Hola, Rafa: Muchas gracias por la traducción, yo la veo bien.
Un saludo, Javier On Sat, Apr 04, 2020 at 09:53:50AM +0200, Rafa wrote: > Hola: > > Adjunto la página traducida. > > También la he subido al repositorio. > > Un saludo, > > Rafa. > > #use wml::debian::translation-check > translation="c519c5680a58f91a77e3ec456870ebf2eace1327" > <define-tag description>actualización de seguridad</define-tag> > <define-tag moreinfo> > <p>Miguel Onoro informó de que qbittorrent, un cliente bittorrent con interfaz > de usuario gráfica Qt5, permite la inyección de órdenes por medio de > metacaracteres del intérprete de órdenes («shell») en > los parámetros torrent name («nombre del torrent») o current tracker > («rastreador actual»), lo que podría > dar lugar a ejecución de órdenes remotas mediante un nombre manipulado en una > fuente RSS > si se configura qbittorrent para ejecutar un programa externo al completarse > el > torrent.</p> > > <p>Para la distribución «antigua estable» (stretch), este problema se ha > corregido > en la versión 3.3.7-3+deb9u1.</p> > > <p>Para la distribución «estable» (buster), este problema se ha corregido en > la versión 4.1.5-1+deb10u1.</p> > > <p>Le recomendamos que actualice los paquetes de qbittorrent.</p> > > <p>Para información detallada sobre el estado de seguridad de qbittorrent, > consulte su > página en el sistema de seguimiento de problemas de seguridad: > <a > href="https://security-tracker.debian.org/tracker/qbittorrent">https://security-tracker.debian.org/tracker/qbittorrent</a></p> > </define-tag> > > # do not modify the following line > #include "$(ENGLISHDIR)/security/2020/dsa-4650.data" -- Javier <j...@inventati.org, 0xD1636F5F>
signature.asc
Description: PGP signature