blob: 5d0004f1b1c28032ae5f9f577076dde2b725aeda (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="e16ef96d005299e94ef1566037aa03ca560f5d1f"
<define-tag description>actualización de seguridad</define-tag>
<define-tag moreinfo>
<p>Stephane Chauveau descubrió que la implementación del protocolo gráfico en
Kitty, un emulador de terminal basado en GPU, no saneaba los nombres de fichero al
devolver un mensaje de error, lo que podía dar lugar a ejecución de
órdenes arbitrarias del intérprete de órdenes («shell») al mostrar el contenido de un fichero con cat.</p>
<p>Para la distribución «estable» (buster), este problema se ha corregido en
la versión 0.13.3-1+deb10u1.</p>
<p>Le recomendamos que actualice los paquetes de kitty.</p>
<p>Para información detallada sobre el estado de seguridad de kitty, consulte
su página en el sistema de seguimiento de problemas de seguridad:
<a href="https://security-tracker.debian.org/tracker/kitty">\
https://security-tracker.debian.org/tracker/kitty</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4819.data"
|
