blob: 5c663ef16d60d958d23b90ae66b82022fae9b9ff (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="96c20f0746ecf93bc792172a473bc89e300e2720"
<define-tag description>actualización de seguridad</define-tag>
<define-tag moreinfo>
<p>Francesco Sirocco descubrió un defecto en otrs2, el sistema abierto de solicitud de tickets («Open Ticket Request
System»), que podía dar lugar a revelación de información de sesión cuando está inhabilitado
el soporte de cookies. Un atacante remoto puede aprovechar este defecto
para tomar control de la sesión de un agente al que se haya inducido a pulsar en
un enlace presente en un correo electrónico manipulado de una forma determinada.</p>
<p>Para la distribución «antigua estable» (jessie), este problema se ha corregido
en la versión 3.3.18-1+deb8u4.</p>
<p>Para la distribución «estable» (stretch), este problema se ha corregido en
la versión 5.0.16-1+deb9u5.</p>
<p>Le recomendamos que actualice los paquetes de otrs2.</p>
<p>Para información detallada sobre el estado de seguridad de otrs2 consulte su página
del «security tracker» en: <a href="https://security-tracker.debian.org/tracker/otrs2">https://security-tracker.debian.org/tracker/otrs2</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-4069.data"
|
