diff options
| author | Rafa <rafa@rptv.info> | 2020-05-10 11:34:59 +0200 |
|---|---|---|
| committer | Rafa <rafa@rptv.info> | 2020-05-10 11:34:59 +0200 |
| commit | 26ee45a0f63e7a08df6fa3abde8573ab51c6fa3c (patch) | |
| tree | 540e056946b478355f58a6eabfbafc74e564a451 /spanish | |
| parent | bff564b68658ed0ad3a649166c549468c3da73f8 (diff) | |
Add Spanish translation
Diffstat (limited to 'spanish')
| -rw-r--r-- | spanish/security/2020/dsa-4681.wml | 63 |
1 files changed, 63 insertions, 0 deletions
diff --git a/spanish/security/2020/dsa-4681.wml b/spanish/security/2020/dsa-4681.wml new file mode 100644 index 00000000000..24d4b313c7c --- /dev/null +++ b/spanish/security/2020/dsa-4681.wml @@ -0,0 +1,63 @@ +#use wml::debian::translation-check translation="9366447bdb2abdccc3962d87981f5cce43bf471c" +<define-tag description>actualización de seguridad</define-tag> +<define-tag moreinfo> +<p>Se han descubierto las siguientes vulnerabilidades en el motor web +webkit2gtk:</p> + +<ul> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-3885">CVE-2020-3885</a> + + <p>Ryan Pickren descubrió que se podía procesar incorrectamente la URL de un + fichero.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-3894">CVE-2020-3894</a> + + <p>Sergei Glazunov descubrió que una condición de carrera podía permitir que una + aplicación leyera memoria restringida.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-3895">CVE-2020-3895</a> + + <p>grigoritchy descubrió que el procesado de contenido web preparado + maliciosamente podía dar lugar a ejecución de código arbitrario.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-3897">CVE-2020-3897</a> + + <p>Brendan Draper descubrió que atacantes en ubicaciones remotas podían + provocar ejecución de código arbitrario.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-3899">CVE-2020-3899</a> + + <p>OSS-Fuzz descubrió que atacantes en ubicaciones remotas podían provocar + ejecución de código arbitrario.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-3900">CVE-2020-3900</a> + + <p>Dongzhuo Zhao descubrió que el procesado de contenido web preparado + maliciosamente podía dar lugar a ejecución de código arbitrario.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-3901">CVE-2020-3901</a> + + <p>Benjamin Randazzo descubrió que el procesado de contenido web preparado + maliciosamente podía dar lugar a ejecución de código arbitrario.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-3902">CVE-2020-3902</a> + + <p>Yigit Can Yilmaz descubrió que el procesado de contenido web preparado + maliciosamente podía dar lugar a un ataque de ejecución de scripts entre sitios («cross site scripting»).</p></li> + +</ul> + +<p>Para la distribución «estable» (buster), estos problemas se han corregido en +la versión 2.28.2-2~deb10u1.</p> + +<p>Le recomendamos que actualice los paquetes de webkit2gtk.</p> + +<p>Para información detallada sobre el estado de seguridad de webkit2gtk, consulte +su página en el sistema de seguimiento de problemas de seguridad: +<a href="https://security-tracker.debian.org/tracker/webkit2gtk">\ +https://security-tracker.debian.org/tracker/webkit2gtk</a></p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2020/dsa-4681.data" |