blob: 7be13450c1ea00e98e7f6da5aaeacf5a4126f286 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="842068a4370b1af77e0e2138bb9b73b8ff28c4c4"
<define-tag description>scripts a través del sitio</define-tag>
<define-tag moreinfo>
<p>Steven Christey descubrió una vulnerabilidad de scripts a través del
sitio en mhonarc, un conversor de correo a HTML. Unas cabeceras de mensaje
modificadas adecuadamente podían introducir scripts a través del sitio si
mhonarc está configurado para mostrar todas las líneas de cabecera de la
web. Sin embargo, a menudo es útil restringir las líneas de cabecera
mostradas en A, De y Asunto, en cuyo caso la vulnerabilidad no se puede
explotar.</p>
<p>Estos problemas se han corregido en la versión 2.5.2-1.2 para la
distribución estable actual (woody), en la versión 2.4.4-1.2 para la
distribución estable anterior (potato) y en la versión 2.5.13-1 para la
distribución inestable (sid).</p>
<p>Le recomendamos que actualice el paquete mhonarc.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-199.data"
|
