Hola: Adjunto la página traducida. También la he subido al repositorio. Un saludo, Rafa.
#use wml::debian::translation-check translation="f141e134bdc80eb626430d22803e62ca0e69b576" <define-tag description>actualización de seguridad</define-tag> <define-tag moreinfo> <p>Simon Charette informó de que la funcionalidad para reinicializar contraseñas en Django, una infraestructura de soporte de alto nivel para desarrollo web Python, utiliza una consulta Unicode que no distingue mayúsculas y minúsculas para obtener las cuentas que casan con la dirección de correo electrónico que solicita la reinicialización de la contraseña. Quien quiera realizar un ataque puede aprovecharse de este defecto para, potencialmente, obtener tokens de reinicialización de contraseñas y hacerse con el control de cuentas.</p> <p>Para más detalles, consulte <a href="https://www.djangoproject.com/weblog/2019/dec/18/security-releases/";>https://www.djangoproject.com/weblog/2019/dec/18/security-releases/</a></p> <p>Para la distribución «antigua estable» (stretch), este problema se ha corregido en la versión 1:1.10.7-2+deb9u7.</p> <p>Para la distribución «estable» (buster), este problema se ha corregido en la versión 1:1.11.27-1~deb10u1.</p> <p>Le recomendamos que actualice los paquetes de python-django.</p> <p>Para información detallada sobre el estado de seguridad de python-django, consulte su página en el sistema de seguimiento de problemas de seguridad: <a href="https://security-tracker.debian.org/tracker/python-django";>https://security-tracker.debian.org/tracker/python-django</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2020/dsa-4598.data"
Attachment:
signature.asc
Description: PGP signature