path: root/spanish/security/2002/dsa-163.wml

#use wml::debian::translation-check translation="9bd83223bd6c25b1bc3a5151273a69ff17ffd8ef"
<define-tag description>scripts a través del sitio</define-tag>
<define-tag moreinfo>
<p>Jason Molenda e Hiromitsu Takagi
<a href="http://online.securityfocus.com/archive/1/268455">encontraron</a>
formas de explotar errores de scripts a través del sitio en mhonarc, un
conversor de correo a HTML.  Al procesar correos modificados de forma
maliciosa del tipo text/html, mhonarc no desactivada todas las partes de
scripts adecuadamente.  Esto está corregido en la versión del autor
2.5.3.</p>

<p>Si está preocupado por la seguridad, se recomienda que desactive el
soporte de mensajes text/html en sus archivos de correo. No hay garantía de
que la biblioteca mhtxthtml.pl sea lo suficientemente robusta como para
eliminar todas las posibles explotaciones que puedan ocurrir con los datos
HTML.</p>

<p>Para excluir los datos HTML, puede usar el recurso MIMEEXCS.  Por
ejemplo:</p>

<pre>
    &lt;MIMEExcs&gt;
    text/html
    text/x-html
    &lt;/MIMEExcs&gt;
</pre>

<p>El tipo "text/x-html" probablemente no vuelva a usarse más, pero es
bueno incluirlo por si acaso.</p>

<p>Si considera que esto puede bloquear los contenidos completos de algunos
mensajes, entonces haga lo siguiente:</p>

<pre>
    &lt;MIMEFilters&gt;
    text/html; m2h_text_plain::filter; mhtxtplain.pl
    text/x-html; m2h_text_plain::filter; mhtxtplain.pl
    &lt;/MIMEFilters&gt;
</pre>

<p>Esto trata el HTML como text/plain.</p>

<p>Los problemas de arriba se han corregido en la versión 2.5.2-1.1 para la
distribución estable actual (woody), en la versión 2.4.4-1.1 para la
distribución estable anterior (potato) y en la versión 2.5.11-1 para la
distribución inestable (sid).</p>

<p>Le recomendamos que actualice los paquetes mhonarc.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-163.data"