Merge branch 'master' into new-homepage

11 files changed, 381 insertions, 24 deletions

diff --git a/spanish/News/2020/20201205.wml b/spanish/News/2020/20201205.wml
new file mode 100644
index 00000000000..1a1388564af
--- /dev/null
+++ b/spanish/News/2020/20201205.wml
@@ -0,0 +1,229 @@
+#use wml::debian::translation-check translation="5c427e44dc4a1503d5262b5edfba60b490ea0ab1"
+<define-tag pagetitle>Debian 10 actualizado: publicada la versión 10.7</define-tag>
+<define-tag release_date>2020-12-05</define-tag>
+#use wml::debian::news
+
+<define-tag release>10</define-tag>
+<define-tag codename>buster</define-tag>
+<define-tag revision>10.7</define-tag>
+
+<define-tag dsa>
+    <tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
+        <td align="center"><:
+    my @p = ();
+    for my $p (split (/,\s*/, "%2")) {
+	push (@p, sprintf ('<a href="https://packages.debian.org/src:%s">%s</a>', $p, $p));
+    }
+    print join (", ", @p);
+:></td></tr>
+</define-tag>
+
+<define-tag correction>
+    <tr><td><a href="https://packages.debian.org/src:%0">%0</a></td>              <td>%1</td></tr>
+</define-tag>
+
+<define-tag srcpkg><a href="https://packages.debian.org/src:%0">%0</a></define-tag>
+
+<p>El proyecto Debian se complace en anunciar la séptima actualización de su
+distribución «estable» Debian <release> (nombre en clave <q><codename></q>).
+Esta versión añade, principalmente, correcciones de problemas de seguridad
+junto con unos pocos ajustes para problemas graves. Los avisos de seguridad
+se han publicado ya de forma independiente, y aquí hacemos referencia a ellos donde corresponde.</p>
+
+<p>Tenga en cuenta que esta actualización no constituye una nueva versión completa de Debian
+<release>, solo actualiza algunos de los paquetes incluidos. No es
+necesario deshacerse de los viejos medios de instalación de <q><codename></q>. Tras la instalación de Debian,
+los paquetes instalados pueden pasarse a las nuevas versiones utilizando una réplica Debian
+actualizada.</p>
+
+<p>Quienes instalen frecuentemente actualizaciones desde security.debian.org no tendrán
+que actualizar muchos paquetes, y la mayoría de dichas actualizaciones están
+incluidas en esta nueva versión.</p>
+
+<p>Pronto habrá disponibles nuevas imágenes de instalación en los sitios habituales.</p>
+
+<p>Puede actualizar una instalación existente a esta nueva versión haciendo
+que el sistema de gestión de paquetes apunte a una de las muchas réplicas HTTP de Debian.
+En la dirección siguiente puede encontrar el listado completo de réplicas:</p>
+
+<div class="center">
+  <a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a>
+</div>
+
+
+
+
+<h2>Corrección de fallos varios</h2>
+
+<p>Esta actualización de la distribución «estable» añade unas pocas correcciones importantes a los paquetes siguientes:</p>
+
+<table border=0>
+<tr><th>Paquete</th>               <th>Motivo</th></tr>
+<correction base-files "Actualizado para esta versión">
+<correction choose-mirror "Actualiza la lista de réplicas">
+<correction cups "Corrige free() inválido de «printer-alert»">
+<correction dav4tbsync "Nueva versión del proyecto original, compatible con versiones más recientes de Thunderbird">
+<correction debian-installer "Usa la ABI del núcleo Linux 4.19.0-13; añade grub2 a Built-Using">
+<correction debian-installer-netboot-images "Recompilado contra proposed-updates">
+<correction distro-info-data "Añade Ubuntu 21.04, Hirsute Hippo">
+<correction dpdk "Nueva versión «estable» del proyecto original; corrige problema de ejecución de código remoto [CVE-2020-14374], problemas TOCTOU [CVE-2020-14375], desbordamiento de memoria [CVE-2020-14376], lectura de memoria fuera de límites [CVE-2020-14377] y desbordamiento negativo («underflow») de entero [CVE-2020-14377]; corrige compilación en armhf con NEON">
+<correction eas4tbsync "Nueva versión del proyecto original, compatible con versiones más recientes de Thunderbird">
+<correction edk2 "Corrige desbordamiento de entero en DxeImageVerificationHandler [CVE-2019-14562]">
+<correction efivar "Añade soporte para dispositivos nvme-fabrics y nvme-subsystem; corrige variable no inicializada en parse_acpi_root, evitando posible violación de acceso">
+<correction enigmail "Introduce asistente de migración al soporte de GPG incluido en Thunderbird">
+<correction espeak "Corrige el uso de espeak con mbrola-fr4 cuando mbrola-fr1 no está instalado">
+<correction fastd "Corrige fuga de contenido de la memoria al recibir demasiados paquetes inválidos [CVE-2020-27638]">
+<correction fish "Se asegura de restaurar las opciones de TTY al salir">
+<correction freecol "Corrige vulnerabilidad de entidad externa XML [CVE-2018-1000825]">
+<correction gajim-omemo "Usa vector de inicialización de doce bytes, para mayor compatibilidad con clientes iOS">
+<correction glances "Por omisión, escucha solo en localhost">
+<correction iptables-persistent "No fuerza la carga de módulos del núcleo; mejora la lógica de eliminación de reglas">
+<correction lacme "Usa cadena de certificados del proyecto original en lugar de una predefinida en el código, facilitando el soporte para los nuevos certificados raíz e intermedio de Let's Encrypt">
+<correction libdatetime-timezone-perl "Actualiza los datos incluidos a tzdata 2020d">
+<correction libimobiledevice "Añade soporte parcial de iOS 14">
+<correction libjpeg-turbo "Corrige denegación de servicio [CVE-2018-1152], lectura de memoria fuera de límites [CVE-2018-14498], posible ejecución de código remoto [CVE-2019-2201] y lectura de memoria fuera de límites [CVE-2020-13790]">
+<correction libxml2 "Corrige denegación de servicio [CVE-2017-18258], desreferencia de puntero NULL [CVE-2018-14404], bucle infinito [CVE-2018-14567], fuga de contenido de la memoria [CVE-2019-19956 CVE-2019-20388] y bucle infinito [CVE-2020-7595]">
+<correction linux "Nueva versión «estable» del proyecto original">
+<correction linux-latest "Actualizado para la ABI del núcleo 4.19.0-13">
+<correction linux-signed-amd64 "Nueva versión «estable» del proyecto original">
+<correction linux-signed-arm64 "Nueva versión «estable» del proyecto original">
+<correction linux-signed-i386 "Nueva versión «estable» del proyecto original">
+<correction lmod "Cambia arquitectura a <q>any</q> - requerido debido a que LUA_PATH y LUA_CPATH se determinan en tiempo de compilación">
+<correction mariadb-10.3 "Nueva versión «estable» del proyecto original; correcciones de seguridad [CVE-2020-14765 CVE-2020-14776 CVE-2020-14789 CVE-2020-14812 CVE-2020-28912]">
+<correction mutt "Se asegura de cerrar la conexión IMAP después de un error de conexión [CVE-2020-28896]">
+<correction neomutt "Se asegura de cerrar la conexión IMAP después de un error de conexión [CVE-2020-28896]">
+<correction node-object-path "Corrige contaminación de prototipo en set() [CVE-2020-15256]">
+<correction node-pathval "Corrige contaminación de prototipo [CVE-2020-7751]">
+<correction okular "Corrige ejecución de código por medio de enlaces de acción [CVE-2020-9359]">
+<correction openjdk-11 "Nueva versión del proyecto original; corrige caída de la JVM">
+<correction partman-auto "Aumenta el tamaño de /boot en la mayoría de las recetas a valores de entre 512 y 768M para gestionar mejor cambios en la ABI del núcleo y sistemas de archivos de RAM inicial («initramfs») mayores; limita el tamaño de la RAM como se hace para los cálculos de la partición de swap, resolviendo problemas en máquinas con más RAM que espacio en disco">
+<correction pcaudiolib "Limita la latencia de cancelación a 10ms">
+<correction plinth "Apache: inhabilita mod_status [CVE-2020-25073]">
+<correction puma "Corrige problemas de inyección de HTTP y de «contrabando» de HTTP («HTTP smuggling») [CVE-2020-5247 CVE-2020-5249 CVE-2020-11076 CVE-2020-11077]">
+<correction ros-ros-comm "Corrige desbordamiento de entero [CVE-2020-16124]">
+<correction ruby2.5 "Corrige potencial vulnerabilidad de «contrabando» de peticiones HTTP («HTTP request smuggling») en WEBrick [CVE-2020-25613]">
+<correction sleuthkit "Corrige desbordamiento de pila en yaffsfs_istat [CVE-2020-10232]">
+<correction sqlite3 "Corrige división por cero [CVE-2019-16168], desreferencia de puntero NULL [CVE-2019-19923], tratamiento erróneo de nombre de ruta NULL durante una actualización de un archivo ZIP [CVE-2019-19925], tratamiento erróneo de NULs embebidos en nombres de fichero [CVE-2019-19959], posible caída (eliminación de elementos de la pila WITH) [CVE-2019-20218], desbordamiento de entero [CVE-2020-13434], violación de acceso [CVE-2020-13435], problema de «uso tras liberar» [CVE-2020-13630], desreferencia de puntero NULL [CVE-2020-13632] y desbordamiento de memoria dinámica («heap») [CVE-2020-15358]">
+<correction systemd "Basic/cap-list: analiza sintácticamente e imprime capacidades numéricas; reconoce capacidades nuevas del núcleo Linux 5.8; networkd: no genera MAC para dispositivo puente de red («bridge»)">
+<correction tbsync "Nueva versión del proyecto original, compatible con versiones más recientes de Thunderbird">
+<correction tcpdump "Corrige problema de entrada no confiable en la impresión de PPP [CVE-2020-8037]">
+<correction tigervnc "Almacena correctamente excepciones de certificados en visor VNC nativo y java [CVE-2020-26117]">
+<correction tor "Nueva versión «estable» del proyecto original; varias correcciones de seguridad, facilidad de uso, portabilidad y fiabilidad">
+<correction transmission "Corrige fuga de contenido de la memoria">
+<correction tzdata "Nueva versión del proyecto original">
+<correction ublock-origin "Nueva versión del proyecto original; distribuye extensión («plugin») en paquetes específicos del navegador">
+<correction vips "Corrige uso de variable no inicializada [CVE-2020-20739]">
+</table>
+
+
+<h2>Actualizaciones de seguridad</h2>
+
+
+<p>Esta versión añade las siguientes actualizaciones de seguridad a la distribución «estable».
+El equipo de seguridad ya ha publicado un aviso para cada una de estas
+actualizaciones:</p>
+
+<table border=0>
+<tr><th>ID del aviso</th>  <th>Paquete</th></tr>
+<dsa 2020 4766 rails>
+<dsa 2020 4767 mediawiki>
+<dsa 2020 4768 firefox-esr>
+<dsa 2020 4769 xen>
+<dsa 2020 4770 thunderbird>
+<dsa 2020 4771 spice>
+<dsa 2020 4772 httpcomponents-client>
+<dsa 2020 4773 yaws>
+<dsa 2020 4774 linux-latest>
+<dsa 2020 4774 linux-signed-amd64>
+<dsa 2020 4774 linux-signed-arm64>
+<dsa 2020 4774 linux-signed-i386>
+<dsa 2020 4774 linux>
+<dsa 2020 4775 python-flask-cors>
+<dsa 2020 4776 mariadb-10.3>
+<dsa 2020 4777 freetype>
+<dsa 2020 4778 firefox-esr>
+<dsa 2020 4779 openjdk-11>
+<dsa 2020 4780 thunderbird>
+<dsa 2020 4781 blueman>
+<dsa 2020 4782 openldap>
+<dsa 2020 4783 sddm>
+<dsa 2020 4784 wordpress>
+<dsa 2020 4785 raptor2>
+<dsa 2020 4786 libexif>
+<dsa 2020 4787 moin>
+<dsa 2020 4788 firefox-esr>
+<dsa 2020 4789 codemirror-js>
+<dsa 2020 4790 thunderbird>
+<dsa 2020 4791 pacemaker>
+<dsa 2020 4792 openldap>
+<dsa 2020 4793 firefox-esr>
+<dsa 2020 4794 mupdf>
+<dsa 2020 4795 krb5>
+<dsa 2020 4796 thunderbird>
+<dsa 2020 4798 spip>
+<dsa 2020 4799 x11vnc>
+<dsa 2020 4800 libproxy>
+</table>
+
+
+<h2>Paquetes eliminados</h2>
+
+<p>Se han eliminado los paquetes listados a continuación por circunstancias ajenas a nosotros:</p>
+
+<table border=0>
+<tr><th>Paquete</th>               <th>Motivo</th></tr>
+<correction freshplayerplugin "No soportado por navegadores; proyecto original discontinuado">
+<correction nostalgy "Incompatible con versiones más recientes de Thunderbird">
+<correction sieve-extension "Incompatible con versiones más recientes de Thunderbird">
+
+</table>
+
+<h2>Instalador de Debian</h2>
+<p>Se ha actualizado el instalador para incluir las correcciones incorporadas
+por esta nueva versión en la distribución «estable».</p>
+
+<h2>URL</h2>
+
+<p>Las listas completas de paquetes que han cambiado en esta versión:</p>
+
+<div class="center">
+  <url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
+</div>
+
+<p>La distribución «estable» actual:</p>
+
+<div class="center">
+  <url "http://ftp.debian.org/debian/dists/stable/">
+</div>
+
+<p>Actualizaciones propuestas a la distribución «estable»:</p>
+
+<div class="center">
+  <url "http://ftp.debian.org/debian/dists/proposed-updates">
+</div>
+
+<p>Información sobre la distribución «estable» (notas de publicación, erratas, etc.):</p>
+
+<div class="center">
+  <a
+  href="$(HOME)/releases/stable/">https://www.debian.org/releases/stable/</a>
+</div>
+
+<p>Información y anuncios de seguridad:</p>
+
+<div class="center">
+  <a href="$(HOME)/security/">https://www.debian.org/security/</a>
+</div>
+
+<h2>Acerca de Debian</h2>
+
+<p>El proyecto Debian es una asociación de desarrolladores de software libre que
+aportan de forma voluntaria su tiempo y esfuerzo para producir el sistema operativo
+Debian, un sistema operativo completamente libre.</p>
+
+<h2>Información de contacto</h2>
+
+<p>Para más información, visite las páginas web de Debian en
+<a href="$(HOME)/">https://www.debian.org/</a>, envíe un correo electrónico a
+&lt;press@debian.org&gt; o contacte con el equipo responsable de la publicación en
+&lt;debian-release@lists.debian.org&gt;.</p>
diff --git a/spanish/devel/people.wml b/spanish/devel/people.wml
index 5ec20df1ad5..ab5cfca63ea 100644
--- a/spanish/devel/people.wml
+++ b/spanish/devel/people.wml
@@ -1,26 +1,15 @@
 #use wml::debian::template title="Participantes en el Proyecto" GEN_TIME="yes"
-#use wml::debian::translation-check translation="5ea798c1fef3349c3312f06303d2a16162b7cd6e"
+#use wml::debian::translation-check translation="65fd13f9bf1e5032ebbbdaab8ce3f9b4f1670246"
 
-<P>Las claves GPG/PGP de los responsables de paquetes pueden conseguirse
-<A HREF="http://ftp.debian.org/debian/pool/main/d/debian-keyring/">aquí</A>.
+<p>La lista completa de los miembros oficiales de Debian puede encontrarse en
+<a href="https://nm.debian.org/members">nm.debian.org</a>, donde se gestiona la
+membresía. Una lista más amplia de contribuidores de Debian puede encontrarse en
+<a href="https://contributors.debian.org">contributors.debian.org</a>.</p>
 
-Si quiere ver un mapa del mundo que muestra la ubicación de muchos de
-los desarrolladores, visite el <A HREF="developers.loc">Mapa Mundial
-de Desarrolladores de Debian</A>.
+<p>Las claves GPG/PGP de los responsables de paquetes pueden conseguirse
+<a href="http://ftp.debian.org/debian/pool/main/d/debian-keyring/">aquí</a>.
 
-<p>Hay un cierto número de grupos que mantienen paquetes
-particularmente importantes o difíciles. De especial notoriedad es
-el grupo Asegurador de Calidad en Debian (QA group), que mantiene los
-paquetes huérfanos.
+<p>Si quiere ver un mapa del mundo que muestra la ubicación de muchos de
+los desarrolladores, visite el <a href="developers.loc">Mapa Mundial
+de Desarrolladores de Debian</a>.
 
-<p>Si una persona es corresponsable del paquete (o quien lo envía) y no su
-responsable principal, se indicará con un asterisco (*) detrás del
-nombre del paquete. A veces, este es el caso de paquetes desarrollados por grupos.
-
-# El people.names no está en CVS porque se genera dinámicamente.
-# Simplemente haga 'touch ../../english/devel/people.names' si quiere
-# pasarle wml a este fichero en casa.
-
-<protect pass=2-9>
-#include '../../english/devel/people.names' IPP_NOSYNCLINES
-</protect>
diff --git a/spanish/events/material.wml b/spanish/events/material.wml
index 1b7c9b5a2d0..bba19eeee13 100644
--- a/spanish/events/material.wml
+++ b/spanish/events/material.wml
@@ -1,5 +1,5 @@
 #use wml::debian::template title="Material y merchandising para los actos de Debian" BARETITLE=true
-#use wml::debian::translation-check translation="a94c94e8b45e670b63006e4e81cebb3a3690b5a3" maintainer="David Moreno Garza"
+#use wml::debian::translation-check translation="80acf05cbcfdae22553c48bd354f7d168458bd10" maintainer="David Moreno Garza"
 #use wml::debian::toc
 
  <p> Esta página contiene una lista de los diferentes materiales de 
@@ -245,6 +245,10 @@ licencia del software.</p>
 <p>Una buena fuente de ideas e imágenes para usar en el merchandising
 de Debian se encuentra en <a href="http://gnuart.onshore.com/">http://gnuart.onshore.com/</a>.</p>
 
+<p>En la <a href="https://wiki.debian.org/Promote/PrintAdvertising">página wiki de Publicidad Impresa</a>
+puede encontrarse otro material promocional imprimible como la <q>Tarjeta de Referencia</q> o el
+<q>Cubo de comandos de Debian</q>.</p>
+
 <p><Strong>Nota:</Strong> Algunos de los recursos (como octavillas,
 panfletos o transparencias) pueden estar anticuados. Si los usa para
 un nuevo evento asegúrese  de que la información está actualizada, y
diff --git a/spanish/releases/buster/errata.wml b/spanish/releases/buster/errata.wml
index 8375c855013..6d3e731df4f 100644
--- a/spanish/releases/buster/errata.wml
+++ b/spanish/releases/buster/errata.wml
@@ -1,6 +1,6 @@
 #use wml::debian::template title="Debian 10 -- Erratas" BARETITLE=true
 #use wml::debian::toc
-#use wml::debian::translation-check translation="cbc6ad51e9166766652bfb4260e76ff1f2756c25"
+#use wml::debian::translation-check translation="5c427e44dc4a1503d5262b5edfba60b490ea0ab1"
 
 #include "$(ENGLISHDIR)/releases/info"
 
@@ -45,6 +45,8 @@ release» en inglés).</p>
       <a href="$(HOME)/News/2020/20200801">1 de agosto de 2020</a>.</li>
  <li>La sexta versión, 10.6, se publicó el
       <a href="$(HOME)/News/2020/20200926">26 de septiembre de 2020</a>.</li>
+ <li>La séptima versión, 10.7, se publicó el
+      <a href="$(HOME)/News/2020/20201205">5 de diciembre de 2020</a>.</li>
 </ul>
 
 <ifeq <current_release_buster> 10.0 "
diff --git a/spanish/security/2020/dsa-4800.wml b/spanish/security/2020/dsa-4800.wml
index 7f13ff9f7a5..e846d64825b 100644
--- a/spanish/security/2020/dsa-4800.wml
+++ b/spanish/security/2020/dsa-4800.wml
@@ -2,7 +2,7 @@
 <define-tag description>actualización de seguridad</define-tag>
 <define-tag moreinfo>
 <p>Se descubrieron dos vulnerabilidades en libproxy, una biblioteca de gestión
-automática de la configuración de proxies, que podría dar lugar a denegación de
+automática de la configuración de proxies, que podrían dar lugar a denegación de
 servicio o, posiblemente, a ejecución de código arbitrario.</p>
 
 <p>Para la distribución «estable» (buster), estos problemas se han corregido en
diff --git a/spanish/security/2020/dsa-4805.wml b/spanish/security/2020/dsa-4805.wml
new file mode 100644
index 00000000000..dd8804d2e92
--- /dev/null
+++ b/spanish/security/2020/dsa-4805.wml
@@ -0,0 +1,31 @@
+#use wml::debian::translation-check translation="5361d530d3775946c18aa99359098765fef27557"
+<define-tag description>actualización de seguridad</define-tag>
+<define-tag moreinfo>
+<p>Se descubrieron dos vulnerabilidades en el Apache Traffic Server, un servidor
+proxy y servidor proxy inverso:</p>
+
+<ul>
+
+<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-17508">CVE-2020-17508</a>
+
+    <p>La extensión («plugin») ESI era vulnerable a revelación de contenido de la memoria.</p></li>
+
+<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-17509">CVE-2020-17509</a>
+
+    <p>La opción de almacenar en la caché respuestas negativas era vulnerable a envenenamiento de caché.</p></li>
+
+</ul>
+
+<p>Para la distribución «estable» (buster), estos problemas se han corregido en
+la versión 8.0.2+ds-1+deb10u4.</p>
+
+<p>Le recomendamos que actualice los paquetes de trafficserver.</p>
+
+<p>Para información detallada sobre el estado de seguridad de trafficserver, consulte
+su página en el sistema de seguimiento de problemas de seguridad:
+<a href="https://security-tracker.debian.org/tracker/trafficserver">\
+https://security-tracker.debian.org/tracker/trafficserver</a></p>
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/security/2020/dsa-4805.data"
diff --git a/spanish/security/2020/dsa-4806.wml b/spanish/security/2020/dsa-4806.wml
new file mode 100644
index 00000000000..2f3596cb35c
--- /dev/null
+++ b/spanish/security/2020/dsa-4806.wml
@@ -0,0 +1,21 @@
+#use wml::debian::translation-check translation="c729654b8b27b17cf75c7c41de57c26fb0f1d02e"
+<define-tag description>actualización de seguridad</define-tag>
+<define-tag moreinfo>
+<p>Se descubrió que la falta de validación de la entrada en minidlna, un
+servidor DLNA/UPnP-AV ligero, podía dar lugar a ejecución de
+código arbitrario. Además, minidlna era propenso a la
+vulnerabilidad <q>CallStranger</q> de UPnP.</p>
+
+<p>Para la distribución «estable» (buster), estos problemas se han corregido en
+la versión 1.2.1+dfsg-2+deb10u1.</p>
+
+<p>Le recomendamos que actualice los paquetes de minidlna.</p>
+
+<p>Para información detallada sobre el estado de seguridad de minidlna, consulte
+su página en el sistema de seguimiento de problemas de seguridad:
+<a href="https://security-tracker.debian.org/tracker/minidlna">\
+https://security-tracker.debian.org/tracker/minidlna</a></p>
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/security/2020/dsa-4806.data"
diff --git a/spanish/security/2020/dsa-4807.wml b/spanish/security/2020/dsa-4807.wml
new file mode 100644
index 00000000000..535246ee42a
--- /dev/null
+++ b/spanish/security/2020/dsa-4807.wml
@@ -0,0 +1,21 @@
+#use wml::debian::translation-check translation="a81106f7b85b7f3ec2fc49a5ea04ee1e4a0b7111"
+<define-tag description>actualización de seguridad</define-tag>
+<define-tag moreinfo>
+<p>David Benjamin descubrió un defecto en la función GENERAL_NAME_cmp()
+que podría provocar una desreferencia NULL, dando lugar a denegación de servicio.</p>
+
+<p>Se pueden encontrar más detalles en el aviso del proyecto original:
+<a href="https://www.openssl.org/news/secadv/20201208.txt">https://www.openssl.org/news/secadv/20201208.txt</a></p>
+
+<p>Para la distribución «estable» (buster), este problema se ha corregido en
+la versión 1.1.1d-0+deb10u4.</p>
+
+<p>Le recomendamos que actualice los paquetes de openssl.</p>
+
+<p>Para información detallada sobre el estado de seguridad de openssl, consulte su página
+en el sistema de seguimiento de problemas de seguridad:
+<a href="https://security-tracker.debian.org/tracker/openssl">https://security-tracker.debian.org/tracker/openssl</a></p>
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/security/2020/dsa-4807.data"
diff --git a/spanish/security/2020/dsa-4808.wml b/spanish/security/2020/dsa-4808.wml
new file mode 100644
index 00000000000..4509a899892
--- /dev/null
+++ b/spanish/security/2020/dsa-4808.wml
@@ -0,0 +1,21 @@
+#use wml::debian::translation-check translation="1c44da99abdcc572c0a11652a632da1dfa09d628"
+<define-tag description>actualización de seguridad</define-tag>
+<define-tag moreinfo>
+<p>Se descubrió que la falta de validación de la entrada en las implementaciones
+de ar/tar en APT, el gestor de paquetes de alto nivel, podía provocar
+lecturas fuera de límites o bucles infinitos, dando lugar a denegación de servicio,
+al procesar ficheros deb mal construidos.</p>
+
+<p>Para la distribución «estable» (buster), este problema se ha corregido en
+la versión 1.8.2.2.</p>
+
+<p>Le recomendamos que actualice los paquetes de apt.</p>
+
+<p>Para información detallada sobre el estado de seguridad de apt, consulte su página
+en el sistema de seguimiento de problemas de seguridad:
+<a href="https://security-tracker.debian.org/tracker/apt">\
+https://security-tracker.debian.org/tracker/apt</a></p>
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/security/2020/dsa-4808.data"
diff --git a/spanish/security/2020/dsa-4809.wml b/spanish/security/2020/dsa-4809.wml
new file mode 100644
index 00000000000..8f83d9eea65
--- /dev/null
+++ b/spanish/security/2020/dsa-4809.wml
@@ -0,0 +1,20 @@
+#use wml::debian::translation-check translation="177915392051c5520c0eeb218c4d26110a695316"
+<define-tag description>actualización de seguridad</define-tag>
+<define-tag moreinfo>
+<p>Se descubrieron varias fugas de contenido de la memoria y de descriptores de ficheros en la interfaz
+Python para la biblioteca de tiempo de ejecución del gestor de paquetes APT que podrían
+dar lugar a denegación de servicio.</p>
+
+<p>Para la distribución «estable» (buster), estos problemas se han corregido en
+la versión 1.8.4.2.</p>
+
+<p>Le recomendamos que actualice los paquetes de python-apt.</p>
+
+<p>Para información detallada sobre el estado de seguridad de python-apt, consulte
+su página en el sistema de seguimiento de problemas de seguridad:
+<a href="https://security-tracker.debian.org/tracker/python-apt">\
+https://security-tracker.debian.org/tracker/python-apt</a></p>
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/security/2020/dsa-4809.data"
diff --git a/spanish/security/2020/dsa-4810.wml b/spanish/security/2020/dsa-4810.wml
new file mode 100644
index 00000000000..e674ce04048
--- /dev/null
+++ b/spanish/security/2020/dsa-4810.wml
@@ -0,0 +1,19 @@
+#use wml::debian::translation-check translation="422c1a2029b44bd82236ff5b0b402513dd2c5b8a"
+<define-tag description>actualización de seguridad</define-tag>
+<define-tag moreinfo>
+<p>Yaniv Nizry descubrió que podía sortearse el módulo clean de lxml, unos enlaces
+Python para libxml2 y libxslt.</p>
+
+<p>Para la distribución «estable» (buster), este problema se ha corregido en
+la versión 4.3.2-1+deb10u1.</p>
+
+<p>Le recomendamos que actualice los paquetes de lxml.</p>
+
+<p>Para información detallada sobre el estado de seguridad de lxml, consulte
+su página en el sistema de seguimiento de problemas de seguridad:
+<a href="https://security-tracker.debian.org/tracker/lxml">\
+https://security-tracker.debian.org/tracker/lxml</a></p>
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/security/2020/dsa-4810.data"