Commit aa5430ed authored by Lev Lamberov's avatar Lev Lamberov

(Russian) Initial translation

parent 91314767
#use wml::debian::translation-check translation="91314767f60a71c3303788fca8a905ff30d701db" mindelta="1" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>Было обнаружено, что язык программирования Go принимает и нормализует неверные
заголовки HTTP/1.1 с символом пробела перед двоеточием, что при некоторых настройках
может приводить к обходу фильтра или скрытому перенаправлению запросов.</p>
<p>В стабильном выпуске (buster) эта проблема была исправлена в
версии 1.11.6-1+deb10u2.</p>
<p>Рекомендуется обновить пакеты golang-1.11.</p>
<p>С подробным статусом поддержки безопасности golang-1.11 можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
<a href="https://security-tracker.debian.org/tracker/golang-1.11">\
https://security-tracker.debian.org/tracker/golang-1.11</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4534.data"
#use wml::debian::translation-check translation="1c686bd599c7621300e18bc3d2d79f93da751f4d" mindelta="1" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>Lilith из Cisco Talos обнаружил переполнение буфера в коде quota,
используемом e2fsck из набора утилит для обслуживания файловых систем ext2/ext3/ext4.
Запуск e2fsck для обслуживания специально сформированной файловой системы может приводить
к выполнению произвольного кода.</p>
<p>В предыдущем стабильном выпуске (stretch) эта проблема была исправлена
в версии 1.43.4-2+deb9u1.</p>
<p>В стабильном выпуске (buster) эта проблема была исправлена в
версии 1.44.5-1+deb10u2.</p>
<p>Рекомендуется обновить пакеты e2fsprogs.</p>
<p>С подробным статусом поддержки безопасности e2fsprogs можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
<a href="https://security-tracker.debian.org/tracker/e2fsprogs">\
https://security-tracker.debian.org/tracker/e2fsprogs</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4535.data"
#use wml::debian::translation-check translation="1dc3caa7a2dc9e0f5053a4a8a0622b3a366b77b6" mindelta="1" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>В Exim, агенте передачи почты, было обнаружено переполнение буфера.
Удалённый злоумышленник может использовать эту уязвимость для вызова отказа
в обслуживании или выполнению произвольного кода.</p>
<p>В стабильном выпуске (buster) эта проблема была исправлена в
версии 4.92-8+deb10u3.</p>
<p>Рекомендуется обновить пакеты exim4.</p>
<p>С подробным статусом поддержки безопасности exim4 можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
<a href="https://security-tracker.debian.org/tracker/exim4">\
https://security-tracker.debian.org/tracker/exim4</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4536.data"
#use wml::debian::translation-check translation="2591f3b4f3918e1e537cb6be077b0cae65335198" mindelta="1" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>Было обнаружено, что file-roller, менеджер архивов для GNOME, неправильно
обрабатывает извлечение из архивов, содержащих один путь ./../. Злоумышленник,
способный передать специально сформированный архив на обработку, может
использовать эту уязвимость для перезаписи файлов в случае, если пользователь
перетаскивает указателем мыши определённый файл или указывает место для распаковки.</p>
<p>В предыдущем стабильном выпуске (stretch) эта проблема была исправлена
в версии 3.22.3-1+deb9u1.</p>
<p>Рекомендуется обновить пакеты file-roller.</p>
<p>С подробным статусом поддержки безопасности file-roller можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
<a href="https://security-tracker.debian.org/tracker/file-roller">\
https://security-tracker.debian.org/tracker/file-roller</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4537.data"
Markdown is supported
0% or
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment