Re: [RFR] wml://security/2020/dsa-4604.wml
Hola, Rafa: On Tue, Jan 21, 2020 at 07:30:22PM +0100, Rafa wrote: > Hola: > > Adjunto la página traducida. > > También la he subido al repositorio. Muchas gracias, yo creo que está bien. > > Un saludo, > > Rafa. Un saludo, Javier > > #use wml::debian::translation-check > translation="73b976c71b8b4c13c331a478bd9111aa6f64627e" > actualización de seguridad > > Se han encontrado múltiples problemas en cacti, un sistema de > monitorización de servidores, > que dan lugar, potencialmente, a ejecución de código SQL o a revelación de > información por parte de > usuarios autenticados. > > > > href="https://security-tracker.debian.org/tracker/CVE-2019-16723;>CVE-2019-16723 > > Usuarios autenticados pueden sortear las comprobaciones de > autorización para visualizar un gráfico > enviando solicitudes con parámetros local_graph_id modificados. > > href="https://security-tracker.debian.org/tracker/CVE-2019-17357;>CVE-2019-17357 > > La interfaz de administración de gráficos sanea de forma insuficiente > el > parámetro template_id, dando lugar, potencialmente, a inyección de SQL. > Atacantes > autenticados podrían aprovechar esta vulnerabilidad para ejecutar > código SQL no autorizado contra la base de datos. > > href="https://security-tracker.debian.org/tracker/CVE-2019-17358;>CVE-2019-17358 > > La función sanitize_unserialize_selected_items (lib/functions.php) > sanea de forma insuficiente la entrada proporcionada por el usuario antes > de reconstruir los datos serializados que contiene, > dando lugar, potencialmente, a una reconstrucción insegura de datos > serializados que están bajo control del > usuario. Atacantes autenticados podrían aprovechar esta vulnerabilidad > para influir en el flujo de control del programa o para provococar > corrupción de memoria. > > > > Para la distribución «antigua estable» (stretch), estos problemas se han > corregido > en la versión 0.8.8h+ds1-10+deb9u1. Tenga en cuenta que a stretch solo le > afectaba > href="https://security-tracker.debian.org/tracker/CVE-2018-17358;>CVE-2018-17358. > > Para la distribución «estable» (buster), estos problemas se han corregido > en > la versión 1.2.2+ds1-2+deb10u2. > > Le recomendamos que actualice los paquetes de cacti. > > Para información detallada sobre el estado de seguridad de cacti, consulte > su página en el sistema de seguimiento de problemas de seguridad: > https://security-tracker.debian.org/tracker/cacti;>\ > https://security-tracker.debian.org/tracker/cacti > > > # do not modify the following line > #include "$(ENGLISHDIR)/security/2020/dsa-4604.data" -- Javier signature.asc Description: PGP signature
Re: Nuevo colaborador para traducir Debian.
Buenas, OK Laura, así lo haré entonces. Estuve mirando en los históricos de la lista y no vi nada así que ya empecé hacer cosas en la wiki, aunque estaba esperando vuestra respuestas ya que sabéis como funciona esto. Muchas gracias por la aclaración. Un saludo. El 24/1/20 a las 15:37, Laura Arjona Reina escribió: Hola Manuel, bienvenido El 19/1/20 a las 19:43, Manuel escribió: Buenas tardes amig@s de la lista de traducción al español. Soy nuevo por estos mundos de la colaboración en Debian. Después de estar leyendo creo que casi todo lo que tenía que ver con las traducciones etc hay una cosilla que no tengo clara haber si me podéis aclarar el tema por favor para no meter la pata. - Con respecto a la wiki para hacer una nueva traducción o corrección también hay que indicarlo aquí en la lista como se hace con los wml ? O el wiki es diferente, ahí solo hay que empezar a traducir y corregir faltas ortográficas si se detectan ? Por ahora creo que las personas que editan la wiki lo hacen directamente, ya que revertir una edición es bastante sencillo. Desconozco si se coordinan de alguna manera, pero en la lista creo que no. Te recomendaría crear una página tuya personal para que cuando se haga clic en la pestaña "Información" de una página y se vean tus ediciones, puedan hacer clic sobre tu usuario y encontrar una manera de contactarte, si hay alguna cuestión sobre las ediciones. También recomiendo suscribirse a las páginas wiki que uno crea o traduce (tanto las correspondientes en inglés como las de español), para que lleguen los cambios por correo y así sea más fácil mantenerlas al día. Bueno en principio es la duda que tengo por ahora, las que me vayan surgiendo las iré comentando por aquí y espero poder ayudar. Estupendo, muchas gracias y bienvenido al equipo. Saludos
Re: Nuevo colaborador para traducir Debian.
Hola Manuel, bienvenido El 19/1/20 a las 19:43, Manuel escribió: > Buenas tardes amig@s de la lista de traducción al español. > > Soy nuevo por estos mundos de la colaboración en Debian. Después de estar > leyendo creo que casi todo lo que tenía que ver con las traducciones etc hay > una > cosilla que no tengo clara haber si me podéis aclarar el tema por favor para > no > meter la pata. > > - Con respecto a la wiki para hacer una nueva traducción o corrección también > hay que indicarlo aquí en la lista como se hace con los wml ? O el wiki es > diferente, ahí solo hay que empezar a traducir y corregir faltas ortográficas > si > se detectan ? > Por ahora creo que las personas que editan la wiki lo hacen directamente, ya que revertir una edición es bastante sencillo. Desconozco si se coordinan de alguna manera, pero en la lista creo que no. Te recomendaría crear una página tuya personal para que cuando se haga clic en la pestaña "Información" de una página y se vean tus ediciones, puedan hacer clic sobre tu usuario y encontrar una manera de contactarte, si hay alguna cuestión sobre las ediciones. También recomiendo suscribirse a las páginas wiki que uno crea o traduce (tanto las correspondientes en inglés como las de español), para que lleguen los cambios por correo y así sea más fácil mantenerlas al día. > Bueno en principio es la duda que tengo por ahora, las que me vayan surgiendo > las iré comentando por aquí y espero poder ayudar. > Estupendo, muchas gracias y bienvenido al equipo. Saludos -- Laura Arjona Reina https://wiki.debian.org/LauraArjona
