang para XEmacs
espeakup debian/espeakup.service: corrige compatibilidad con versiones más antiguas de systemd
freerdp Corrige problemas de seguridad [CVE-2018-8786 CVE-2018-8787 CVE-2018-8788]; añade soporte de CredSSP v3 y del protocolo RDP v6
ganeti-os-noop Corrige detección de tamaño en dispositivos no de bloques
glibc Corrige varios problemas de seguridad [CVE-2017-15670 CVE-2017-15671 CVE-2017-15804 CVE-2017-1000408 CVE-2017-1000409 CVE-2017-16997 CVE-2017-18269 CVE-2018-11236 CVE-2018-11237]; evita fallos de segmentación en modelos de CPU con AVX512-F; corrige un «uso tras liberar» en pthread_create(); verifica postgresql en la comprobación de NSS; corrige pthread_cond_wait() en caso de pshared en no-x86.
gnulib vasnprintf: corrige fallo de desbordamiento de memoria dinámica («heap») [CVE-2018-17942]
gnupg2 Evita caída al importar sin TTY
graphite-api Corrige la ortografía de RequiresMountsFor en servicio de systemd
grokmirror Añade dependencia con python-pkg-resources, que faltaba
gvrng Corrige problema de permisos que impedía el inicio de gvrng; genera dependencias correctas con Python
ibus Corrige instalación multiarquitectura eliminando la dependencia del paquete gir con Python
icinga2 Corrige el almacenamiento de marcas temporales («timestamps») como hora local en PostgreSQL
intel-microcode Añade correcciones acumuladas para Westmere EP («signature» 0x206c2) [Intel SA-00161 CVE-2018-3615 CVE-2018-3620 CVE-2018-3646 Intel SA-00115 CVE-2018-3639 CVE-2018-3640 Intel SA-0088 CVE-2017-5753 CVE-2017-5754]
isort Corrige dependencias con Python
jdupes Corrige potencial caída en ARM
kmodpy Elimina Multi-Arch incorrecta: lo mismo que python-kmodpy
libapache2-mod-perl2 No permite secciones <Perl> en configuración controlada por el usuario [CVE-2011-2767]
libb2 Detecta si el sistema puede utilizar AVX antes de utilizarlo realmente
libdatetime-timezone-perl Actualiza los datos incluidos
libemail-address-list-perl Corrige vulnerabilidad de denegación de servicio [CVE-2018-18898]
libemail-address-perl Corrige vulnerabilidades de denegación de servicio [CVE-2015-7686 CVE-2018-12558]
libgpod python-gpod: añade dependencia con python-gobject-2, que faltaba
libssh Corrige autenticación interactiva por teclado del lado servidor, que estaba rota
linux Nueva versión del projecto original; corrige fallos de compilación en arm64 y en mips*; libceph: corrige comprobación de CEPH_FEATURE_CEPHX_V2 en calc_signature()
linux-igd Hace que el script de inicialización requiera $network
lttng-modules Corrige compilación con núcleos linux-rt 4.9 y con núcleos >= 4.9.0-3
mistral Corrige la acción std.ssh puede revelar la presencia de ficheros arbitrarios [CVE-2018-16849]
monkeysign Corrige problema de seguridad [CVE-2018-12020]; envía realmente múltiples correos electrónicos en lugar de enviar solo uno
mpqc Instala también sc-libtool
nvidia-graphics-drivers Nueva versión del proyecto original
nvidia-modprobe Nueva versión del proyecto original
nvidia-persistenced Nueva versión del proyecto original
nvidia-settings Nueva versión del proyecto original
nvidia-xconfig Nueva versión del proyecto original
openni2 Corrige violación de la línea base en armhf y FTBFS en armel provocados por el uso de NEON
openvpn Corrige comportamiento de NCP en TLS reconnect, que provoca errores AEAD Decrypt error: cipher final failed
parsedatetime Añade soporte para Python 3
pdns Corrige problemas de seguridad [CVE-2018-1046 CVE-2018-10851]; corrige consultas de MySQL con procedimientos almacenados; corrige que los backends LDAP, Lua y OpenDBX no encuentren dominios
pdns-recursor Corrige problemas de seguridad [CVE-2018-10851 CVE-2018-14626 CVE-2018-14644]
photocollage Corrige dependencia con gir1.2-gtk-3.0, que faltaba
postfix Nueva versión «estable» del proyecto original; evita fallos de postconf cuando se ejecuta postfix-instance-generator durante el arranque del sistema
postgresql-9.6 Nueva versión del proyecto original
postgrey Sin cambios, recompilado
pylint-django Corrige dependencias con Python 3
python-acme Adapta versión más reciente por tls-sni-01 desaconsejado
python-arpy Corrige dependencias con Python 3
python-certbot Adapta versión más reciente por tls-sni-01 desaconsejado
python-certbot-apache Actualizado por tls-sni-01 desaconsejado
python-certbot-nginx Actualizado por tls-sni-01 desaconsejado
python-hypothesis Corrige dependencias (inversas) de python3-hypothesis y de python-hypothesis-doc
python-josepy Nuevo paquete, requerido por Certbot
pyzo Añade dependencia con python3-pkg-resources, que faltaba
r-cran-readxl Corrige fallos que provocan caída [CVE-2018-20450 CVE-2018-20452]
rtkit Mueve dbus y polkit de Recomienda a Depende
ruby-rack Corrige una posible vulnerabilidad de cross site scripting [CVE-2018-16471]
samba Nueva versión del proyecto original; s3:ntlm_auth: corrige fuga de contenido de la memoria en manage_gensec_request(); ignora errores en el arranque de nmbd cuando no hay interfaz distinta de loopback o no hay interfaz local IPv4 distinta de loopback; corrige regresión de CVE-2018-14629 en un registro no CNAME
sl-modem Soporta versiones de Linux > 3
sogo-connector Actualizado para funcionar con versiones más recientes de Thunderbird
sox Aplica realmente las correcciones para CVE-2014-8145
ssh-agent-filter Corrige escritura fuera de límites de datos de dos bytes en la pila
supercollider Inhabilita soporte para XEmacs y para Emacs <=23
sympa Elimina /etc/sympa/sympa.conf-smime.in de conffiles; usa la ruta completa de la orden head en fichero de configuración de Sympa
twitter-bootstrap3 Corrige múltiples vulnerabilidades de seguridad [CVE-2018-14040 CVE-2018-14041 CVE-2018-14042]
tzdata Nueva versión del proyecto original
uglifyjs Corrige contenidos de la página del manual
uriparser Corrige múltiples vulnerabilidades de seguridad [CVE-2018-19198 CVE-2018-19199 CVE-2018-19200]
vm Elimina soporte para xemacs21
vulture Añade dependencia con python3-pkg-resources, que faltaba
wayland Corrige posible desbordamiento de entero [CVE-2017-16612]
wicd Depende siempre de net-tools en lugar de depender de las alternativas
wvstreams Solución provisional a una corrupción de pila
xapian-core Corrige filtraciones de bloques de «freelist» (lista de bloques libres) en casos extremos que, después, Database::check() reporta como DatabaseCorruptError
xkeycaps Impide fallo de segmentación en commands.c cuando hay más de ocho keysyms por clave
yosys Corrige ModuleNotFoundError: No module named 'smtio' («no hay ningún módulo llamado 'smtio'»)
z3 Elimina Multi-Arch incorrecta: lo mismo que python-z3

Actualizaciones de seguridad

Esta versión añade las siguientes actualizaciones de seguridad a la distribución «estable». El equipo de seguridad ya ha publicado un aviso para cada una de estas actualizaciones:

ID del aviso Paquete
DSA-4330 chromium-browser
DSA-4333 icecast2
DSA-4334 mupdf
DSA-4335 nginx
DSA-4336 ghostscript
DSA-4337 thunderbird
DSA-4338 qemu
DSA-4339 ceph
DSA-4340 chromium-browser
DSA-4342 chromium-browser
DSA-4343 liblivemedia
DSA-4344 roundcube
DSA-4345 samba
DSA-4346 ghostscript
DSA-4347 perl
DSA-4348 openssl
DSA-4349 tiff
DSA-4350 policykit-1
DSA-4351 libphp-phpmailer
DSA-4353 php7.0
DSA-4354 firefox-esr
DSA-4355 openssl1.0
DSA-4356 netatalk
DSA-4357 libapache-mod-jk
DSA-4358 ruby-sanitize
DSA-4359 wireshark
DSA-4360 libarchive
DSA-4361 libextractor
DSA-4362 thunderbird
DSA-4363 python-django
DSA-4364 ruby-loofah
DSA-4365 tmpreaper
DSA-4366 vlc
DSA-4367 systemd
DSA-4368 zeromq3
DSA-4369 xen
DSA-4370 drupal7
DSA-4372 ghostscript
DSA-4375 spice
DSA-4376 firefox-esr
DSA-4377 rssh
DSA-4378 php-pear
DSA-4381 libreoffice
DSA-4382 rssh
DSA-4383 libvncserver
DSA-4384 libgd2
DSA-4386 curl
DSA-4387 openssh

Paquetes eliminados

Se han eliminado los paquetes listados a continuación por circunstancias ajenas a nosotros:

Paquete Motivo
adblock-plus Incompatible con versiones más recientes de firefox-esr
calendar-exchange-provider Incompatible con versiones más recientes de Thunderbird
cookie-monster Incompatible con versiones más recientes de firefox-esr
corebird Roto por cambios en las API de Twitter
debian-buttons Incompatible con versiones más recientes de firefox-esr
debian-parl Depende de extensiones («plugins») de Firefox rotas o eliminadas
firefox-branding-iceweasel Incompatible con versiones más recientes de firefox-esr
firefox-kwallet5 Incompatible con versiones más recientes de firefox-esr
flashblock Incompatible con versiones más recientes de firefox-esr
flickrbackup Incompatible con la API actual de Flickr
imap-acl-extension Incompatible con versiones más recientes de firefox-esr
libwww-topica-perl Inútil debido al cierre del sitio Topica
mozilla-dom-inspector Incompatible con versiones más recientes de firefox-esr
mozilla-noscript Incompatible con versiones más recientes de firefox-esr
mozilla-password-editor Incompatible con versiones más recientes de firefox-esr
mozvoikko Incompatible con versiones más recientes de firefox-esr
personaplus Incompatible con versiones más recientes de firefox-esr
python-formalchemy Inutilizable, falla la importación en Python
refcontrol Incompatible con versiones más recientes de firefox-esr
requestpolicy Incompatible con versiones más recientes de firefox-esr
spice-xpi Incompatible con versiones más recientes de firefox-esr
toggle-proxy Incompatible con versiones más recientes de firefox-esr
y-u-no-validate Incompatible con versiones más recientes de firefox-esr

Instalador de Debian

Se ha actualizado el instalador para incluir las correcciones incorporadas por esta nueva versión en la distribución «estable».

URL

Las listas completas de paquetes que han cambiado en esta versión:

http://ftp.debian.org/debian/dists/stretch/ChangeLog

La distribución «estable» actual:

http://ftp.debian.org/debian/dists/stable/

Actualizaciones propuestas a la distribución «estable»:

http://ftp.debian.org/debian/dists/proposed-updates

Información sobre la distribución «estable» (notas de publicación, erratas, etc.):

https://www.debian.org/releases/stable/

Información y anuncios de seguridad:

https://www.debian.org/security/

Acerca de Debian

El proyecto Debian es una asociación de desarrolladores de software libre que aportan de forma voluntaria su tiempo y esfuerzo para producir el sistema operativo Debian, un sistema operativo completamente libre.

Información de contacto

Para más información, visite las páginas web de Debian en https://www.debian.org/, envíe un correo electrónico a <press@debian.org> o contacte con el equipo responsable de la publicación en <debian-release@lists.debian.org>.