Commit 36e150ed authored by Lev Lamberov's avatar Lev Lamberov

(Russian) Initial translation

parent 68abae1b
#use wml::debian::translation-check translation="ddfc05ef7ae84596892833ef24477ee0bba548fe" mindelta="1" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>Михаель Качмарчик обнаружил уязвимость в функции веб-интерфейса для
редактирования шаблонов Sympa, менеджера списков рассылки. Владелец и
управляющие списками могут использовать эту уязвимость для создания или изменения
произвольных файлов на сервере с правами пользователя sympa или владельца файлов
настройки просмотра списка даже в том случае, если это запрещено в edit_list.conf.</p>
<p>В стабильном выпуске (stretch) эта проблема была исправлена в
версии 6.2.16~dfsg-3+deb9u1.</p>
<p>Рекомендуется обновить пакеты sympa.</p>
<p>С подробным статусом поддержки безопасности sympa можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
<a href="https://security-tracker.debian.org/tracker/sympa">\
https://security-tracker.debian.org/tracker/sympa</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4285.data"
#use wml::debian::translation-check translation="01e18e585c9d65e0d5b837923322bf5ea211d8ed" mindelta="1" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>Чжаоян Ву обнаружил, что cURL, библиотека передачи URL, содержит переполнение
буфера в коде NTLM-аутентификации, проявляющееся при использовании паролей, превышающих
по длине 2ГБ на 32-битных системах.</p>
<p>Дополнительную информацию см. по адресу <a href="https://curl.haxx.se/docs/CVE-2018-14618.html">\
https://curl.haxx.se/docs/CVE-2018-14618.html</a>.</p>
<p>В стабильном выпуске (stretch) эта проблема была исправлена в
версии 7.52.1-5+deb9u7.</p>
<p>Рекомендуется обновить пакеты curl.</p>
<p>С подробным статусом поддержки безопасности curl можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
<a href="https://security-tracker.debian.org/tracker/curl">\
https://security-tracker.debian.org/tracker/curl</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4286.data"
Markdown is supported
0% or
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment