Debian 9 actualizado: publicada la versión 9.8
16 de febrero de 2019
El proyecto Debian se complace en anunciar la octava actualización de su
distribución «estable» Debian 9 (nombre en clave stretch
).
Esta versión añade, principalmente, correcciones de problemas de seguridad
junto con unos pocos ajustes para problemas graves. Los avisos de seguridad
se han publicado ya de forma independiente, y aquí hacemos referencia a ellos donde corresponde.
Tenga en cuenta que esta actualización no constituye una nueva versión completa de Debian
9, solo actualiza algunos de los paquetes incluidos. No es
necesario deshacerse de los viejos medios de instalación de stretch
. Tras la instalación de Debian,
los paquetes instalados pueden pasarse a las nuevas versiones utilizando una réplica Debian
actualizada.
Quienes instalen frecuentemente actualizaciones desde security.debian.org no tendrán que actualizar muchos paquetes, y la mayoría de dichas actualizaciones están incluidas en esta nueva versión.
Pronto habrá disponibles nuevas imágenes de instalación en los sitios habituales.
Puede actualizar una instalación existente a esta nueva versión haciendo que el sistema de gestión de paquetes apunte a una de las muchas réplicas HTTP de Debian. En la dirección siguiente puede encontrar el listado completo de réplicas:
Corrección de fallos varios
Esta actualización de la distribución «estable» añade unas pocas correcciones importantes a los paquetes siguientes:
Paquete | Motivo |
---|---|
arc | Corrige fallos de escalado de directorios [CVE-2015-9275], arcdie cae cuando se le llama con más de un parámetro variable y lee la cabecera arc versión 1 |
astroml-addons | Corrige dependencias con Python 3 |
base-files | Actualizado para esta versión |
c3p0 | Corrige vulnerabilidad de entidad externa XML [CVE-2018-20433] |
ca-certificates-java | Corrige generación de jvm-*.cfg temporal en armhf |
chkrootkit | Corrige expresión regular para ignorar dhcpd y dhclient como falsos positivos en la prueba del analizador de paquetes. |
compactheader | Actualizado para que funcione con versiones más recientes de Thunderbird |
courier | Corrige la sustitución @piddir@ |
cups | Correcciones de seguridad [CVE-2017-18248 CVE-2018-4700] |
debian-edu-config | Corrige configuración de páginas web personales; habilita de nuevo la instalación sin conexión («offline») de un servidor combi incluyendo soporte de estaciones de trabajo sin disco; habilita la especificación de la página de inicio en Chromium en tiempo de instalación y a través de LDAP |
debian-installer | Recompilado para esta versión |
debian-installer-netboot-images | Recompilado contra proposed-updates |
debian-security-support | Actualiza estado de soporte de varios paquetes |
dnspython | Corrige error al analizar sintácticamente el mapa de bits de nsec3 desde texto |
egg | Se salta emacsen-install para xemacs21, que no está soportado |
erlang | No instala el modo Erlang para XEmacs |
espeakup | debian/espeakup.service: corrige compatibilidad con versiones más antiguas de systemd |
freerdp | Corrige problemas de seguridad [CVE-2018-8786 CVE-2018-8787 CVE-2018-8788]; añade soporte de CredSSP v3 y del protocolo RDP v6 |
ganeti-os-noop | Corrige detección de tamaño en dispositivos no de bloques |
glibc | Corrige varios problemas de seguridad [CVE-2017-15670 CVE-2017-15671 CVE-2017-15804 CVE-2017-1000408 CVE-2017-1000409 CVE-2017-16997 CVE-2017-18269 CVE-2018-11236 CVE-2018-11237]; evita fallos de segmentación en modelos de CPU con AVX512-F; corrige un «uso tras liberar» en pthread_create(); verifica postgresql en la comprobación de NSS; corrige pthread_cond_wait() en caso de pshared en no-x86. |
gnulib | vasnprintf: corrige fallo de desbordamiento de memoria dinámica («heap») [CVE-2018-17942] |
gnupg2 | Evita caída al importar sin TTY |
graphite-api | Corrige la ortografía de RequiresMountsFor en servicio de systemd |
grokmirror | Añade dependencia con python-pkg-resources, que faltaba |
gvrng | Corrige problema de permisos que impedía el inicio de gvrng; genera dependencias correctas con Python |
ibus | Corrige instalación multiarquitectura eliminando la dependencia del paquete gir con Python |
icinga2 | Corrige el almacenamiento de marcas temporales («timestamps») como hora local en PostgreSQL |
intel-microcode | Añade correcciones acumuladas para Westmere EP («signature» 0x206c2) [Intel SA-00161 CVE-2018-3615 CVE-2018-3620 CVE-2018-3646 Intel SA-00115 CVE-2018-3639 CVE-2018-3640 Intel SA-0088 CVE-2017-5753 CVE-2017-5754] |
isort | Corrige dependencias con Python |
jdupes | Corrige potencial caída en ARM |
kmodpy | Elimina Multi-Arch incorrecta: lo mismo que python-kmodpy |
libapache2-mod-perl2 | No permite secciones <Perl> en configuración controlada por el usuario [CVE-2011-2767] |
libb2 | Detecta si el sistema puede utilizar AVX antes de utilizarlo realmente |
libdatetime-timezone-perl | Actualiza los datos incluidos |
libemail-address-list-perl | Corrige vulnerabilidad de denegación de servicio [CVE-2018-18898] |
libemail-address-perl | Corrige vulnerabilidades de denegación de servicio [CVE-2015-7686 CVE-2018-12558] |
libgpod | python-gpod: añade dependencia con python-gobject-2, que faltaba |
libssh | Corrige autenticación interactiva por teclado del lado servidor, que estaba rota |
linux | Nueva versión del projecto original; corrige fallos de compilación en arm64 y en mips*; libceph: corrige comprobación de CEPH_FEATURE_CEPHX_V2 en calc_signature() |
linux-igd | Hace que el script de inicialización requiera $network |
lttng-modules | Corrige compilación con núcleos linux-rt 4.9 y con núcleos >= 4.9.0-3 |
mistral | Corrige la acción std.ssh puede revelar la presencia de ficheros arbitrarios[CVE-2018-16849] |
monkeysign | Corrige problema de seguridad [CVE-2018-12020]; envía realmente múltiples correos electrónicos en lugar de enviar solo uno |
mpqc | Instala también sc-libtool |
nvidia-graphics-drivers | Nueva versión del proyecto original |
nvidia-modprobe | Nueva versión del proyecto original |
nvidia-persistenced | Nueva versión del proyecto original |
nvidia-settings | Nueva versión del proyecto original |
nvidia-xconfig | Nueva versión del proyecto original |
openni2 | Corrige violación de la línea base en armhf y FTBFS en armel provocados por el uso de NEON |
openvpn | Corrige comportamiento de NCP en TLS reconnect, que provoca errores AEAD Decrypt error: cipher final failed |
parsedatetime | Añade soporte para Python 3 |
pdns | Corrige problemas de seguridad [CVE-2018-1046 CVE-2018-10851]; corrige consultas de MySQL con procedimientos almacenados; corrige que los backends LDAP, Lua y OpenDBX no encuentren dominios |
pdns-recursor | Corrige problemas de seguridad [CVE-2018-10851 CVE-2018-14626 CVE-2018-14644] |
photocollage | Corrige dependencia con gir1.2-gtk-3.0, que faltaba |
postfix | Nueva versión «estable» del proyecto original; evita fallos de postconf cuando se ejecuta postfix-instance-generator durante el arranque del sistema |
postgresql-9.6 | Nueva versión del proyecto original |
postgrey | Sin cambios, recompilado |
pylint-django | Corrige dependencias con Python 3 |
python-acme | Adapta versión más reciente por tls-sni-01 desaconsejado |
python-arpy | Corrige dependencias con Python 3 |
python-certbot | Adapta versión más reciente por tls-sni-01 desaconsejado |
python-certbot-apache | Actualizado por tls-sni-01 desaconsejado |
python-certbot-nginx | Actualizado por tls-sni-01 desaconsejado |
python-hypothesis | Corrige dependencias (inversas) de python3-hypothesis y de python-hypothesis-doc |
python-josepy | Nuevo paquete, requerido por Certbot |
pyzo | Añade dependencia con python3-pkg-resources, que faltaba |
r-cran-readxl | Corrige fallos que provocan caída [CVE-2018-20450 CVE-2018-20452] |
rtkit | Mueve dbus y polkit de Recomienda a Depende |
ruby-rack | Corrige una posible vulnerabilidad de cross site scripting [CVE-2018-16471] |
samba | Nueva versión del proyecto original; s3:ntlm_auth: corrige fuga de contenido de la memoria en manage_gensec_request(); ignora errores en el arranque de nmbd cuando no hay interfaz distinta de loopback o no hay interfaz local IPv4 distinta de loopback; corrige regresión de CVE-2018-14629 en un registro no CNAME |
sl-modem | Soporta versiones de Linux > 3 |
sogo-connector | Actualizado para funcionar con versiones más recientes de Thunderbird |
sox | Aplica realmente las correcciones para CVE-2014-8145 |
ssh-agent-filter | Corrige escritura fuera de límites de datos de dos bytes en la pila |
supercollider | Inhabilita soporte para XEmacs y para Emacs <=23 |
sympa | Elimina /etc/sympa/sympa.conf-smime.in de conffiles; usa la ruta completa de la orden head en fichero de configuración de Sympa |
twitter-bootstrap3 | Corrige múltiples vulnerabilidades de seguridad [CVE-2018-14040 CVE-2018-14041 CVE-2018-14042] |
tzdata | Nueva versión del proyecto original |
uglifyjs | Corrige contenidos de la página del manual |
uriparser | Corrige múltiples vulnerabilidades de seguridad [CVE-2018-19198 CVE-2018-19199 CVE-2018-19200] |
vm | Elimina soporte para xemacs21 |
vulture | Añade dependencia con python3-pkg-resources, que faltaba |
wayland | Corrige posible desbordamiento de entero [CVE-2017-16612] |
wicd | Depende siempre de net-tools en lugar de depender de las alternativas |
wvstreams | Solución provisional a una corrupción de pila |
xapian-core | Corrige filtraciones de bloques de «freelist» (lista de bloques libres) en casos extremos que, después, Database::check() reporta como DatabaseCorruptError |
xkeycaps | Impide fallo de segmentación en commands.c cuando hay más de ocho keysyms por clave |
yosys | Corrige ModuleNotFoundError: No module named 'smtio'(«no hay ningún módulo llamado 'smtio'») |
z3 | Elimina Multi-Arch incorrecta: lo mismo que python-z3 |
Actualizaciones de seguridad
Esta versión añade las siguientes actualizaciones de seguridad a la distribución «estable». El equipo de seguridad ya ha publicado un aviso para cada una de estas actualizaciones:
Paquetes eliminados
Se han eliminado los paquetes listados a continuación por circunstancias ajenas a nosotros:
Paquete | Motivo |
---|---|
adblock-plus | Incompatible con versiones más recientes de firefox-esr |
calendar-exchange-provider | Incompatible con versiones más recientes de Thunderbird |
cookie-monster | Incompatible con versiones más recientes de firefox-esr |
corebird | Roto por cambios en las API de Twitter |
debian-buttons | Incompatible con versiones más recientes de firefox-esr |
debian-parl | Depende de extensiones («plugins») de Firefox rotas o eliminadas |
firefox-branding-iceweasel | Incompatible con versiones más recientes de firefox-esr |
firefox-kwallet5 | Incompatible con versiones más recientes de firefox-esr |
flashblock | Incompatible con versiones más recientes de firefox-esr |
flickrbackup | Incompatible con la API actual de Flickr |
imap-acl-extension | Incompatible con versiones más recientes de firefox-esr |
libwww-topica-perl | Inútil debido al cierre del sitio Topica |
mozilla-dom-inspector | Incompatible con versiones más recientes de firefox-esr |
mozilla-noscript | Incompatible con versiones más recientes de firefox-esr |
mozilla-password-editor | Incompatible con versiones más recientes de firefox-esr |
mozvoikko | Incompatible con versiones más recientes de firefox-esr |
personaplus | Incompatible con versiones más recientes de firefox-esr |
python-formalchemy | Inutilizable, falla la importación en Python |
refcontrol | Incompatible con versiones más recientes de firefox-esr |
requestpolicy | Incompatible con versiones más recientes de firefox-esr |
spice-xpi | Incompatible con versiones más recientes de firefox-esr |
toggle-proxy | Incompatible con versiones más recientes de firefox-esr |
y-u-no-validate | Incompatible con versiones más recientes de firefox-esr |
Instalador de Debian
Se ha actualizado el instalador para incluir las correcciones incorporadas por esta nueva versión en la distribución «estable».
URL
Las listas completas de paquetes que han cambiado en esta versión:
La distribución «estable» actual:
Actualizaciones propuestas a la distribución «estable»:
Información sobre la distribución «estable» (notas de publicación, erratas, etc.):
Información y anuncios de seguridad:
Acerca de Debian
El proyecto Debian es una asociación de desarrolladores de software libre que aportan de forma voluntaria su tiempo y esfuerzo para producir el sistema operativo Debian, un sistema operativo completamente libre.
Información de contacto
Para más información, visite las páginas web de Debian en https://www.debian.org/, envíe un correo electrónico a <press@debian.org> o contacte con el equipo responsable de la publicación en <debian-release@lists.debian.org>.