Debian 9 actualizado: publicada la versión 9.3

9 de diciembre de 2017

El proyecto Debian se complace en anunciar la tercera actualización de su distribución «estable» Debian 9 (nombre en clave stretch). Esta versión añade, principalmente, correcciones de problemas de seguridad junto con unos pocos ajustes para problemas graves. Los avisos de seguridad se han publicado ya de forma independiente, y aquí hacemos referencia a ellos donde corresponde.

Tenga en cuenta que esta actualización no constituye una nueva versión completa de Debian 9, solo actualiza algunos de los paquetes incluidos. No es necesario deshacerse de los viejos medios de instalación de stretch. Tras la instalación de Debian, los paquetes instalados pueden pasarse a las nuevas versiones utilizando una réplica Debian actualizada.

Quienes instalen frecuentemente actualizaciones desde security.debian.org no tendrán que actualizar muchos paquetes, y la mayoría de dichas actualizaciones están incluidas en esta nueva versión.

Pronto habrá disponibles nuevas imágenes de instalación en los sitios habituales.

Puede actualizar una instalación existente a esta nueva versión haciendo que el sistema de gestión de paquetes apunte a una de las muchas réplicas HTTP de Debian. En la dirección siguiente puede encontrar el listado completo de réplicas:

https://www.debian.org/mirror/list

Corrección de errores varios

Esta actualización de la distribución «estable» añade unas pocas correcciones importantes a los paquetes siguientes:

Paquete	Motivo
abiword	Corrige parpadeo
base-files	Actualizado para esta versión
berusky	Corrige caída en el arranque con ciertas configuraciones de tarjeta de vídeo
charmtimetracker	Corrige dependencia con libqt5sql5-sqlite, que faltaba
corebird	Aumenta la longitud máxima del «tweet» a 280 caracteres
dbus	No retarda el arranque aunque todavía no haya disponible entropía de buena calidad al leer la configuración de dbus-daemon; al usar la interfaz Monitoring, casa correctamente filtros de mensajes que especifican un destino; aumenta la longitud de la cola de pendientes de listen() en sockets AF_UNIX al máximo posible, minimizando el número de conexiones fallidas en condiciones de mucha carga
debian-edu-doc	Fusiona documentación relativa a stretch y actualizaciones de traducciones procedentes de la distribución «inestable» y de la wiki; documentation/common/edu.css.xml: mejora la legibilidad del manual HTML
debian-installer	Recompilado para esta versión
dehydrated	Actualiza la URL del acuerdo de licencia del suscriptor
doit	Añade Rompe: nikola (<< 7.6.0-1~) para asegurar su eliminación en actualizaciones desde jessie
eclipse-titan	Recompilado contra el GCC actualmente incluido en stretch
fig2dev	Añade saneado de la entrada en ficheros FIG [CVE-2017-16899]; sanea la entrada de patrones de relleno
flickcurl	Corrige obtención de token oauth; evita corrupción por doble liberación al autenticar
flightgear	Impide que accesorios («add-ons») maliciosos sobreescriban ficheros arbitrarios [CVE-2017-13709]
ganeti	Adapta soporte de claves SSH no-DSA, procedente del proyecto original; corrige conmutación de sistemas («failover») desde nodos caídos cuando se usa almacenamiento externo («extstorage»); corrige importar/exportar/mover instancia con versiones de socat actuales
gdm3	Adapta varios parches para corregir soporte XDMCP
getmail4	Corrige problema relacionado con huellas dactilares mal construidas
grok	Corrige error con punteros que apuntan a una misma dirección de memoria; libgrok-dev: añade dependencias con libgrok1 y libtokyocabinet-dev, que faltaban
gunicorn	Elimina PreDepende de dpkg-dev innecesario, que hacía que gunicorn y python-gunicorn dependieran de un compilador
icu	Corrige doble liberación en createMetazoneMappings() [CVE-2017-14952]
inn2	[i386] Recompilado para obtener la ruta correcta del ejecutable gzip
iproute2	Corrige fallo de segmentación en tc con iptables 1.6
jdcal	Corrige dependencias con Python3
kde-gtk-config	Corrige botones de vista preliminar en la interfaz de usuario de KDE-GTK-config
lasi	liblasi-dev: añade dependencias con libpango1.0-dev y libfreetype6-dev, que faltaban
libdatetime-timezone-perl	Actualiza los datos incluidos
libdbd-firebird-perl	Corrige obtención de valores decimal(x,y) entre -1 y 0
libdbi	Activa de nuevo llamada a gestor de errores en dbi_result_next_row()
liblog-log4perl-perl	Solución al inconveniente de que Perl 5.24 ya no permita syswrite y utf8 simultáneamente
liblouis	Corrige problemas de desbordamiento de memoria y de «uso tras liberar» [CVE-2017-13738 CVE-2017-13739 CVE-2017-13740 CVE-2017-13741 CVE-2017-13742 CVE-2017-13743 CVE-2017-13744]
libmpd	libmpd-dev: Añade dependencia con libglib2.0-dev, que faltaba
libofx	Correcciones de seguridad [CVE-2017-2816 CVE-2017-14731]
libxkbcommon	libxkbcommon-x11-dev: añade dependencia con libxkbcommon-dev, que faltaba
libxsettings-client	Añade dependencia libxsettings-client-dev -> libxsettings-dev, que faltaba
linux	xen/time: no reduce el tiempo de espera («steal time») tras migrar en vivo en xen; nueva versión «estable» del kernel: 4.9.65
live-config	Configura autologin para imágenes de KDE / Plasma «en vivo»
lxc	No incluye directamente en el código la lista de versiones Debian válidas, permitiendo la creación de contenedores para «estable», buster, «en pruebas» e «inestable»; no incluye configuraciones de localización C.* en /etc/locale.gen
mongodb	Corrige fallos de segmentación/compilación en ARM64 con direcciones virtuales de 48 bits, fallo de segmentación en spidermonkey GC cuando se compila con GCC 6; mongodb.service: arranca después de network.target
openssh	Con systemd, comprueba la configuración antes de arrancar o de recargar la configuración de sshd; ajusta patrones de compatibilidad para WinSCP de forma que se identifiquen correctamente las versiones que sólo implementan el antiguo esquema de intercambio basado en grupos DH; hace que -- termine el tratamiento de parámetros tanto si aparece antes como si aparece después del nombre de host
pdns	Corrige tratamiento incorrecto de mayúsculas y minúsculas en qname al generar NSEC3; añade comprobación de las operaciones de la API, que faltaba [CVE-2017-15091]
pdns-recursor	Correcciones de seguridad: validación insuficiente de firmas DNSSEC [CVE-2017-15090]; Cross-site scripting en la interfaz web [CVE-2017-15092]; inyección de fichero de configuración en la API [CVE-2017-15093]; pérdida de información de memoria en el análisis DNSSEC [CVE-2017-15094]
postgresql-9.6	Corrección de error publicada en el proyecto original
publicsuffix	Actualización de los datos incluidos
pyosmium	Corrección de error publicada en el proyecto original: no se llama al gestor de funciones cuando se usa servicio de replicación o cuando se usa Reader en lugar de file
python-diff-match-patch	Añade dependencia con python3, que faltaba, en el paquete Python 3
python-inflect	Corrige dependencias de Python 3
python-tablib	Carga YAML de forma segura [CVE-2017-2810]
python2.7	Corrige desbordamiento de entero en PyString_DecodeEscape [CVE-2017-1000158]; soporta todos los grupos en comunicación TLS
qtcurve	Corrige caídas utilizando strncmp() en lugar de memcmp()
ruby-httparty	Relaja dependencia de versión de gem con json
ruby-ox	Evita caída al pasar XML inválido a Oj.parse_obj() [CVE-2017-15928]
ruby-pygments.rb	Evita el cierre de demasiados ficheros al arrancar mentos, que puede provocar fallos de compilación de otros paquetes en sistemas lentos
schroot	Corrige fin de fichero bash; añade fichero de servicio de systemd con Type=oneshot para evitar problemas por exceso de tiempo («timeout») cuando hay demasiadas sesiones abiertas
simutrans	Activa de nuevo el sonido para simutrans. Pasa de SDL a mixer_sdl
sitesummary	Ajusta el módulo nagios de comprobación de la versión del kernel para que funcione con versiones 4.x del kernel
slic3r	Corrige dependencia con perlapi-*, que faltaba
spamassassin	Desactiva bb.barracudacentral.org; actualiza el fichero de unidad de systemd para usar el mismo fichero pid que se usaba en el script sysvinit; actualiza las dependencias de unidad de systemd para incluir network y syslog; corrige llamada incorrecta a invoke-rc.d en script cron
sqldeveloper-package	Corrige fallo de compilación
sqlite3	Corrige exceso de operaciones de lectura de memoria dinámica («heap») por usar blobs de árbol-R demasiado pequeños [CVE-2017-10989]
syslinux	Corrige correspondencia entre dirección de bloque lógico y dirección de bloque físico en btrfs; corrige problema de arranque con firmware antiguo de BIOS usando el orden de C/H/S correcto; soporta la característica 64bit de ext4
tdbcodbc	Corrige error en búsqueda de biblioteca ODBC
tor	Añade autoridad de directorio Bastet; corrige un fallo de aserción basado en tiempo; actualiza geoip y geoip6 a la base de datos de países Maxmind GeoLite2 del 4 de octubre de 2017
tzdata	Nueva versión del proyecto original
udftools	Corrige la ruta a pktsetup en el script de inicialización de udftools
weechat	logger: llama a strftime antes de reemplazar las variables locales [CVE-2017-14727]
xml2	Corrige corrupción al tratar ficheros UTF-8, uso de string en la herramienta 2csv
xrdp	Corrige carga elevada de CPU al parar SSL
zsh	Recompilado para incorporar en zsh-static las bibliotecas actualizadas

Actualizaciones de seguridad

Esta versión añade las siguientes actualizaciones de seguridad a la distribución «estable». El equipo de seguridad ya ha publicado un aviso para cada una de estas actualizaciones:

ID del aviso	Paquete
DSA-3989	dnsmasq
DSA-3990	asterisk
DSA-3991	qemu
DSA-3992	curl
DSA-3993	tor
DSA-3994	nautilus
DSA-3995	libxfont
DSA-3996	ffmpeg
DSA-3997	wordpress
DSA-3998	nss
DSA-3999	wpa
DSA-4000	xorg-server
DSA-4001	yadifa
DSA-4003	libvirt
DSA-4004	jackson-databind
DSA-4006	mupdf
DSA-4007	curl
DSA-4008	wget
DSA-4009	shadowsocks-libev
DSA-4011	quagga
DSA-4013	openjpeg2
DSA-4014	thunderbird
DSA-4015	openjdk-8
DSA-4016	irssi
DSA-4017	openssl1.0
DSA-4018	openssl
DSA-4019	imagemagick
DSA-4020	chromium-browser
DSA-4021	otrs2
DSA-4023	slurm-llnl
DSA-4024	chromium-browser
DSA-4025	libpam4j
DSA-4026	bchunk
DSA-4028	postgresql-9.6
DSA-4029	postgresql-common
DSA-4030	roundcube
DSA-4031	ruby2.3
DSA-4032	imagemagick
DSA-4033	konversation
DSA-4034	varnish
DSA-4035	firefox-esr
DSA-4036	mediawiki
DSA-4037	jackson-databind
DSA-4038	shibboleth-sp2
DSA-4039	opensaml2
DSA-4041	procmail
DSA-4042	libxml-libxml-perl
DSA-4043	samba
DSA-4044	swauth
DSA-4045	vlc
DSA-4047	otrs2
DSA-4049	ffmpeg
DSA-4050	xen
DSA-4051	curl
DSA-4052	bzr
DSA-4053	exim4

Paquetes eliminados

Se han eliminado los paquetes listados a continuación por circunstancias ajenas a nosotros:

Paquete	Motivo
libnet-ping-external-perl	Sin desarrollo activo, problemas de seguridad

Instalador de Debian

Se ha actualizado el instalador para incluir las correcciones incorporadas por esta nueva versión en la distribución «estable».

URLs

Las listas completas de paquetes que han cambiado en esta versión:

http://ftp.debian.org/debian/dists/stretch/ChangeLog

La distribución «estable» actual:

http://ftp.debian.org/debian/dists/stable/

Actualizaciones propuestas a la distribución «estable»:

http://ftp.debian.org/debian/dists/proposed-updates

Información sobre la distribución «estable» (notas de publicación, erratas, etc.):

https://www.debian.org/releases/stable/

Información y anuncios de seguridad:

https://www.debian.org/security/

Acerca de Debian

El proyecto Debian es una asociación de desarrolladores de software libre que aportan de forma voluntaria su tiempo y esfuerzo para producir el sistema operativo Debian, un sistema operativo completamente libre.

Información de contacto

Para más información, visite las páginas web de Debian en https://www.debian.org/, envíe un correo electrónico a <press@debian.org> o contacte con el equipo responsable de la publicación en <debian-release@lists.debian.org>.