blob: 379a8fa864f6252a8756c5cd6dbd38cc45e6f303 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
#use wml::debian::translation-check translation="1473c6ce0855137c841ad4c9ea87334689af4bba" maintainer="Juan M. Garcia"
<define-tag description>scripts por el sitio</define-tag>
<define-tag moreinfo>
<p>Martijn Brinkers descubrió vulnerabilidades de guiones por el sitio en
el parámetro <em>mailto</em> de webmail.php, en los parámetros
<em>session</em> y <em>delete_draft</em> de compose.php y mediante un
<em>shortcoming</em> en el filtro magicHTML. Un atacante podía abusar
de estas vulnerabilidades para ejecutar JavaScript pernicioso en la
sesión de usuario de webmail. </p>
<p>También se ha realizado una corrección para Internet Explorer <= 5: IE
intentaba averiguar el tipo MIME de los adjuntos en base al contenido, no en
base a la cabecera MIME enviada. Los adjuntos podían falsificarse para
parecer JPEGs «inofensivos», siendo en realidad HTML que mostraría Internet
Explorer.</p>
<p>Para la distribución estable (sarge), estos problemas se han corregido en
la versión 2:1.4.4-10.</p>
<p>Para la próxima distribución estable (etch), estos problemas se han
corregido en la versión 2:1.4.9a-1.</p>
<p>Para la distribución inestable (sid), estos problemas se han corregido en
la versión 2:1.4.9a-1.</p>
<p>Le recomendamos que actualice el paquete squirrelmail.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1241.data"
# $Id$
|
