--opJtzjQTFsWo+cga
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable
Hola:
Adjunto la p醙ina traducida.
Tambi閚 la he subido al repositorio.
Un saludo,
Rafa.
--opJtzjQTFsWo+cga
Content-Type: text/vnd.wap.wml; charset=utf-8
Content-Disposition: attachment; filename="20210619.wml" Content-Transfer-Encoding: quoted-printable
#use wml::debian::translation-check translation="2cb38f6ccb556cd943a6b281b6667e07cc0dcbb1"
<define-tag pagetitle>Debian 10 actualizado: publicada la versi贸n 10.10</define-tag>
<define-tag release_date>2021-06-19</define-tag>
#use wml::debian::news
<define-tag release>10</define-tag>
<define-tag codename>buster</define-tag>
<define-tag revision>10.10</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="
https://packages.debian.org/src:%s">%s</a>', $p, $p));
}
print join (", ", @p);
</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="
https://packages.debian.org/src:%0">%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="
https://packages.debian.org/src:%0">%0</a></define-tag>
<p>El proyecto Debian se complace en anunciar la d茅cima actualizaci贸n de su distribuci贸n 芦estable禄 Debian <release> (nombre en clave <q><codename></q>). Esta versi贸n a帽ade, principalmente, correcciones de problemas de seguridad junto con unos pocos ajustes para problemas graves. Los avisos de seguridad
se han publicado ya de forma independiente, y aqu铆 hacemos referencia a ellos donde corresponde.</p>
<p>Tenga en cuenta que esta actualizaci贸n no constituye una nueva versi贸n completa de Debian
<release>, solo actualiza algunos de los paquetes incluidos. No es
necesario deshacerse de los viejos medios de instalaci贸n de <q><codename></q>. Tras la instalaci贸n de Debian,
los paquetes instalados pueden pasarse a las nuevas versiones utilizando una r茅plica Debian
actualizada.</p>
<p>Quienes instalen frecuentemente actualizaciones desde security.debian.org no tendr谩n
que actualizar muchos paquetes, y la mayor铆a de dichas actualizaciones est谩n incluidas en esta nueva versi贸n.</p>
<p>Pronto habr谩 disponibles nuevas im谩genes de instalaci贸n en los sitios habituales.</p>
<p>Puede actualizar una instalaci贸n existente a esta nueva versi贸n haciendo que el sistema de gesti贸n de paquetes apunte a una de las muchas r茅plicas HTTP de Debian.
En la direcci贸n siguiente puede encontrar el listado completo de r茅plicas:</p>
<div class="center">
<a href="$(HOME)/mirror/list">
https://www.debian.org/mirror/list</a>
</div>
<h2>Correcci贸n de fallos varios</h2>
<p>Esta actualizaci贸n de la distribuci贸n 芦estable禄 a帽ade unas pocas correcciones importantes a los paquetes siguientes:</p>
<table border=0>
<tr><th>Paquete</th> <th>Motivo</th></tr>
<correction apt "Por omisi贸n, acepta cambios de nombre de distribuci贸n en repositorios (por ejemplo, stable -> oldstable)">
<correction awstats "Corrige problemas de acceso a ficheros remotos [CVE-2020-29600 CVE-2020-35176]">
<correction base-files "Actualiza /etc/debian_version para la versi贸n 10.10"> <correction berusky2 "Corrige violaci贸n de acceso en el arranque">
<correction clamav "Nueva versi贸n 芦estable禄 del proyecto original; corrige problema de denegaci贸n de servicio [CVE-2021-1405]">
<correction clevis "Corrige soporte para los TPM que solo soportan SHA256"> <correction connman "dnsproxy: comprueba la longitud de las 谩reas de memoria antes de ejecutar memcpy [CVE-2021-33833]">
<correction crmsh "Corrige problema de ejecuci贸n de c贸digo [CVE-2020-35459]"> <correction debian-installer "Usa la ABI del n煤cleo Linux 4.19.0-17"> <correction debian-installer-netboot-images "Recompilado contra proposed-updates">
<correction dnspython "XFR: no intenta comparar con un valor de <q>expiration</q> no existente">
<correction dput-ng "Corrige ca铆da del componente de transferencia (芦uploader禄) sftp en caso de que el servidor devuelva el error EACCES; actualiza nombres en clave; hace que <q>dcut dm</q> funcione para los y las DD sin permisos de subida; corrige un
TypeError en la gesti贸n de excepciones de subidas http; no intenta construir correo electr贸nico de subida desde el nombre de m谩quina system en ficheros .dak-commands">
<correction eterm "Corrige problema de ejecuci贸n de c贸digo [CVE-2021-33477]"> <correction exactimage "Corrige compilaci贸n con C++11 y OpenEXR 2.5.x"> <correction fig2dev "Corrige desbordamiento de memoria [CVE-2021-3561]; varias correcciones de la salida; recompila el juego de pruebas durante la compilaci贸n y en autopkgtest">
<correction fluidsynth "Corrige problema de 芦uso tras liberar禄 [CVE-2021-28421]">
<correction freediameter "Corrige problema de denegaci贸n de servicio [CVE-2020-6098]">
<correction fwupd "Corrige la generaci贸n de la cadena de caracteres SBAT del vendedor; deja de utilizar dpkg-dev en fwupd.preinst; nueva versi贸n 芦estable禄 del proyecto original">
<correction fwupd-amd64-signed "Sincronizado con fwupd">
<correction fwupd-arm64-signed "Sincronizado con fwupd">
<correction fwupd-armhf-signed "Sincronizado con fwupd">
<correction fwupd-i386-signed "Sincronizado con fwupd">
<correction fwupdate "Mejora el soporte de SBAT">
<correction fwupdate-amd64-signed "Sincronizado con fwupdate">
<correction fwupdate-arm64-signed "Sincronizado con fwupdate">
<correction fwupdate-armhf-signed "Sincronizado con fwupdate">
<correction fwupdate-i386-signed "Sincronizado con fwupdate">
<correction glib2.0 "Corrige varios problemas de desbordamiento de entero [CVE-2021-27218 CVE-2021-27219]; corrige un ataque de enlace simb贸lico que afecta a file-roller [CVE-2021-28153]">
<correction gnutls28 "Corrige problema de desreferencia de puntero nulo [CVE-2020-24659]; a帽ade varias mejoras a la reasignaci贸n de memoria">
<correction golang-github-docker-docker-credential-helpers "Corrige problema de 芦doble liberaci贸n禄 [CVE-2019-1020014]">
<correction htmldoc "Corrige problemas de desbordamiento de memoria [CVE-2019-19630 CVE-2021-20308]">
<correction ipmitool "Corrige problemas de desbordamiento de memoria [CVE-2020-5208]">
<correction ircii "Corrige problema de denegaci贸n de servicio [CVE-2021-29376]">
<correction isc-dhcp "Corrige problema de desbordamiento de memoria [CVE-2021-25217]">
<correction isync "Rechaza nombres <q>raros</q> de buzones de correo devueltos por IMAP LIST/LSUB [CVE-2021-20247]; corrige la gesti贸n de c贸digos de respuesta APPENDUID inesperados [CVE-2021-3578]">
<correction jackson-databind "Corrige problema de expansi贸n de entidad externa [CVE-2020-25649] y varios problemas relacionados con la serializaci贸n [CVE-2020-24616 CVE-2020-24750 CVE-2020-35490 CVE-2020-35491 CVE-2020-35728 CVE-2020-36179 CVE-2020-
36180 CVE-2020-36181 CVE-2020-36182 CVE-2020-36183 CVE-2020-36184 CVE-2020-36185 CVE-2020-36186 CVE-2020-36187 CVE-2020-36188 CVE-2020-36189 CVE-2021-20190]">
<correction klibc "malloc: da valor a errno al fallar; corrige varios problemas de desbordamiento [CVE-2021-31873 CVE-2021-31870 CVE-2021-31872]; cpio: corrige posible ca铆da en sistemas de 64 bits [CVE-2021-31871]; {set,long}jmp [s390x]: guarda/restaura
los registros de FPU correctos">
<correction libbusiness-us-usps-webtools-perl "Actualiza a la nueva API US-USPS">
<correction libgcrypt20 "Corrige cifrado ElGamal d茅bil con claves no generadas por GnuPG/libgcrypt [CVE-2021-33560]">
<correction libgetdata "Corrige problema de 芦uso tras liberar禄 [CVE-2021-20204]">
<correction libmateweather "Adaptado al cambio de nombre de America/Godthab como America/Nuuk en tzdata">
<correction libxml2 "Corrige lectura fuera de l铆mites en xmllint [CVE-2020-24977]; corrige problemas de 芦uso tras liberar禄 en xmllint [CVE-2021-3516 CVE-2021-3518]; valida UTF8 en xmlEncodeEntities [CVE-2021-3517]; propaga error en
xmlParseElementChildrenContentDeclPriv; corrige ataque de expansi贸n exponencial de entidad [CVE-2021-3541]">
<correction liferea "Corrige compatibilidad con webkit2gtk >= 2.32"> <correction linux "Nueva versi贸n 芦estable禄 del proyecto original; incrementa la ABI a la 17; [rt] Actualizado a la 4.19.193-rt81">
<correction linux-latest "Actualizado a la ABI 4.19.0-17">
<correction linux-signed-amd64 "Nueva versi贸n 芦estable禄 del proyecto original; incrementa la ABI a la 17; [rt] Actualizado a la 4.19.193-rt81">
<correction linux-signed-arm64 "Nueva versi贸n 芦estable禄 del proyecto original; incrementa la ABI a la 17; [rt] Actualizado a la 4.19.193-rt81">
<correction linux-signed-i386 "Nueva versi贸n 芦estable禄 del proyecto original; incrementa la ABI a la 17; [rt] Actualizado a la 4.19.193-rt81">
<correction mariadb-10.3 "Nueva versi贸n del proyecto original; correcciones de seguridad [CVE-2021-2154 CVE-2021-2166 CVE-2021-27928]; corrige soporte de Innotop; incluye caching_sha2_password.so">
<correction mqtt-client "Corrige problema de denegaci贸n de servicio [CVE-2019-0222]">
<correction mumble "Corrige problema de ejecuci贸n de c贸digo remoto [CVE-2021-27229]">
<correction mupdf "Corrige problema de 芦uso tras liberar禄 [CVE-2020-16600] y problema de 芦doble liberaci贸n禄 [CVE-2021-3407]">
<correction nmap "Actualiza la lista de prefijos MAC incluida">
<correction node-glob-parent "Corrige problema de denegaci贸n de servicio con expresiones regulares [CVE-2020-28469]">
<correction node-handlebars "Corrige problemas de ejecuci贸n de c贸digo [CVE-2019-20920 CVE-2021-23369]">
<correction node-hosted-git-info "Corrige problema de denegaci贸n de servicio con expresiones regulares [CVE-2021-23362]">
<correction node-redis "Corrige problema de denegaci贸n de servicio con expresiones regulares [CVE-2021-29469]">
<correction node-ws "Corrige problema de denegaci贸n de servicio relacionado con expresiones regulares [CVE-2021-32640]">
<correction nvidia-graphics-drivers "Corrige vulnerabilidad de control de acceso incorrecto [CVE-2021-1076]">
<correction nvidia-graphics-drivers-legacy-390xx "Corrige vulnerabilidad de control de acceso incorrecto [CVE-2021-1076]; corrige fallo de instalaci贸n en versiones candidatas a definitiva de Linux 5.11">
<correction opendmarc "Corrige problema de desbordamiento de memoria din谩mica (芦heap禄) [CVE-2020-12460]">
<correction openvpn "Corrige problema de cambio ilegal de direcci贸n de cliente (<q>illegal client float</q>) [CVE-2020-11810]; se asegura de que el estado de la clave sea autenticado antes de enviar una respuesta push [CVE-2020-15078]; aumenta la cola
de pendientes de listen() a 32">
<correction php-horde-text-filter "Corrige problema de ejecuci贸n de scripts entre sitios (芦cross-site scripting禄) [CVE-2021-26929]">
<correction plinth "Utiliza sesi贸n para verificar el paso de bienvenida en el primer arranque">
<correction ruby-websocket-extensions "Corrige problema de denegaci贸n de servicio [CVE-2020-7663]">
<correction rust-rustyline "Corrige compilaci贸n con rustc m谩s reciente"> <correction rxvt-unicode "Inactiva la secuencia de escape ESC G Q [CVE-2021-33477]">
<correction sabnzbdplus "Corrige vulnerabilidad de ejecuci贸n de c贸digo [CVE-2020-13124]">
<correction scrollz "Corrige problema de denegaci贸n de servicio [CVE-2021-29376]">
<correction shim "Nueva versi贸n del proyecto original; a帽ade soporte de SBAT; corrige reubicaci贸n de binarios en i386; no llama a QueryVariableInfo() en m谩quinas EFI 1.10 (por ejemplo, Macs Intel antiguos); corrige tratamiento de ignore_db y de user_
insecure_mode; a帽ade scripts del responsable del paquete a los paquetes plantilla para gestionar la instalaci贸n y eliminaci贸n de fbXXX.efi y de mmXXX.efi cuando instalamos/eliminamos los paquetes shim-helpers-$arch-signed; sale limpiamente si se
instala en un sistema no EFI; no falla si las llamadas a debconf devuelven errores">
<correction shim-helpers-amd64-signed "Sincronizado con shim">
<correction shim-helpers-arm64-signed "Sincronizado con shim">
<correction shim-helpers-i386-signed "Sincronizado con shim">
<correction shim-signed "Actualizado para el nuevo shim; correcci贸n de varios fallos en la gesti贸n de postinst y de postrm; proporciona binarios sin firmar para arm64 (consulte NEWS.Debian); sale limpiamente si se instala en un sistema no EFI; no falla
si las llamadas a debconf devuelven errores; corrige enlaces a la documentaci贸n; compilado contra shim-unsigned 15.4-5~deb10u1; a帽ade dependencia expl铆cita de shim-signed con shim-signed-common">
<correction speedtest-cli "Gestiona el caso de que <q>ignoreids</q> est茅 vac铆o o contenga ids vac铆os">
<correction tnef "Corrige problema de lectura de memoria fuera de l铆mites [CVE-2019-18849]">
<correction uim "libuim-data: copia <q>Rompe</q> de uim-data, corrigiendo algunos escenarios de actualizaci贸n">
<correction user-mode-linux "Recompilado contra el n煤cleo Linux 4.19.194-1"> <correction velocity "Corrige problema de potencial ejecuci贸n de c贸digo arbitrario [CVE-2020-13936]">
<correction wml "Corrige regresi贸n en el tratamiento de Unicode">
<correction xfce4-weather-plugin "Cambia a la API met.no versi贸n 2.0"> </table>
<h2>Actualizaciones de seguridad</h2>
<p>Esta versi贸n a帽ade las siguientes actualizaciones de seguridad a la distribuci贸n 芦estable禄.
El equipo de seguridad ya ha publicado un aviso para cada una de estas actualizaciones:</p>
<table border=0>
<tr><th>ID del aviso</th> <th>Paquete</th></tr>
<dsa 2021 4848 golang-1.11>
<dsa 2021 4865 docker.io>
<dsa 2021 4873 squid>
<dsa 2021 4874 firefox-esr>
<dsa 2021 4875 openssl>
<dsa 2021 4877 webkit2gtk>
<dsa 2021 4878 pygments>
<dsa 2021 4879 spamassassin>
<dsa 2021 4880 lxml>
<dsa 2021 4881 curl>
<dsa 2021 4882 openjpeg2>
<dsa 2021 4883 underscore>
<dsa 2021 4884 ldb>
<dsa 2021 4885 netty>
<dsa 2021 4886 chromium>
<dsa 2021 4887 lib3mf>
<dsa 2021 4888 xen>
<dsa 2021 4889 mediawiki>
<dsa 2021 4890 ruby-kramdown>
<dsa 2021 4891 tomcat9>
<dsa 2021 4892 python-bleach>
<dsa 2021 4893 xorg-server>
<dsa 2021 4894 php-pear>
<dsa 2021 4895 firefox-esr>
<dsa 2021 4896 wordpress>
<dsa 2021 4898 wpa>
<dsa 2021 4899 openjdk-11-jre-dcevm>
<dsa 2021 4899 openjdk-11>
<dsa 2021 4900 gst-plugins-good1.0>
<dsa 2021 4901 gst-libav1.0>
<dsa 2021 4902 gst-plugins-bad1.0>
<dsa 2021 4903 gst-plugins-base1.0>
<dsa 2021 4904 gst-plugins-ugly1.0>
<dsa 2021 4905 shibboleth-sp>
<dsa 2021 4907 composer>
<dsa 2021 4908 libhibernate3-java>
<dsa 2021 4909 bind9>
<dsa 2021 4910 libimage-exiftool-perl>
<dsa 2021 4912 exim4>
<dsa 2021 4913 hivex>
<dsa 2021 4914 graphviz>
<dsa 2021 4915 postgresql-11>
<dsa 2021 4916 prosody>
<dsa 2021 4918 ruby-rack-cors>
<dsa 2021 4919 lz4>
<dsa 2021 4920 libx11>
<dsa 2021 4921 nginx>
<dsa 2021 4922 hyperkitty>
<dsa 2021 4923 webkit2gtk>
<dsa 2021 4924 squid>
<dsa 2021 4925 firefox-esr>
<dsa 2021 4926 lasso>
<dsa 2021 4928 htmldoc>
<dsa 2021 4929 rails>
<dsa 2021 4930 libwebp>
</table>
<h2>Paquetes eliminados</h2>
<p>Se han eliminado los paquetes listados a continuaci贸n por circunstancias ajenas a nosotros:</p>
<table border=0>
<tr><th>Paquete</th> <th>Motivo</th></tr>
<correction sogo-connector "Incompatible con versiones actuales de Thunderbird">
</table>
<h2>Instalador de Debian</h2>
<p>Se ha actualizado el instalador para incluir las correcciones incorporadas por esta nueva versi贸n en la distribuci贸n 芦estable禄.</p>
<h2>URL</h2>
<p>Las listas completas de paquetes que han cambiado en esta versi贸n:</p>
<div class="center">
<url "
http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog"> </div>
<p>La distribuci贸n 芦estable禄 actual:</p>
<div class="center">
<url "
http://ftp.debian.org/debian/dists/stable/">
</div>
<p>Actualizaciones propuestas a la distribuci贸n 芦estable禄:</p>
<div class="center">
<url "
http://ftp.debian.org/debian/dists/proposed-updates">
</div>
<p>Informaci贸n sobre la distribuci贸n 芦estable禄 (notas de publicaci贸n, erratas, etc.):</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">
https://www.debian.org/releases/stable/</a> </div>
<p>Informaci贸n y anuncios de seguridad:</p>
<div class="center">
<a href="$(HOME)/security/">
https://www.debian.org/security/</a>
</div>
<h2>Acerca de Debian</h2>
<p>El proyecto Debian es una asociaci贸n de desarrolladores de software libre que
aportan de forma voluntaria su tiempo y esfuerzo para producir el sistema operativo
Debian, un sistema operativo completamente libre.</p>
<h2>Informaci贸n de contacto</h2>
<p>Para m谩s informaci贸n, visite las p谩ginas web de Debian en
<a href="$(HOME)/">
https://www.debian.org/</a>, env铆e un correo electr贸nico a <
press@debian.org> o contacte con el equipo responsable de la publicaci贸n en
<
debian-release@lists.debian.org>.</p>
--opJtzjQTFsWo+cga--
-----BEGIN PGP SIGNATURE-----
iQIzBAABCgAdFiEEmWG93VeeZdp4txl4ZtqJNWf7L+EFAmDjNLsACgkQZtqJNWf7 L+GXwxAAjqe1+/YEdJ0xt7jVh2OroVRyprR1eH1YJSzPRoIPziRMA7sQah3mTEJt y/VGRzXx9zeva0y8fRElIvMqDBFzK64pEYYg+iwxH6jyk5HtjCnXTibzfFQZThxe J1CSenn78lLL+nsRlNzfaMDbLqB4IGh3C3SejYEJZVPPMRwPPUEXe5S1AtjIzi+0 znPW7lrA4WVYA65aRv+0DHEXfyirD1PNQi/5/lFfMkGB0k5Y16PZF1DxgDas67Rr P/10TXH+dG8v3EEEprY7G4657dhuQEmCUot1LbIKDXVHjeZjcU8cwA8w1QUUVJw2 9DyW8nV4NfoorPdXG8nCyX86PEo8YAUrkNTrLD7ouXX71bwwOqP821jBhwXWktY6 uu9P3S7jKVpQETtcyzxPsJ1tlE/T1sxLgpiBBtgpKudR1p1cmbiRbYDtPi8N35Fm m4Cv80D0U7+XtawCrUfn48FCDPsiAF7Jg2AkIRD4/aQiqvjRbRMR0dCPB586bnxe 155uxjrhWlj/LdnSQ7bxKD6R1KW94D2KTm7P+66RPKRWOj5Q/YXgJA+qpuJuYKV7 WQD8OaRzQDArPn7RePExe31BOEhu4XhzqJ5JfkUd5lRoqNAQksFBQRBUq/Guiyxx FhXIpmmM85WlPPECyiwdltf8mS0EAowP2zFxQ5jclWVf/kvmkIg=
=2KQg
-----END PGP SIGNATURE-----
--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)