--ggiRde9bOAA3myrL
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable
Hola:
Adjunto la p醙ina traducida.
Tambi閚 la he subido al repositorio.
Un saludo,
Rafa.
--ggiRde9bOAA3myrL
Content-Type: text/vnd.wap.wml; charset=utf-8
Content-Disposition: attachment; filename="2021100902.wml" Content-Transfer-Encoding: quoted-printable
#use wml::debian::translation-check translation="d9e5cd3d7df23feb17458b95c465e062e9cd6e5a"
<define-tag pagetitle>Debian 10 actualizado: publicada la versi贸n 10.11</define-tag>
<define-tag release_date>2021-10-09</define-tag>
#use wml::debian::news
<define-tag release>10</define-tag>
<define-tag codename>buster</define-tag>
<define-tag revision>10.11</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="
https://packages.debian.org/src:%s">%s</a>', $p, $p));
}
print join (", ", @p);
</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="
https://packages.debian.org/src:%0">%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="
https://packages.debian.org/src:%0">%0</a></define-tag>
<p>El proyecto Debian se complace en anunciar la und茅cima actualizaci贸n de su distribuci贸n 芦antigua estable禄 Debian <release> (nombre en clave <q><codename></q>).
Esta versi贸n a帽ade, principalmente, correcciones de problemas de seguridad junto con unos pocos ajustes para problemas graves. Los avisos de seguridad
se han publicado ya de forma independiente, y aqu铆 hacemos referencia a ellos donde corresponde.</p>
<p>Tenga en cuenta que esta actualizaci贸n no constituye una nueva versi贸n completa de Debian
<release>, solo actualiza algunos de los paquetes incluidos. No es
necesario deshacerse de los viejos medios de instalaci贸n de <q><codename></q>. Tras la instalaci贸n de Debian,
los paquetes instalados pueden pasarse a las nuevas versiones utilizando una r茅plica Debian
actualizada.</p>
<p>Quienes instalen frecuentemente actualizaciones desde security.debian.org no tendr谩n
que actualizar muchos paquetes, y la mayor铆a de dichas actualizaciones est谩n incluidas en esta nueva versi贸n.</p>
<p>Pronto habr谩 disponibles nuevas im谩genes de instalaci贸n en los sitios habituales.</p>
<p>Puede actualizar una instalaci贸n existente a esta nueva versi贸n haciendo que el sistema de gesti贸n de paquetes apunte a una de las muchas r茅plicas HTTP de Debian.
En la direcci贸n siguiente puede encontrar el listado completo de r茅plicas:</p>
<div class="center">
<a href="$(HOME)/mirror/list">
https://www.debian.org/mirror/list</a>
</div>
<h2>Correcci贸n de fallos varios</h2>
<p>Esta actualizaci贸n de la distribuci贸n 芦antigua estable禄 a帽ade unas pocas correcciones importantes a los paquetes siguientes:</p>
<table border=0>
<tr><th>Paquete</th> <th>Motivo</th></tr>
<correction atftp "Corrige desbordamiento de memoria [CVE-2021-41054]"> <correction base-files "Actualizado para la versi贸n 10.11">
<correction btrbk "Corrige problema de ejecuci贸n de c贸digo arbitrario [CVE-2021-38173]">
<correction clamav "Nueva versi贸n 芦estable禄 del proyecto original; corrige violaciones de acceso en clamdscan cuando --fdpass y --multipass se utilizan conjuntamente con ExcludePath">
<correction commons-io "Corrige problema de escalado de directorios [CVE-2021-29425]">
<correction cyrus-imapd "Corrige problema de denegaci贸n de servicio [CVE-2021-33582]">
<correction debconf "Comprueba que whiptail o dialog sean realmente utilizables">
<correction debian-installer "Recompilado contra buster-proposed-updates; actualiza la ABI de Linux a la 4.19.0-18">
<correction debian-installer-netboot-images "Recompilado contra buster-proposed-updates">
<correction distcc "Corrige enlaces a compiladores cruzados GCC en update-distcc-symlinks y a帽ade soporte de clang y de CUDA (nvcc)">
<correction distro-info-data "Actualiza datos de varias versiones">
<correction dwarf-fortress "Elimina de los archivos fuente bibliotecas compartidas precompiladas que no son distribuibles">
<correction espeak-ng "Usa espeak con mbrola-fr4 cuando mbrola-fr1 no est谩 instalado">
<correction gcc-mingw-w64 "Corrige tratamiento de gcov">
<correction gthumb "Corrige problema de desbordamiento de memoria din谩mica (芦heap禄) [CVE-2019-20326]">
<correction hg-git "Corrige fallos en pruebas con versiones recientes de git"> <correction htslib "Corrige autopkgtest en i386">
<correction http-parser "Corrige problema de 芦contrabando禄 de peticiones HTTP (芦HTTP request smuggling禄) [CVE-2019-15605]">
<correction irssi "Corrige problema de 芦uso tras liberar禄 al enviar credenciales SASL al servidor [CVE-2019-13045]">
<correction java-atk-wrapper "Utiliza dbus tambi茅n para detectar si la accesibilidad est谩 habilitada">
<correction krb5 "Corrige ca铆da del KDC por desreferencia nula en peticiones FAST que no incluyen el campo server [CVE-2021-37750]; corrige fuga de memoria en krb5_gss_inquire_cred">
<correction libdatetime-timezone-perl "Nueva versi贸n 芦estable禄 del proyecto original; actualiza reglas de DST para Samoa y Jordania; confirmaci贸n de ausencia de segundo intercalar el 31 de diciembre de 2021">
<correction libpam-tacplus "Evita la escritura en el log del sistema y en texto claro de secretos compartidos [CVE-2020-13881]">
<correction linux "<q>proc: hace seguimiento de la mm_struct de quien ha abierto /proc/$pid/attr/</q>, corrigiendo problemas con lxc-attach; nueva versi贸n 芦estable禄 del proyecto original; incrementa versi贸n de la ABI a la 18; [rt] actualiza a la 4.19.
207-rt88; usb: hso: corrige c贸digo de tratamiento de errores en hso_create_net_device [CVE-2021-37159]">
<correction linux-latest "Actualizado a la ABI 4.19.0-18 del n煤cleo"> <correction linux-signed-amd64 "<q>proc: hace seguimiento de la mm_struct de quien ha abierto /proc/$pid/attr/</q>, corrigiendo problemas con lxc-attach; nueva versi贸n 芦estable禄 del proyecto original; incrementa versi贸n de la ABI a la 18; [rt]
actualiza a la 4.19.207-rt88; usb: hso: corrige c贸digo de tratamiento de errores en hso_create_net_device [CVE-2021-37159]">
<correction linux-signed-arm64 "<q>proc: hace seguimiento de la mm_struct de quien ha abierto /proc/$pid/attr/</q>, corrigiendo problemas con lxc-attach; nueva versi贸n 芦estable禄 del proyecto original; incrementa versi贸n de la ABI a la 18; [rt]
actualiza a la 4.19.207-rt88; usb: hso: corrige c贸digo de tratamiento de errores en hso_create_net_device [CVE-2021-37159]">
<correction linux-signed-i386 "<q>proc: hace seguimiento de la mm_struct de quien ha abierto /proc/$pid/attr/</q>, corrigiendo problemas con lxc-attach; nueva versi贸n 芦estable禄 del proyecto original; incrementa versi贸n de la ABI a la 18; [rt]
actualiza a la 4.19.207-rt88; usb: hso: corrige c贸digo de tratamiento de errores en hso_create_net_device [CVE-2021-37159]">
<correction mariadb-10.3 "Nueva versi贸n 芦estable禄 del proyecto original; correcciones de seguridad [CVE-2021-2389 CVE-2021-2372]; corrige ruta al ejecutable Perl en scripts">
<correction modsecurity-crs "Corrige problema de elusi贸n de los cuerpos de solicitudes [CVE-2021-35368]">
<correction node-ansi-regex "Corrige problema de denegaci贸n de servicio relacionado con expresiones regulares [CVE-2021-3807]">
<correction node-axios "Corrige problema de denegaci贸n de servicio relacionado con expresiones regulares [CVE-2021-3749]">
<correction node-jszip "Usa un objeto prototipo nulo para this.files [CVE-2021-23413]">
<correction node-tar "Borra rutas que no corresponden a directorios de la cach茅 de directorios [CVE-2021-32803]; elimina rutas absolutas de forma m谩s completa [CVE-2021-32804]">
<correction nvidia-cuda-toolkit "Corrige el valor de NVVMIR_LIBRARY_DIR en ppc64el">
<correction nvidia-graphics-drivers "Nueva versi贸n 芦estable禄 del proyecto original; corrige problemas de denegaci贸n de servicio [CVE-2021-1093 CVE-2021-1094 CVE-2021-1095]; nvidia-driver-libs: A帽ade Recomienda: libnvidia-encode1">
<correction nvidia-graphics-drivers-legacy-390xx "Nueva versi贸n 芦estable禄 del proyecto original; corrige problemas de denegaci贸n de servicio [CVE-2021-1093 CVE-2021-1094 CVE-2021-1095]; nvidia-legacy-390xx-driver-libs: A帽ade Recomienda: libnvidia-
legacy-390xx-encode1">
<correction postgresql-11 "Nueva versi贸n 芦estable禄 del proyecto original; corrige error de planificaci贸n de la aplicaci贸n repetida de un paso de proyecci贸n [CVE-2021-3677]; rechaza renegociaci贸n de SSL de forma m谩s completa">
<correction proftpd-dfsg "Corrige <q>mod_radius leaks memory contents to radius server</q> (芦mod_radius filtra contenido de la memoria a servidor radius禄), <q>cannot disable client-initiated renegotiation for FTPS</q> (芦no puedo inhabilitar la
renegociaci贸n de FTPS iniciada por el cliente禄), navegaci贸n a directorios v铆a enlace simb贸lico, ca铆da de mod_sftp al usar autenticaci贸n mediante clave p煤blica con claves DSA">
<correction psmisc "Corrige regresi贸n en killall: proceso no encontrado con nombres de m谩s de 15 caracteres">
<correction python-uflash "Actualiza URL del firmware">
<correction request-tracker4 "Corrige problema de ataque de canal lateral de sincronizaci贸n en el acceso al sistema (芦login禄) [CVE-2021-38562]">
<correction ring "Corrige problema de denegaci贸n de servicio en la copia de pjproject embebida [CVE-2021-21375]">
<correction sabnzbdplus "Evita escape del directorio en funci贸n renamer [CVE-2021-29488]">
<correction shim "A帽ade parche para arm64 para modificar la disposici贸n de las secciones y para evitar problemas de ca铆das; en modo inseguro, no aborta si no podemos definir la variable MokListXRT; si falla la instalaci贸n de grub, emite un aviso en
lugar de abortar">
<correction shim-helpers-amd64-signed "A帽ade parche para arm64 para modificar la disposici贸n de las secciones y para evitar problemas de ca铆das; en modo inseguro, no aborta si no podemos definir la variable MokListXRT; si falla la instalaci贸n de grub,
emite un aviso en lugar de abortar">
<correction shim-helpers-arm64-signed "A帽ade parche para arm64 para modificar la disposici贸n de las secciones y para evitar problemas de ca铆das; en modo inseguro, no aborta si no podemos definir la variable MokListXRT; si falla la instalaci贸n de grub,
emite un aviso en lugar de abortar">
<correction shim-helpers-i386-signed "A帽ade parche para arm64 para modificar la disposici贸n de las secciones y para evitar problemas de ca铆das; en modo inseguro, no aborta si no podemos definir la variable MokListXRT; si falla la instalaci贸n de grub,
emite un aviso en lugar de abortar">
<correction shim-signed "Soluci贸n provisional de problemas que impiden el arranque en arm64 incluyendo una versi贸n funcional de shim no firmado en esa plataforma; vuelve atr谩s arm64 para usar una compilaci贸n no firmada actual; a帽ade parche para
arm64 para modificar la disposici贸n de las secciones y para evitar problemas de ca铆das; en modo inseguro, no aborta si no podemos definir la variable MokListXRT; si falla la instalaci贸n de grub, emite un aviso en lugar de abortar">
<correction shiro "Corrige problemas de elusi贸n de autenticaci贸n [CVE-2020-1957 CVE-2020-11989 CVE-2020-13933 CVE-2020-17510]; actualiza parche de compatibilidad con Spring Framework; soporte para Guice 4">
<correction tzdata "Actualiza reglas de DST para Samoa y Jordania; confirmaci贸n de ausencia de segundo intercalar el 31 de diciembre de 2021">
<correction ublock-origin "Nueva versi贸n 芦estable禄 del proyecto original; corrige problema de denegaci贸n de servicio [CVE-2021-36773]">
<correction ulfius "Se asegura de que la memoria est谩 inicializada antes de usarla [CVE-2021-40540]">
<correction xmlgraphics-commons "Corrige problema de falsificaci贸n de solicitudes en el lado servidor (芦Server-Side Request Forgery禄) [CVE-2020-11988]">
<correction yubikey-manager "A帽ade dependencia de yubikey-manager con python3-pkg-resources, que faltaba">
</table>
<h2>Actualizaciones de seguridad</h2>
<p>Esta versi贸n a帽ade las siguientes actualizaciones de seguridad a la distribuci贸n 芦antigua estable禄.
El equipo de seguridad ya ha publicado un aviso para cada una de estas actualizaciones:</p>
<table border=0>
<tr><th>ID del aviso</th> <th>Paquete</th></tr>
<dsa 2021 4842 thunderbird>
<dsa 2021 4866 thunderbird>
<dsa 2021 4876 thunderbird>
<dsa 2021 4897 thunderbird>
<dsa 2021 4927 thunderbird>
<dsa 2021 4931 xen>
<dsa 2021 4932 tor>
<dsa 2021 4933 nettle>
<dsa 2021 4934 intel-microcode>
<dsa 2021 4935 php7.3>
<dsa 2021 4936 libuv1>
<dsa 2021 4937 apache2>
<dsa 2021 4938 linuxptp>
<dsa 2021 4939 firefox-esr>
<dsa 2021 4940 thunderbird>
<dsa 2021 4941 linux-signed-amd64>
<dsa 2021 4941 linux-signed-arm64>
<dsa 2021 4941 linux-signed-i386>
<dsa 2021 4941 linux>
<dsa 2021 4942 systemd>
<dsa 2021 4943 lemonldap-ng>
<dsa 2021 4944 krb5>
<dsa 2021 4945 webkit2gtk>
<dsa 2021 4946 openjdk-11-jre-dcevm>
<dsa 2021 4946 openjdk-11>
<dsa 2021 4947 libsndfile>
<dsa 2021 4948 aspell>
<dsa 2021 4949 jetty9>
<dsa 2021 4950 ansible>
<dsa 2021 4951 bluez>
<dsa 2021 4952 tomcat9>
<dsa 2021 4953 lynx>
<dsa 2021 4954 c-ares>
<dsa 2021 4955 libspf2>
<dsa 2021 4956 firefox-esr>
<dsa 2021 4957 trafficserver>
<dsa 2021 4958 exiv2>
<dsa 2021 4959 thunderbird>
<dsa 2021 4961 tor>
<dsa 2021 4962 ledgersmb>
<dsa 2021 4963 openssl>
<dsa 2021 4964 grilo>
<dsa 2021 4967 squashfs-tools>
<dsa 2021 4969 firefox-esr>
<dsa 2021 4970 postorius>
<dsa 2021 4971 ntfs-3g>
<dsa 2021 4973 thunderbird>
<dsa 2021 4974 nextcloud-desktop>
<dsa 2021 4975 webkit2gtk>
<dsa 2021 4979 mediawiki>
</table>
<h2>Paquetes eliminados</h2>
<p>Se han eliminado los paquetes listados a continuaci贸n por circunstancias ajenas a nosotros:</p>
<table border=0>
<tr><th>Paquete</th> <th>Motivo</th></tr>
<correction birdtray "Incompatible con versiones m谩s recientes de Thunderbird">
<correction libprotocol-acme-perl "Solo soporta ACME versi贸n 1, que es obsoleto">
</table>
<h2>Instalador de Debian</h2>
<p>Se ha actualizado el instalador para incluir las correcciones incorporadas por esta nueva versi贸n en la distribuci贸n 芦antigua estable禄.</p>
<h2>URL</h2>
<p>Las listas completas de paquetes que han cambiado en esta versi贸n:</p>
<div class="center">
<url "
https://deb.debian.org/debian/dists/<downcase <codename>>/ChangeLog"> </div>
<p>La distribuci贸n 芦antigua estable禄 actual:</p>
<div class="center">
<url "
https://deb.debian.org/debian/dists/oldstable/">
</div>
<p>Actualizaciones propuestas a la distribuci贸n 芦antigua estable禄:</p>
<div class="center">
<url "
https://deb.debian.org/debian/dists/oldstable-proposed-updates">
</div>
<p>Informaci贸n sobre la distribuci贸n 芦antigua estable禄 (notas de publicaci贸n, erratas, etc.):</p>
<div class="center">
<a
href="$(HOME)/releases/oldstable/">
https://www.debian.org/releases/oldstable/</a>
</div>
<p>Informaci贸n y anuncios de seguridad:</p>
<div class="center">
<a href="$(HOME)/security/">
https://www.debian.org/security/</a>
</div>
<h2>Acerca de Debian</h2>
<p>El proyecto Debian es una asociaci贸n de desarrolladores de software libre que
aportan de forma voluntaria su tiempo y esfuerzo para producir el sistema operativo
Debian, un sistema operativo completamente libre.</p>
<h2>Informaci贸n de contacto</h2>
<p>Para m谩s informaci贸n, visite las p谩ginas web de Debian en
<a href="$(HOME)/">
https://www.debian.org/</a>, env铆e un correo electr贸nico a <
press@debian.org> o contacte con el equipo responsable de la publicaci贸n en
<
debian-release@lists.debian.org>.</p>
--ggiRde9bOAA3myrL--
-----BEGIN PGP SIGNATURE-----
iQIzBAABCgAdFiEEmWG93VeeZdp4txl4ZtqJNWf7L+EFAmICrogACgkQZtqJNWf7 L+HEXQ//U3xsieFR6pwVFb2CcJgefMqomtmbx3em8zrxOf7Iq63JT30/vcjZrfkS EGZVcLgF8pkUbHwprm4ZDYnfDqQ+k9ad2pg8+EdZ02+TC7pLguHhCMlDe2FWwe3K YfqGH35Dn+ydQ34Ng9iFgHblSoVrBptROSnqgbleVvo6MyjNdGzClYwpeO6IqdxR gvRWVHE4LdxJY7xw1Gt3gsyptpmPaAbR61UD9J2qh46upC5UOvgpR7LLyN6tWZS8 VcYwXy30DlVjwiPhYnqAL+w6Kcou/t00+GbuQhoSzpYXosvLwBmqo0FoIk6s5Jv5 10XA4U/8CCpb+J7Q3NAGfTmInqp90wtMh5tKBZNhBnsi/b1NZ3d1oYErrNfZ3ojs xDbac+CSQN0oJB7PXLhu2eshiMwcjmOGyLY4Q+1GIX6Lt1EtAQ8C513x66NtnVcX xUXA+cmQ/9j6EOlEX3ygTQimhvNDtRixFKXxS/Sl3Ts0FcXxOO9QG31Xp0GHFthz r69y6OIlYNNV7/1JowB8CAQJkO9HV6tcHj0Qf+YQvv05xkFsCyLfmmsKbI7Kb09c YLk0hMG4a7eehVsQmjkq1fuvJgwkJ5cO2P7ZuHGbZ5WMwV42Mtj26ZAHqt743VbB n07RfWiHR6mT8yAjGWmwyORHr9OJhrdWDVYXMPlfJk8gNPFo48M=
=+H6A
-----END PGP SIGNATURE-----
--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)