diff options
author | Rafa <rafa@rptv.info> | 2020-05-10 11:31:15 +0200 |
---|---|---|
committer | Rafa <rafa@rptv.info> | 2020-05-10 11:31:15 +0200 |
commit | bff564b68658ed0ad3a649166c549468c3da73f8 (patch) | |
tree | 8fef30a6f5f6fdbc61fffb01288cdc43933a01b8 /spanish | |
parent | 304554850b16af77a8b30ef0fc0f8df544b92a85 (diff) |
Add Spanish translation
Diffstat (limited to 'spanish')
-rw-r--r-- | spanish/security/2020/dsa-4680.wml | 28 |
1 files changed, 28 insertions, 0 deletions
diff --git a/spanish/security/2020/dsa-4680.wml b/spanish/security/2020/dsa-4680.wml new file mode 100644 index 00000000000..6b34afb810a --- /dev/null +++ b/spanish/security/2020/dsa-4680.wml @@ -0,0 +1,28 @@ +#use wml::debian::translation-check translation="0cfee114b2d0c22d16e262ece0a0804aac60d237" +<define-tag description>actualización de seguridad</define-tag> +<define-tag moreinfo> +<p>Se descubrieron varias vulnerabilidades en el motor de JSP y servlets +Tomcat que podrían dar lugar a «contrabando» de peticiones HTTP («HTTP request smuggling»), a ejecución de código +en el contector AJP (inhabilitado por omisión en Debian) o a ataques por intermediario +(«man-in-the-middle») contra la interfaz JMX.</p> + +<p>Para la distribución «estable» (buster), estos problemas se han corregido en +la versión 9.0.31-1~deb10u1. La corrección para <a href="https://security-tracker.debian.org/tracker/CVE-2020-1938">\ +CVE-2020-1938</a> puede hacer necesarios +cambios de configuración cuando se utiliza Tomcat con el conector AJP, como puede ser +en combinación con libapache-mod-jk. A modo de ejemplo, la propiedad +<q>secretRequired</q> ahora toma el valor true por omisión. Para información sobre configuraciones afectadas, se +recomienda revisar <a href="https://tomcat.apache.org/tomcat-9.0-doc/config/ajp.html">\ +https://tomcat.apache.org/tomcat-9.0-doc/config/ajp.html</a> +antes de desplegar la actualización.</p> + +<p>Le recomendamos que actualice los paquetes de tomcat9.</p> + +<p>Para información detallada sobre el estado de seguridad de tomcat9, consulte +su página en el sistema de seguimiento de problemas de seguridad: +<a href="https://security-tracker.debian.org/tracker/tomcat9">\ +https://security-tracker.debian.org/tracker/tomcat9</a></p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2020/dsa-4680.data" |