Hola:

Adjunto la página traducida.

Un saludo,

Rafa.

#use wml::debian::translation-check translation="1.1"
<define-tag description>actualización de seguridad</define-tag>
<define-tag moreinfo>
<p>Se han descubierto múltiples vulnerabilidades en MediaWiki, un
motor para trabajo colaborativo en sitios web:</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-8808";>CVE-2017-8808</a>

    <p>Cross-site scripting con escapes no estándar de URL y
    con $wgShowExceptionDetails inhabilitado.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-8809";>CVE-2017-8809</a>

    <p>Descarga de fichero reflejado («reflected file download») en API.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-8810";>CVE-2017-8810</a>

    <p>En wikis privadas, el formulario de acceso («login») no distinguía entre
    fallo de acceso por error en el nombre de usuario o en la contraseña.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-8811";>CVE-2017-8811</a>

    <p>Era posible machacar HTML a través de la sustitución de parámetros de mensajes en bruto («raw message parameter
    expansion»).</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-8812";>CVE-2017-8812</a>

    <p>Los atributos id de los encabezados permitían la inyección del carácter '&gt;'.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-8814";>CVE-2017-8814</a>

    <p>Podría hacerse que el conversor de lenguaje reemplace texto en el interior de etiquetas.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-8815";>CVE-2017-8815</a>

    <p>Inyección insegura de atributos a través de reglas de glosario en conversor de lenguaje.</p></li>

</ul>

<p>Para la distribución «estable» (stretch), estos problemas se han corregido en
la versión 1:1.27.4-1~deb9u1.</p>

<p>Le recomendamos que actualice los paquetes de mediawiki.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-4036.data"

Attachment: signature.asc
Description: PGP signature

Responder a