Debian 9 actualizado: publicada la versión 9.8

16 de febrero de 2019

El proyecto Debian se complace en anunciar la octava actualización de su distribución «estable» Debian 9 (nombre en clave stretch). Esta versión añade, principalmente, correcciones de problemas de seguridad junto con unos pocos ajustes para problemas graves. Los avisos de seguridad se han publicado ya de forma independiente, y aquí hacemos referencia a ellos donde corresponde.

Tenga en cuenta que esta actualización no constituye una nueva versión completa de Debian 9, solo actualiza algunos de los paquetes incluidos. No es necesario deshacerse de los viejos medios de instalación de stretch. Tras la instalación de Debian, los paquetes instalados pueden pasarse a las nuevas versiones utilizando una réplica Debian actualizada.

Quienes instalen frecuentemente actualizaciones desde security.debian.org no tendrán que actualizar muchos paquetes, y la mayoría de dichas actualizaciones están incluidas en esta nueva versión.

Pronto habrá disponibles nuevas imágenes de instalación en los sitios habituales.

Puede actualizar una instalación existente a esta nueva versión haciendo que el sistema de gestión de paquetes apunte a una de las muchas réplicas HTTP de Debian. En la dirección siguiente puede encontrar el listado completo de réplicas:

https://www.debian.org/mirror/list

Corrección de fallos varios

Esta actualización de la distribución «estable» añade unas pocas correcciones importantes a los paquetes siguientes:

Paquete	Motivo
arc	Corrige fallos de escalado de directorios [CVE-2015-9275], arcdie cae cuando se le llama con más de un parámetro variable y lee la cabecera arc versión 1
astroml-addons	Corrige dependencias con Python 3
base-files	Actualizado para esta versión
c3p0	Corrige vulnerabilidad de entidad externa XML [CVE-2018-20433]
ca-certificates-java	Corrige generación de jvm-*.cfg temporal en armhf
chkrootkit	Corrige expresión regular para ignorar dhcpd y dhclient como falsos positivos en la prueba del analizador de paquetes.
compactheader	Actualizado para que funcione con versiones más recientes de Thunderbird
courier	Corrige la sustitución @piddir@
cups	Correcciones de seguridad [CVE-2017-18248 CVE-2018-4700]
debian-edu-config	Corrige configuración de páginas web personales; habilita de nuevo la instalación sin conexión («offline») de un servidor combi incluyendo soporte de estaciones de trabajo sin disco; habilita la especificación de la página de inicio en Chromium en tiempo de instalación y a través de LDAP
debian-installer	Recompilado para esta versión
debian-installer-netboot-images	Recompilado contra proposed-updates
debian-security-support	Actualiza estado de soporte de varios paquetes
dnspython	Corrige error al analizar sintácticamente el mapa de bits de nsec3 desde texto
egg	Se salta emacsen-install para xemacs21, que no está soportado
erlang	No instala el modo Erlang para XEmacs
espeakup	debian/espeakup.service: corrige compatibilidad con versiones más antiguas de systemd
freerdp	Corrige problemas de seguridad [CVE-2018-8786 CVE-2018-8787 CVE-2018-8788]; añade soporte de CredSSP v3 y del protocolo RDP v6
ganeti-os-noop	Corrige detección de tamaño en dispositivos no de bloques
glibc	Corrige varios problemas de seguridad [CVE-2017-15670 CVE-2017-15671 CVE-2017-15804 CVE-2017-1000408 CVE-2017-1000409 CVE-2017-16997 CVE-2017-18269 CVE-2018-11236 CVE-2018-11237]; evita fallos de segmentación en modelos de CPU con AVX512-F; corrige un «uso tras liberar» en pthread_create(); verifica postgresql en la comprobación de NSS; corrige pthread_cond_wait() en caso de pshared en no-x86.
gnulib	vasnprintf: corrige fallo de desbordamiento de memoria dinámica («heap») [CVE-2018-17942]
gnupg2	Evita caída al importar sin TTY
graphite-api	Corrige la ortografía de RequiresMountsFor en servicio de systemd
grokmirror	Añade dependencia con python-pkg-resources, que faltaba
gvrng	Corrige problema de permisos que impedía el inicio de gvrng; genera dependencias correctas con Python
ibus	Corrige instalación multiarquitectura eliminando la dependencia del paquete gir con Python
icinga2	Corrige el almacenamiento de marcas temporales («timestamps») como hora local en PostgreSQL
intel-microcode	Añade correcciones acumuladas para Westmere EP («signature» 0x206c2) [Intel SA-00161 CVE-2018-3615 CVE-2018-3620 CVE-2018-3646 Intel SA-00115 CVE-2018-3639 CVE-2018-3640 Intel SA-0088 CVE-2017-5753 CVE-2017-5754]
isort	Corrige dependencias con Python
jdupes	Corrige potencial caída en ARM
kmodpy	Elimina Multi-Arch incorrecta: lo mismo que python-kmodpy
libapache2-mod-perl2	No permite secciones <Perl> en configuración controlada por el usuario [CVE-2011-2767]
libb2	Detecta si el sistema puede utilizar AVX antes de utilizarlo realmente
libdatetime-timezone-perl	Actualiza los datos incluidos
libemail-address-list-perl	Corrige vulnerabilidad de denegación de servicio [CVE-2018-18898]
libemail-address-perl	Corrige vulnerabilidades de denegación de servicio [CVE-2015-7686 CVE-2018-12558]
libgpod	python-gpod: añade dependencia con python-gobject-2, que faltaba
libssh	Corrige autenticación interactiva por teclado del lado servidor, que estaba rota
linux	Nueva versión del projecto original; corrige fallos de compilación en arm64 y en mips*; libceph: corrige comprobación de CEPH_FEATURE_CEPHX_V2 en calc_signature()
linux-igd	Hace que el script de inicialización requiera $network
lttng-modules	Corrige compilación con núcleos linux-rt 4.9 y con núcleos >= 4.9.0-3
mistral	Corrige la acción std.ssh puede revelar la presencia de ficheros arbitrarios [CVE-2018-16849]
monkeysign	Corrige problema de seguridad [CVE-2018-12020]; envía realmente múltiples correos electrónicos en lugar de enviar solo uno
mpqc	Instala también sc-libtool
nvidia-graphics-drivers	Nueva versión del proyecto original
nvidia-modprobe	Nueva versión del proyecto original
nvidia-persistenced	Nueva versión del proyecto original
nvidia-settings	Nueva versión del proyecto original
nvidia-xconfig	Nueva versión del proyecto original
openni2	Corrige violación de la línea base en armhf y FTBFS en armel provocados por el uso de NEON
openvpn	Corrige comportamiento de NCP en TLS reconnect, que provoca errores AEAD Decrypt error: cipher final failed
parsedatetime	Añade soporte para Python 3
pdns	Corrige problemas de seguridad [CVE-2018-1046 CVE-2018-10851]; corrige consultas de MySQL con procedimientos almacenados; corrige que los backends LDAP, Lua y OpenDBX no encuentren dominios
pdns-recursor	Corrige problemas de seguridad [CVE-2018-10851 CVE-2018-14626 CVE-2018-14644]
photocollage	Corrige dependencia con gir1.2-gtk-3.0, que faltaba
postfix	Nueva versión «estable» del proyecto original; evita fallos de postconf cuando se ejecuta postfix-instance-generator durante el arranque del sistema
postgresql-9.6	Nueva versión del proyecto original
postgrey	Sin cambios, recompilado
pylint-django	Corrige dependencias con Python 3
python-acme	Adapta versión más reciente por tls-sni-01 desaconsejado
python-arpy	Corrige dependencias con Python 3
python-certbot	Adapta versión más reciente por tls-sni-01 desaconsejado
python-certbot-apache	Actualizado por tls-sni-01 desaconsejado
python-certbot-nginx	Actualizado por tls-sni-01 desaconsejado
python-hypothesis	Corrige dependencias (inversas) de python3-hypothesis y de python-hypothesis-doc
python-josepy	Nuevo paquete, requerido por Certbot
pyzo	Añade dependencia con python3-pkg-resources, que faltaba
r-cran-readxl	Corrige fallos que provocan caída [CVE-2018-20450 CVE-2018-20452]
rtkit	Mueve dbus y polkit de Recomienda a Depende
ruby-rack	Corrige una posible vulnerabilidad de cross site scripting [CVE-2018-16471]
samba	Nueva versión del proyecto original; s3:ntlm_auth: corrige fuga de contenido de la memoria en manage_gensec_request(); ignora errores en el arranque de nmbd cuando no hay interfaz distinta de loopback o no hay interfaz local IPv4 distinta de loopback; corrige regresión de CVE-2018-14629 en un registro no CNAME
sl-modem	Soporta versiones de Linux > 3
sogo-connector	Actualizado para funcionar con versiones más recientes de Thunderbird
sox	Aplica realmente las correcciones para CVE-2014-8145
ssh-agent-filter	Corrige escritura fuera de límites de datos de dos bytes en la pila
supercollider	Inhabilita soporte para XEmacs y para Emacs <=23
sympa	Elimina /etc/sympa/sympa.conf-smime.in de conffiles; usa la ruta completa de la orden head en fichero de configuración de Sympa
twitter-bootstrap3	Corrige múltiples vulnerabilidades de seguridad [CVE-2018-14040 CVE-2018-14041 CVE-2018-14042]
tzdata	Nueva versión del proyecto original
uglifyjs	Corrige contenidos de la página del manual
uriparser	Corrige múltiples vulnerabilidades de seguridad [CVE-2018-19198 CVE-2018-19199 CVE-2018-19200]
vm	Elimina soporte para xemacs21
vulture	Añade dependencia con python3-pkg-resources, que faltaba
wayland	Corrige posible desbordamiento de entero [CVE-2017-16612]
wicd	Depende siempre de net-tools en lugar de depender de las alternativas
wvstreams	Solución provisional a una corrupción de pila
xapian-core	Corrige filtraciones de bloques de «freelist» (lista de bloques libres) en casos extremos que, después, Database::check() reporta como DatabaseCorruptError
xkeycaps	Impide fallo de segmentación en commands.c cuando hay más de ocho keysyms por clave
yosys	Corrige ModuleNotFoundError: No module named 'smtio' («no hay ningún módulo llamado 'smtio'»)
z3	Elimina Multi-Arch incorrecta: lo mismo que python-z3

Actualizaciones de seguridad

Esta versión añade las siguientes actualizaciones de seguridad a la distribución «estable». El equipo de seguridad ya ha publicado un aviso para cada una de estas actualizaciones:

ID del aviso	Paquete
DSA-4330	chromium-browser
DSA-4333	icecast2
DSA-4334	mupdf
DSA-4335	nginx
DSA-4336	ghostscript
DSA-4337	thunderbird
DSA-4338	qemu
DSA-4339	ceph
DSA-4340	chromium-browser
DSA-4342	chromium-browser
DSA-4343	liblivemedia
DSA-4344	roundcube
DSA-4345	samba
DSA-4346	ghostscript
DSA-4347	perl
DSA-4348	openssl
DSA-4349	tiff
DSA-4350	policykit-1
DSA-4351	libphp-phpmailer
DSA-4353	php7.0
DSA-4354	firefox-esr
DSA-4355	openssl1.0
DSA-4356	netatalk
DSA-4357	libapache-mod-jk
DSA-4358	ruby-sanitize
DSA-4359	wireshark
DSA-4360	libarchive
DSA-4361	libextractor
DSA-4362	thunderbird
DSA-4363	python-django
DSA-4364	ruby-loofah
DSA-4365	tmpreaper
DSA-4366	vlc
DSA-4367	systemd
DSA-4368	zeromq3
DSA-4369	xen
DSA-4370	drupal7
DSA-4372	ghostscript
DSA-4375	spice
DSA-4376	firefox-esr
DSA-4377	rssh
DSA-4378	php-pear
DSA-4381	libreoffice
DSA-4382	rssh
DSA-4383	libvncserver
DSA-4384	libgd2
DSA-4386	curl
DSA-4387	openssh

Paquetes eliminados

Se han eliminado los paquetes listados a continuación por circunstancias ajenas a nosotros:

Paquete	Motivo
adblock-plus	Incompatible con versiones más recientes de firefox-esr
calendar-exchange-provider	Incompatible con versiones más recientes de Thunderbird
cookie-monster	Incompatible con versiones más recientes de firefox-esr
corebird	Roto por cambios en las API de Twitter
debian-buttons	Incompatible con versiones más recientes de firefox-esr
debian-parl	Depende de extensiones («plugins») de Firefox rotas o eliminadas
firefox-branding-iceweasel	Incompatible con versiones más recientes de firefox-esr
firefox-kwallet5	Incompatible con versiones más recientes de firefox-esr
flashblock	Incompatible con versiones más recientes de firefox-esr
flickrbackup	Incompatible con la API actual de Flickr
imap-acl-extension	Incompatible con versiones más recientes de firefox-esr
libwww-topica-perl	Inútil debido al cierre del sitio Topica
mozilla-dom-inspector	Incompatible con versiones más recientes de firefox-esr
mozilla-noscript	Incompatible con versiones más recientes de firefox-esr
mozilla-password-editor	Incompatible con versiones más recientes de firefox-esr
mozvoikko	Incompatible con versiones más recientes de firefox-esr
personaplus	Incompatible con versiones más recientes de firefox-esr
python-formalchemy	Inutilizable, falla la importación en Python
refcontrol	Incompatible con versiones más recientes de firefox-esr
requestpolicy	Incompatible con versiones más recientes de firefox-esr
spice-xpi	Incompatible con versiones más recientes de firefox-esr
toggle-proxy	Incompatible con versiones más recientes de firefox-esr
y-u-no-validate	Incompatible con versiones más recientes de firefox-esr

Instalador de Debian

Se ha actualizado el instalador para incluir las correcciones incorporadas por esta nueva versión en la distribución «estable».

URL

Las listas completas de paquetes que han cambiado en esta versión:

http://ftp.debian.org/debian/dists/stretch/ChangeLog

La distribución «estable» actual:

http://ftp.debian.org/debian/dists/stable/

Actualizaciones propuestas a la distribución «estable»:

http://ftp.debian.org/debian/dists/proposed-updates

Información sobre la distribución «estable» (notas de publicación, erratas, etc.):

https://www.debian.org/releases/stable/

Información y anuncios de seguridad:

https://www.debian.org/security/

Acerca de Debian

El proyecto Debian es una asociación de desarrolladores de software libre que aportan de forma voluntaria su tiempo y esfuerzo para producir el sistema operativo Debian, un sistema operativo completamente libre.

Información de contacto

Para más información, visite las páginas web de Debian en https://www.debian.org/, envíe un correo electrónico a <press@debian.org> o contacte con el equipo responsable de la publicación en <debian-release@lists.debian.org>.