Hola a todos/as

Adjunto la página traducida.
Saludos
-- 
Laura Arjona Reina
https://wiki.debian.org/LauraArjona
#use wml::debian::translation-check translation="1.1"
<define-tag pagetitle>Debian 9 actualizado: publicada la versión 9.4</define-tag>
<define-tag release_date>2018-03-10</define-tag>
#use wml::debian::news
# $Id:

<define-tag release>9</define-tag>
<define-tag codename>stretch</define-tag>
<define-tag revision>9.4</define-tag>

<define-tag dsa>
    <tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
        <td align="center"><:
    my @p = ();
    for my $p (split (/,\s*/, "%2")) {
	push (@p, sprintf ('<a href="https://packages.debian.org/src:%s";>%s</a>', $p, $p));
    }
    print join (", ", @p);
:></td></tr>
</define-tag>

<define-tag correction>
    <tr><td><a href="https://packages.debian.org/src:%0";>%0</a></td>              <td>%1</td></tr>
</define-tag>

<define-tag srcpkg><a href="https://packages.debian.org/src:%0";>%0</a></define-tag>

<p>El proyecto Debian se complace en anunciar la cuarta actualización de su
distribución «estable» Debian <release> (nombre en clave <q><codename></q>).
Esta versión añade, principalmente, correcciones de problemas de seguridad,
junto con unos pocos ajustes para problemas graves. Los avisos de seguridad
se han publicado ya de forma independiente, y aquí hacemos referencia a ellos donde corresponde.</p>

<p>Tenga en cuenta que esta actualización no constituye una nueva versión completa de Debian
<release>, solo actualiza algunos de los paquetes incluidos. No es
necesario deshacerse de los viejos medios de instalación de <q><codename></q>. Tras la instalación de Debian,
los paquetes instalados pueden pasarse a las nuevas versiones utilizando una réplica Debian
actualizada.</p>

<p>Quienes instalen frecuentemente actualizaciones desde security.debian.org no tendrán
que actualizar muchos paquetes, y la mayoría de dichas actualizaciones están
incluidas en esta nueva versión.</p>

<p>Pronto habrá disponibles nuevas imágenes de instalación en los sitios habituales.</p>

<p>Puede actualizar una instalación existente a esta nueva versión haciendo
que el sistema de gestión de paquetes apunte a una de las muchas réplicas HTTP de Debian.
En la dirección siguiente puede encontrar el listado completo de réplicas:</p>

<div class="center">
  <a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a>
</div>


<h2>Corrección de errores varios</h2>

<p>Esta actualización de la distribución «estable» añade unas pocas correcciones importantes a los
paquetes siguientes:</p>
<table border=0>
<tr><th>Paquete</th>               <th>Motivo</th></tr>
<correction acme-tiny                        "Corrige versión obsoleta del acuerdo de suscriptores">
<correction activity-log-manager             "Añade la dependencia de python-zeitgeist, que faltaba">
<correction agenda.app                       "Corrige la creación de tareas y citas">
<correction apparmor                         "Mueve el archivo de características a /usr/share/apparmor-features; fija el juego de características de AppArmor al núcleo de Stretch">
<correction auto-apt-proxy                   "Elimina la configuración de apt al eliminar el paquete, y la vuelve a colocar al reinstalar">
<correction bareos                           "Corrige fallos en copias de seguridad del tipo <q>No se ha proporcionado nombre de volumen</q>">
<correction base-files                       "Actualizado para esta versión">
<correction cappuccino                       "Añade la dependencia de gir1.2-gtk-3.0, que faltaba">
<correction cerealizer                       "Corrige las depencencias de Python3">
<correction clamav                           "Nueva versión del proyecto original; actualización de seguridad [CVE-2017-6418 CVE-2017-6420 CVE-2017-12374 CVE-2017-12375 CVE-2017-12376 CVE-2017-12377 CVE-2017-12378 CVE-2017-12379 CVE-2017-12380]">
<correction cron                             "Realiza una transición adecuade de los trabajos de sistema a al conexto de SELinux system_cronjob_t y deja de depender de identificadores específicos de refpolicy">
<correction cups                             "Corrige la ejecución arbitraria de órdenes IPP al enviar peticiones POST al demonio CUPS en conjunción con revinculación de DNS [CVE-2017-18190]">
<correction dbus                             "Nueva versión del proyecto original">
<correction debian-edu-config                "Preconfigura Chromium Webbrowser a nivel de sistema para autodetectar la configuración de http proxy vía WPAD; permite que se unan clientes con Windows 10 al dominio al estilo Samba NT4">
<correction debian-installer                 "Actualiza la versión del núcleo Linux de 4.9.0-4 a 4.9.0-6">
<correction debian-installer-netboot-images  "Actualiza a las imágenes 20170615+deb9u3, desde stretch-proposed-updates">
<correction directfb                         "Corrige el filtro basado en arquitectura para la instalación de controladores">
<correction dpdk                             "Actualización a la nueva versión «estable»">
<correction espeakup                         "udeb: corrige el caso donde la tarjeta 0 no tiene identificador o donde las tarjetas tienen índices no contiguos; usa inglés de manera predeterminada; usa el identificador de tarjeta en un sistema instalado para evitar problemas con el orden de detección de tarjetas">
<correction exam                             "Corrige las dependencias de Python3">
<correction flatpak                          "Nueva versión del proyecto original; corrige una omisión de filtro D-Bus en flatpak-dbus-proxy; ignora las cadenas de permisos no reconocidas, en lugar de producir un fallo; no permite escuchas no autorizadas en el bus de sesión de D-Bus">
<correction fuse-zip                         "Corrige error de respuesta con libzip 1.0">
<correction glade                            "Corrige un posible bucle infinito">
<correction glibc                            "No actualiza /etc/nsswitch.conf cuando su contenido concuerda con el predeterminado; debian/script.in/nohwcap.sh: comprueba siempre todos los paquetes optimizados ya que multiarch permite instalar arquitecturas foráneas; evita acceso de lectura tras liberación («use-after-free») en clntudp_call [CVE-2017-12133]; define intercalaciones para los caracteres chillu del idioma malayalam o malabar y corrige la intercalación de los caracteres malayalam U+0D36 y U+0D37; corrige molde inválido en la fusión de grupos que afecta a ppc64 y s390x; corrige compatibilidad con la convención de llamadas Intel C++ __regcall; instala los procesos libc-otherbuild postinst y postrm en el paquete de transición libc6-i686, para asegurarse de que /etc/ld.so.nohwcap se elimina correctamente tras una actualización">
<correction global                           "Gozilla: encomilla las URLs antes de pasarlas al navegador [CVE-2017-17531]">
<correction gnumail                          "Deja de enlazar con OpenSSL">
<correction golang-github-go-ldap-ldap       "Requiere intención explícita para contraseñas vacías">
<correction gosa-plugin-pwreset              "Corrige llamada a constructor obsoleta">
<correction grilo-plugins                    "Corrige fuente de Radio France">
<correction hdf5                             "Corrige invocación a javahelper">
<correction inputlirc                        "Incluye input-event-codes.h en lugar de input.h, corrigiendo fallo en la construcción">
<correction intercal                         "Recompilado con PIE">
<correction java-atk-wrapper                 "Corrige la inicialización del iterador; corrige referencia que faltaba para los hijos">
<correction kildclient                       "Abandona el soporte a navegadores definidos por el usuario [CVE-2017-17511]">
<correction libdate-holidays-de-perl         "Marca el día de la Reforma como festivo en Hamburgo y Schleswig-Holstein desde 2018 en adelante">
<correction libdatetime-timezone-perl        "Nueva versión del proyecto original">
<correction libhibernate-validator-java      "Corrige posible escalada de privilegios al eludir los permisos del gestor de seguridad [CVE-2017-7536]">
<correction libperlx-assert-perl             "Añade dependencia de libkeyword-simple-perl, libdevel-declare-perl, que faltaban">
<correction libreoffice                      "Permite a FunctionAccess ejecutar WEBSERVICE; usa el código de error correcto en los fallos de WEBSERVICE()">
<correction libvhdi                          "Agrega dependencia de Python3, que faltaba">
<correction libvirt                          "QEMU: los discos compartidos con cache=directsync deberían ser seguros para migrar; evita denegación de servicio en lectura desde el monitor QEMU [CVE-2018-5748]">
<correction linux                            "Nueva versión del proyecto original">
<correction lxc                              "Corrige la creación de contenedores de «en pruebas» e «inestable» incluyendo <q>iproute2</q> en lugar de <q>iproute</q>">
<correction mapproxy                         "Corrige problema de XSS en servicio demo [CVE-2017-1000426]">
<correction mosquitto                        "Corrige atributo de lectura para todos en fichero de persistencia [CVE-2017-9868]">
<correction mpi4py                           "Soporta la versión actual de libmpi">
<correction ncurses                          "Corrige desbordamiento de memoria en función _nc_write_entry [CVE-2017-16879]">
<correction needrestart                      "Corrige el cambio a modo lista si se ejecuta debconf de manera no interactiva">
<correction ntp                              "Incrementa el tamaño de la pila a 32kB como mínimo">
<correction nvidia-graphics-drivers-legacy-304xx "Nueva versión del proyecto original">
<correction nvidia-graphics-drivers-legacy-340xx "Nueva versión del proyecto original">
<correction nvidia-modprobe                  "Nueva versión del proyecto original; ejecuta setuid(0) antes de hacer un «fork» de modprobe para preservar los privilegios a través de invocaciones de shell y llamadas recursivas a modprobe">
<correction nvidia-persistenced              "Nueva versión del proyecto original">
<correction nvidia-settings                  "Nueva versión del proyecto original; corrige un fallo que impedía que los cambios a la asignación de ojo estéreo se aplicaran desde el panel de control nvidia-settings">
<correction nvidia-xconfig                   "Nueva versión del proyecto original; corrige una regresión que impedía que nvidia-xconfig consultara a ciertas GPUs, p.ej. al ejecutar `nvidia-xconfig -a`">
<correction ocfs2-tools                      "Migración que pasa de usar rcS a usar niveles de ejecución estándar">
<correction opendmarc                        "Actualiza el fichero del servicio opendmarc para que use los cambios en opendmarc.conf">
<correction openssh                          "Corrige <q>en modo solo lectura, sftp-server permitía de manera incorrecta la creación de ficheros de tamaño cero</q> [CVE-2017-15906]">
<correction osinfo-db                        "Actualización de los datos incluidos">
<correction pdns-recursor                    "Recompilación usando publicsuffix 20171028.2055-0+deb9u1">
<correction postfix                          "Nueva versión del proyecto original que corrige fallos; no registra los avisos para los cuales alguna restricción devuelve OK, cuando la característica DISCARD de acceso al mapa es efectiva; añade soporte a mapas dinámicos en la orden sendmail de Postfix, que faltaba; corrige el envío a ciertos sitios con registros <q>TLSA 2 X X</q>">
<correction postgresql-9.6                   "Nueva versión del proyecto original">
<correction publicsuffix                     "Actualización de los datos incluidos">
<correction python-evtx                      "Corrige dependencia de Python3, que faltaba">
<correction python-hacking                   "Corrige dependencias de Python3">
<correction python-hkdf                      "Corrige dependencias de Python3">
<correction python-mimeparse                 "Corrige dependencias de Python3">
<correction python-pyperclip                 "Corrige dependencias de Python3">
<correction python-spake2                    "Corrige dependencias de Python3">
<correction qtpass                           "Corrige generación de contraseña incorporada insegura [CVE-2017-18021]">
<correction quota                            "Impide que quotacheck se ejecute en un bucle infinito">
<correction reportbug                        "Deja de enviar correo a secure-testing-t...@lists.alioth.debian.org">
<correction rpy                              "Recompilación con r-base 3.3">
<correction ruby-redis-store                 "Permite que objetos inseguros se carguen desde redis [CVE-2017-1000248]">
<correction salt                             "Corrige vulnerabilidad transversal de directorio en salt-master a través de la elaboración de IDs subalternos [CVE-2017-12791], vulnerabilidad transversal de directorio en validación de identificadores subalternos en SaltStack [CVE-2017-14695], denegación de servicio remota con una petición de autenticación especialmente elaborada [CVE-2017-14696]; comprueba si data[return] es de tipo dict">
<correction slic3r                           "Patch <q>use lib</q> line in all installed binaries; workaround missing GL_MULTISAMPLE macro; fix importing binary STLs on big-endian architectures">
<correction soundtouch                       "Correcciones de seguridad [CVE-2017-9258 CVE-2017-9259 CVE-2017-9260]">
<correction systemd                          "networkd: maneja el campo MTU en IPv6 RA; añade un guion de enlazado para ayudar a impdir colisiones de símbolos, particularmente con módulos PAM; resolved: corrige bucle en paquetes con tipos pseudo dns [CVE-2017-15908]; machinectl: no producir salida <q>No hay máquinas.</q> con --no-legend option">
<correction tzdata                           "Nueva versión del proyecto original">
<correction ust                              "Corrige la carga de biblioteca de agente Python">
<correction uwsgi                            "Corrige desbordamiento de memoria basada en pila en la función uwsgi_expand_path [CVE-2018-6758]">
<correction vagrant                          "Descarga cajas desde app.vagrantcloud.com en lugar de la obsoleta atlas.hashicorp.com">
<correction vdirsyncer                       "Corrige el descubrimiento de contactos de Google">
<correction virt-what                        "Repara la detección virt en arm/aarch64">
<correction w3m                              "Corrige desbordamiento de pila [CVE-2018-6196], desreferencia nual [CVE-2018-6197], carreras en archivo /tmp  [CVE-2018-6198]">
<correction waagent                          "Nueva versión del proyecto original">
<correction webkit2gtk                       "Nueva versión «estable» del proyecto original">
<correction xchain                           "Corrige depencencia de <q>wish</q>">
<correction xrdp                             "Corrige problema de seguridad [CVE-2017-16927]; corrige alta carga de CPU en ssl_tls_accept">
</table>

<h2>Actualizaciones de seguridad</h2>


<p>Esta versión añade las siguientes actualizaciones de seguridad a la distribución
«estable». El equipo de seguridad ya ha publicado un aviso para cada una
de estas actualizaciones:</p>

<table border=0>
<tr><th>ID del aviso</th>  <th>Paquete</th></tr>

<dsa 2017 4054 tor>
<dsa 2017 4055 heimdal>
<dsa 2017 4056 nova>
<dsa 2017 4057 erlang>
<dsa 2017 4058 optipng>
<dsa 2017 4059 libxcursor>
<dsa 2017 4060 wireshark>
<dsa 2017 4061 thunderbird>
<dsa 2017 4062 firefox-esr>
<dsa 2017 4063 pdns-recursor>
<dsa 2017 4065 openssl1.0>
<dsa 2017 4066 otrs2>
<dsa 2017 4067 openafs>
<dsa 2017 4068 rsync>
<dsa 2017 4069 otrs2>
<dsa 2017 4070 enigmail>
<dsa 2017 4071 sensible-utils>
<dsa 2017 4072 bouncycastle>
<dsa 2017 4073 linux>
<dsa 2017 4075 thunderbird>
<dsa 2017 4076 asterisk>
<dsa 2017 4077 gimp>
<dsa 2018 4078 linux>
<dsa 2018 4078 linux-latest>
<dsa 2018 4079 poppler>
<dsa 2018 4080 php7.0>
<dsa 2018 4083 poco>
<dsa 2018 4084 gifsicle>
<dsa 2018 4086 libxml2>
<dsa 2018 4087 transmission>
<dsa 2018 4088 gdk-pixbuf>
<dsa 2018 4089 bind9>
<dsa 2018 4090 wordpress>
<dsa 2018 4092 awstats>
<dsa 2018 4093 openocd>
<dsa 2018 4094 smarty3>
<dsa 2018 4095 gcab>
<dsa 2018 4096 firefox-esr>
<dsa 2018 4097 poppler>
<dsa 2018 4098 curl>
<dsa 2018 4099 ffmpeg>
<dsa 2018 4100 tiff>
<dsa 2018 4101 wireshark>
<dsa 2018 4102 thunderbird>
<dsa 2018 4104 p7zip>
<dsa 2018 4105 mpv>
<dsa 2018 4106 libtasn1-6>
<dsa 2018 4107 django-anymail>
<dsa 2018 4108 mailman>
<dsa 2018 4109 ruby-omniauth>
<dsa 2018 4110 exim4>
<dsa 2018 4111 libreoffice>
<dsa 2018 4112 xen>
<dsa 2018 4114 jackson-databind>
<dsa 2018 4115 quagga>
<dsa 2018 4116 plasma-workspace>
<dsa 2018 4118 tomcat-native>
<dsa 2018 4120 linux-latest>
<dsa 2018 4120 linux>
<dsa 2018 4121 gcc-6>
<dsa 2018 4122 squid3>
<dsa 2018 4123 drupal7>
<dsa 2018 4124 lucene-solr>
<dsa 2018 4125 wavpack>
<dsa 2018 4126 xmltooling>
<dsa 2018 4127 simplesamlphp>
<dsa 2018 4128 trafficserver>
<dsa 2018 4129 freexl>
<dsa 2018 4130 dovecot>
<dsa 2018 4131 xen>
<dsa 2018 4132 libvpx>

</table>

<h2>Paquetes eliminados</h2>

<p>Se han eliminado los paquetes listados a continuación por circunstancias ajenas
a nosotros:</p>


<table border=0>
<tr><th>Paquete</th>               <th>Motivo</th></tr>

<correction dolibarr                  "Too much work to maintain it properly in Debian">
<correction electrum                  "Security issues; broken due to upstream changes">
<correction jirc                      "Broken with stretch's libpoe-filter-xml-perl">
<correction pgmodeler                 "Incompatible with stretch's Postgresql">
<correction seelablet                 "Abandoned upstream; broken">

</table>

<h2>Instalador de Debian</h2>
<p>Se ha actualizado el instalador para incluir las correcciones incorporadas por
esta nueva versión en la distribución «estable».</p>

<h2>URLs</h2>

<p>Las listas completas de paquetes que han cambiado en esta
versión:</p>

<div class="center">
  <url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>

<p>La distribución «estable» actual:</p>

<div class="center">
  <url "http://ftp.debian.org/debian/dists/stable/";>
</div>

<p>Actualizaciones propuestas a la distribución «estable»:</p>

<div class="center">
  <url "http://ftp.debian.org/debian/dists/proposed-updates";>
</div>

<p>Información sobre la distribución «estable» (notas de publicación, erratas, etc.):</p>

<div class="center">
  <a
  href="$(HOME)/releases/stable/">https://www.debian.org/releases/stable/</a>
</div>

<p>Información y anuncios de seguridad:</p>

<div class="center">
  <a href="$(HOME)/security/">https://security.debian.org/</a>
</div>


<h2>Acerca de Debian</h2>

<p>El proyecto Debian es una asociación de desarrolladores de software libre que
aportan de forma voluntaria su tiempo y esfuerzo para producir el sistema operativo
Debian, un sistema operativo completamente libre.</p>


<h2>Información de contacto</h2>

<p>Para más información, visite las páginas web de Debian en
<a href="$(HOME)/">https://www.debian.org/</a>, envíe un correo electrónico a
&lt;pr...@debian.org&gt; o contacte con el equipo responsable de la publicación en
&lt;debian-rele...@lists.debian.org&gt;.</p>

Responder a