--EiPZ8infaSthNMwQ
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable
Hola:
Adjunto la p醙ina traducida.
Tambi閚 la he subido al repositorio.
Un saludo,
Rafa.
--EiPZ8infaSthNMwQ
Content-Type: text/vnd.wap.wml; charset=utf-8
Content-Disposition: attachment; filename="20211218.wml" Content-Transfer-Encoding: quoted-printable
#use wml::debian::translation-check translation="43ee4d624248d2eac95a5997ba86398be35914ec"
<define-tag pagetitle>Debian 11 actualizado: publicada la versi贸n 11.2</define-tag>
<define-tag release_date>2021-12-18</define-tag>
#use wml::debian::news
<define-tag release>11</define-tag>
<define-tag codename>bullseye</define-tag>
<define-tag revision>11.2</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="
https://packages.debian.org/src:%s">%s</a>', $p, $p));
}
print join (", ", @p);
</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="
https://packages.debian.org/src:%0">%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="
https://packages.debian.org/src:%0">%0</a></define-tag>
<p>El proyecto Debian se complace en anunciar la segunda actualizaci贸n de su distribuci贸n 芦estable禄 Debian <release> (nombre en clave <q><codename></q>). Esta versi贸n a帽ade, principalmente, correcciones de problemas de seguridad junto con unos pocos ajustes para problemas graves. Los avisos de seguridad
se han publicado ya de forma independiente, y aqu铆 hacemos referencia a ellos donde corresponde.</p>
<p>Tenga en cuenta que esta actualizaci贸n no constituye una nueva versi贸n completa de Debian
<release>, solo actualiza algunos de los paquetes incluidos. No es
necesario deshacerse de los viejos medios de instalaci贸n de <q><codename></q>. Tras la instalaci贸n de Debian,
los paquetes instalados pueden pasarse a las nuevas versiones utilizando una r茅plica Debian
actualizada.</p>
<p>Quienes instalen frecuentemente actualizaciones desde security.debian.org no tendr谩n
que actualizar muchos paquetes, y la mayor铆a de dichas actualizaciones est谩n incluidas en esta nueva versi贸n.</p>
<p>Pronto habr谩 disponibles nuevas im谩genes de instalaci贸n en los sitios habituales.</p>
<p>Puede actualizar una instalaci贸n existente a esta nueva versi贸n haciendo que el sistema de gesti贸n de paquetes apunte a una de las muchas r茅plicas HTTP de Debian.
En la direcci贸n siguiente puede encontrar el listado completo de r茅plicas:</p>
<div class="center">
<a href="$(HOME)/mirror/list">
https://www.debian.org/mirror/list</a>
</div>
<h2>Correcci贸n de fallos varios</h2>
<p>Esta actualizaci贸n de la distribuci贸n 芦estable禄 a帽ade unas pocas correcciones importantes a los paquetes siguientes:</p>
<table border=0>
<tr><th>Paquete</th> <th>Motivo</th></tr>
<correction authheaders "Nueva versi贸n del proyecto original, para correcci贸n de fallos">
<correction base-files "Actualiza /etc/debian_version para la versi贸n 11.2"> <correction bpftrace "Corrige los 铆ndices de los arrays">
<correction brltty "Corrige funcionamiento bajo X cuando se usa sysvinit"> <correction btrbk "Corrige regresi贸n en la actualizaci贸n para corregir CVE-2021-38173">
<correction calibre "Corrige error de sintaxis">
<correction chrony "Corrige la asociaci贸n de un socket a un dispositivo de red cuyo nombre tenga m谩s de tres caracteres cuando est谩 habilitado el filtro de llamadas al sistema">
<correction cmake "A帽ade PostgreSQL 13 a la relaci贸n de versiones conocidas"> <correction containerd "Nueva versi贸n 芦estable禄 del proyecto original; gestiona el an谩lisis sint谩ctico de manifiestos OCI ambiguos [CVE-2021-41190]; soporta <q>clone3</q> en el perfil de seccomp por omisi贸n">
<correction curl "Elimina -ffile-prefix-map de curl-config, corrigiendo fallos al intentar instalar simult谩neamente libcurl4-gnutls-dev en multiarquitectura">
<correction datatables.js "Corrige insuficiente codificaci贸n de arrays para evitar su evaluaci贸n (芦escaping禄) cuando estos arrays se pasan a la funci贸n de codificaci贸n de entidades HTML (芦HTML escape entities function禄) [CVE-2021-23445]">
<correction debian-edu-config "pxe-addfirmware: corrige ruta del servidor TFTP; mejora soporte de la configuraci贸n y mantenimiento de chroot para LTSP">
<correction debian-edu-doc "Actualiza el manual de Debian Edu Bullseye a partir de la wiki; actualiza traducciones">
<correction debian-installer "Recompilado contra proposed-updates; actualiza la ABI del n煤cleo a la -10">
<correction debian-installer-netboot-images "Recompilado contra proposed-updates">
<correction distro-info-data "Actualiza los datos incluidos de Ubuntu 14.04 y 16.04 ESM; a帽ade Ubuntu 22.04 LTS">
<correction docker.io "Corrige posible cambio en los permisos del sistema de ficheros del anfitri贸n [CVE-2021-41089]; asegura permisos de ficheros en /var/lib/docker [CVE-2021-41091]; evita el env铆o de credenciales al registro por omisi贸n [CVE-2021-
41092]; a帽ade soporte de la llamada al sistema <q>clone3</q> en la pol铆tica de seccomp por omisi贸n">
<correction edk2 "Aborda vulnerabilidad TOCTOU en Boot Guard [CVE-2019-11098]"> <correction freeipmi "Instala los ficheros de pkgconfig en la ubicaci贸n correcta">
<correction gdal "Corrige suporte de BAG 2.0 Extract en controlador LVBAG"> <correction gerbv "Corrige problema de escritura fuera de l铆mites [CVE-2021-40391]">
<correction gmp "Corrige problema de desbordamiento de entero y de memoria [CVE-2021-43618]">
<correction golang-1.15 "Nueva versi贸n 芦estable禄 del proyecto original; corrige <q>net/http: panic due to racy read of persistConn after handler panic</q> (芦net/http: panic debido a condici贸n de carrera en la lectura de persistConn tras gestor de
panic禄) [CVE-2021-36221]; corrige <q>archive/zip: overflow in preallocation check can cause OOM panic</q> (芦archive/zip: desbordamiento en comprobaci贸n previa a asignaci贸n puede provocar panic OOM禄) [CVE-2021-39293]; corrige problema de
desbordamiento de memoria [CVE-2021-38297], problema de lectura fuera de l铆mites [CVE-2021-41771] y problemas de denegaci贸n de servicio [CVE-2021-44716 CVE-2021-44717]">
<correction grass "Corrige an谩lisis sint谩ctico de formatos GDAL cuando la descripci贸n contiene un signo de dos puntos">
<correction horizon "Habilita de nuevo las traducciones">
<correction htmldoc "Corrige problemas de desbordamiento de memoria [CVE-2021-40985 CVE-2021-43579]">
<correction im-config "Prefiere Fcitx5 a Fcitx4">
<correction isync "Corrige varios problemas de desbordamiento de memoria [CVE-2021-3657]">
<correction jqueryui "Corrige problemas de ejecuci贸n de c贸digo no confiable [CVE-2021-41182 CVE-2021-41183 CVE-2021-41184]">
<correction jwm "Corrige ca铆da al usar el elemento de men煤 <q>Move</q>"> <correction keepalived "Corrige pol铆tica de DBus excesivamente amplia [CVE-2021-44225]">
<correction keystone "Soluciona filtrado de informaci贸n que permite determinar la existencia de usuarios [CVE-2021-38155]; aplica algunas mejoras de rendimiento al keystone-uwsgi.ini">
<correction kodi "Corrige desbordamiento de memoria en listas de reproducci贸n PLS [CVE-2021-42917]">
<correction libayatana-indicator "Cambia la escala de los iconos al cargar desde fichero; evita ca铆das habituales en applets de indicadores">
<correction libdatetime-timezone-perl "Actualiza los datos incluidos"> <correction libencode-perl "Corrige una fuga de memoria en Encode.xs"> <correction libseccomp "A帽ade soporte para llamadas al sistema hasta Linux 5.15">
<correction linux "Nueva versi贸n del proyecto original; incrementa la ABI a la 10; RT: actualiza a 5.10.83-rt58">
<correction linux-signed-amd64 "Nueva versi贸n del proyecto original; incrementa la ABI a la 10; RT: actualiza a 5.10.83-rt58">
<correction linux-signed-arm64 "Nueva versi贸n del proyecto original; incrementa la ABI a la 10; RT: actualiza a 5.10.83-rt58">
<correction linux-signed-i386 "Nueva versi贸n del proyecto original; incrementa la ABI a la 10; RT: actualiza a 5.10.83-rt58">
<correction lldpd "Corrige problema de desbordamiento de memoria din谩mica (芦heap禄) [CVE-2021-43612]; no establece la etiqueta VLAN si no lo ha hecho el cliente">
<correction mrtg "Corrige errores en nombres de variables">
<correction node-getobject "Resuelve problema de contaminaci贸n de prototipo [CVE-2020-28282]">
<correction node-json-schema "Resuelve problema de contaminaci贸n de prototipo [CVE-2021-3918]">
<correction open3d "Asegura que python3-open3d depende de python3-numpy"> <correction opendmarc "Corrige opendmarc-import; incrementa la m谩xima longitud de tokens soportada en cabeceras ARC_Seal, resolviendo ca铆das">
<correction plib "Corrige problema de desbordamiento de entero [CVE-2021-38714]">
<correction plocate "Corrige un problema por el que se realiza con errores la codificaci贸n de caracteres no ASCII para evitar su evaluaci贸n (芦escape禄)">
<correction poco "Corrige instalaci贸n de ficheros CMake">
<correction privoxy "Corrige fugas de memoria [CVE-2021-44540 CVE-2021-44541 CVE-2021-44542]; corrige problema de ejecuci贸n de scripts entre sitios (芦cross-site scripting禄) [CVE-2021-44543]">
<correction publicsuffix "Actualiza los datos incluidos">
<correction python-django "Nueva actualizaci贸n de seguridad del proyecto original: corrige potencial elusi贸n de un control de acceso basado en rutas URL [CVE-2021-44420]">
<correction python-eventlet "Corrige compatibilidad con dnspython 2"> <correction python-virtualenv "Corrige ca铆da cuando se utiliza --no-setuptools">
<correction ros-ros-comm "Corrige problema de denegaci贸n de servicio [CVE-2021-37146]">
<correction ruby-httpclient "Usa almac茅n de certificados del sistema"> <correction rustc-mozilla "Nuevo paquete fuente para soportar la compilaci贸n de versiones m谩s recientes de firefox-esr y de thunderbird">
<correction supysonic "Carga jquery a trav茅s de un enlace simb贸lico en lugar de cargarlo directamente; define los enlaces simb贸licos a los ficheros CSS de arranque correctos, que son los minimizados">
<correction tzdata "Actualiza datos de Fiyi y de Palestina">
<correction udisks2 "Opciones de montaje: usa siempre errors=remount-ro para sistemas de ficheros ext [CVE-2021-3802]; usa la orden mkfs para formatear particiones exfat; a帽ade 芦Recomienda exfatprogs禄 como la alternativa preferida">
<correction ulfius "Corrige el uso de funciones de asignaci贸n de memoria con ulfius_url_decode y ulfius_url_encode">
<correction vim "Corrige desbordamientos de memoria din谩mica (芦heap禄) [CVE-2021-3770 CVE-2021-3778] y problema de 芦uso tras liberar禄 [CVE-2021-3796]; elimina alternativas a vim-gtk durante la transici贸n vim-gtk -> vim-gtk3, facilitando
actualizaciones desde buster">
<correction wget "Corrige descargas de m谩s de 2GB en sistemas de 32 bits"> </table>
<h2>Actualizaciones de seguridad</h2>
<p>Esta versi贸n a帽ade las siguientes actualizaciones de seguridad a la distribuci贸n 芦estable禄.
El equipo de seguridad ya ha publicado un aviso para cada una de estas actualizaciones:</p>
<table border=0>
<tr><th>ID del aviso</th> <th>Paquete</th></tr>
<dsa 2021 4980 qemu>
<dsa 2021 4981 firefox-esr>
<dsa 2021 4982 apache2>
<dsa 2021 4983 neutron>
<dsa 2021 4984 flatpak>
<dsa 2021 4985 wordpress>
<dsa 2021 4986 tomcat9>
<dsa 2021 4987 squashfs-tools>
<dsa 2021 4988 libreoffice>
<dsa 2021 4989 strongswan>
<dsa 2021 4992 php7.4>
<dsa 2021 4994 bind9>
<dsa 2021 4995 webkit2gtk>
<dsa 2021 4996 wpewebkit>
<dsa 2021 4998 ffmpeg>
<dsa 2021 5002 containerd>
<dsa 2021 5003 ldb>
<dsa 2021 5003 samba>
<dsa 2021 5004 libxstream-java>
<dsa 2021 5007 postgresql-13>
<dsa 2021 5008 node-tar>
<dsa 2021 5009 tomcat9>
<dsa 2021 5010 libxml-security-java>
<dsa 2021 5011 salt>
<dsa 2021 5013 roundcube>
<dsa 2021 5016 nss>
<dsa 2021 5017 xen>
<dsa 2021 5019 wireshark>
<dsa 2021 5020 apache-log4j2>
<dsa 2021 5022 apache-log4j2>
</table>
<h2>Instalador de Debian</h2>
<p>Se ha actualizado el instalador para incluir las correcciones incorporadas por esta nueva versi贸n en la distribuci贸n 芦estable禄.</p>
<h2>URL</h2>
<p>Las listas completas de paquetes que han cambiado en esta versi贸n:</p>
<div class="center">
<url "
https://deb.debian.org/debian/dists/<downcase <codename>>/ChangeLog"> </div>
<p>La distribuci贸n 芦estable禄 actual:</p>
<div class="center">
<url "
https://deb.debian.org/debian/dists/stable/">
</div>
<p>Actualizaciones propuestas a la distribuci贸n 芦estable禄:</p>
<div class="center">
<url "
https://deb.debian.org/debian/dists/proposed-updates">
</div>
<p>Informaci贸n sobre la distribuci贸n 芦estable禄 (notas de publicaci贸n, erratas, etc.):</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">
https://www.debian.org/releases/stable/</a> </div>
<p>Informaci贸n y anuncios de seguridad:</p>
<div class="center">
<a href="$(HOME)/security/">
https://www.debian.org/security/</a>
</div>
<h2>Acerca de Debian</h2>
<p>El proyecto Debian es una asociaci贸n de desarrolladores de software libre que
aportan de forma voluntaria su tiempo y esfuerzo para producir el sistema operativo
Debian, un sistema operativo completamente libre.</p>
<h2>Informaci贸n de contacto</h2>
<p>Para m谩s informaci贸n, visite las p谩ginas web de Debian en
<a href="$(HOME)/">
https://www.debian.org/</a>, env铆e un correo electr贸nico a <
press@debian.org> o contacte con el equipo responsable de la publicaci贸n en
<
debian-release@lists.debian.org>.</p>
--EiPZ8infaSthNMwQ--
-----BEGIN PGP SIGNATURE-----
iQIzBAABCgAdFiEEmWG93VeeZdp4txl4ZtqJNWf7L+EFAmImKe4ACgkQZtqJNWf7 L+FnNg/+Ky//Ai7EPKiKBlSdBIPNcXKlkd5KhWgz+2C+qGA6fUdEKWL5hoR7OdIu L2t+7LxkZlynQipsA12I7CmJYeRSICy0R5n7tHwTJCqqJzSUE+z/8nt1/A/F0FU7 r+fIBZodperHO6OBeGmPXVI5e0qnmb82/RjiQfpaGzJ6xWqL4nD2uUjk2p4SicTW x627mbQU+tkyrE02/RecZUkTR/pHQ+3WrxHcqF5PReZb6Rm3z+/H+W00EOHNxIpZ QQOmpAT4PpGxuY2e2EtcKGZXR6X+L2VteRCpr3TlSBG/rQBTDi7/7AuoPFzZUTbH +LNUfpwDjEuoDML9dUrH5aJluV3F1pyWPpKlaE24Gfxb1JNf4OD2Qeke2FuAOg+I ppdHzlsGLmll4QXnoMytfJAAjTccy8GTDHfuWYDG28kYB/+5rPUeHYkDS8C7Prqq CP4rPWhB6zl5vyxfetYY3YBR8fcsRtkvAJPSIKMRipI6FBFnaiq6EHRQwsKMpx+3 1y5sa6jtluPh/hsgOwGCYsc9YuDN04giv1qEenXq3s5SfKjhWbJZ7SVtkcIdBMj9 kKVE1u3X1Ju7tyjIpvdjgCDTSbtaNfk3Qmo5MfiEsGToNun+9Ie9bDPUmfnD7/hB VaNTKiibClgiPBVxux08KfcoJcy9SOfuBpZawJDcpIwwpNvDolA=
=PKkN
-----END PGP SIGNATURE-----
--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)