Debian 8 actualizado: publicada la versión 8.9
22 de julio de 2017
El proyecto Debian se complace en anunciar la novena actualización de su
distribución «antigua estable» («oldstable») Debian 8 (nombre en clave jessie
).
Esta versión añade, principalmente, correcciones de problemas de seguridad
junto con unos pocos ajustes para problemas graves. Los avisos de seguridad
se han publicado ya de forma independiente, y aquí hacemos referencia a ellos donde corresponde.
Tenga en cuenta que esta actualización no constituye una nueva versión completa de Debian
8, solo actualiza algunos de los paquetes incluidos. No es
necesario deshacerse de los viejos medios de instalación de jessie
. Tras la instalación de Debian,
los paquetes instalados pueden pasarse a las nuevas versiones utilizando una réplica Debian
actualizada.
Quienes instalen frecuentemente actualizaciones desde security.debian.org no tendrán que actualizar muchos paquetes, y la mayoría de dichas actualizaciones están incluidas en esta nueva versión.
Pronto habrá disponibles nuevas imágenes de instalación en los sitios habituales.
Puede actualizar una instalación existente a esta nueva versión haciendo que el sistema de gestión de paquetes apunte a una de las muchas réplicas HTTP de Debian. En la dirección siguiente puede encontrar el listado completo de réplicas:
Corrección de errores varios
Esta actualización de la distribución «antigua estable» añade unas pocas correcciones a los paquetes siguientes:
Paquete | Motivo |
---|---|
3dchess | Reduce excesivo consumo de CPU |
apt-cacher | Evita la división de la respuesta HTTP con saltos de línea codificados en la petición [CVE-2017-7443]; asegura que /var/run/apt-cacher existe |
base-files | Actualizado para la versión 8.9 |
boinc | Mejora el ajuste de la puntuación OOM; corrige un problema de seguridad con xhost |
c-ares | Corrección de seguridad [CVE-2017-1000381] |
cfitsio | Corrige caídas relacionadas con una gestión incorrecta de la memoria |
chkrootkit | Corrige fallo de segmentación; corrige falta de dependencia de openssh-client; añade campo Built-Using |
cqrlog | tools/cqrlog-apparmor-fix, debian/postrm: comprueba que exista /etc/init.d/apparmor antes de reiniciar apparmor |
debconf | Usa File::Temp en lugar del discontinuado POSIX::tmpnam() en Debconf::TmpFile |
debian-archive-keyring | Añade claves de stretch, y mueve claves de squeeze al anillo eliminado |
debian-installer | Reconstruido contra proposed-updates |
debian-installer-netboot-images | Reconstruido contra proposed-updates |
debian-security-support | Actualiza el estado de soporte de varios paquetes; actualiza traducciones |
debootstrap | Añade soporte para Buster y Bullseye |
eterm | Corrige un desbordamiento de enteros que impedía que el intérprete de órdenes («shell») arrancara/parara correctamente |
flightgear | Impide la sobreescritura de ficheros arbitrarios con la orden FG («FGCommand») save-flightplan[CVE-2017-8921] |
galternatives | Corrige página de propiedades en blanco |
gitolite3 | Corrige dependencia con openssh-client, que faltaba |
gnats | gnats-user: corrige fallo al eliminar («purge») cuando /var/lib/gnats/gnats-db no está vacío |
gnutls28 | Mejora la comprobación de unicidad de /dev/urandom |
gtk+2.0 | Adapta parche de GTK+3 para corregir capturas atascadas en algunas situaciones |
init-select | Comprueba que exista /usr/lib/init-select/get-init antes de llamarlo |
intel-microcode | Actualiza el microcódigo incluido |
libapache2-mod-perl2 | Corrige juego de pruebas para compatibilidad con últimas actualizaciones de Apache 2 |
libcgi-application-plugin-anytemplate-perl | Corrige dependencia con libclone-perl o con libclone-pp-perl, que faltaba |
libclamunrar | Corrige escritura de memoria arbitraria [CVE-2012-6706] |
libdata-faker-perl | Ejecuta el juego de pruebas bajo una configuración de localización («locale») específica |
libdvdnav | Usa tratamiento de errores adecuado cuando no puede detectar la posición |
libhtml-microformats-perl | Corrige dependencia con libmodule-pluggable-perl, que faltaba |
libhttp-proxy-perl | Corrige tratamiento de 'via' roto |
libonig | Corrige varios problemas de desreferencias inválidas de punteros, de corrupción de memoria por escritura fuera de límites y de desbordamiento de pila [CVE-2017-9224 CVE-2017-9226 CVE-2017-9227 CVE-2017-9228 CVE-2017-9229] |
libosinfo | Añade soporte para jessie y para stretch |
libsys-syscall-perl | Añade soporte para más arquitecturas |
libterralib | Elimina «Entra en conflicto/Reemplaza: libterralib3» superfluos ya que causan problemas durante la actualización a stretch, que incluye ese paquete |
libx11-protocol-other-perl | Desactiva prueba con errores |
lxterminal | Corrección de seguridad: uso inadecuado de /tmp para un fichero socket |
netcfg | autoconfiguración IPv6: corrige tratamiento de nombre de servidor NTP; deja de encolar la instalación de rdnssd con configuraciones IPv6 |
offlineimap | Evita el uso de «maxage» (roto y puede resultar en pérdida de datos) |
os-prober | EFI: corrige comprobación de ID_PART_ENTRY_SCHEME, para buscar dosen lugar de msdos; hace más robusta la detección de Windows Vista; añade soporte de Windows 10 |
pam | Recompilado para corregir diferencias de multiarquitectura |
partman-ext3 | Fuerza la creación de sistemas de ficheros ext3|ext4 con -Fde forma que el instalador de Debian no se cuelgueen algunas situaciones cuando se reutiliza una partición existente |
perl | Aplica a base.pm la corrección no-dot-in-inc procedente del proyecto original («upstream») |
polarssl | Corrige liberación de memoria asignada a la pila durante la validación de una clave pública con una curva secp224k1 [CVE-2017-2784] |
proftpd-dfsg | Corrige Directiva TLSDHParamFile figura ignorada porque se elige DH inesperada[CVE-2016-3125], AllowChrootSymlinks desactivado no comprueba enlaces simbólicos en la ruta DefaultRoot completa[CVE-2017-7418] |
python-colorlog | Corrige dependencias python3 |
python-plumbum | Corrige dependencias python3 |
rkhunter | Desactiva actualizaciones remotas [CVE-2017-7480] |
shutter | Corrige uso inseguro de perl exec() [CVE-2016-10081] y system() |
tcpdf | Corrección de seguridad: no permite llamadas tcpdf en HTML [CVE-2017-6100] |
unrar-nonfree | Corrección de seguridad: añade comprobación de límites para los parámetros VMSF_DELTA, VMSF_RGB y VMSF_AUDIO [CVE-2012-6706] |
w3m | Corrige múltiples desbordamientos de memoria, problemas por uso tras «free» («use after free issues») y un bucle infinito |
xarchiver | Corrige posible pérdida de datos debida a metacaracteres del intérprete de órdenes («shell») |
xfce4-weather-plugin | Adaptado a nuevas APIs de sitio web de información meteorológica |
Actualizaciones de seguridad
Esta versión añade las siguientes actualizaciones de seguridad a la distribución «antigua estable» («oldstable»). El equipo de seguridad ya ha publicado un aviso para cada una de estas actualizaciones:
Paquetes eliminados
Se han eliminado los paquetes listados a continuación por circunstancias ajenas a nosotros:
Paquete | Motivo |
---|---|
ears | Requiere python-musicbrainz, no disponible |
gnuvd | Roto por cambios en el sitio de origen («upstream») |
hbro | Fallos de segmentación en todos los usos |
hbro-contrib | Su compilación depende de hbro, que se eliminará |
lshell | Problemas de seguridad |
pgsnap | Incompatible con versiones actuales de PostgreSQL |
python-django-authority | Incompatible con Django 1.7 |
rant | Roto |
Instalador de Debian
Se ha actualizado el instalador para incluir las correcciones incorporadas por esta nueva versión en la distribución «antigua estable».
URLs
Las listas completas de paquetes que han cambiado en esta versión:
La distribución «antigua estable» actual:
Actualizaciones propuestas a la distribución «antigua estable»:
Información sobre la distribución «antigua estable» (notas de publicación, erratas, etc.):
Información y anuncios de seguridad:
Acerca de Debian
El proyecto Debian es una asociación de desarrolladores de software libre que aportan de forma voluntaria su tiempo y esfuerzo para producir el sistema operativo Debian, un sistema operativo completamente libre.
Información de contacto
Para más información, visite las páginas web de Debian en https://www.debian.org/, envíe un correo electrónico a <press@debian.org> o contacte con el equipo responsable de la publicación en <debian-release@lists.debian.org>.