Hola: Adjunto la página traducida. También la he subido al repositorio. Un saludo, Rafa.
#use wml::debian::translation-check translation="c519c5680a58f91a77e3ec456870ebf2eace1327" <define-tag description>actualización de seguridad</define-tag> <define-tag moreinfo> <p>Miguel Onoro informó de que qbittorrent, un cliente bittorrent con interfaz de usuario gráfica Qt5, permite la inyección de órdenes por medio de metacaracteres del intérprete de órdenes («shell») en los parámetros torrent name («nombre del torrent») o current tracker («rastreador actual»), lo que podría dar lugar a ejecución de órdenes remotas mediante un nombre manipulado en una fuente RSS si se configura qbittorrent para ejecutar un programa externo al completarse el torrent.</p> <p>Para la distribución «antigua estable» (stretch), este problema se ha corregido en la versión 3.3.7-3+deb9u1.</p> <p>Para la distribución «estable» (buster), este problema se ha corregido en la versión 4.1.5-1+deb10u1.</p> <p>Le recomendamos que actualice los paquetes de qbittorrent.</p> <p>Para información detallada sobre el estado de seguridad de qbittorrent, consulte su página en el sistema de seguimiento de problemas de seguridad: <a href="https://security-tracker.debian.org/tracker/qbittorrent";>https://security-tracker.debian.org/tracker/qbittorrent</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2020/dsa-4650.data"
Attachment:
signature.asc
Description: PGP signature