[ITT] wml://security/2020/dsa-4652.wml
Un saludo, Rafa. signature.asc Description: PGP signature
Re: [RFR] wml://security/2020/dsa-4651.wml
Hola, Rafa: No veo nada que corregir. Muchas gracias por todo y un saludo, Javier On Sun, Apr 05, 2020 at 09:48:26AM +0200, Rafa wrote: > Hola: > > Adjunto la página traducida. > > También la he subido al repositorio. > > Un saludo, > > Rafa. > > #use wml::debian::translation-check > translation="2cddd60bde018a03f1ad34f1b8295a74c2712156" > actualización de seguridad > > Se descubrió que algunos selectores CSS generados por el usuario en > MediaWiki, un > motor para trabajo colaborativo en sitios web, no se codificaban para evitar > su evaluación («escape»). > > La distribución «antigua estable» (stretch) no está afectada. > > Para la distribución «estable» (buster), este problema se ha corregido en > la versión 1:1.31.7-1~deb10u1. > > Le recomendamos que actualice los paquetes de mediawiki. > > Para información detallada sobre el estado de seguridad de mediawiki, > consulte > su página en el sistema de seguimiento de problemas de seguridad: > https://security-tracker.debian.org/tracker/mediawiki";>\ > https://security-tracker.debian.org/tracker/mediawiki > > > # do not modify the following line > #include "$(ENGLISHDIR)/security/2020/dsa-4651.data" -- Javier signature.asc Description: PGP signature
Re: [RFR] wml://security/2020/dsa-4650.wml
Hola, Rafa: Muchas gracias por la traducción, yo la veo bien. Un saludo, Javier On Sat, Apr 04, 2020 at 09:53:50AM +0200, Rafa wrote: > Hola: > > Adjunto la página traducida. > > También la he subido al repositorio. > > Un saludo, > > Rafa. > > #use wml::debian::translation-check > translation="c519c5680a58f91a77e3ec456870ebf2eace1327" > actualización de seguridad > > Miguel Onoro informó de que qbittorrent, un cliente bittorrent con interfaz > de usuario gráfica Qt5, permite la inyección de órdenes por medio de > metacaracteres del intérprete de órdenes («shell») en > los parámetros torrent name («nombre del torrent») o current tracker > («rastreador actual»), lo que podría > dar lugar a ejecución de órdenes remotas mediante un nombre manipulado en una > fuente RSS > si se configura qbittorrent para ejecutar un programa externo al completarse > el > torrent. > > Para la distribución «antigua estable» (stretch), este problema se ha > corregido > en la versión 3.3.7-3+deb9u1. > > Para la distribución «estable» (buster), este problema se ha corregido en > la versión 4.1.5-1+deb10u1. > > Le recomendamos que actualice los paquetes de qbittorrent. > > Para información detallada sobre el estado de seguridad de qbittorrent, > consulte su > página en el sistema de seguimiento de problemas de seguridad: > href="https://security-tracker.debian.org/tracker/qbittorrent";>https://security-tracker.debian.org/tracker/qbittorrent > > > # do not modify the following line > #include "$(ENGLISHDIR)/security/2020/dsa-4650.data" -- Javier signature.asc Description: PGP signature
[RFR] wml://security/2020/dsa-4651.wml
Hola: Adjunto la página traducida. También la he subido al repositorio. Un saludo, Rafa. #use wml::debian::translation-check translation="2cddd60bde018a03f1ad34f1b8295a74c2712156" actualización de seguridad Se descubrió que algunos selectores CSS generados por el usuario en MediaWiki, un motor para trabajo colaborativo en sitios web, no se codificaban para evitar su evaluación («escape»). La distribución «antigua estable» (stretch) no está afectada. Para la distribución «estable» (buster), este problema se ha corregido en la versión 1:1.31.7-1~deb10u1. Le recomendamos que actualice los paquetes de mediawiki. Para información detallada sobre el estado de seguridad de mediawiki, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/mediawiki";>\ https://security-tracker.debian.org/tracker/mediawiki # do not modify the following line #include "$(ENGLISHDIR)/security/2020/dsa-4651.data" signature.asc Description: PGP signature