Hola: Adjunto la página traducida. Un saludo, Rafa.
#use wml::debian::translation-check translation="0f190f575d9a6e82bee320fe416647841a7f264e" <define-tag description>actualización de seguridad</define-tag> <define-tag moreinfo> <p>El Shopify Application Security Team descubrió que ruby-sanitize, un software para sanear HTML en base a listas blancas, es propenso a una vulnerabilidad de inyección de HTML. Un fragmento de HTML preparado de una manera determinada puede hacer que se permita el uso de atributos no incluidos en una lista blanca en un elemento HTML que, supuestamente, es conforme a dicha lista.</p> <p>Para la distribución «estable» (stretch), este problema se ha corregido en la versión 2.1.0-2+deb9u1.</p> <p>Le recomendamos que actualice los paquetes de ruby-sanitize.</p> <p>Para información detallada sobre el estado de seguridad de ruby-sanitize, consulte su página en el sistema de seguimiento de problemas de seguridad: <a href="https://security-tracker.debian.org/tracker/ruby-sanitize";>https://security-tracker.debian.org/tracker/ruby-sanitize</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2018/dsa-4358.data"
Attachment:
signature.asc
Description: PGP signature