Hola, Rafa: Muchas gracias por la traducción, yo la veo bien. Un saludo, Javier On Sat, Apr 04, 2020 at 09:53:50AM +0200, Rafa wrote: > Hola: > > Adjunto la página traducida. > > También la he subido al repositorio. > > Un saludo, > > Rafa. > > #use wml::debian::translation-check translation="c519c5680a58f91a77e3ec456870ebf2eace1327" > <define-tag description>actualización de seguridad</define-tag> > <define-tag moreinfo> > <p>Miguel Onoro informó de que qbittorrent, un cliente bittorrent con interfaz > de usuario gráfica Qt5, permite la inyección de órdenes por medio de metacaracteres del intérprete de órdenes («shell») en > los parámetros torrent name («nombre del torrent») o current tracker («rastreador actual»), lo que podría > dar lugar a ejecución de órdenes remotas mediante un nombre manipulado en una fuente RSS > si se configura qbittorrent para ejecutar un programa externo al completarse el > torrent.</p> > > <p>Para la distribución «antigua estable» (stretch), este problema se ha corregido > en la versión 3.3.7-3+deb9u1.</p> > > <p>Para la distribución «estable» (buster), este problema se ha corregido en > la versión 4.1.5-1+deb10u1.</p> > > <p>Le recomendamos que actualice los paquetes de qbittorrent.</p> > > <p>Para información detallada sobre el estado de seguridad de qbittorrent, consulte su > página en el sistema de seguimiento de problemas de seguridad: > <a href="https://security-tracker.debian.org/tracker/qbittorrent">https://security-tracker.debian.org/tracker/qbittorrent</a></p> > </define-tag> > > # do not modify the following line > #include "$(ENGLISHDIR)/security/2020/dsa-4650.data" -- Javier <jac@inventati.org, 0xD1636F5F>
Attachment:
signature.asc
Description: PGP signature