Debian 11 actualizado: publicada la versión 11.5
10 de septiembre de 2022
El proyecto Debian se complace en anunciar la quinta actualización de su
distribución «estable» Debian 11 (nombre en clave bullseye
).
Esta versión añade, principalmente, correcciones de problemas de seguridad
junto con unos pocos ajustes para problemas graves. Los avisos de seguridad
se han publicado ya de forma independiente, y aquí hacemos referencia a ellos donde corresponde.
Tenga en cuenta que esta actualización no constituye una nueva versión completa de Debian
11, solo actualiza algunos de los paquetes incluidos. No es
necesario deshacerse de los viejos medios de instalación de bullseye
. Tras la instalación de Debian,
los paquetes instalados pueden pasarse a las nuevas versiones utilizando una réplica Debian
actualizada.
Quienes instalen frecuentemente actualizaciones desde security.debian.org no tendrán que actualizar muchos paquetes, y la mayoría de dichas actualizaciones están incluidas en esta nueva versión.
Pronto habrá disponibles nuevas imágenes de instalación en los sitios habituales.
Puede actualizar una instalación existente a esta nueva versión haciendo que el sistema de gestión de paquetes apunte a una de las muchas réplicas HTTP de Debian. En la dirección siguiente puede encontrar el listado completo de réplicas:
Corrección de fallos varios
Esta actualización de la distribución «estable» añade unas pocas correcciones importantes a los paquetes siguientes:
Paquete | Motivo |
---|---|
avahi | Corrige visualización de las URL que contienen '&' en avahi-discover; no inhabilita la limpieza de timeouts al limpiar relojes («watch»); corrige caídas por punteros NULL al intentar resolver nombres de máquina con formato erróneo [CVE-2021-3502] |
base-files | Actualiza /etc/debian_version para la versión 11.5 |
cargo-mozilla | Nuevo paquete fuente para soportar la compilación de versiones más recientes de firefox-esr y de thunderbird |
clamav | Nueva versión «estable» del proyecto original |
commons-daemon | Corrige la detección de la JVM |
curl | Rechaza cookies con control bytes(«bytes de control») [CVE-2022-35252] |
dbus-broker | Corrige fallo de aserción al desconectar grupos de pares; corrige fuga de memoria; corrige desreferencia de puntero nulo [CVE-2022-31213] |
debian-installer | Recompilado contra proposed-updates; incrementa la ABI del núcleo Linux a la 5.10.0-18 |
debian-installer-netboot-images | Recompilado contra proposed-updates; incrementa la ABI del núcleo Linux a la 5.10.0-18 |
debian-security-support | Actualiza el estado de soporte de varios paquetes |
debootstrap | Asegura que se pueden seguir creando chroots con /usr no fusionado para versiones anteriores y para chroots de buildd |
dlt-daemon | Corrige problema de «doble liberación» [CVE-2022-31291] |
dnsproxy | Escucha por omisión en localhost, en lugar de escuchar en la posiblemente no disponible dirección 192.168.168.1 |
dovecot | Corrige posibles problemas de seguridad cuando existen dos entradas de configuración de passdb con los mismos valores de controlador («driver») y parámetros («args») [CVE-2022-30550] |
dpkg | Corrige tratamiento de removal-on-upgrade («borrar al actualizar») fichero de configuración y fuga de memoria en el tratamiento de remove-on-upgrade; Dpkg::Shlibs::Objdump: corrige apply_relocations para que funcione con símbolos con número de versión; añade soporte para las CPU ARCv2; varias actualizaciones y correcciones de dpkg-fsys-usrunmess |
fig2dev | Corrige problema de «doble liberación» [CVE-2021-37529] y problema de denegación de servicio [CVE-2021-37530]; corrige posicionamiento de imágenes eps embebidas |
foxtrotgps | Corrige caída asegurando que las referencias a los hilos son eliminadas siempre |
gif2apng | Corrige desbordamientos de memoria dinámica («heap») [CVE-2021-45909 CVE-2021-45910 CVE-2021-45911] |
glibc | Corrige un desbordamiento de memoria por uno («off-by-one») en getcwd() [CVE-2021-3999]; corrige varios desbordamientos en funciones de caracteres anchos; añade algunas funciones de cadenas de caracteres EVEX optimizadas para corregir un problema de rendimiento (hasta del 40%) con procesadores Skylake-X; hace grantpt utilizable después de una bifurcación («fork») multihilo; asegura que está habilitada la protección de las vtables de libio |
golang-github-pkg-term | Corrige compilación con núcleos Linux más recientes |
gri | Usa ps2pdfen lugar de convertpara convertir de PS a PDF |
grub-efi-amd64-signed | Nueva versión del proyecto original |
grub-efi-arm64-signed | Nueva versión del proyecto original |
grub-efi-ia32-signed | Nueva versión del proyecto original |
grub2 | Nueva versión del proyecto original |
http-parser | Desactiva F_CHUNKED en nuevos campos de cabecera Transfer-Encoding, corrigiendo posible problema de «contrabando» de peticiones HTTP («HTTP request smuggling») [CVE-2020-8287] |
ifenslave | Corrige configuraciones de interfaces vinculadas |
inetutils | Corrige problema de desbordamiento de memoria [CVE-2019-0053], problema de agotamiento de la pila, tratamiento de respuestas FTP PASV [CVE-2021-40491] y problema de denegación de servicio [CVE-2022-39028] |
knot | Corrige el paso de IXFR a AXFR con dnsmasq |
krb5 | Usa SHA256 como Pkinit CMS Digest |
libayatana-appindicator | Proporciona compatibilidad con software que depende de libappindicator |
libdatetime-timezone-perl | Actualiza los datos incluidos |
libhttp-daemon-perl | Mejora el tratamiento de la cabecera Content-Length [CVE-2022-31081] |
libreoffice | Soporta EUR en la configuración regional («locale») .hr; añade el tipo de cambio HRK<->EUR a Calc y al asistente Euro («Euro Wizard»); correcciones de seguridad [CVE-2021-25636 CVE-2022-26305 CVE-2022-26306 CVE-2022-26307]; corrige cuelgue al acceder a libretas de direcciones de Evolution |
linux | Nueva versión «estable» del proyecto original |
linux-signed-amd64 | Nueva versión «estable» del proyecto original |
linux-signed-arm64 | Nueva versión «estable» del proyecto original |
linux-signed-i386 | Nueva versión «estable» del proyecto original |
llvm-toolchain-13 | Nuevo paquete fuente para soportar la compilación de versiones más recientes de firefox-esr y de thunderbird |
lwip | Corrige problemas de desbordamiento de memoria [CVE-2020-22283 CVE-2020-22284] |
mokutil | Nueva versión del proyecto original, para permitir gestión de SBAT |
node-log4js | No crea por omisión ficheros con permisos universales de lectura [CVE-2022-21704] |
node-moment | Corrige problema de denegación de servicio relacionado con expresiones regulares [CVE-2022-31129] |
nvidia-graphics-drivers | Nueva versión del proyecto original; correcciones de seguridad [CVE-2022-31607 CVE-2022-31608 CVE-2022-31615] |
nvidia-graphics-drivers-legacy-390xx | Nueva versión del proyecto original; correcciones de seguridad [CVE-2022-31607 CVE-2022-31608 CVE-2022-31615] |
nvidia-graphics-drivers-tesla-450 | Nueva versión del proyecto original; correcciones de seguridad [CVE-2022-31607 CVE-2022-31608 CVE-2022-31615] |
nvidia-graphics-drivers-tesla-470 | Nueva versión del proyecto original; correcciones de seguridad [CVE-2022-31607 CVE-2022-31608 CVE-2022-31615] |
nvidia-settings | Nueva versión del proyecto original; corrige compilación cruzada |
nvidia-settings-tesla-470 | Nueva versión del proyecto original; corrige compilación cruzada |
pcre2 | Corrige problemas de lectura fuera de límites [CVE-2022-1586 CVE-2022-1587] |
postgresql-13 | No permite que los scripts de extensión reemplacen objetos salvo que estos pertenezcan ya a la extensión [CVE-2022-2625] |
publicsuffix | Actualiza los datos incluidos |
rocksdb | Corrige instrucción ilegal en arm64 |
sbuild | Buildd::Mail: soporta cabecera Subject: con formato MIME, copia también la cabecera Content-Type: al reenviar correos |
systemd | Desecha la copia de linux/if_arp.h incluida, corrigiendo fallos de compilación con cabeceras de núcleos más recientes; soporta la detección de huéspedes Hyper-V en ARM64; detecta instancia OpenStack como KVM en arm |
twitter-bootstrap4 | Instala realmente ficheros CSS map |
tzdata | Actualiza datos de zona horaria para Irán y para Chile |
xtables-addons | Soporta tanto versiones antiguas como nuevas de security_skb_classify_flow() |
Actualizaciones de seguridad
Esta versión añade las siguientes actualizaciones de seguridad a la distribución «estable». El equipo de seguridad ya ha publicado un aviso para cada una de estas actualizaciones:
Paquetes eliminados
Se han eliminado los paquetes listados a continuación por circunstancias ajenas a nosotros:
Paquete | Motivo |
---|---|
evenement | Sin desarrollo activo; necesario solo para movim, ya eliminado |
php-cocur-slugify | Sin desarrollo activo; necesario solo para movim, ya eliminado |
php-defuse-php-encryption | Sin desarrollo activo; necesario solo para movim, ya eliminado |
php-dflydev-fig-cookies | Sin desarrollo activo; necesario solo para movim, ya eliminado |
php-embed | Sin desarrollo activo; necesario solo para movim, ya eliminado |
php-fabiang-sasl | Sin desarrollo activo; necesario solo para movim, ya eliminado |
php-markdown | Sin desarrollo activo; necesario solo para movim, ya eliminado |
php-raintpl | Sin desarrollo activo; necesario solo para movim, ya eliminado |
php-react-child-process | Sin desarrollo activo; necesario solo para movim, ya eliminado |
php-react-http | Sin desarrollo activo; necesario solo para movim, ya eliminado |
php-respect-validation | Sin desarrollo activo; necesario solo para movim, ya eliminado |
php-robmorgan-phinx | Sin desarrollo activo; necesario solo para movim, ya eliminado |
ratchet-pawl | Sin desarrollo activo; necesario solo para movim, ya eliminado |
ratchet-rfc6455 | Sin desarrollo activo; necesario solo para movim, ya eliminado |
ratchetphp | Sin desarrollo activo; necesario solo para movim, ya eliminado |
reactphp-cache | Sin desarrollo activo; necesario solo para movim, ya eliminado |
reactphp-dns | Sin desarrollo activo; necesario solo para movim, ya eliminado |
reactphp-event-loop | Sin desarrollo activo; necesario solo para movim, ya eliminado |
reactphp-promise-stream | Sin desarrollo activo; necesario solo para movim, ya eliminado |
reactphp-promise-timer | Sin desarrollo activo; necesario solo para movim, ya eliminado |
reactphp-socket | Sin desarrollo activo; necesario solo para movim, ya eliminado |
reactphp-stream | Sin desarrollo activo; necesario solo para movim, ya eliminado |
Instalador de Debian
Se ha actualizado el instalador para incluir las correcciones incorporadas por esta nueva versión en la distribución «estable».
URL
Las listas completas de paquetes que han cambiado en esta versión:
La distribución «estable» actual:
Actualizaciones propuestas a la distribución «estable»:
Información sobre la distribución «estable» (notas de publicación, erratas, etc.):
Información y anuncios de seguridad:
Acerca de Debian
El proyecto Debian es una asociación de desarrolladores de software libre que aportan de forma voluntaria su tiempo y esfuerzo para producir el sistema operativo Debian, un sistema operativo completamente libre.
Información de contacto
Para más información, visite las páginas web de Debian en https://www.debian.org/, envíe un correo electrónico a <press@debian.org> o contacte con el equipo responsable de la publicación en <debian-release@lists.debian.org>.