Debian 11 actualizado: publicada la versión 11.6
17 de diciembre de 2022
El proyecto Debian se complace en anunciar la sexta actualización de su
distribución «estable» Debian 11 (nombre en clave bullseye
).
Esta versión añade, principalmente, correcciones de problemas de seguridad
junto con unos pocos ajustes para problemas graves. Los avisos de seguridad
se han publicado ya de forma independiente, y aquí hacemos referencia a ellos donde corresponde.
Tenga en cuenta que esta actualización no constituye una nueva versión completa de Debian
11, solo actualiza algunos de los paquetes incluidos. No es
necesario deshacerse de los viejos medios de instalación de bullseye
. Tras la instalación de Debian,
los paquetes instalados pueden pasarse a las nuevas versiones utilizando una réplica Debian
actualizada.
Quienes instalen frecuentemente actualizaciones desde security.debian.org no tendrán que actualizar muchos paquetes, y la mayoría de dichas actualizaciones están incluidas en esta nueva versión.
Pronto habrá disponibles nuevas imágenes de instalación en los sitios habituales.
Puede actualizar una instalación existente a esta nueva versión haciendo que el sistema de gestión de paquetes apunte a una de las muchas réplicas HTTP de Debian. En la dirección siguiente puede encontrar el listado completo de réplicas:
Corrección de fallos varios
Esta actualización de la distribución «estable» añade unas pocas correcciones importantes a los paquetes siguientes:
| Paquete | Motivo |
|---|---|
| awstats | Corrige problema de ejecución de scripts entre sitios («cross site scripting») [CVE-2022-46391] |
| base-files | Actualiza /etc/debian_version para la versión 11.6 |
| binfmt-support | Ejecuta binfmt-support.service después de systemd-binfmt.service |
| clickhouse | Corrige problemas de lectura fuera de límites [CVE-2021-42387 CVE-2021-42388] y problemas de desbordamiento de memoria [CVE-2021-43304 CVE-2021-43305] |
| containerd | Extensión («plugin») CRI: corrige fuga de memoria en goroutine durante Exec [CVE-2022-23471] |
| core-async-clojure | Corrige fallos de compilación en el juego de pruebas |
| dcfldd | Corrige la salida SHA1 en arquitecturas big-endian |
| debian-installer | Recompilado contra proposed-updates; incrementa la ABI del núcleo Linux a la 5.10.0-20 |
| debian-installer-netboot-images | Recompilado contra proposed-updates |
| debmirror | Añade non-free-firmware («firmware no libre») a la lista de secciones por omisión |
| distro-info-data | Añade Ubuntu 23.04, Lunar Lobster; actualiza fechas de fin de Debian ELTS; corrige la fecha de publicación de Debian 8 (jessie) |
| dojo | Corrige problema de contaminación de prototipo [CVE-2021-23450] |
| dovecot-fts-xapian | Genera dependencia con la versión de la ABI de dovecot en uso en el momento de compilar |
| efitools | Corrige fallo intermitente de compilación debido a dependencia incorrecta en el makefile |
| evolution | Mueve las libretas de direcciones de Google Contacts a CalDAV porque la API de Google Contacts ha sido desactivada |
| evolution-data-server | Mueve las libretas de direcciones de Google Contacts a CalDAV porque la API de Google Contacts ha sido desactivada; corrige compatibilidad con los cambios en Gmail OAuth |
| evolution-ews | Corrige la recuperación de certificados de usuario pertenecientes a contactos |
| g810-led | Controla acceso a dispositivos con uaccess en lugar de darles permisos universales de escritura [CVE-2022-46338] |
| glibc | Corrige regresión en wmemchr y en wcslen en las CPU con AVX2 pero sin BMI2 (p. ej. Intel Haswell) |
| golang-github-go-chef-chef | Corrige fallo intermitente en las pruebas |
| grub-efi-amd64-signed | No aplica dh_strip a los binarios de Xen, haciendo que vuelvan a funcionar; incluye tipos de letra en la compilación de memdisk para imágenes EFI; corrige fallo en el código para volcados de memoria de forma que se gestionen mejor los errores; incrementa el nivel de Debian SBAT a 4 |
| grub-efi-arm64-signed | No aplica dh_strip a los binarios de Xen, haciendo que vuelvan a funcionar; incluye tipos de letra en la compilación de memdisk para imágenes EFI; corrige fallo en el código para volcados de memoria de forma que se gestionen mejor los errores; incrementa el nivel de Debian SBAT a 4 |
| grub-efi-ia32-signed | No aplica dh_strip a los binarios de Xen, haciendo que vuelvan a funcionar; incluye tipos de letra en la compilación de memdisk para imágenes EFI; corrige fallo en el código para volcados de memoria de forma que se gestionen mejor los errores; incrementa el nivel de Debian SBAT a 4 |
| grub2 | No aplica dh_strip a los binarios de Xen, haciendo que vuelvan a funcionar; incluye tipos de letra en la compilación de memdisk para imágenes EFI; corrige fallo en el código para volcados de memoria de forma que se gestionen mejor los errores; incrementa el nivel de Debian SBAT a 4 |
| hydrapaper | Añade dependencia con python3-pil, que faltaba |
| isoquery | Corrige fallo en una prueba provocado por una modificación de la traducción al francés en el paquete iso-codes |
| jtreg6 | Nuevo paquete, necesario para compilar versiones más recientes de openjdk-11 |
| lemonldap-ng | Mejora la propagación de la destrucción de sesiones [CVE-2022-37186] |
| leptonlib | Corrige división por cero [CVE-2022-38266] |
| libapache2-mod-auth-mellon | Corrige problema de redirección abierta [CVE-2021-3639] |
| libbluray | Corrige soporte de BD-J con actualizaciones recientes de Oracle Java |
| libconfuse | Corrige una lectura de memoria dinámica («heap») fuera de límites en cfg_tilde_expand [CVE-2022-40320] |
| libdatetime-timezone-perl | Actualiza los datos incluidos |
| libtasn1-6 | Corrige problema de lectura fuera de límites [CVE-2021-46848] |
| libvncserver | Corrige fuga de memoria [CVE-2020-29260]; soporta tamaños de pantalla mayores |
| linux | Nueva versión «estable» del proyecto original; incrementa la ABI a la 20; [rt] actualiza a la 5.10.158-rt77 |
| linux-signed-amd64 | Nueva versión «estable» del proyecto original; incrementa la ABI a la 20; [rt] actualiza a la 5.10.158-rt77 |
| linux-signed-arm64 | Nueva versión «estable» del proyecto original; incrementa la ABI a la 20; [rt] actualiza a la 5.10.158-rt77 |
| linux-signed-i386 | Nueva versión «estable» del proyecto original; incrementa la ABI a la 20; [rt] actualiza a la 5.10.158-rt77 |
| mariadb-10.5 | Nueva versión «estable» del proyecto original; correcciones de seguridad [CVE-2018-25032 CVE-2021-46669 CVE-2022-27376 CVE-2022-27377 CVE-2022-27378 CVE-2022-27379 CVE-2022-27380 CVE-2022-27381 CVE-2022-27382 CVE-2022-27383 CVE-2022-27384 CVE-2022-27386 CVE-2022-27387 CVE-2022-27444 CVE-2022-27445 CVE-2022-27446 CVE-2022-27447 CVE-2022-27448 CVE-2022-27449 CVE-2022-27451 CVE-2022-27452 CVE-2022-27455 CVE-2022-27456 CVE-2022-27457 CVE-2022-27458 CVE-2022-32081 CVE-2022-32082 CVE-2022-32083 CVE-2022-32084 CVE-2022-32085 CVE-2022-32086 CVE-2022-32087 CVE-2022-32088 CVE-2022-32089 CVE-2022-32091] |
| mod-wsgi | Descarta la cabecera X-Client-IP cuando no es una cabecera confiable [CVE-2022-2255] |
| mplayer | Corrige varios problemas de seguridad [CVE-2022-38850 CVE-2022-38851 CVE-2022-38855 CVE-2022-38858 CVE-2022-38860 CVE-2022-38861 CVE-2022-38863 CVE-2022-38864 CVE-2022-38865 CVE-2022-38866] |
| mutt | Corrige caída de gpgme al listar las claves de un bloque de claves públicas y corrige el listado de bloques de claves públicas con versiones antiguas de gpgme |
| nano | Corrige caídas y un problema de potencial pérdida de datos |
| nftables | Corrige error por uno («off-by-one») / «doble liberación» |
| node-hawk | Analiza sintácticamente las URL utilizando stdlib [CVE-2022-29167] |
| node-loader-utils | Corrige problema de contaminación de prototipo [CVE-2022-37599 CVE-2022-37601] y problema de denegación de servicio relacionado con expresiones regulares [CVE-2022-37603] |
| node-minimatch | Mejora la protección frente a denegación de servicio relacionada con expresiones regulares [CVE-2022-3517]; corrige regresión en parche para CVE-2022-3517 |
| node-qs | Corrige problema de contaminación de prototipo [CVE-2022-24999] |
| node-xmldom | Corrige problema de contaminación de prototipo [CVE-2022-37616]; evita inserción de nodos mal construidos [CVE-2022-39353] |
| nvidia-graphics-drivers | Nueva versión del proyecto original; correcciones de seguridad [CVE-2022-34670 CVE-2022-34674 CVE-2022-34675 CVE-2022-34677 CVE-2022-34679 CVE-2022-34680 CVE-2022-34682 CVE-2022-42254 CVE-2022-42255 CVE-2022-42256 CVE-2022-42257 CVE-2022-42258 CVE-2022-42259 CVE-2022-42260 CVE-2022-42261 CVE-2022-42262 CVE-2022-42263 CVE-2022-42264] |
| nvidia-graphics-drivers-legacy-390xx | Nueva versión del proyecto original; correcciones de seguridad [CVE-2022-34670 CVE-2022-34674 CVE-2022-34675 CVE-2022-34677 CVE-2022-34680 CVE-2022-42257 CVE-2022-42258 CVE-2022-42259] |
| nvidia-graphics-drivers-tesla-450 | Nueva versión del proyecto original; correcciones de seguridad [CVE-2022-34670 CVE-2022-34674 CVE-2022-34675 CVE-2022-34677 CVE-2022-34679 CVE-2022-34680 CVE-2022-34682 CVE-2022-42254 CVE-2022-42256 CVE-2022-42257 CVE-2022-42258 CVE-2022-42259 CVE-2022-42260 CVE-2022-42261 CVE-2022-42262 CVE-2022-42263 CVE-2022-42264] |
| nvidia-graphics-drivers-tesla-470 | Nueva versión del proyecto original; correcciones de seguridad [CVE-2022-34670 CVE-2022-34674 CVE-2022-34675 CVE-2022-34677 CVE-2022-34679 CVE-2022-34680 CVE-2022-34682 CVE-2022-42254 CVE-2022-42255 CVE-2022-42256 CVE-2022-42257 CVE-2022-42258 CVE-2022-42259 CVE-2022-42260 CVE-2022-42261 CVE-2022-42262 CVE-2022-42263 CVE-2022-42264] |
| omnievents | Añade al paquete omnievents-doc dependencia con libjs-jquery, que faltaba |
| onionshare | Corrige problema de denegación de servicio [CVE-2022-21689] y problema de inyección de HTML [CVE-2022-21690] |
| openvpn-auth-radius | Soporta la directiva verify-client-cert |
| postfix | Nueva versión «estable» del proyecto original |
| postgresql-13 | Nueva versión «estable» del proyecto original |
| powerline-gitstatus | Corrige inyección de órdenes mediante configuración maliciosa de repositorio [CVE-2022-42906] |
| pysubnettree | Corrige compilación del módulo |
| speech-dispatcher | Reduce el tamaño de las zonas de memoria de espeak para evitar artefactos en la síntesis |
| spf-engine | Corrige fallo de arranque de pyspf-milter debido a una sentencia import inválida |
| tinyexr | Corrige problemas de desbordamiento de memoria dinámica («heap») [CVE-2022-34300 CVE-2022-38529] |
| tinyxml | Corrige bucle infinito [CVE-2021-42260] |
| tzdata | Actualiza datos para Fiyi, México y Palestina; actualiza lista de segundos intercalares |
| virglrenderer | Corrige problema de escritura fuera de límites [CVE-2022-0135] |
| x2gothinclient | Hace que el paquete x2gothinclient-minidesktop proporcione el paquete virtual lightdm-greeter |
| xfig | Corrige problema de desbordamiento de memoria [CVE-2021-40241] |
Actualizaciones de seguridad
Esta versión añade las siguientes actualizaciones de seguridad a la distribución «estable». El equipo de seguridad ya ha publicado un aviso para cada una de estas actualizaciones:
Instalador de Debian
Se ha actualizado el instalador para incluir las correcciones incorporadas por esta nueva versión en la distribución «estable».
URL
Las listas completas de paquetes que han cambiado en esta versión:
La distribución «estable» actual:
Actualizaciones propuestas a la distribución «estable»:
Información sobre la distribución «estable» (notas de publicación, erratas, etc.):
Información y anuncios de seguridad:
Acerca de Debian
El proyecto Debian es una asociación de desarrolladores de software libre que aportan de forma voluntaria su tiempo y esfuerzo para producir el sistema operativo Debian, un sistema operativo completamente libre.
Información de contacto
Para más información, visite las páginas web de Debian en https://www.debian.org/, envíe un correo electrónico a <press@debian.org> o contacte con el equipo responsable de la publicación en <debian-release@lists.debian.org>.