blob: 3cf3533847dabbefa02305bbde2402143f15a312 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="c519c5680a58f91a77e3ec456870ebf2eace1327"
<define-tag description>actualización de seguridad</define-tag>
<define-tag moreinfo>
<p>Miguel Onoro informó de que qbittorrent, un cliente bittorrent con interfaz
de usuario gráfica Qt5, permite la inyección de órdenes por medio de metacaracteres del intérprete de órdenes («shell») en
los parámetros torrent name («nombre del torrent») o current tracker («rastreador actual»), lo que podría
dar lugar a ejecución de órdenes remotas mediante un nombre manipulado en una fuente RSS
si se configura qbittorrent para ejecutar un programa externo al completarse el
torrent.</p>
<p>Para la distribución «antigua estable» (stretch), este problema se ha corregido
en la versión 3.3.7-3+deb9u1.</p>
<p>Para la distribución «estable» (buster), este problema se ha corregido en
la versión 4.1.5-1+deb10u1.</p>
<p>Le recomendamos que actualice los paquetes de qbittorrent.</p>
<p>Para información detallada sobre el estado de seguridad de qbittorrent, consulte su
página en el sistema de seguimiento de problemas de seguridad:
<a href="https://security-tracker.debian.org/tracker/qbittorrent">https://security-tracker.debian.org/tracker/qbittorrent</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4650.data"
|
