On Fri, Mar 30, 2018 at 12:35:54PM +0200, Rafa wrote: > Hola: Hola, Rafa: Sin nada que comentar, me parece perfecto. > > Sin cambios desde el RFR. > > Un saludo, > > Rafa. > Un saludo, > #use wml::debian::translation-check translation="1.1" > <define-tag description>actualización de seguridad</define-tag> > <define-tag moreinfo> > <p>Marios Nicolaides descubrió que la extensión («plugin») PHP en uWSGI, un servidor > de contenedores de aplicaciones rápido y con capacidad de autoreparación, no gestiona correctamente una > comprobación de DOCUMENT_ROOT cuando se usa la opción --php-docroot, permitiendo que > un atacante remoto realice un ataque de escalado de directorios y obtenga > acceso de lectura no autorizado a ficheros sensibles ubicados fuera del directorio > raíz de la web.</p> > > <p>Para la distribución «antigua estable» (jessie), este problema se ha corregido > en la versión 2.0.7-1+deb8u2. Adicionalmente, esta actualización incluye la corrección para > <a href="https://security-tracker.debian.org/tracker/CVE-2018-6758";>\ > CVE-2018-6758</a>, cuya resolución estaba prevista para la próxima versión > de jessie.</p> > > <p>Para la distribución «estable» (stretch), este problema se ha corregido en > la versión 2.0.14+20161117-3+deb9u2.</p> > > <p>Le recomendamos que actualice los paquetes de uwsgi.</p> > > <p>Para información detallada sobre el estado de seguridad de uwsgi consulte su página > del «security tracker» en: > <a href="https://security-tracker.debian.org/tracker/uwsgi";>\ > https://security-tracker.debian.org/tracker/uwsgi</a></p> > </define-tag> > > # do not modify the following line > #include "$(ENGLISHDIR)/security/2018/dsa-4142.data" -- Javier <jac@inventati.org, 0x9E48FD42>
Attachment:
signature.asc
Description: PGP signature