Hola: Sin cambios desde el RFR2. Un saludo, Rafa.
#use wml::debian::translation-check translation="1.1" <define-tag description>actualización de seguridad</define-tag> <define-tag moreinfo> <p>Michal Kedzior encontró dos vulnerabilidades en LDAP Account Manager, una interfaz web para directorios LDAP.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-8763">CVE-2018-8763</a> <p>Se ha encontrado una vulnerabilidad de cross site scripting (XSS) reflejado que podría permitir a un atacante ejecutar código JavaScript en el navegador de la víctima o redireccionarla a un sitio web malicioso si hace clic en un enlace manipulado de una forma determinada.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-8764">CVE-2018-8764</a> <p>La aplicación difunde el token CSRF en la URL, lo que puede ser usado por un atacante para llevar a cabo un ataque de falsificación de petición en sitios cruzados: una víctima conectada a LDAP Account Manager podría realizar en la interfaz acciones no deseadas al hacer clic en un enlace manipulado por el atacante.</p></li> </ul> <p>Para la distribución «antigua estable» (jessie), estos problemas se han corregido en la versión 4.7.1-1+deb8u1.</p> <p>Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 5.5-1+deb9u1.</p> <p>Le recomendamos que actualice los paquetes de ldap-account-manager.</p> <p>Para información detallada sobre el estado de seguridad de ldap-account-manager consulte su página del «security tracker» en: <a href="https://security-tracker.debian.org/tracker/ldap-account-manager">\ https://security-tracker.debian.org/tracker/ldap-account-manager</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2018/dsa-4165.data"
Attachment:
signature.asc
Description: PGP signature