1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
|
#use wml::debian::translation-check translation="1.7" maintainer="Juan M. Garcia"
<define-tag pagetitle>Debian GNU/Linux 3.1 actualizado (r2)</define-tag>
<define-tag release_date>2006-04-19</define-tag>
#use wml::debian::news
# $Id$
<define-tag revision>3.1r2</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="https://packages.debian.org/src:%s">%s</a>', $p, $p));
}
print join (", ", @p);
:></td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="https://packages.debian.org/src:%0">%0</a></td> <td>%1</td></tr>
</define-tag>
<p>Esta es la segunda actualización de Debian GNU/Linux 3.0
(nombre en clave ‘sarge’), que fundamentalmente añade actualizaciones
de seguridad a la distribución estable, además de algunas correcciones
a problemas serios. Los que actualicen con frecuencia desde
security.debian.org no tendrán que actualizar demasiados paquetes, ya que
la mayor parte de las actualizaciones de security.debian.org están
incluidas en esta revisión.</p>
<p>Tenga en cuenta que esta actualización no supone una versión
nueva de Debian GNU/Linux 3.1, sino que sólo añade unos cuantos
paquetes actualizados. No tiene que deshacerse de los CDs de
la versión 3.1, sino sólo actualizar desde ftp.debian.org después
de la instalación, para incorporar estos cambios de última hora.</p>
<p>Para actualizar por red a esta revisión se suele utilizar la herramienta
de gestión de paquetes ‘apt’, apuntando (más información el página
del manual de sources.list(5)) hacia una de las diversas réplicas FTP o HTTP de
Debian. Hay una lista con todas las réplicas disponibles en:</p>
<div class="center">
<a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a>
</div>
<h2>Actualizaciones de seguridad</h2>
<p>Esta revisión añade las siguientes actualizaciones de seguridad a
la versión estable. El equipo de seguridad ya ha publicado un aviso
para cada una de estas actualizaciones. Las correcciones de seguridad
en el núcleo se han retrasado hasta la siguiente revisión, debido a
restricciones en el instalador. Recuerde actualizar las imágenes del
núcleo desde security.debian.org.</p>
<table border=0>
<tr><th>Id. del aviso de seguridad de Debian</th> <th>Paquetes</th></tr>
<dsa 2005 740 aide>
<dsa 2005 763 aide>
<dsa 2005 856 py2play>
<dsa 2005 903 unzip>
<dsa 2005 919 curl >
<dsa 2005 923 dropbear>
<dsa 2005 924 nbd>
<dsa 2005 925 phpbb2>
<dsa 2005 926 ketm>
<dsa 2005 927 tkdiff>
<dsa 2005 928 dhis-tools-dns>
<dsa 2006 929 petris>
<dsa 2006 930 smstools>
<dsa 2006 931 xpdf>
<dsa 2006 932 kdegraphics>
<dsa 2006 933 hylafax>
<dsa 2006 934 pound>
<dsa 2006 935 libapache2-mod-auth-pgsql>
<dsa 2006 936 libextractor>
<dsa 2006 937 tetex-bin>
<dsa 2006 938 koffice>
<dsa 2006 939 fetchmail>
<dsa 2006 940 gpdf>
<dsa 2006 941 tuxpaint>
<dsa 2006 942 albatross>
<dsa 2006 943 perl>
<dsa 2006 944 mantis>
<dsa 2006 945 antiword>
<dsa 2006 946 sudo>
<dsa 2006 947 clamav>
<dsa 2006 948 kdelibs>
<dsa 2006 949 crawl>
<dsa 2006 950 cupsys>
<dsa 2006 951 trac>
<dsa 2006 952 libapache-auth-ldap>
<dsa 2006 953 flyspray>
<dsa 2006 954 wine>
<dsa 2006 955 mailman>
<dsa 2006 956 lsh-server>
<dsa 2006 957 imagemagick>
<dsa 2006 958 drupal>
<dsa 2006 959 unalz>
<dsa 2006 960 lib-mail-audit-perl>
<dsa 2006 961 pdfkit.framework>
<dsa 2006 962 pdftohtml>
<dsa 2006 963 mydns>
<dsa 2006 964 gnocatan>
<dsa 2006 965 ipsec-tools>
<dsa 2006 966 adzapper>
<dsa 2006 967 elog>
<dsa 2006 968 noweb>
<dsa 2006 969 scponly>
<dsa 2006 970 kronolith>
<dsa 2006 971 xpdf>
<dsa 2006 972 pdfkit.framework>
<dsa 2006 973 otrs>
<dsa 2006 974 gpdf>
<dsa 2006 975 nfs-user-server>
<dsa 2006 976 libast>
<dsa 2006 977 heimdal>
<dsa 2006 978 gnupg>
<dsa 2006 979 pdfkit.framework>
<dsa 2006 980 tutos>
<dsa 2006 981 bmv>
<dsa 2006 982 gpdf>
<dsa 2006 983 pdftohtml>
<dsa 2006 984 xpdf>
<dsa 2006 985 libtasn1-2>
<dsa 2006 986 gnutls11>
<dsa 2006 987 tar>
<dsa 2006 988 squirrelmail>
<dsa 2006 989 zoph>
<dsa 2006 990 bluez-hcidump>
<dsa 2006 991 zoo>
<dsa 2006 992 ffmpeg>
<dsa 2006 993 gnupg>
<dsa 2006 994 freeciv>
<dsa 2006 995 metamail>
<dsa 2006 997 bomberclone>
<dsa 2006 998 libextractor>
<dsa 2006 999 lurker>
<dsa 2006 1000 libapreq2-perl>
<dsa 2006 1001 crossfire>
<dsa 2006 1002 webcalendar>
<dsa 2006 1003 xpvm>
<dsa 2006 1004 vlc>
<dsa 2006 1005 xine-lib>
<dsa 2006 1006 wzdftpd>
<dsa 2006 1007 drupal>
<dsa 2006 1008 kdegraphics>
<dsa 2006 1009 crossfire>
<dsa 2006 1010 ilohamail>
<dsa 2006 1011 "kernel-patch-vserver, util-vserver">
<dsa 2006 1012 unzip>
<dsa 2006 1013 snmptrapfmt>
<dsa 2006 1014 firebird2>
<dsa 2006 1015 sendmail>
<dsa 2006 1016 evolution>
<dsa 2006 1019 kdegraphics>
<dsa 2006 1020 flex>
<dsa 2006 1021 netpbm-free>
<dsa 2006 1022 storebackup>
<dsa 2006 1023 kaffeine>
<dsa 2006 1024 clamav>
<dsa 2006 1025 dia>
<dsa 2006 1026 sash>
<dsa 2006 1027 mailman>
<dsa 2006 1028 libimager-perl>
<dsa 2006 1029 libphp-adodb>
<dsa 2006 1030 moodle>
<dsa 2006 1031 cacti>
</table>
<h2>Cambios destacados</h2>
<p>El paquete sudo se ha modificado para que no se propaguen todas
las variables de entorno a los programas lanzados, para evitar
riesgos de seguridad. Este cambio podría afectar a programas que
utilicen sudo. Tiene más información en
/usr/share/doc/sudo/README.Debian.</p>
<h2>Correcciones a errores varios</h2>
<p>Esta revisión añade correcciones importantes a los paquetes
siguientes. La mayoría de ellas no afectan a la seguridad del
sistema, pero pueden comprometer la integridad de los datos.</p>
<table border=0>
<tr><th>Paquete</th> <th>Motivo</th></tr>
<correction affix-kernel "Corrige fallos en la compilación con el núcleo de sarge.">
<correction backuppc "Corrige potencial pérdida de datos y corrupción en copia de seguridad.">
<correction cernlib "Problemas de licencia, reempaquetado.">
<correction cyrus-imapd "No elimina datos del correo al purgar el paquete.">
<correction cyrus21-imapd "Aviso sobre pérdida de datos al purgar el paquete cyrus-imapd.">
<correction evms "Corrige posible pérdida de datos.">
<correction exim4 "Corrige problemas en la entrega de correo.">
<correction f-prot-installer "Ajustes para funcionar con versiones recientes.">
<correction fai "Varias correcciones.">
<correction glibc "Actualiza datos de zona horaria, corrige NPTL para amd64.">
<correction leafnode "Corrige incidencia de seguridad (CVE 2005-1911).">
<correction libchipcard "No elimina la cuenta del usuario al purgar el paquete.">
<correction mutt "Corrige posible pérdida de datos en adjuntos.">
<correction perl "Corrige utf-8/taint y error malloc-to-death, Error #227621.">
<correction rssh "Corrige incidencia de seguridad (CVE-2005-3345).">
<correction slune "Ajustes para corrección de seguridad en py2play, Error #326976.">
<correction sodipodi "Corrige fallos de segmentación en arquitecturas de 64 bits.">
<correction tar "Corrige funcionamiento con dispositivos remotos, arquitecturas distintas a i386, Error #356657.">
</table>
<p>Hay una lista completa de todos los paquetes aceptados y rechazados
para esta revisión, junto con una justificación en la página de
preparación para esta revisión:</p>
<div class="center">
<url "https://release.debian.org/stable/3.1/3.1r2/">
</div>
<h2>URLs</h2>
<p>La lista completa de paquetes que han cambiado en esta revisión:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/sarge/ChangeLog">
</div>
<p>La distribución estable actual:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/">
</div>
<p>Actualizaciones propuestas para la distribución estable:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates/">
</div>
<p>Información de la distribución estable (notas de publicación,
erratas, etc.):</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">https://www.debian.org/releases/stable/</a>
</div>
<p>Anuncios e información de seguridad:</p>
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
<h2>Acerca de Debian</h2>
<p>El proyecto Debian es una organización de desarrolladores de software
libre que colaboran voluntariamente con su tiempo y con su esfuerzo para
producir los sistemas operativos totalmente libres Debian GNU/Linux.</p>
<h2>Información de contacto</h2>
<p>Si quiere más información, puede visitar las páginas web de Debian
en <a href="$(HOME)/">https://www.debian.org/</a> o enviar un correo
electrónico a <press@debian.org>.</p>
|
