Hola: On Sun, Apr 08, 2018 at 12:35:36PM +0200, Javier wrote: > [...] > > Muchas gracias por la traducción.
Gracias a ti por revisarla, Javier. > Me gustaría llamar tu atención acerca del uso de «clicar» > en las líneas 13 y 21. Propondría «hacer clic» o «pulsar» o incluso > (aunque me gusta mucho menos) «seleccionar». De acuerdo. Lo he sustituido por «hacer clic» en ambos casos. Adjunto la traducción actualizada. > [...] > > Un saludo, > > Javier > > [...] > > -- > Javier <j...@inventati.org, 0x9E48FD42> Un saludo, Rafa.
#use wml::debian::translation-check translation="1.1" <define-tag description>actualización de seguridad</define-tag> <define-tag moreinfo> <p>Michal Kedzior encontró dos vulnerabilidades en LDAP Account Manager, una interfaz web para directorios LDAP.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-8763">CVE-2018-8763</a> <p>Se ha encontrado una vulnerabilidad de cross site scripting (XSS) reflejado que podría permitir a un atacante ejecutar código JavaScript en el navegador de la víctima o redireccionarla a un sitio web malicioso si hace clic en un enlace manipulado de una forma determinada.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-8764">CVE-2018-8764</a> <p>La aplicación difunde el token CSRF en la URL, lo que puede ser usado por un atacante para llevar a cabo un ataque de falsificación de petición en sitios cruzados: una víctima conectada a LDAP Account Manager podría realizar en la interfaz acciones no deseadas al hacer clic en un enlace manipulado por el atacante.</p></li> </ul> <p>Para la distribución «antigua estable» (jessie), estos problemas se han corregido en la versión 4.7.1-1+deb8u1.</p> <p>Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 5.5-1+deb9u1.</p> <p>Le recomendamos que actualice los paquetes de ldap-account-manager.</p> <p>Para información detallada sobre el estado de seguridad de ldap-account-manager consulte su página del «security tracker» en: <a href="https://security-tracker.debian.org/tracker/ldap-account-manager">\ https://security-tracker.debian.org/tracker/ldap-account-manager</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2018/dsa-4165.data"
signature.asc
Description: PGP signature