[LCFC] wml://security/2017/dsa-4036.wml

To: debian-l10n-spanish@lists.debian.org
Subject: [LCFC] wml://security/2017/dsa-4036.wml
From: Rafa <rafa@rptv.info>
Date: Tue, 17 Apr 2018 20:09:47 +0200
Message-id: <[🔎] 20180417180947.edfdfjytm2ekrv5w@rptv.info>
In-reply-to: <[🔎] 20180410173917.wjxc5bhdyozdwpqs@rptv.info>
References: <[🔎] 20180409194641.kj2xscesmafcjnir@rptv.info> <[🔎] 20180410173917.wjxc5bhdyozdwpqs@rptv.info>

Hola:

Sin cambios desde el RFR.

Un saludo,

Rafa.

#use wml::debian::translation-check translation="1.1"
<define-tag description>actualización de seguridad</define-tag>
<define-tag moreinfo>
<p>Se han descubierto múltiples vulnerabilidades en MediaWiki, un
motor para trabajo colaborativo en sitios web:</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-8808";>CVE-2017-8808</a>

    <p>Cross-site scripting con escapes no estándar de URL y
    con $wgShowExceptionDetails inhabilitado.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-8809";>CVE-2017-8809</a>

    <p>Descarga de fichero reflejado («reflected file download») en API.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-8810";>CVE-2017-8810</a>

    <p>En wikis privadas, el formulario de acceso («login») no distinguía entre
    fallo de acceso por error en el nombre de usuario o en la contraseña.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-8811";>CVE-2017-8811</a>

    <p>Era posible machacar HTML a través de la sustitución de parámetros de mensajes en bruto («raw message parameter
    expansion»).</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-8812";>CVE-2017-8812</a>

    <p>Los atributos id de los encabezados permitían la inyección del carácter '&gt;'.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-8814";>CVE-2017-8814</a>

    <p>Podría hacerse que el conversor de lenguaje reemplace texto en el interior de etiquetas.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-8815";>CVE-2017-8815</a>

    <p>Inyección insegura de atributos a través de reglas de glosario en conversor de lenguaje.</p></li>

</ul>

<p>Para la distribución «estable» (stretch), estos problemas se han corregido en
la versión 1:1.27.4-1~deb9u1.</p>

<p>Le recomendamos que actualice los paquetes de mediawiki.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-4036.data"

Attachment: signature.asc
Description: PGP signature

Reply to:

Follow-Ups:
- [DONE] wml://security/2017/dsa-4036.wml
  - From: Rafa <rafa@rptv.info>

References:
- [ITT] wml://security/2017/dsa-4036.wml
  - From: Rafa <rafa@rptv.info>
- [RFR] wml://security/2017/dsa-4036.wml
  - From: Rafa <rafa@rptv.info>

Prev by Date: [LCFC] wml://Bugs/Reporting.wml
Next by Date: Re: [LCFC] wml://Bugs/Reporting.wml
Previous by thread: [RFR] wml://security/2017/dsa-4036.wml
Next by thread: [DONE] wml://security/2017/dsa-4036.wml
Index(es):
- Date
- Thread