diff options
author | Lev Lamberov <dogsleg@debian.org> | 2020-08-11 15:47:07 +0500 |
---|---|---|
committer | Lev Lamberov <dogsleg@debian.org> | 2020-08-11 15:47:07 +0500 |
commit | 8448da21c8e4fcd2fe3801c09daf9e21407bdcdf (patch) | |
tree | 9ea4cb49581b96b10d3c64cb6a7fd0b537f6a047 | |
parent | 8d1a7f256ceac3440cf5499bfeeb299321730754 (diff) |
(Russian) Initial translation
-rw-r--r-- | russian/security/2020/dsa-4743.wml | 26 |
1 files changed, 26 insertions, 0 deletions
diff --git a/russian/security/2020/dsa-4743.wml b/russian/security/2020/dsa-4743.wml new file mode 100644 index 00000000000..95a879ebdb5 --- /dev/null +++ b/russian/security/2020/dsa-4743.wml @@ -0,0 +1,26 @@ +#use wml::debian::translation-check translation="8d1a7f256ceac3440cf5499bfeeb299321730754" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> +<define-tag moreinfo> +<p>В ruby-kramdown, быстрой утилите на чистом Ruby для выполнения грамматического +разбора и преобразования формата Markdown, была обнаружена уязвимость, которая может +приводить к непреднамеренному чтению файлов или непреднамеренному выполнению кода +на Ruby при использовании расширения {::options /} вместе с опцией +<q>template</q>.</p> + +<p>Данное обновление добавляет новую опцию, <q>forbidden_inline_options</q>, +для ограничения опций, использование которых разрешено с расширением {::options /}. +По умолчанию опция <q>template</q> запрещена.</p> + +<p>В стабильном выпуске (buster) эта проблема была исправлена в +версии 1.17.0-1+deb10u1.</p> + +<p>Рекомендуется обновить пакеты ruby-kramdown.</p> + +<p>С подробным статусом поддержки безопасности ruby-kramdown можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу +<a href="https://security-tracker.debian.org/tracker/ruby-kramdown">\ +https://security-tracker.debian.org/tracker/ruby-kramdown</a></p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2020/dsa-4743.data" |