spanish/security/2020/dsa-4730.wml


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

#use wml::debian::translation-check translation="cdcf3bccf115a6d16bbc80940463b8f456ccc51b"
<define-tag description>actualización de seguridad</define-tag>
<define-tag moreinfo>
<p>Michal Bentkowski descubrió que ruby-sanitize, un software para sanear
HTML en base a listas blancas, es propenso a una vulnerabilidad de elusión de saneado HTML cuando
se utiliza la configuración <q>relaxed</q> o una configuración definida por el usuario que permita ciertos elementos.
El contenido en un elemento &lt;math&gt; o &lt;svg&gt; puede no ser saneado correctamente incluso
cuando math y svg no están en la lista de elementos permitidos.</p>

<p>Para la distribución «estable» (buster), este problema se ha corregido en
la versión 4.6.6-2.1~deb10u1.</p>

<p>Le recomendamos que actualice los paquetes de ruby-sanitize.</p>

<p>Para información detallada sobre el estado de seguridad de ruby-sanitize, consulte su
página en el sistema de seguimiento de problemas de seguridad:
<a href="https://security-tracker.debian.org/tracker/ruby-sanitize">https://security-tracker.debian.org/tracker/ruby-sanitize</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4730.data"