Hola: Adjunto la página traducida. También la he subido al repositorio. Un saludo, Rafa.
#use wml::debian::translation-check translation="61543f0d92cd8408059b731fb690edab0a4a3a8e" <define-tag description>actualización de seguridad</define-tag> <define-tag moreinfo> <p>halfdog descubrió una vulnerabilidad de elusión de autenticación en el servidor de correo electrónico Dovecot. Con algunas configuraciones, Dovecot acepta erróneamente el nombre de usuario proporcionado vía autenticación en lugar de rechazarlo. Si no hay verificación de contraseña adicional, esto permite que el atacante se identifique como cualquier otro usuario del sistema. Solo están afectadas por este defecto las instalaciones que utilizan:</p> <ul> <li>auth_ssl_require_client_cert = yes</li> <li>auth_ssl_username_from_cert = yes</li> </ul> <p>Para la distribución «estable» (stretch), este problema se ha corregido en la versión 1:2.2.27-3+deb9u3.</p> <p>Le recomendamos que actualice los paquetes de dovecot.</p> <p>Para información detallada sobre el estado de seguridad de dovecot, consulte su página en el sistema de seguimiento de problemas de seguridad: <a href="https://security-tracker.debian.org/tracker/dovecot";>\ https://security-tracker.debian.org/tracker/dovecot</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2019/dsa-4385.data"
Attachment:
signature.asc
Description: PGP signature