On Thu, Apr 05, 2018 at 02:19:32PM +0200, Rafa wrote: > Hola: Hola Rafa: > > Adjunto la página traducida. Muchas gracias por la traducción. Me gustaría llamar tu atención acerca del uso de «clicar» en las líneas 13 y 21. Propondría «hacer clic» o «pulsar» o incluso (aunque me gusta mucho menos) «seleccionar». > > Un saludo, > > Rafa. > Un saludo, Javier > #use wml::debian::translation-check translation="1.1" > <define-tag description>actualización de seguridad</define-tag> > <define-tag moreinfo> > <p>Michal Kedzior encontró dos vulnerabilidades en LDAP Account Manager, una interfaz > web para directorios LDAP.</p> > > <ul> > > <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-8763">CVE-2018-8763</a> > > <p>Se ha encontrado una vulnerabilidad de cross site scripting (XSS) reflejado que podría > permitir a un atacante ejecutar código JavaScript en el navegador de la > víctima o redireccionarla a un sitio web malicioso si clica > en un enlace manipulado de una forma determinada.</p></li> > > <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-8764">CVE-2018-8764</a> > > <p>La aplicación difunde el token CSRF en la URL, lo que puede ser usado por > un atacante para llevar a cabo un ataque de falsificación de petición en sitios cruzados: > una víctima conectada a LDAP Account Manager podría realizar en la interfaz acciones > no deseadas al clicar en un enlace manipulado por el > atacante.</p></li> > > </ul> > > <p>Para la distribución «antigua estable» (jessie), estos problemas se han corregido > en la versión 4.7.1-1+deb8u1.</p> > > <p>Para la distribución «estable» (stretch), estos problemas se han corregido en > la versión 5.5-1+deb9u1.</p> > > <p>Le recomendamos que actualice los paquetes de ldap-account-manager.</p> > > <p>Para información detallada sobre el estado de seguridad de ldap-account-manager consulte > su página del «security tracker» en: > <a href="https://security-tracker.debian.org/tracker/ldap-account-manager">\ > https://security-tracker.debian.org/tracker/ldap-account-manager</a></p> > </define-tag> > > # do not modify the following line > #include "$(ENGLISHDIR)/security/2018/dsa-4165.data" -- Javier <jac@inventati.org, 0x9E48FD42>
Attachment:
signature.asc
Description: PGP signature