Linux en español
Distribuciones

Debian 10.3: Corrección de errores y seguridad

debian 10.3
10 minutos de lectura

El proyecto Debian se complace en anunciar la tercera actualización de su distribución estable Debian 10 (buster de nombre en clave). Esta versión puntual agrega principalmente correcciones para problemas de seguridad, junto con algunos ajustes para problemas graves. Los avisos de seguridad ya se han publicado por separado y se hace referencia a ellos cuando estén disponibles.

Ten en cuenta que el lanzamiento puntual no constituye una nueva versión de Debian 10 sino que solo actualiza algunos de los paquetes incluidos. No hay ninguna necesidad de tirar los viejos medios de “buster“. Después de la instalación, los paquetes se pueden actualizar a las versiones actuales utilizando un mirror de Debian actualizado.

Aquellos que instalan con frecuencia actualizaciones de security.debian.org no tendrán que actualizar muchos paquetes, y la mayoría de estas actualizaciones se incluyen en el lanzamiento puntual.

Las nuevas imágenes de instalación estarán disponibles pronto en las ubicaciones habituales.

Se puede actualizar una instalación existente a esta revisión apuntando el sistema de administración de paquetes a uno de los muchos espejos HTTP de Debian. Una lista completa de espejos está disponible en:

https://www.debian.org/mirror/list

Errores corregidos

Esta actualización estable agrega algunas correcciones importantes a los siguientes paquetes:

PaqueteRazón
muchoElimine el tiempo de caducidad de las claves del conjunto de pruebas, reparando la falla de compilación
atrilCorregir segfault cuando no se carga ningún documento; corrección de lectura de memoria no inicializada [CVE-2019-11459]
archivos baseActualización para el lanzamiento puntual
beagleProporcione script de envoltura en lugar de enlaces simbólicos a los JAR, haciendo que funcionen nuevamente
bgpdumpArreglar falla de segmentación
impulso1.67Repara el comportamiento indefinido que conduce a la caída de libboost-numpy
BrightdCompare realmente el valor leído de / sys / class / power_supply / AC / online con 0
casacore-data-jpldeIncluir tablas hasta 2040
clamavNuevo lanzamiento aguas arriba; solucionar el problema de denegación de servicio [CVE-2019-15961]; eliminar la opción ScanOnAccess, reemplazando con clamonacc
compactaNuevo lanzamiento ascendente compatible con Thunderbird 68
consola comúnSe corrigió la regresión que provocó que los archivos no se incluyeran
cshCorregir segfault en eval
tazasCorregir pérdida de memoria en ppdOpen; corrige la validación del idioma predeterminado en ippSetValuetag [CVE-2019-2228]
cyrus-imapdAgregue el tipo de COPIA DE SEGURIDAD a cyrus-upgrade-db, solucionando problemas de actualización
debian-edu-configMantenga la configuración del proxy en el cliente si no se puede acceder a WPAD
instalador de DebianReconstruir contra actualizaciones propuestas; ajustar la generación mini.iso en el brazo para que EFI netboot funcione; actualizar USE_UDEBS_FROM predeterminado de inestable a buster, para ayudar a los usuarios a realizar compilaciones locales
debian-installer-netboot-imagesReconstruir contra actualizaciones propuestas
soporte de seguridad debianActualice el estado de soporte de seguridad de varios paquetes
debosReconstruir contra golang-github-go-debos-fakemachine actualizado
dispmuaNuevo lanzamiento ascendente compatible con Thunderbird 68
dkimpyNueva versión estable aguas arriba
dkimpy-milterSe corrigió la administración de privilegios al inicio para que los sockets de Unix funcionen
dpdkNueva versión estable aguas arriba
e2fsprogsSe corrigió el posible desbordamiento de pila en e2fsck [CVE-2019-5188]; arreglar el uso después de gratis en e2fsck
fig2devPermitir cadenas de texto Fig v2 que terminan con múltiples ^ A [CVE-2019-19555]; rechazar tipos de flechas enormes que causan desbordamiento de enteros [CVE-2019-19746]; corregir varios bloqueos [CVE-2019-19797]
freerdp2Arreglar el manejo de devolución realloc [CVE-2019-17177]
Freetdstds: asegúrese de que UDT tenga varint establecido en 8 [CVE-2019-13508]
git-lfsSolucione problemas de compilación con las nuevas versiones de Go
gnubgAumente el tamaño de los búferes estáticos utilizados para generar mensajes durante el inicio del programa para que la traducción al español no desborde un búfer
gnutls28Solucione problemas de interoperabilidad con gnutls 2.x; Corregir el análisis de certificados con ID registrado
gtk2-motores-murrineRepara la coinstalabilidad con otros temas
astucia-2.2Reparar falla de compilación
libburnSe corrigió la grabación de múltiples pistas de cdrskin lenta y detenida después de la pista 1
libcgnsArreglar falla de compilación en ppc64el
dispositivo libimobileManejar adecuadamente las escrituras SSL parciales
libmatroskaAumente la dependencia de la biblioteca compartida a 1.4.7 ya que esa versión introdujo nuevos símbolos
libmysofaCorrecciones de seguridad [CVE-2019-16091 CVE-2019-16092 CVE-2019-16093 CVE-2019-16094 CVE-2019-16095]
libole-storage-lite-perlSe corrigió la interpretación de años a partir de 2020
libparse-win32registry-perlSe corrigió la interpretación de años a partir de 2020
libperl4-corelibs-perlSe corrigió la interpretación de años a partir de 2020
libsolvCorregir desbordamiento del búfer de almacenamiento dinámico [CVE-2019-20387]
libspreadsheet-wright-perlRepare las hojas de cálculo de OpenDocument que antes no se podían usar y el paso de las opciones de formato JSON
libtimedate-perlSe corrigió la interpretación de años a partir de 2020
libvirtApparmor: permite que uno ejecute pygrub; no renderice osxsave, ospke en la línea de comando QEMU; esto ayuda a las QEMU más nuevas con algunas configuraciones generadas por virt-install
libvncserverRFBserver: no pierda memoria de pila al control remoto [CVE-2019-15681]; resolverá un congelamiento durante el cierre de la conexión y un fallo de segmentación en servidores VNC multiproceso; arregla el problema al conectarse a los servidores VMWare; arregla el bloqueo de x11vnc cuando vncviewer se conecta
limnoriaSe corrigió la divulgación de información remota y posiblemente la ejecución remota de código en el complemento matemático [CVE-2019-19010]
linuxNueva versión estable aguas arriba
linux-latestActualización para 4.19.0-8 Linux kernel ABI
linux-firmado-amd64Nueva versión estable aguas arriba
linux-firmado-arm64Nueva versión estable aguas arriba
linux-firmado-i386Nueva versión estable aguas arriba
mariadb-10.3Nueva versión estable ascendente [CVE-2019-2938 CVE-2019-2974 CVE-2020-2574]
colina bajaLlame a shmget () con permiso 0600 en lugar de 0777 [CVE-2019-5068]
mnemosyneAgregar dependencia faltante en PIL
modseguridadCorregir error de análisis de encabezado de cookie [CVE-2019-19886]
manillar de nodoNo permitir llamar a helperMissing y blockHelperMissing directamente [CVE-2019-19919]
tipo de nodo deSe corrigió la vulnerabilidad de comprobación de tipo en ctorName () [CVE-2019-20149]
ntpsecArreglar reintentos de DNS lentos; arregle ntpdate -s (syslog) para arreglar el enlace if-up; correcciones de documentación
numix-gtk-themeRepara la coinstalabilidad con otros temas
nvidia-graphics-drivers-legacy-340xxNueva versión estable aguas arriba
nyancatReconstruir en un entorno limpio para agregar la unidad systemd para nyancat-server
openjpeg2Corregir desbordamiento de pila [CVE-2018-21010] y desbordamiento de entero [CVE-2018-20847]
opensmtpdAdvertir a los usuarios sobre el cambio de sintaxis smtpd.conf (en versiones anteriores); instalar smtpctl setgid opensmtpq; manejar código de salida distinto de cero del nombre de host durante la fase de configuración
opensshDenegar (no fatalmente) ipc en el sandbox de seccomp, reparando fallas con OpenSSL 1.1.1d y Linux <3.19 en algunas arquitecturas
php-hordeSolucione el problema de secuencias de comandos entre sitios almacenados en Horde Cloud Block [CVE-2019-12095]
php-horde-text-filterRepara expresiones regulares inválidas
sufijoNueva versión estable aguas arriba
postgresql-11Nueva versión estable aguas arriba
gerente de impresiónSe corrige el bloqueo si CUPS devuelve la misma ID para múltiples trabajos de impresión
proftpd-dfsgSolucionar problemas de CRL [CVE-2019-19270 CVE-2019-19269]
pykaraokeCorregir ruta a fuentes
python-evtxSe corrigió la importación de hexdump
python-internetarchiveCierre el archivo después de obtener hash, evitando el agotamiento del descriptor de archivo
python3.7Correcciones de seguridad [CVE-2019-9740 CVE-2019-9947 CVE-2019-9948 CVE-2019-10160 CVE-2019-16056 CVE-2019-16935]
qtbase-opensource-srcAgregue soporte para impresoras que no sean PPD y evite el retroceso silencioso a una impresora compatible con PPD; arregla el bloqueo al usar QLabels con texto enriquecido; arreglar eventos de desplazamiento de la tableta gráfica
qtwebengine-opensource-srcRepara el análisis de PDF; deshabilitar pila ejecutable
quasselSolucione las negaciones de AppArmor quasselcore cuando se guarda la configuración; canal predeterminado correcto para Debian; eliminar el archivo NEWS innecesario
qwinffSolucione el bloqueo debido a la detección incorrecta de archivos
raspi3-firmwareSe corrigió la detección de la consola serie con el kernel 5.x
ros-ros-commSolucionar problemas de seguridad [CVE-2019-13566 CVE-2019-13465 CVE-2019-13445]
cubo redondoNueva versión estable aguas arriba; corregir permisos inseguros en el complemento enigma [CVE-2018-1000071]
SchleuderSe corrigió el reconocimiento de palabras clave en correos con encabezados protegidos y asunto vacío; eliminar las firmas que no sean propias al actualizar o recuperar claves; error si el argumento proporcionado a `refresh_keys` no es una lista existente; agregue el encabezado List-Id faltante a los correos de notificación enviados a los administradores; manejar los problemas de descifrado con gracia; predeterminado a la codificación ASCII-8BIT
simplesamlphpRepara la incompatibilidad con PHP 7.3
conector sogoNuevo lanzamiento ascendente compatible con Thunderbird 68
motor spfSe corrigió la administración de privilegios al inicio para que los sockets Unix funcionen; actualizar la documentación de TestOnly
sudoSe corrigió un desbordamiento del búfer (no explotable en buster) cuando pwfeedback está habilitado y la entrada no es un tty [CVE-2019-18634]
systemdEstablezca fs.file-max sysctl en LONG_MAX en lugar de ULONG_MAX; cambiar la propiedad / modo de los directorios de ejecución también para usuarios estáticos, asegurando que los directorios de ejecución como CacheDirectory y StateDirectory estén apropiadamente asignados al usuario especificado en Usuario = antes de iniciar el servicio
tifffileFix wrapper script
tigervncCorrecciones de seguridad [CVE-2019-15691 CVE-2019-15692 CVE-2019-15693 CVE-2019-15694 CVE-2019-15695]
tightvncCorrecciones de seguridad [CVE-2014-6053 CVE-2019-8287 CVE-2018-20021 CVE-2018-20022 CVE-2018-20748 CVE-2018-7225 CVE-2019-15678 CVE-2019-15679 CVE-2019-15680 CVE- 2019-15681]
uifArreglar rutas a ip (6) tables-restore a la luz de la migración a nftables
mostrarRepara el agotamiento de la pila
x2goclientExtraiga ~ /, ~ usuario {, /}, $ {HOME} {, /} y $ HOME {, /} de las rutas de destino en modo SCP; corrige la regresión con las nuevas versiones de libssh con correcciones para CVE-2019-14889 aplicadas
xmltoolingSe corrigió la condición de carrera que podría provocar un choque bajo carga

Actualizaciones de seguridad

Esta revisión agrega las siguientes actualizaciones de seguridad a la versión estable. El equipo de seguridad ya ha publicado un aviso para cada una de estas actualizaciones:

ID de avisoPaquete
DSA-4546openjdk-11
DSA-4563webkit2gtk
DSA-4564linux
DSA-4564linux-firmado-i386
DSA-4564linux-firmado-arm64
DSA-4564linux-firmado-amd64
DSA-4565microcódigo intel
DSA-4566qemu
DSA-4567dpdk
DSA-4568postgresql-common
DSA-4569ghostscript
DSA-4570mosquitto
DSA-4571enigmail
DSA-4571Thunderbird
DSA-4572slurm-llnl
DSA-4573Symfony
DSA-4575cromo
DSA-4577haproxy
DSA-4578libvpx
DSA-4579nss
DSA-4580firefox-esr
DSA-4581git
DSA-4582davical
DSA-4583spip
DSA-4584spamassassin
DSA-4585Thunderbird
DSA-4586ruby2.5
DSA-4588python-ecdsa
DSA-4589debian-edu-config
DSA-4590cyrus-imapd
DSA-4591cyrus-sasl2
DSA-4592mediawiki
DSA-4593imagen libre
DSA-4595debian-lan-config
DSA-4597mezquino
DSA-4598python-django
DSA-4599wordpress
DSA-4600firefox-esr
DSA-4601ldm
DSA-4602xen
DSA-4603Thunderbird
DSA-4604cactus
DSA-4605openjdk-11
DSA-4606cromo
DSA-4607openconnect
DSA-4608pelea
DSA-4609Python-apt
DSA-4610webkit2gtk
DSA-4611opensmtpd
DSA-4612módulos prosodia
DSA-4613libidn2
DSA-4615spamassassin

Paquetes eliminados

Los siguientes paquetes se eliminaron debido a circunstancias fuera de nuestro control:

PaqueteRazón
caml-crush[armel] No se puede construir debido a la falta de compiladores nativos de ocaml
bandeja de fuegoIncompatible con las versiones actuales de Thunderbird
kojiTemas de seguridad
python-lamsonRoto por cambios en python-daemon
radare2Temas de seguridad; upstream no ofrece soporte estable
radare2-cutterDepende de radare2 a ser eliminado

Instalador Debian

El instalador se ha actualizado para incluir las correcciones incorporadas en estable por la versión puntual.

Entradas relaccionadas

Ubuntu 14.04 LTS ha agotado su soporte

Linux en Español

Lubuntu 18.10 ya esta aquí con el entorno LXQt por defecto

Linux en Español

Disponible la nueva versión de Emmabuntus Debian Edition 2 1.03

Linux en Español

Endless OS 3.7.7: lanzado con soporte para Raspberry Pi 4

Linux en Español

Ubuntu 18.04 LTS extiende su soporte hasta los 10 años

Linux en Español

Kali Linux 2019.1 lanzada la primera versión del año

Diego García Cuesta