Hola, Rafa: Lo veo bien, nada que comentar. Saludos, Javier On Sat, Feb 09, 2019 at 09:11:57PM +0100, Rafa wrote: > Hola: > > Adjunto la página traducida. > > También la he subido al repositorio. > > Un saludo, > > Rafa. > > #use wml::debian::translation-check translation="61543f0d92cd8408059b731fb690edab0a4a3a8e" > <define-tag description>actualización de seguridad</define-tag> > <define-tag moreinfo> > <p>halfdog descubrió una vulnerabilidad de elusión de autenticación en el servidor de correo > electrónico Dovecot. Con algunas configuraciones, Dovecot acepta erróneamente el > nombre de usuario proporcionado vía autenticación en lugar de rechazarlo. Si no hay > verificación de contraseña adicional, esto permite que el atacante se identifique como > cualquier otro usuario del sistema. Solo están afectadas por este defecto > las instalaciones que utilizan:</p> > > <ul> > <li>auth_ssl_require_client_cert = yes</li> > <li>auth_ssl_username_from_cert = yes</li> > </ul> > > <p>Para la distribución «estable» (stretch), este problema se ha corregido en > la versión 1:2.2.27-3+deb9u3.</p> > > <p>Le recomendamos que actualice los paquetes de dovecot.</p> > > <p>Para información detallada sobre el estado de seguridad de dovecot, consulte su página > en el sistema de seguimiento de problemas de seguridad: > <a href="https://security-tracker.debian.org/tracker/dovecot";>\ > https://security-tracker.debian.org/tracker/dovecot</a></p> > </define-tag> > > # do not modify the following line > #include "$(ENGLISHDIR)/security/2019/dsa-4385.data" -- Javier <jac@inventati.org, 0xD1636F5F>
Attachment:
signature.asc
Description: PGP signature