diff options
author | Laura Arjona Reina <larjona@debian.org> | 2020-12-15 13:52:34 +0100 |
---|---|---|
committer | Laura Arjona Reina <larjona@debian.org> | 2020-12-15 13:52:34 +0100 |
commit | a5857c9ecb99c31b2aa503ddf1a391c661dd22f2 (patch) | |
tree | 0766af58e123f87d3890e7fb17e4f8ef46cc0c2a /spanish | |
parent | 725ee523ac4c1d13cfbce870393d1120dbd66bb1 (diff) | |
parent | 8a4aa939db0413e766afaf72d0ea095e0b04f20b (diff) |
Merge branch 'master' into new-homepage
Diffstat (limited to 'spanish')
-rw-r--r-- | spanish/News/2020/20201205.wml | 229 | ||||
-rw-r--r-- | spanish/devel/people.wml | 31 | ||||
-rw-r--r-- | spanish/events/material.wml | 6 | ||||
-rw-r--r-- | spanish/releases/buster/errata.wml | 4 | ||||
-rw-r--r-- | spanish/security/2020/dsa-4800.wml | 2 | ||||
-rw-r--r-- | spanish/security/2020/dsa-4805.wml | 31 | ||||
-rw-r--r-- | spanish/security/2020/dsa-4806.wml | 21 | ||||
-rw-r--r-- | spanish/security/2020/dsa-4807.wml | 21 | ||||
-rw-r--r-- | spanish/security/2020/dsa-4808.wml | 21 | ||||
-rw-r--r-- | spanish/security/2020/dsa-4809.wml | 20 | ||||
-rw-r--r-- | spanish/security/2020/dsa-4810.wml | 19 |
11 files changed, 381 insertions, 24 deletions
diff --git a/spanish/News/2020/20201205.wml b/spanish/News/2020/20201205.wml new file mode 100644 index 00000000000..1a1388564af --- /dev/null +++ b/spanish/News/2020/20201205.wml @@ -0,0 +1,229 @@ +#use wml::debian::translation-check translation="5c427e44dc4a1503d5262b5edfba60b490ea0ab1" +<define-tag pagetitle>Debian 10 actualizado: publicada la versión 10.7</define-tag> +<define-tag release_date>2020-12-05</define-tag> +#use wml::debian::news + +<define-tag release>10</define-tag> +<define-tag codename>buster</define-tag> +<define-tag revision>10.7</define-tag> + +<define-tag dsa> + <tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td> + <td align="center"><: + my @p = (); + for my $p (split (/,\s*/, "%2")) { + push (@p, sprintf ('<a href="https://packages.debian.org/src:%s">%s</a>', $p, $p)); + } + print join (", ", @p); +:></td></tr> +</define-tag> + +<define-tag correction> + <tr><td><a href="https://packages.debian.org/src:%0">%0</a></td> <td>%1</td></tr> +</define-tag> + +<define-tag srcpkg><a href="https://packages.debian.org/src:%0">%0</a></define-tag> + +<p>El proyecto Debian se complace en anunciar la séptima actualización de su +distribución «estable» Debian <release> (nombre en clave <q><codename></q>). +Esta versión añade, principalmente, correcciones de problemas de seguridad +junto con unos pocos ajustes para problemas graves. Los avisos de seguridad +se han publicado ya de forma independiente, y aquí hacemos referencia a ellos donde corresponde.</p> + +<p>Tenga en cuenta que esta actualización no constituye una nueva versión completa de Debian +<release>, solo actualiza algunos de los paquetes incluidos. No es +necesario deshacerse de los viejos medios de instalación de <q><codename></q>. Tras la instalación de Debian, +los paquetes instalados pueden pasarse a las nuevas versiones utilizando una réplica Debian +actualizada.</p> + +<p>Quienes instalen frecuentemente actualizaciones desde security.debian.org no tendrán +que actualizar muchos paquetes, y la mayoría de dichas actualizaciones están +incluidas en esta nueva versión.</p> + +<p>Pronto habrá disponibles nuevas imágenes de instalación en los sitios habituales.</p> + +<p>Puede actualizar una instalación existente a esta nueva versión haciendo +que el sistema de gestión de paquetes apunte a una de las muchas réplicas HTTP de Debian. +En la dirección siguiente puede encontrar el listado completo de réplicas:</p> + +<div class="center"> + <a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a> +</div> + + + + +<h2>Corrección de fallos varios</h2> + +<p>Esta actualización de la distribución «estable» añade unas pocas correcciones importantes a los paquetes siguientes:</p> + +<table border=0> +<tr><th>Paquete</th> <th>Motivo</th></tr> +<correction base-files "Actualizado para esta versión"> +<correction choose-mirror "Actualiza la lista de réplicas"> +<correction cups "Corrige free() inválido de «printer-alert»"> +<correction dav4tbsync "Nueva versión del proyecto original, compatible con versiones más recientes de Thunderbird"> +<correction debian-installer "Usa la ABI del núcleo Linux 4.19.0-13; añade grub2 a Built-Using"> +<correction debian-installer-netboot-images "Recompilado contra proposed-updates"> +<correction distro-info-data "Añade Ubuntu 21.04, Hirsute Hippo"> +<correction dpdk "Nueva versión «estable» del proyecto original; corrige problema de ejecución de código remoto [CVE-2020-14374], problemas TOCTOU [CVE-2020-14375], desbordamiento de memoria [CVE-2020-14376], lectura de memoria fuera de límites [CVE-2020-14377] y desbordamiento negativo («underflow») de entero [CVE-2020-14377]; corrige compilación en armhf con NEON"> +<correction eas4tbsync "Nueva versión del proyecto original, compatible con versiones más recientes de Thunderbird"> +<correction edk2 "Corrige desbordamiento de entero en DxeImageVerificationHandler [CVE-2019-14562]"> +<correction efivar "Añade soporte para dispositivos nvme-fabrics y nvme-subsystem; corrige variable no inicializada en parse_acpi_root, evitando posible violación de acceso"> +<correction enigmail "Introduce asistente de migración al soporte de GPG incluido en Thunderbird"> +<correction espeak "Corrige el uso de espeak con mbrola-fr4 cuando mbrola-fr1 no está instalado"> +<correction fastd "Corrige fuga de contenido de la memoria al recibir demasiados paquetes inválidos [CVE-2020-27638]"> +<correction fish "Se asegura de restaurar las opciones de TTY al salir"> +<correction freecol "Corrige vulnerabilidad de entidad externa XML [CVE-2018-1000825]"> +<correction gajim-omemo "Usa vector de inicialización de doce bytes, para mayor compatibilidad con clientes iOS"> +<correction glances "Por omisión, escucha solo en localhost"> +<correction iptables-persistent "No fuerza la carga de módulos del núcleo; mejora la lógica de eliminación de reglas"> +<correction lacme "Usa cadena de certificados del proyecto original en lugar de una predefinida en el código, facilitando el soporte para los nuevos certificados raíz e intermedio de Let's Encrypt"> +<correction libdatetime-timezone-perl "Actualiza los datos incluidos a tzdata 2020d"> +<correction libimobiledevice "Añade soporte parcial de iOS 14"> +<correction libjpeg-turbo "Corrige denegación de servicio [CVE-2018-1152], lectura de memoria fuera de límites [CVE-2018-14498], posible ejecución de código remoto [CVE-2019-2201] y lectura de memoria fuera de límites [CVE-2020-13790]"> +<correction libxml2 "Corrige denegación de servicio [CVE-2017-18258], desreferencia de puntero NULL [CVE-2018-14404], bucle infinito [CVE-2018-14567], fuga de contenido de la memoria [CVE-2019-19956 CVE-2019-20388] y bucle infinito [CVE-2020-7595]"> +<correction linux "Nueva versión «estable» del proyecto original"> +<correction linux-latest "Actualizado para la ABI del núcleo 4.19.0-13"> +<correction linux-signed-amd64 "Nueva versión «estable» del proyecto original"> +<correction linux-signed-arm64 "Nueva versión «estable» del proyecto original"> +<correction linux-signed-i386 "Nueva versión «estable» del proyecto original"> +<correction lmod "Cambia arquitectura a <q>any</q> - requerido debido a que LUA_PATH y LUA_CPATH se determinan en tiempo de compilación"> +<correction mariadb-10.3 "Nueva versión «estable» del proyecto original; correcciones de seguridad [CVE-2020-14765 CVE-2020-14776 CVE-2020-14789 CVE-2020-14812 CVE-2020-28912]"> +<correction mutt "Se asegura de cerrar la conexión IMAP después de un error de conexión [CVE-2020-28896]"> +<correction neomutt "Se asegura de cerrar la conexión IMAP después de un error de conexión [CVE-2020-28896]"> +<correction node-object-path "Corrige contaminación de prototipo en set() [CVE-2020-15256]"> +<correction node-pathval "Corrige contaminación de prototipo [CVE-2020-7751]"> +<correction okular "Corrige ejecución de código por medio de enlaces de acción [CVE-2020-9359]"> +<correction openjdk-11 "Nueva versión del proyecto original; corrige caída de la JVM"> +<correction partman-auto "Aumenta el tamaño de /boot en la mayoría de las recetas a valores de entre 512 y 768M para gestionar mejor cambios en la ABI del núcleo y sistemas de archivos de RAM inicial («initramfs») mayores; limita el tamaño de la RAM como se hace para los cálculos de la partición de swap, resolviendo problemas en máquinas con más RAM que espacio en disco"> +<correction pcaudiolib "Limita la latencia de cancelación a 10ms"> +<correction plinth "Apache: inhabilita mod_status [CVE-2020-25073]"> +<correction puma "Corrige problemas de inyección de HTTP y de «contrabando» de HTTP («HTTP smuggling») [CVE-2020-5247 CVE-2020-5249 CVE-2020-11076 CVE-2020-11077]"> +<correction ros-ros-comm "Corrige desbordamiento de entero [CVE-2020-16124]"> +<correction ruby2.5 "Corrige potencial vulnerabilidad de «contrabando» de peticiones HTTP («HTTP request smuggling») en WEBrick [CVE-2020-25613]"> +<correction sleuthkit "Corrige desbordamiento de pila en yaffsfs_istat [CVE-2020-10232]"> +<correction sqlite3 "Corrige división por cero [CVE-2019-16168], desreferencia de puntero NULL [CVE-2019-19923], tratamiento erróneo de nombre de ruta NULL durante una actualización de un archivo ZIP [CVE-2019-19925], tratamiento erróneo de NULs embebidos en nombres de fichero [CVE-2019-19959], posible caída (eliminación de elementos de la pila WITH) [CVE-2019-20218], desbordamiento de entero [CVE-2020-13434], violación de acceso [CVE-2020-13435], problema de «uso tras liberar» [CVE-2020-13630], desreferencia de puntero NULL [CVE-2020-13632] y desbordamiento de memoria dinámica («heap») [CVE-2020-15358]"> +<correction systemd "Basic/cap-list: analiza sintácticamente e imprime capacidades numéricas; reconoce capacidades nuevas del núcleo Linux 5.8; networkd: no genera MAC para dispositivo puente de red («bridge»)"> +<correction tbsync "Nueva versión del proyecto original, compatible con versiones más recientes de Thunderbird"> +<correction tcpdump "Corrige problema de entrada no confiable en la impresión de PPP [CVE-2020-8037]"> +<correction tigervnc "Almacena correctamente excepciones de certificados en visor VNC nativo y java [CVE-2020-26117]"> +<correction tor "Nueva versión «estable» del proyecto original; varias correcciones de seguridad, facilidad de uso, portabilidad y fiabilidad"> +<correction transmission "Corrige fuga de contenido de la memoria"> +<correction tzdata "Nueva versión del proyecto original"> +<correction ublock-origin "Nueva versión del proyecto original; distribuye extensión («plugin») en paquetes específicos del navegador"> +<correction vips "Corrige uso de variable no inicializada [CVE-2020-20739]"> +</table> + + +<h2>Actualizaciones de seguridad</h2> + + +<p>Esta versión añade las siguientes actualizaciones de seguridad a la distribución «estable». +El equipo de seguridad ya ha publicado un aviso para cada una de estas +actualizaciones:</p> + +<table border=0> +<tr><th>ID del aviso</th> <th>Paquete</th></tr> +<dsa 2020 4766 rails> +<dsa 2020 4767 mediawiki> +<dsa 2020 4768 firefox-esr> +<dsa 2020 4769 xen> +<dsa 2020 4770 thunderbird> +<dsa 2020 4771 spice> +<dsa 2020 4772 httpcomponents-client> +<dsa 2020 4773 yaws> +<dsa 2020 4774 linux-latest> +<dsa 2020 4774 linux-signed-amd64> +<dsa 2020 4774 linux-signed-arm64> +<dsa 2020 4774 linux-signed-i386> +<dsa 2020 4774 linux> +<dsa 2020 4775 python-flask-cors> +<dsa 2020 4776 mariadb-10.3> +<dsa 2020 4777 freetype> +<dsa 2020 4778 firefox-esr> +<dsa 2020 4779 openjdk-11> +<dsa 2020 4780 thunderbird> +<dsa 2020 4781 blueman> +<dsa 2020 4782 openldap> +<dsa 2020 4783 sddm> +<dsa 2020 4784 wordpress> +<dsa 2020 4785 raptor2> +<dsa 2020 4786 libexif> +<dsa 2020 4787 moin> +<dsa 2020 4788 firefox-esr> +<dsa 2020 4789 codemirror-js> +<dsa 2020 4790 thunderbird> +<dsa 2020 4791 pacemaker> +<dsa 2020 4792 openldap> +<dsa 2020 4793 firefox-esr> +<dsa 2020 4794 mupdf> +<dsa 2020 4795 krb5> +<dsa 2020 4796 thunderbird> +<dsa 2020 4798 spip> +<dsa 2020 4799 x11vnc> +<dsa 2020 4800 libproxy> +</table> + + +<h2>Paquetes eliminados</h2> + +<p>Se han eliminado los paquetes listados a continuación por circunstancias ajenas a nosotros:</p> + +<table border=0> +<tr><th>Paquete</th> <th>Motivo</th></tr> +<correction freshplayerplugin "No soportado por navegadores; proyecto original discontinuado"> +<correction nostalgy "Incompatible con versiones más recientes de Thunderbird"> +<correction sieve-extension "Incompatible con versiones más recientes de Thunderbird"> + +</table> + +<h2>Instalador de Debian</h2> +<p>Se ha actualizado el instalador para incluir las correcciones incorporadas +por esta nueva versión en la distribución «estable».</p> + +<h2>URL</h2> + +<p>Las listas completas de paquetes que han cambiado en esta versión:</p> + +<div class="center"> + <url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog"> +</div> + +<p>La distribución «estable» actual:</p> + +<div class="center"> + <url "http://ftp.debian.org/debian/dists/stable/"> +</div> + +<p>Actualizaciones propuestas a la distribución «estable»:</p> + +<div class="center"> + <url "http://ftp.debian.org/debian/dists/proposed-updates"> +</div> + +<p>Información sobre la distribución «estable» (notas de publicación, erratas, etc.):</p> + +<div class="center"> + <a + href="$(HOME)/releases/stable/">https://www.debian.org/releases/stable/</a> +</div> + +<p>Información y anuncios de seguridad:</p> + +<div class="center"> + <a href="$(HOME)/security/">https://www.debian.org/security/</a> +</div> + +<h2>Acerca de Debian</h2> + +<p>El proyecto Debian es una asociación de desarrolladores de software libre que +aportan de forma voluntaria su tiempo y esfuerzo para producir el sistema operativo +Debian, un sistema operativo completamente libre.</p> + +<h2>Información de contacto</h2> + +<p>Para más información, visite las páginas web de Debian en +<a href="$(HOME)/">https://www.debian.org/</a>, envíe un correo electrónico a +<press@debian.org> o contacte con el equipo responsable de la publicación en +<debian-release@lists.debian.org>.</p> diff --git a/spanish/devel/people.wml b/spanish/devel/people.wml index 5ec20df1ad5..ab5cfca63ea 100644 --- a/spanish/devel/people.wml +++ b/spanish/devel/people.wml @@ -1,26 +1,15 @@ #use wml::debian::template title="Participantes en el Proyecto" GEN_TIME="yes" -#use wml::debian::translation-check translation="5ea798c1fef3349c3312f06303d2a16162b7cd6e" +#use wml::debian::translation-check translation="65fd13f9bf1e5032ebbbdaab8ce3f9b4f1670246" -<P>Las claves GPG/PGP de los responsables de paquetes pueden conseguirse -<A HREF="http://ftp.debian.org/debian/pool/main/d/debian-keyring/">aquí</A>. +<p>La lista completa de los miembros oficiales de Debian puede encontrarse en +<a href="https://nm.debian.org/members">nm.debian.org</a>, donde se gestiona la +membresía. Una lista más amplia de contribuidores de Debian puede encontrarse en +<a href="https://contributors.debian.org">contributors.debian.org</a>.</p> -Si quiere ver un mapa del mundo que muestra la ubicación de muchos de -los desarrolladores, visite el <A HREF="developers.loc">Mapa Mundial -de Desarrolladores de Debian</A>. +<p>Las claves GPG/PGP de los responsables de paquetes pueden conseguirse +<a href="http://ftp.debian.org/debian/pool/main/d/debian-keyring/">aquí</a>. -<p>Hay un cierto número de grupos que mantienen paquetes -particularmente importantes o difíciles. De especial notoriedad es -el grupo Asegurador de Calidad en Debian (QA group), que mantiene los -paquetes huérfanos. +<p>Si quiere ver un mapa del mundo que muestra la ubicación de muchos de +los desarrolladores, visite el <a href="developers.loc">Mapa Mundial +de Desarrolladores de Debian</a>. -<p>Si una persona es corresponsable del paquete (o quien lo envía) y no su -responsable principal, se indicará con un asterisco (*) detrás del -nombre del paquete. A veces, este es el caso de paquetes desarrollados por grupos. - -# El people.names no está en CVS porque se genera dinámicamente. -# Simplemente haga 'touch ../../english/devel/people.names' si quiere -# pasarle wml a este fichero en casa. - -<protect pass=2-9> -#include '../../english/devel/people.names' IPP_NOSYNCLINES -</protect> diff --git a/spanish/events/material.wml b/spanish/events/material.wml index 1b7c9b5a2d0..bba19eeee13 100644 --- a/spanish/events/material.wml +++ b/spanish/events/material.wml @@ -1,5 +1,5 @@ #use wml::debian::template title="Material y merchandising para los actos de Debian" BARETITLE=true -#use wml::debian::translation-check translation="a94c94e8b45e670b63006e4e81cebb3a3690b5a3" maintainer="David Moreno Garza" +#use wml::debian::translation-check translation="80acf05cbcfdae22553c48bd354f7d168458bd10" maintainer="David Moreno Garza" #use wml::debian::toc <p> Esta página contiene una lista de los diferentes materiales de @@ -245,6 +245,10 @@ licencia del software.</p> <p>Una buena fuente de ideas e imágenes para usar en el merchandising de Debian se encuentra en <a href="http://gnuart.onshore.com/">http://gnuart.onshore.com/</a>.</p> +<p>En la <a href="https://wiki.debian.org/Promote/PrintAdvertising">página wiki de Publicidad Impresa</a> +puede encontrarse otro material promocional imprimible como la <q>Tarjeta de Referencia</q> o el +<q>Cubo de comandos de Debian</q>.</p> + <p><Strong>Nota:</Strong> Algunos de los recursos (como octavillas, panfletos o transparencias) pueden estar anticuados. Si los usa para un nuevo evento asegúrese de que la información está actualizada, y diff --git a/spanish/releases/buster/errata.wml b/spanish/releases/buster/errata.wml index 8375c855013..6d3e731df4f 100644 --- a/spanish/releases/buster/errata.wml +++ b/spanish/releases/buster/errata.wml @@ -1,6 +1,6 @@ #use wml::debian::template title="Debian 10 -- Erratas" BARETITLE=true #use wml::debian::toc -#use wml::debian::translation-check translation="cbc6ad51e9166766652bfb4260e76ff1f2756c25" +#use wml::debian::translation-check translation="5c427e44dc4a1503d5262b5edfba60b490ea0ab1" #include "$(ENGLISHDIR)/releases/info" @@ -45,6 +45,8 @@ release» en inglés).</p> <a href="$(HOME)/News/2020/20200801">1 de agosto de 2020</a>.</li> <li>La sexta versión, 10.6, se publicó el <a href="$(HOME)/News/2020/20200926">26 de septiembre de 2020</a>.</li> + <li>La séptima versión, 10.7, se publicó el + <a href="$(HOME)/News/2020/20201205">5 de diciembre de 2020</a>.</li> </ul> <ifeq <current_release_buster> 10.0 " diff --git a/spanish/security/2020/dsa-4800.wml b/spanish/security/2020/dsa-4800.wml index 7f13ff9f7a5..e846d64825b 100644 --- a/spanish/security/2020/dsa-4800.wml +++ b/spanish/security/2020/dsa-4800.wml @@ -2,7 +2,7 @@ <define-tag description>actualización de seguridad</define-tag> <define-tag moreinfo> <p>Se descubrieron dos vulnerabilidades en libproxy, una biblioteca de gestión -automática de la configuración de proxies, que podría dar lugar a denegación de +automática de la configuración de proxies, que podrían dar lugar a denegación de servicio o, posiblemente, a ejecución de código arbitrario.</p> <p>Para la distribución «estable» (buster), estos problemas se han corregido en diff --git a/spanish/security/2020/dsa-4805.wml b/spanish/security/2020/dsa-4805.wml new file mode 100644 index 00000000000..dd8804d2e92 --- /dev/null +++ b/spanish/security/2020/dsa-4805.wml @@ -0,0 +1,31 @@ +#use wml::debian::translation-check translation="5361d530d3775946c18aa99359098765fef27557" +<define-tag description>actualización de seguridad</define-tag> +<define-tag moreinfo> +<p>Se descubrieron dos vulnerabilidades en el Apache Traffic Server, un servidor +proxy y servidor proxy inverso:</p> + +<ul> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-17508">CVE-2020-17508</a> + + <p>La extensión («plugin») ESI era vulnerable a revelación de contenido de la memoria.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-17509">CVE-2020-17509</a> + + <p>La opción de almacenar en la caché respuestas negativas era vulnerable a envenenamiento de caché.</p></li> + +</ul> + +<p>Para la distribución «estable» (buster), estos problemas se han corregido en +la versión 8.0.2+ds-1+deb10u4.</p> + +<p>Le recomendamos que actualice los paquetes de trafficserver.</p> + +<p>Para información detallada sobre el estado de seguridad de trafficserver, consulte +su página en el sistema de seguimiento de problemas de seguridad: +<a href="https://security-tracker.debian.org/tracker/trafficserver">\ +https://security-tracker.debian.org/tracker/trafficserver</a></p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2020/dsa-4805.data" diff --git a/spanish/security/2020/dsa-4806.wml b/spanish/security/2020/dsa-4806.wml new file mode 100644 index 00000000000..2f3596cb35c --- /dev/null +++ b/spanish/security/2020/dsa-4806.wml @@ -0,0 +1,21 @@ +#use wml::debian::translation-check translation="c729654b8b27b17cf75c7c41de57c26fb0f1d02e" +<define-tag description>actualización de seguridad</define-tag> +<define-tag moreinfo> +<p>Se descubrió que la falta de validación de la entrada en minidlna, un +servidor DLNA/UPnP-AV ligero, podía dar lugar a ejecución de +código arbitrario. Además, minidlna era propenso a la +vulnerabilidad <q>CallStranger</q> de UPnP.</p> + +<p>Para la distribución «estable» (buster), estos problemas se han corregido en +la versión 1.2.1+dfsg-2+deb10u1.</p> + +<p>Le recomendamos que actualice los paquetes de minidlna.</p> + +<p>Para información detallada sobre el estado de seguridad de minidlna, consulte +su página en el sistema de seguimiento de problemas de seguridad: +<a href="https://security-tracker.debian.org/tracker/minidlna">\ +https://security-tracker.debian.org/tracker/minidlna</a></p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2020/dsa-4806.data" diff --git a/spanish/security/2020/dsa-4807.wml b/spanish/security/2020/dsa-4807.wml new file mode 100644 index 00000000000..535246ee42a --- /dev/null +++ b/spanish/security/2020/dsa-4807.wml @@ -0,0 +1,21 @@ +#use wml::debian::translation-check translation="a81106f7b85b7f3ec2fc49a5ea04ee1e4a0b7111" +<define-tag description>actualización de seguridad</define-tag> +<define-tag moreinfo> +<p>David Benjamin descubrió un defecto en la función GENERAL_NAME_cmp() +que podría provocar una desreferencia NULL, dando lugar a denegación de servicio.</p> + +<p>Se pueden encontrar más detalles en el aviso del proyecto original: +<a href="https://www.openssl.org/news/secadv/20201208.txt">https://www.openssl.org/news/secadv/20201208.txt</a></p> + +<p>Para la distribución «estable» (buster), este problema se ha corregido en +la versión 1.1.1d-0+deb10u4.</p> + +<p>Le recomendamos que actualice los paquetes de openssl.</p> + +<p>Para información detallada sobre el estado de seguridad de openssl, consulte su página +en el sistema de seguimiento de problemas de seguridad: +<a href="https://security-tracker.debian.org/tracker/openssl">https://security-tracker.debian.org/tracker/openssl</a></p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2020/dsa-4807.data" diff --git a/spanish/security/2020/dsa-4808.wml b/spanish/security/2020/dsa-4808.wml new file mode 100644 index 00000000000..4509a899892 --- /dev/null +++ b/spanish/security/2020/dsa-4808.wml @@ -0,0 +1,21 @@ +#use wml::debian::translation-check translation="1c44da99abdcc572c0a11652a632da1dfa09d628" +<define-tag description>actualización de seguridad</define-tag> +<define-tag moreinfo> +<p>Se descubrió que la falta de validación de la entrada en las implementaciones +de ar/tar en APT, el gestor de paquetes de alto nivel, podía provocar +lecturas fuera de límites o bucles infinitos, dando lugar a denegación de servicio, +al procesar ficheros deb mal construidos.</p> + +<p>Para la distribución «estable» (buster), este problema se ha corregido en +la versión 1.8.2.2.</p> + +<p>Le recomendamos que actualice los paquetes de apt.</p> + +<p>Para información detallada sobre el estado de seguridad de apt, consulte su página +en el sistema de seguimiento de problemas de seguridad: +<a href="https://security-tracker.debian.org/tracker/apt">\ +https://security-tracker.debian.org/tracker/apt</a></p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2020/dsa-4808.data" diff --git a/spanish/security/2020/dsa-4809.wml b/spanish/security/2020/dsa-4809.wml new file mode 100644 index 00000000000..8f83d9eea65 --- /dev/null +++ b/spanish/security/2020/dsa-4809.wml @@ -0,0 +1,20 @@ +#use wml::debian::translation-check translation="177915392051c5520c0eeb218c4d26110a695316" +<define-tag description>actualización de seguridad</define-tag> +<define-tag moreinfo> +<p>Se descubrieron varias fugas de contenido de la memoria y de descriptores de ficheros en la interfaz +Python para la biblioteca de tiempo de ejecución del gestor de paquetes APT que podrían +dar lugar a denegación de servicio.</p> + +<p>Para la distribución «estable» (buster), estos problemas se han corregido en +la versión 1.8.4.2.</p> + +<p>Le recomendamos que actualice los paquetes de python-apt.</p> + +<p>Para información detallada sobre el estado de seguridad de python-apt, consulte +su página en el sistema de seguimiento de problemas de seguridad: +<a href="https://security-tracker.debian.org/tracker/python-apt">\ +https://security-tracker.debian.org/tracker/python-apt</a></p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2020/dsa-4809.data" diff --git a/spanish/security/2020/dsa-4810.wml b/spanish/security/2020/dsa-4810.wml new file mode 100644 index 00000000000..e674ce04048 --- /dev/null +++ b/spanish/security/2020/dsa-4810.wml @@ -0,0 +1,19 @@ +#use wml::debian::translation-check translation="422c1a2029b44bd82236ff5b0b402513dd2c5b8a" +<define-tag description>actualización de seguridad</define-tag> +<define-tag moreinfo> +<p>Yaniv Nizry descubrió que podía sortearse el módulo clean de lxml, unos enlaces +Python para libxml2 y libxslt.</p> + +<p>Para la distribución «estable» (buster), este problema se ha corregido en +la versión 4.3.2-1+deb10u1.</p> + +<p>Le recomendamos que actualice los paquetes de lxml.</p> + +<p>Para información detallada sobre el estado de seguridad de lxml, consulte +su página en el sistema de seguimiento de problemas de seguridad: +<a href="https://security-tracker.debian.org/tracker/lxml">\ +https://security-tracker.debian.org/tracker/lxml</a></p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2020/dsa-4810.data" |