Debian 11 actualizado: publicada la versión 11.5

10 de septiembre de 2022

El proyecto Debian se complace en anunciar la quinta actualización de su distribución «estable» Debian 11 (nombre en clave bullseye). Esta versión añade, principalmente, correcciones de problemas de seguridad junto con unos pocos ajustes para problemas graves. Los avisos de seguridad se han publicado ya de forma independiente, y aquí hacemos referencia a ellos donde corresponde.

Tenga en cuenta que esta actualización no constituye una nueva versión completa de Debian 11, solo actualiza algunos de los paquetes incluidos. No es necesario deshacerse de los viejos medios de instalación de bullseye. Tras la instalación de Debian, los paquetes instalados pueden pasarse a las nuevas versiones utilizando una réplica Debian actualizada.

Quienes instalen frecuentemente actualizaciones desde security.debian.org no tendrán que actualizar muchos paquetes, y la mayoría de dichas actualizaciones están incluidas en esta nueva versión.

Pronto habrá disponibles nuevas imágenes de instalación en los sitios habituales.

Puede actualizar una instalación existente a esta nueva versión haciendo que el sistema de gestión de paquetes apunte a una de las muchas réplicas HTTP de Debian. En la dirección siguiente puede encontrar el listado completo de réplicas:

https://www.debian.org/mirror/list

Corrección de fallos varios

Esta actualización de la distribución «estable» añade unas pocas correcciones importantes a los paquetes siguientes:

Paquete Motivo
avahi Corrige visualización de las URL que contienen '&' en avahi-discover; no inhabilita la limpieza de timeouts al limpiar relojes («watch»); corrige caídas por punteros NULL al intentar resolver nombres de máquina con formato erróneo [CVE-2021-3502]
base-files Actualiza /etc/debian_version para la versión 11.5
cargo-mozilla Nuevo paquete fuente para soportar la compilación de versiones más recientes de firefox-esr y de thunderbird
clamav Nueva versión «estable» del proyecto original
commons-daemon Corrige la detección de la JVM
curl Rechaza cookies con control bytes («bytes de control») [CVE-2022-35252]
dbus-broker Corrige fallo de aserción al desconectar grupos de pares; corrige fuga de memoria; corrige desreferencia de puntero nulo [CVE-2022-31213]
debian-installer Recompilado contra proposed-updates; incrementa la ABI del núcleo Linux a la 5.10.0-18
debian-installer-netboot-images Recompilado contra proposed-updates; incrementa la ABI del núcleo Linux a la 5.10.0-18
debian-security-support Actualiza el estado de soporte de varios paquetes
debootstrap Asegura que se pueden seguir creando chroots con /usr no fusionado para versiones anteriores y para chroots de buildd
dlt-daemon Corrige problema de «doble liberación» [CVE-2022-31291]
dnsproxy Escucha por omisión en localhost, en lugar de escuchar en la posiblemente no disponible dirección 192.168.168.1
dovecot Corrige posibles problemas de seguridad cuando existen dos entradas de configuración de passdb con los mismos valores de controlador («driver») y parámetros («args») [CVE-2022-30550]
dpkg Corrige tratamiento de removal-on-upgrade («borrar al actualizar») fichero de configuración y fuga de memoria en el tratamiento de remove-on-upgrade; Dpkg::Shlibs::Objdump: corrige apply_relocations para que funcione con símbolos con número de versión; añade soporte para las CPU ARCv2; varias actualizaciones y correcciones de dpkg-fsys-usrunmess
fig2dev Corrige problema de «doble liberación» [CVE-2021-37529] y problema de denegación de servicio [CVE-2021-37530]; corrige posicionamiento de imágenes eps embebidas
foxtrotgps Corrige caída asegurando que las referencias a los hilos son eliminadas siempre
gif2apng Corrige desbordamientos de memoria dinámica («heap») [CVE-2021-45909 CVE-2021-45910 CVE-2021-45911]
glibc Corrige un desbordamiento de memoria por uno («off-by-one») en getcwd() [CVE-2021-3999]; corrige varios desbordamientos en funciones de caracteres anchos; añade algunas funciones de cadenas de caracteres EVEX optimizadas para corregir un problema de rendimiento (hasta del 40%) con procesadores Skylake-X; hace grantpt utilizable después de una bifurcación («fork») multihilo; asegura que está habilitada la protección de las vtables de libio
golang-github-pkg-term Corrige compilación con núcleos Linux más recientes
gri Usa ps2pdf en lugar de convert para convertir de PS a PDF
grub-efi-amd64-signed Nueva versión del proyecto original
grub-efi-arm64-signed Nueva versión del proyecto original
grub-efi-ia32-signed Nueva versión del proyecto original
grub2 Nueva versión del proyecto original
http-parser Desactiva F_CHUNKED en nuevos campos de cabecera Transfer-Encoding, corrigiendo posible problema de «contrabando» de peticiones HTTP («HTTP request smuggling») [CVE-2020-8287]
ifenslave Corrige configuraciones de interfaces vinculadas
inetutils Corrige problema de desbordamiento de memoria [CVE-2019-0053], problema de agotamiento de la pila, tratamiento de respuestas FTP PASV [CVE-2021-40491] y problema de denegación de servicio [CVE-2022-39028]
knot Corrige el paso de IXFR a AXFR con dnsmasq
krb5 Usa SHA256 como Pkinit CMS Digest
libayatana-appindicator Proporciona compatibilidad con software que depende de libappindicator
libdatetime-timezone-perl Actualiza los datos incluidos
libhttp-daemon-perl Mejora el tratamiento de la cabecera Content-Length [CVE-2022-31081]
libreoffice Soporta EUR en la configuración regional («locale») .hr; añade el tipo de cambio HRK<->EUR a Calc y al asistente Euro («Euro Wizard»); correcciones de seguridad [CVE-2021-25636 CVE-2022-26305 CVE-2022-26306 CVE-2022-26307]; corrige cuelgue al acceder a libretas de direcciones de Evolution
linux Nueva versión «estable» del proyecto original
linux-signed-amd64 Nueva versión «estable» del proyecto original
linux-signed-arm64 Nueva versión «estable» del proyecto original
linux-signed-i386 Nueva versión «estable» del proyecto original
llvm-toolchain-13 Nuevo paquete fuente para soportar la compilación de versiones más recientes de firefox-esr y de thunderbird
lwip Corrige problemas de desbordamiento de memoria [CVE-2020-22283 CVE-2020-22284]
mokutil Nueva versión del proyecto original, para permitir gestión de SBAT
node-log4js No crea por omisión ficheros con permisos universales de lectura [CVE-2022-21704]
node-moment Corrige problema de denegación de servicio relacionado con expresiones regulares [CVE-2022-31129]
nvidia-graphics-drivers Nueva versión del proyecto original; correcciones de seguridad [CVE-2022-31607 CVE-2022-31608 CVE-2022-31615]
nvidia-graphics-drivers-legacy-390xx Nueva versión del proyecto original; correcciones de seguridad [CVE-2022-31607 CVE-2022-31608 CVE-2022-31615]
nvidia-graphics-drivers-tesla-450 Nueva versión del proyecto original; correcciones de seguridad [CVE-2022-31607 CVE-2022-31608 CVE-2022-31615]
nvidia-graphics-drivers-tesla-470 Nueva versión del proyecto original; correcciones de seguridad [CVE-2022-31607 CVE-2022-31608 CVE-2022-31615]
nvidia-settings Nueva versión del proyecto original; corrige compilación cruzada
nvidia-settings-tesla-470 Nueva versión del proyecto original; corrige compilación cruzada
pcre2 Corrige problemas de lectura fuera de límites [CVE-2022-1586 CVE-2022-1587]
postgresql-13 No permite que los scripts de extensión reemplacen objetos salvo que estos pertenezcan ya a la extensión [CVE-2022-2625]
publicsuffix Actualiza los datos incluidos
rocksdb Corrige instrucción ilegal en arm64
sbuild Buildd::Mail: soporta cabecera Subject: con formato MIME, copia también la cabecera Content-Type: al reenviar correos
systemd Desecha la copia de linux/if_arp.h incluida, corrigiendo fallos de compilación con cabeceras de núcleos más recientes; soporta la detección de huéspedes Hyper-V en ARM64; detecta instancia OpenStack como KVM en arm
twitter-bootstrap4 Instala realmente ficheros CSS map
tzdata Actualiza datos de zona horaria para Irán y para Chile
xtables-addons Soporta tanto versiones antiguas como nuevas de security_skb_classify_flow()

Actualizaciones de seguridad

Esta versión añade las siguientes actualizaciones de seguridad a la distribución «estable». El equipo de seguridad ya ha publicado un aviso para cada una de estas actualizaciones:

ID del aviso Paquete
DSA-5175 thunderbird
DSA-5176 blender
DSA-5177 ldap-account-manager
DSA-5178 intel-microcode
DSA-5179 php7.4
DSA-5180 chromium
DSA-5181 request-tracker4
DSA-5182 webkit2gtk
DSA-5183 wpewebkit
DSA-5184 xen
DSA-5185 mat2
DSA-5187 chromium
DSA-5188 openjdk-11
DSA-5189 gsasl
DSA-5190 spip
DSA-5191 linux-signed-amd64
DSA-5191 linux-signed-arm64
DSA-5191 linux-signed-i386
DSA-5191 linux
DSA-5192 openjdk-17
DSA-5193 firefox-esr
DSA-5194 booth
DSA-5195 thunderbird
DSA-5196 libpgjava
DSA-5197 curl
DSA-5198 jetty9
DSA-5199 xorg-server
DSA-5200 libtirpc
DSA-5201 chromium
DSA-5202 unzip
DSA-5203 gnutls28
DSA-5204 gst-plugins-good1.0
DSA-5205 ldb
DSA-5205 samba
DSA-5206 trafficserver
DSA-5207 linux-signed-amd64
DSA-5207 linux-signed-arm64
DSA-5207 linux-signed-i386
DSA-5207 linux
DSA-5208 epiphany-browser
DSA-5209 net-snmp
DSA-5210 webkit2gtk
DSA-5211 wpewebkit
DSA-5213 schroot
DSA-5214 kicad
DSA-5215 open-vm-tools
DSA-5216 libxslt
DSA-5217 firefox-esr
DSA-5218 zlib
DSA-5219 webkit2gtk
DSA-5220 wpewebkit
DSA-5221 thunderbird
DSA-5222 dpdk

Paquetes eliminados

Se han eliminado los paquetes listados a continuación por circunstancias ajenas a nosotros:

Paquete Motivo
evenement Sin desarrollo activo; necesario solo para movim, ya eliminado
php-cocur-slugify Sin desarrollo activo; necesario solo para movim, ya eliminado
php-defuse-php-encryption Sin desarrollo activo; necesario solo para movim, ya eliminado
php-dflydev-fig-cookies Sin desarrollo activo; necesario solo para movim, ya eliminado
php-embed Sin desarrollo activo; necesario solo para movim, ya eliminado
php-fabiang-sasl Sin desarrollo activo; necesario solo para movim, ya eliminado
php-markdown Sin desarrollo activo; necesario solo para movim, ya eliminado
php-raintpl Sin desarrollo activo; necesario solo para movim, ya eliminado
php-react-child-process Sin desarrollo activo; necesario solo para movim, ya eliminado
php-react-http Sin desarrollo activo; necesario solo para movim, ya eliminado
php-respect-validation Sin desarrollo activo; necesario solo para movim, ya eliminado
php-robmorgan-phinx Sin desarrollo activo; necesario solo para movim, ya eliminado
ratchet-pawl Sin desarrollo activo; necesario solo para movim, ya eliminado
ratchet-rfc6455 Sin desarrollo activo; necesario solo para movim, ya eliminado
ratchetphp Sin desarrollo activo; necesario solo para movim, ya eliminado
reactphp-cache Sin desarrollo activo; necesario solo para movim, ya eliminado
reactphp-dns Sin desarrollo activo; necesario solo para movim, ya eliminado
reactphp-event-loop Sin desarrollo activo; necesario solo para movim, ya eliminado
reactphp-promise-stream Sin desarrollo activo; necesario solo para movim, ya eliminado
reactphp-promise-timer Sin desarrollo activo; necesario solo para movim, ya eliminado
reactphp-socket Sin desarrollo activo; necesario solo para movim, ya eliminado
reactphp-stream Sin desarrollo activo; necesario solo para movim, ya eliminado

Instalador de Debian

Se ha actualizado el instalador para incluir las correcciones incorporadas por esta nueva versión en la distribución «estable».

URL

Las listas completas de paquetes que han cambiado en esta versión:

https://deb.debian.org/debian/dists/bullseye/ChangeLog

La distribución «estable» actual:

https://deb.debian.org/debian/dists/stable/

Actualizaciones propuestas a la distribución «estable»:

https://deb.debian.org/debian/dists/proposed-updates

Información sobre la distribución «estable» (notas de publicación, erratas, etc.):

https://www.debian.org/releases/stable/

Información y anuncios de seguridad:

https://www.debian.org/security/

Acerca de Debian

El proyecto Debian es una asociación de desarrolladores de software libre que aportan de forma voluntaria su tiempo y esfuerzo para producir el sistema operativo Debian, un sistema operativo completamente libre.

Información de contacto

Para más información, visite las páginas web de Debian en https://www.debian.org/, envíe un correo electrónico a <press@debian.org> o contacte con el equipo responsable de la publicación en <debian-release@lists.debian.org>.