[RFR2] wml://security/2020/dsa-4757.wml

To: debian-l10n-spanish@lists.debian.org
Subject: [RFR2] wml://security/2020/dsa-4757.wml
From: Rafa <rafa@rptv.info>
Date: Thu, 10 Sep 2020 21:55:58 +0200
Message-id: <[🔎] 20200910195558.GC7298@rptv.info>
In-reply-to: <[🔎] 20200910124849.GB33926@debian0.zen-domain>
References: <[🔎] 20200901171047.GB3458@rptv.info> <[🔎] 20200902164459.GA2320@rptv.info> <[🔎] 20200908135741.GA13631@debian0.zen-domain> <[🔎] 20200909160216.GA9031@rptv.info> <[🔎] 20200910124849.GB33926@debian0.zen-domain>

Hola:

On Thu, Sep 10, 2020 at 02:48:49PM +0200, Javier wrote:
> Hola, Rafa:
> 
> On Wed, Sep 09, 2020 at 06:02:16PM +0200, Rafa wrote:
> > Hola, Javier:
> >
> > [...]
> >
> > Probablemente tengas razón y «rastreo» sea un término más adecuado. Sin
> > embargo, no estoy acostumbrado a utilizarlo, ni creo haberlo oído con
> > este significado y me preocupa que no se entienda bien.
> > 
> > Como solución intermedia, ¿qué te parece si dejamos el término original
> > entre paréntesis junto a la traducción: «[...] cuando estaban
> > habilitados el rastreo ("trace") o la depuración para el módulo HTTP/2,
> > [...]»?
> 
> Me parece una solución muy buena, y aunque te voy a proponer algo, ya
> te digo de entrada que mantener el original entre comillas quizá sea
> lo mejor. Yo voto por eso.
> 
> Se me ocurría que a lo mejor se podría concretar más el término
> dependiendo del contexto, porque es cierto que «rastreo» suena muy
> genérico. Lo malo es que no estoy muy puesto en el tema y no sé
> exactamente qué es lo que se rastrea, a qué hace referencia «trace»,
> pero me aventuraría a proponer «rastreo de paquetes de información» o
> «rastreo de cabeceras HTTP»... algo así. ¿Qué te parecería?

Me gustan las dos expresiones que propones, realmente aportan mucha
concreción al «rastreo». Sin embargo, yo tampoco estoy seguro de qué es
lo que se está rastreando en este caso y, en estas condiciones, me
parece demasiado arriesgado indicar que se rastrean paquetes o cabeceras.
Pudiera ser que cambiemos de forma significativa el mensaje a
transmitir, y eso me preocupa.

Por lo tanto, con tu permiso, he optado por dejar la variante anterior,
es decir, «rastreo ("trace")».

Muchas gracias, como siempre, por la revisión y, en esta ocasión, además,
por mejorar la traducción.

Adjunto la página actualizada.

También la he subido al repositorio.

> [...]
> 
> > Un saludo,
> > 
> > Rafa.
> 
> Un saludo,
> -- 
> Javier <jac@inventati.org, 0xD1636F5F>

Un saludo,

Rafa.

#use wml::debian::translation-check translation="2592e40c5d7143a6f575ff96f6127ba4fb3f18d5"
<define-tag description>actualización de seguridad</define-tag>
<define-tag moreinfo>
<p>Se han encontrado varias vulnerabilidades en el servidor Apache HTTPD.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-1927";>CVE-2020-1927</a>

    <p>Fabrice Perez informó de que ciertas configuraciones de mod_rewrite tienen
    propensión a una redirección abierta.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-1934";>CVE-2020-1934</a>

    <p>Chamal De Silva descubrió que el módulo mod_proxy_ftp usa
    memoria no inicializada al actuar como proxy hacia un backend FTP malicioso.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-9490";>CVE-2020-9490</a>

    <p>Felix Wilhelm descubrió que un valor de la cabecera 'Cache-Digest' preparado de una
    manera determinada en una petición HTTP/2 podría provocar una caída en el
    momento en el que, posteriormente, el servidor intente hacer un PUSH HTTP/2 de un recurso.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-11984";>CVE-2020-11984</a>

    <p>Felix Wilhelm informó de un fallo de desbordamiento de memoria en el módulo
    mod_proxy_uwsgi que podría dar lugar a revelación de información o, potencialmente,
    a ejecución de código remoto.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-11993";>CVE-2020-11993</a>

    <p>Felix Wilhelm informó de que, cuando estaban habilitados el rastreo («trace») o la depuración para el
    módulo HTTP/2, ciertos patrones de tráfico periférico podían provocar el registro («logging»)
    de sentencias en la conexión equivocada, dando lugar a un uso concurrente de
    áreas de memoria («memory pools»).</p></li>

</ul>

<p>Para la distribución «estable» (buster), estos problemas se han corregido en
la versión 2.4.38-3+deb10u4.</p>

<p>Le recomendamos que actualice los paquetes de apache2.</p>

<p>Para información detallada sobre el estado de seguridad de apache2, consulte su página
en el sistema de seguimiento de problemas de seguridad:
<a href="https://security-tracker.debian.org/tracker/apache2";>https://security-tracker.debian.org/tracker/apache2</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4757.data"

Attachment: signature.asc
Description: PGP signature

Reply to:

Follow-Ups:
- [DONE] wml://security/2020/dsa-4757.wml
  - From: Rafa <rafa@rptv.info>

References:
- [ITT] wml://security/2020/dsa-4757.wml
  - From: Rafa <rafa@rptv.info>
- [RFR] wml://security/2020/dsa-4757.wml
  - From: Rafa <rafa@rptv.info>
- Re: [RFR] wml://security/2020/dsa-4757.wml
  - From: Javier <jac@inventati.org>
- Re: [RFR] wml://security/2020/dsa-4757.wml
  - From: Rafa <rafa@rptv.info>
- Re: [RFR] wml://security/2020/dsa-4757.wml
  - From: Javier <jac@inventati.org>

Prev by Date: [RFR] wml://security/2020/dsa-4761.wml
Next by Date: [RFR] webwml://international/spanish/www (y nombres de colaboradores)
Previous by thread: Re: [RFR] wml://security/2020/dsa-4757.wml
Next by thread: [DONE] wml://security/2020/dsa-4757.wml
Index(es):
- Date
- Thread