[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [RFR] wml://security/2018/dsa-4165.wml



On Thu, Apr 05, 2018 at 02:19:32PM +0200, Rafa wrote:
> Hola:

Hola Rafa:

> 
> Adjunto la página traducida.

Muchas gracias por la traducción.

Me gustaría llamar tu atención acerca del uso de «clicar»
en las líneas 13 y 21. Propondría «hacer clic» o «pulsar» o incluso
(aunque me gusta mucho menos) «seleccionar».

> 
> Un saludo,
> 
> Rafa.
> 

Un saludo,

Javier

> #use wml::debian::translation-check translation="1.1"
> <define-tag description>actualización de seguridad</define-tag>
> <define-tag moreinfo>
> <p>Michal Kedzior encontró dos vulnerabilidades en LDAP Account Manager, una interfaz
> web para directorios LDAP.</p>
> 
> <ul>
> 
> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-8763";>CVE-2018-8763</a>
> 
>     <p>Se ha encontrado una vulnerabilidad de cross site scripting (XSS) reflejado que podría
>     permitir a un atacante ejecutar código JavaScript en el navegador de la
>     víctima o redireccionarla a un sitio web malicioso si clica
>     en un enlace manipulado de una forma determinada.</p></li>
> 
> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-8764";>CVE-2018-8764</a>
> 
>     <p>La aplicación difunde el token CSRF en la URL, lo que puede ser usado por
>     un atacante para llevar a cabo un ataque de falsificación de petición en sitios cruzados:
>     una víctima conectada a LDAP Account Manager podría realizar en la interfaz acciones
>     no deseadas al clicar en un enlace manipulado por el
>     atacante.</p></li>
> 
> </ul>
> 
> <p>Para la distribución «antigua estable» (jessie), estos problemas se han corregido
> en la versión 4.7.1-1+deb8u1.</p>
> 
> <p>Para la distribución «estable» (stretch), estos problemas se han corregido en
> la versión 5.5-1+deb9u1.</p>
> 
> <p>Le recomendamos que actualice los paquetes de ldap-account-manager.</p>
> 
> <p>Para información detallada sobre el estado de seguridad de ldap-account-manager consulte
> su página del «security tracker» en:
> <a href="https://security-tracker.debian.org/tracker/ldap-account-manager";>\
> https://security-tracker.debian.org/tracker/ldap-account-manager</a></p>
> </define-tag>
> 
> # do not modify the following line
> #include "$(ENGLISHDIR)/security/2018/dsa-4165.data"




-- 
Javier <jac@inventati.org, 0x9E48FD42>

Attachment: signature.asc
Description: PGP signature


Reply to: