--k2WcHu1CFUAEmlJw
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable
Hola:
Adjunto la p醙ina traducida.
Tambi閚 la he subido al repositorio.
Un saludo,
Rafa.
--k2WcHu1CFUAEmlJw
Content-Type: text/vnd.wap.wml; charset=utf-8
Content-Disposition: attachment; filename="20211009.wml" Content-Transfer-Encoding: quoted-printable
#use wml::debian::translation-check translation="d9e5cd3d7df23feb17458b95c465e062e9cd6e5a"
<define-tag pagetitle>Debian 11 actualizado: publicada la versi贸n 11.1</define-tag>
<define-tag release_date>2021-10-09</define-tag>
#use wml::debian::news
<define-tag release>11</define-tag>
<define-tag codename>bullseye</define-tag>
<define-tag revision>11.1</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="
https://packages.debian.org/src:%s">%s</a>', $p, $p));
}
print join (", ", @p);
</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="
https://packages.debian.org/src:%0">%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="
https://packages.debian.org/src:%0">%0</a></define-tag>
<p>El proyecto Debian se complace en anunciar la primera actualizaci贸n de su distribuci贸n 芦estable禄 Debian <release> (nombre en clave <q><codename></q>). Esta versi贸n a帽ade, principalmente, correcciones de problemas de seguridad junto con unos pocos ajustes para problemas graves. Los avisos de seguridad
se han publicado ya de forma independiente, y aqu铆 hacemos referencia a ellos donde corresponde.</p>
<p>Tenga en cuenta que esta actualizaci贸n no constituye una nueva versi贸n completa de Debian
<release>, solo actualiza algunos de los paquetes incluidos. No es
necesario deshacerse de los viejos medios de instalaci贸n de <q><codename></q>. Tras la instalaci贸n de Debian,
los paquetes instalados pueden pasarse a las nuevas versiones utilizando una r茅plica Debian
actualizada.</p>
<p>Quienes instalen frecuentemente actualizaciones desde security.debian.org no tendr谩n
que actualizar muchos paquetes, y la mayor铆a de dichas actualizaciones est谩n incluidas en esta nueva versi贸n.</p>
<p>Pronto habr谩 disponibles nuevas im谩genes de instalaci贸n en los sitios habituales.</p>
<p>Puede actualizar una instalaci贸n existente a esta nueva versi贸n haciendo que el sistema de gesti贸n de paquetes apunte a una de las muchas r茅plicas HTTP de Debian.
En la direcci贸n siguiente puede encontrar el listado completo de r茅plicas:</p>
<div class="center">
<a href="$(HOME)/mirror/list">
https://www.debian.org/mirror/list</a>
</div>
<h2>Correcci贸n de fallos varios</h2>
<p>Esta actualizaci贸n de la distribuci贸n 芦estable禄 a帽ade unas pocas correcciones importantes a los paquetes siguientes:</p>
<table border=0>
<tr><th>Paquete</th> <th>Motivo</th></tr>
<correction apr "Evita desreferencia de array fuera de l铆mites">
<correction atftp "Corrige desbordamiento de memoria [CVE-2021-41054]"> <correction automysqlbackup "Corrige ca铆da cuando se utiliza <q>LATEST=yes</q>">
<correction base-files "Actualizado para la versi贸n 11.1">
<correction clamav "Nueva versi贸n 芦estable禄 del proyecto original; corrige violaciones de acceso en clamdscan cuando --fdpass y --multipass se utilizan conjuntamente con ExcludePath">
<correction cloud-init "Evita includedir duplicado en /etc/sudoers"> <correction cyrus-imapd "Corrige problema de denegaci贸n de servicio [CVE-2021-33582]">
<correction dazzdb "Corrige un 芦uso tras liberar禄 en DBstats">
<correction debian-edu-config "debian-edu-ltsp-install: ampl铆a la lista de exclusiones relativas al servidor principal; a帽ade slapd y xrdp-sesman a la lista de servicios enmascarados">
<correction debian-installer "Recompilado contra proposed-updates; actualiza la ABI de Linux a la 5.10.0-9; usa udebs de proposed-updates">
<correction debian-installer-netboot-images "Recompilado contra proposed-updates; usa udebs de proposed-updates y de 芦estable禄; usa ficheros Packages comprimidos con xz">
<correction detox "Corrige tratamiento de ficheros grandes">
<correction devscripts "Hace que la opci贸n --bpo apunte a bullseye-backports"> <correction dlt-viewer "A帽ade al paquete dev ficheros cabecera qdlt/qdlt*.h que faltaban">
<correction dpdk "Nueva versi贸n 芦estable禄 del proyecto original"> <correction fetchmail "Corrige violaci贸n de acceso y regresi贸n de seguridad"> <correction flatpak "Nueva versi贸n 芦estable禄 del proyecto original; no hereda un valor inusual de $XDG_RUNTIME_DIR en el entorno aislado (芦sandbox禄)">
<correction freeradius "Corrige ca铆da de hilo y configuraci贸n de ejemplo"> <correction galera-3 "Nueva versi贸n 芦estable禄 del proyecto original"> <correction galera-4 "Nueva versi贸n 芦estable禄 del proyecto original; deja de proporcionar un paquete virtual <q>galera</q>, con lo que resuelve 芦Conflicts禄 circular con galera-3">
<correction glewlwyd "Corrige posible desbordamiento de memoria durante validaci贸n de firma FIDO2 al registrar webauthn [CVE-2021-40818]">
<correction glibc "Reinicia openssh-server incluso si ha sido desconfigurado durante la actualizaci贸n; corrige el paso a modo texto cuando no se puede utilizar debconf">
<correction gnome-maps "Nueva versi贸n 芦estable禄 del proyecto original; corrige ca铆da al arrancar cuando el tipo del 煤ltimo mapa usado es aerial y no encuentra la definici贸n de ning煤n teselado aerial; deja de escribir en ocasiones 芦broken last
view position禄 (芦posici贸n de la 煤ltima vista inv谩lida禄) al salir; corrige cuelgue al arrastrar marcas de rutas">
<correction gnome-shell "Nueva versi贸n 芦estable禄 del proyecto original; corrige cuelgue tras cancelar (algunos) di谩logos 芦system-modal禄; corrige sugerencias de palabras en el teclado de la pantalla; corrige ca铆das">
<correction hdf5 "Ajusta dependencias para mejorar las actualizaciones desde versiones anteriores">
<correction iotop-c "Trata correctamente nombres de proceso en UTF-8"> <correction jailkit "Corrige la creaci贸n de jaulas que necesitan usar /dev; corrige comprobaci贸n de presencia de bibliotecas">
<correction java-atk-wrapper "Utiliza dbus tambi茅n para detectar si la accesibilidad est谩 habilitada">
<correction krb5 "Corrige ca铆da del KDC por desreferencia nula en peticiones FAST que no incluyen el campo server [CVE-2021-37750]; corrige fuga de memoria en krb5_gss_inquire_cred">
<correction libavif "Usa el libdir correcto en el fichero pkgconfig de libavif.pc">
<correction libbluray "Cambia a libasm embebida; la versi贸n de libasm-java es demasiado reciente">
<correction libdatetime-timezone-perl "Nueva versi贸n 芦estable禄 del proyecto original; actualiza reglas de DST para Samoa y Jordania; confirmaci贸n de ausencia de segundo intercalar el 31 de diciembre de 2021">
<correction libslirp "Corrige varios problemas de desbordamiento de memoria [CVE-2021-3592 CVE-2021-3593 CVE-2021-3594 CVE-2021-3595]">
<correction linux "Nueva versi贸n 芦estable禄 del proyecto original; incrementa la ABI a la 9; [rt] actualizado a la 5.10.65-rt53; [mipsel] bpf, mips: valida los desplazamientos de saltos condicionales [CVE-2021-38300]">
<correction linux-signed-amd64 "Nueva versi贸n 芦estable禄 del proyecto original; incrementa la ABI a la 9; [rt] actualizado a la 5.10.65-rt53; [mipsel] bpf, mips: valida los desplazamientos de saltos condicionales [CVE-2021-38300]">
<correction linux-signed-arm64 "Nueva versi贸n 芦estable禄 del proyecto original; incrementa la ABI a la 9; [rt] actualizado a la 5.10.65-rt53; [mipsel] bpf, mips: valida los desplazamientos de saltos condicionales [CVE-2021-38300]">
<correction linux-signed-i386 "Nueva versi贸n 芦estable禄 del proyecto original; incrementa la ABI a la 9; [rt] actualizado a la 5.10.65-rt53; [mipsel] bpf, mips: valida los desplazamientos de saltos condicionales [CVE-2021-38300]">
<correction mariadb-10.5 "Nueva versi贸n 芦estable禄 del proyecto original; correcciones de seguridad [CVE-2021-2372 CVE-2021-2389]">
<correction mbrola "Corrige detecci贸n de fin de fichero">
<correction modsecurity-crs "Corrige problema de elusi贸n de los cuerpos de solicitudes [CVE-2021-35368]">
<correction mtr "Corrige regresi贸n en salida JSON">
<correction mutter "Nueva versi贸n 芦estable禄 del proyecto original; kms: mejora el tratamiento de modos de v铆deo comunes que podr铆an exceder el ancho de banda; asegura tama帽o de textura de ventana v谩lido tras cambiar la vista">
<correction nautilus "Al solicitar la apertura de varios ficheros evita la apertura de cada fichero en una instancia distinta de la aplicaci贸n; no guarda tama帽o y posici贸n de ventana al organizar como mosaico; corrige algunas fugas de memoria;
actualiza traducciones">
<correction node-ansi-regex "Corrige problema de denegaci贸n de servicio relacionado con expresiones regulares [CVE-2021-3807]">
<correction node-axios "Corrige problema de denegaci贸n de servicio relacionado con expresiones regulares [CVE-2021-3749]">
<correction node-object-path "Corrige problemas de contaminaci贸n de prototipo [CVE-2021-23434 CVE-2021-3805]">
<correction node-prismjs "Corrige problema de denegaci贸n de servicio relacionado con expresiones regulares [CVE-2021-3801]">
<correction node-set-value "Corrige contaminaci贸n de prototipo [CVE-2021-23440]">
<correction node-tar "Borra rutas que no corresponden a directorios de la cach茅 de directorios [CVE-2021-32803]; elimina rutas absolutas de forma m谩s completa [CVE-2021-32804]">
<correction osmcoastline "Corrige las proyecciones distintas de la WGS84"> <correction osmpbf "Recompilado contra protobuf 3.12.4">
<correction pam "Corrige error de sintaxis en libpam0g.postinst cuando falla una unidad systemd">
<correction perl "Actualizaci贸n de seguridad; corrige una fuga de memoria por expresi贸n regular">
<correction pglogical "Incorpora correcciones para tratar snapshots de PostgreSQL 13.4">
<correction pmdk "Corrige falta de barreras tras memcpy no temporal"> <correction postgresql-13 "Nueva versi贸n 芦estable禄 del proyecto original; corrige error de planificaci贸n de la aplicaci贸n repetida de un paso de proyecci贸n [CVE-2021-3677]; rechaza renegociaci贸n de SSL de forma m谩s completa">
<correction proftpd-dfsg "Corrige <q>mod_radius leaks memory contents to radius server</q> (芦mod_radius filtra contenido de la memoria a servidor radius禄) y <q>sftp connection aborts with 'Corrupted MAC on input'</q> (芦conexi贸n sftp aborta con 'MAC
corrupta en la entrada'禄); se salta la codificaci贸n para evitar la evaluaci贸n (芦escape禄) de texto SQL que ya ha pasado por este proceso">
<correction pyx3 "Corrige problema de alineaci贸n de tipos de letra con texlive 2020">
<correction reportbug "Actualiza los nombres de las distribuciones tras la publicaci贸n de bullseye">
<correction request-tracker4 "Corrige problema de ataque de canal lateral de sincronizaci贸n en el acceso al sistema (芦login禄) [CVE-2021-38562]">
<correction rhonabwy "Corrige c谩lculo de etiqueta JWE CBC y verificaci贸n de firma JWS alg:none">
<correction rpki-trust-anchors "A帽ade URL HTTPS al TAL de LACNIC">
<correction rsync "A帽ade de nuevo --copy-devices; corrige regresi贸n en --delay-updates; corrige caso l铆mite en --mkpath; corrige rsync-ssl; corrige --sparce e --inplace; actualiza opciones disponibles para rrsync; correcciones de documentaci贸n">
<correction ruby-rqrcode-rails3 "Corrige compatibilidad con ruby-rqrcode 1.0"> <correction sabnzbdplus "Evita escape del directorio en funci贸n renamer [CVE-2021-29488]">
<correction shellcheck "Corrige la visualizaci贸n de las opciones largas en la p谩gina de manual">
<correction shiro "Corrige problemas de elusi贸n de autenticaci贸n [CVE-2020-1957 CVE-2020-11989 CVE-2020-13933 CVE-2020-17510]; actualiza parche de compatibilidad con Spring Framework; soporte para Guice 4">
<correction speech-dispatcher "Corrige configuraci贸n del nombre de voz para el m贸dulo generic">
<correction telegram-desktop "Evita ca铆da con auto-delete habilitado"> <correction termshark "Incluye temas en el paquete">
<correction tmux "Corrige una condici贸n de carrera que da lugar a que no se cargue la configuraci贸n si varios clientes est谩n interactuando con el servidor mientras se inicializa">
<correction txt2man "Corrige regresi贸n en el tratamiento de bloques"> <correction tzdata "Actualiza reglas de DST para Samoa y Jordania; confirmaci贸n de ausencia de segundo intercalar el 31 de diciembre de 2021">
<correction ublock-origin "Nueva versi贸n 芦estable禄 del proyecto original; corrige problema de denegaci贸n de servicio [CVE-2021-36773]">
<correction ulfius "Se asegura de que la memoria est谩 inicializada antes de usarla [CVE-2021-40540]">
</table>
<h2>Actualizaciones de seguridad</h2>
<p>Esta versi贸n a帽ade las siguientes actualizaciones de seguridad a la distribuci贸n 芦estable禄.
El equipo de seguridad ya ha publicado un aviso para cada una de estas actualizaciones:</p>
<table border=0>
<tr><th>ID del aviso</th> <th>Paquete</th></tr>
<dsa 2021 4959 thunderbird>
<dsa 2021 4960 haproxy>
<dsa 2021 4961 tor>
<dsa 2021 4962 ledgersmb>
<dsa 2021 4963 openssl>
<dsa 2021 4964 grilo>
<dsa 2021 4965 libssh>
<dsa 2021 4966 gpac>
<dsa 2021 4967 squashfs-tools>
<dsa 2021 4968 haproxy>
<dsa 2021 4969 firefox-esr>
<dsa 2021 4970 postorius>
<dsa 2021 4971 ntfs-3g>
<dsa 2021 4972 ghostscript>
<dsa 2021 4973 thunderbird>
<dsa 2021 4974 nextcloud-desktop>
<dsa 2021 4975 webkit2gtk>
<dsa 2021 4976 wpewebkit>
<dsa 2021 4977 xen>
<dsa 2021 4978 linux-signed-amd64>
<dsa 2021 4978 linux-signed-arm64>
<dsa 2021 4978 linux-signed-i386>
<dsa 2021 4978 linux>
<dsa 2021 4979 mediawiki>
</table>
Durante las etapas finales de la congelaci贸n de bullseye algunas actualizaciones se publicaron a trav茅s del
<a href="
https://security.debian.org/">archivo de seguridad</a> pero sin el correspondiente aviso de seguridad (DSA, por sus siglas en ingl茅s). Detallamos a continuaci贸n estas actualizaciones.
<table border=0>
<tr><th>Paquete</th> <th>Motivo</th></tr>
<correction apache2 "Corrige inyecci贸n de l铆nea en mod_proxy en peticiones HTTP2 [CVE-2021-33193]">
<correction btrbk "Corrige problema de ejecuci贸n de c贸digo arbitrario [CVE-2021-38173]">
<correction c-ares "Corrige ausencia de validaci贸n de la entrada en nombres de m谩quina devueltos por servidores DNS [CVE-2021-3672]">
<correction exiv2 "Corrige problemas de desbordamiento [CVE-2021-29457 CVE-2021-31292]">
<correction firefox-esr "Nueva versi贸n 芦estable禄 del proyecto original [CVE-2021-29980 CVE-2021-29984 CVE-2021-29985 CVE-2021-29986 CVE-2021-29988 CVE-2021-29989]">
<correction libencode-perl "Encode: mitiga contaminaci贸n de @INC al cargar ConfigLocal [CVE-2021-36770]">
<correction libspf2 "spf_compile.c: corrige tama帽o de ds_avail [CVE-2021-20314]; corrige modificador de macro <q>reverse</q>">
<correction lynx "Corrige fuga de credenciales si se usa SNI junto a un URL que contenga credenciales [CVE-2021-38165]">
<correction nodejs "Nueva versi贸n 芦estable禄 del proyecto original; corrige problema de 芦uso tras liberar禄 [CVE-2021-22930]">
<correction tomcat9 "Corrige problema de elusi贸n de autenticaci贸n [CVE-2021-30640] y problema de 芦contrabando禄 de peticiones (芦request smuggling禄) [CVE-2021-33037]">
<correction xmlgraphics-commons "Corrige problema de falsificaci贸n de solicitudes en el lado servidor (芦server side request forgery禄) [CVE-2020-11988]">
</table>
<h2>Instalador de Debian</h2>
<p>Se ha actualizado el instalador para incluir las correcciones incorporadas por esta nueva versi贸n en la distribuci贸n 芦estable禄.</p>
<h2>URL</h2>
<p>Las listas completas de paquetes que han cambiado en esta versi贸n:</p>
<div class="center">
<url "
https://deb.debian.org/debian/dists/<downcase <codename>>/ChangeLog"> </div>
<p>La distribuci贸n 芦estable禄 actual:</p>
<div class="center">
<url "
https://deb.debian.org/debian/dists/stable/">
</div>
<p>Actualizaciones propuestas a la distribuci贸n 芦estable禄:</p>
<div class="center">
<url "
https://deb.debian.org/debian/dists/proposed-updates">
</div>
<p>Informaci贸n sobre la distribuci贸n 芦estable禄 (notas de publicaci贸n, erratas, etc.):</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">
https://www.debian.org/releases/stable/</a> </div>
<p>Informaci贸n y anuncios de seguridad:</p>
<div class="center">
<a href="$(HOME)/security/">
https://www.debian.org/security/</a>
</div>
<h2>Acerca de Debian</h2>
<p>El proyecto Debian es una asociaci贸n de desarrolladores de software libre que
aportan de forma voluntaria su tiempo y esfuerzo para producir el sistema operativo
Debian, un sistema operativo completamente libre.</p>
<h2>Informaci贸n de contacto</h2>
<p>Para m谩s informaci贸n, visite las p谩ginas web de Debian en
<a href="$(HOME)/">
https://www.debian.org/</a>, env铆e un correo electr贸nico a <
press@debian.org> o contacte con el equipo responsable de la publicaci贸n en
<
debian-release@lists.debian.org>.</p>
--k2WcHu1CFUAEmlJw--
-----BEGIN PGP SIGNATURE-----
iQIzBAABCgAdFiEEmWG93VeeZdp4txl4ZtqJNWf7L+EFAmGs7jkACgkQZtqJNWf7 L+GzzQ/9FJvxV/Xsaf1cmYvKXGwFikoqt1KeimFe+EnA6u5G3qsgFKeNIAoUX25D ZaGexbnXVB6Lk5IuNHKzf44D8L2VvHtjeKRG7ay+QQy+N/Zmnw9DfJRHBJsDWIfN HZoNYAnhI79a44/65ofC8kUJilyfoel3NY5f3goK+eS5+tG9p3hG4hoMira2xwxy 6smIo9DCuuoUxVdwNLMSXh6M+C2PlhQhU+ttR0FOGgkpPmYHzEL5s56u9AMy7OmQ j+0Y3WeM16d07nAPikH1iPeM7FSzY4U+GrZREd14HtLyKSb0LkV70KvQyENNLB0M i61xolsRDCWHeItLeeTv3f8clbTLlzi3CroWnXWHZzlhx1E+ZHXDT+Dv6VWl/rN4 t4ZhYY4LlOvqKHDTZUUTFd5jQ2Jkr9Xa2EkBWIo9QMSjVaPLKr/ZFCG050ZCoJpH 31O4sF53+Mxjz2EBSQOi/1j0upgkYdCW7+oaqyLO225p7ikjok1KQASEi4wI9n7C cjg2HYxSWgIvIt6qxSDbxHcThWKAu9TxdhImZWHM+433iEmTkVvmHzF80v6i2XoV ptrFzrMiOyPTWYIwX2Kmt4H6nxMTHTaMp1pSGpfLzAtZnL/nXuSSJ81eBsPQJqad OHiqjXhc2wKWGZB8JDm9EdCZvMPnM5zLv9/sDv2fzIOyu9Uuajk=
=JYGX
-----END PGP SIGNATURE-----
--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)