diff options
author | Lev Lamberov <dogsleg@debian.org> | 2020-07-17 20:58:03 +0500 |
---|---|---|
committer | Lev Lamberov <dogsleg@debian.org> | 2020-07-17 20:58:03 +0500 |
commit | 241bafc0f6db922c44282265534df40118e831b5 (patch) | |
tree | 7e7057f7dab087e5a0b8fc0dbd628fe77c26b981 /russian | |
parent | 573a893fbb97c170b5442d72d8c5cd0ba909ec60 (diff) |
(Russian) Initial translation
Diffstat (limited to 'russian')
-rw-r--r-- | russian/security/2020/dsa-4719.wml | 21 | ||||
-rw-r--r-- | russian/security/2020/dsa-4720.wml | 21 | ||||
-rw-r--r-- | russian/security/2020/dsa-4721.wml | 34 | ||||
-rw-r--r-- | russian/security/2020/dsa-4722.wml | 20 | ||||
-rw-r--r-- | russian/security/2020/dsa-4723.wml | 20 | ||||
-rw-r--r-- | russian/security/2020/dsa-4724.wml | 63 | ||||
-rw-r--r-- | russian/security/2020/dsa-4725.wml | 20 |
7 files changed, 199 insertions, 0 deletions
diff --git a/russian/security/2020/dsa-4719.wml b/russian/security/2020/dsa-4719.wml new file mode 100644 index 00000000000..562ee4695cf --- /dev/null +++ b/russian/security/2020/dsa-4719.wml @@ -0,0 +1,21 @@ +#use wml::debian::translation-check translation="55cb6b8e2d5f20bdabfef5dd55acfe47a064f417" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> +<define-tag moreinfo> +<p>В PHP, широко используемом языке сценариев общего назначения с открытым +исходным кодом, были обнаружены многочисленные проблемы безопасности, которые +могут приводить к раскрытию информации, отказу в обслуживании или выполнению +произвольного кода.</p> + +<p>В стабильном выпуске (buster) эти проблемы были исправлены в +версии 7.3.19-1~deb10u1.</p> + +<p>Рекомендуется обновить пакеты php7.3.</p> + +<p>С подробным статусом поддержки безопасности php7.3 можно ознакомиться на its security +tracker page at: +<a href="https://security-tracker.debian.org/tracker/php7.3">\ +https://security-tracker.debian.org/tracker/php7.3</a></p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2020/dsa-4719.data" diff --git a/russian/security/2020/dsa-4720.wml b/russian/security/2020/dsa-4720.wml new file mode 100644 index 00000000000..7b79ae96177 --- /dev/null +++ b/russian/security/2020/dsa-4720.wml @@ -0,0 +1,21 @@ +#use wml::debian::translation-check translation="92b55131b2b928f48ba4292312fdc4577a5b34f1" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> +<define-tag moreinfo> +<p>Было обнаружено, что roundcube, веб-почта для IMAP-серверов на основе +AJAX с возможностью изменения оформления, неправильно выполняет очистку +исходящих сообщений. Это позволяет удалённому злоумышленнику выполнять +межсайтовый скриптинг (XSS).</p> + +<p>В стабильном выпуске (buster) эта проблема была исправлена в +версии 1.3.14+dfsg.1-1~deb10u1.</p> + +<p>Рекомендуется обновить пакеты roundcube.</p> + +<p>С подробным статусом поддержки безопасности roundcube можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу +<a href="https://security-tracker.debian.org/tracker/roundcube">\ +https://security-tracker.debian.org/tracker/roundcube</a></p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2020/dsa-4720.data" diff --git a/russian/security/2020/dsa-4721.wml b/russian/security/2020/dsa-4721.wml new file mode 100644 index 00000000000..4bc26ff3301 --- /dev/null +++ b/russian/security/2020/dsa-4721.wml @@ -0,0 +1,34 @@ +#use wml::debian::translation-check translation="35022c48a0167d79ad83f69c33eea08bda088d57" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> +<define-tag moreinfo> +<p>В интерпретаторе языка Ruby было обнаружено несколько +уязвимостей.</p> + +<ul> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-10663">CVE-2020-10663</a> + + <p>Джереми Эванс сообщил о небезопасном создании объекта в gem-пакете + json, поставляемом в составе Ruby. При выполнении грамматического разбора определённых + JSON-документов gem-пакет json может создавать произвольные объекты на + целевой системе.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-10933">CVE-2020-10933</a> + + <p>Сэмуэл Уильямс сообщил об уязвимости в библиотеке socket, которая может приводить + к раскрытию потенциально чувствительных данных интепретатора.</p></li> + +</ul> + +<p>В стабильном выпуске (buster) эти проблемы были исправлены в +версии 2.5.5-3+deb10u2.</p> + +<p>Рекомендуется обновить пакеты ruby2.5.</p> + +<p>С подробным статусом поддержки безопасности ruby2.5 можно ознакомиться на its security +tracker page at: +<a href="https://security-tracker.debian.org/tracker/ruby2.5">https://security-tracker.debian.org/tracker/ruby2.5</a></p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2020/dsa-4721.data" diff --git a/russian/security/2020/dsa-4722.wml b/russian/security/2020/dsa-4722.wml new file mode 100644 index 00000000000..7f8c1f65e35 --- /dev/null +++ b/russian/security/2020/dsa-4722.wml @@ -0,0 +1,20 @@ +#use wml::debian::translation-check translation="8bcb17cc83a3b091dcab8bd4792c01368ff68d63" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> +<define-tag moreinfo> +<p>В мультимедиа комплексе FFmpeg было обнаружено несколько уязвимостей, +которые могут приводить к отказу в обслуживании или выполнению +произвольного кода в случае обработки специально сформированных файлов/потоков.</p> + +<p>В стабильном выпуске (buster) эти проблемы были исправлены в +версии 7:4.1.6-1~deb10u1.</p> + +<p>Рекомендуется обновить пакеты ffmpeg.</p> + +<p>С подробным статусом поддержки безопасности ffmpeg можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу +<a href="https://security-tracker.debian.org/tracker/ffmpeg">\ +https://security-tracker.debian.org/tracker/ffmpeg</a></p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2020/dsa-4722.data" diff --git a/russian/security/2020/dsa-4723.wml b/russian/security/2020/dsa-4723.wml new file mode 100644 index 00000000000..c233d6538e1 --- /dev/null +++ b/russian/security/2020/dsa-4723.wml @@ -0,0 +1,20 @@ +#use wml::debian::translation-check translation="a83576b1b2cdcd7d2e92a58fa57f31ac751c6719" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> +<define-tag moreinfo> +<p>В гипервизоре Xen были обнаружены многочисленные уязвимости, +которые могут приводить к отказу в обслуживании, повышению привилегий пользователя +гостевой системы до уровня пользователя основной системы или утечкам информации.</p> + +<p>В стабильном выпуске (buster) эти проблемы были исправлены в +версии 4.11.4+24-gddaaccbbab-1~deb10u1.</p> + +<p>Рекомендуется обновить пакеты xen.</p> + +<p>С подробным статусом поддержки безопасности xen можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу +<a href="https://security-tracker.debian.org/tracker/xen">\ +https://security-tracker.debian.org/tracker/xen</a></p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2020/dsa-4723.data" diff --git a/russian/security/2020/dsa-4724.wml b/russian/security/2020/dsa-4724.wml new file mode 100644 index 00000000000..4c205848a93 --- /dev/null +++ b/russian/security/2020/dsa-4724.wml @@ -0,0 +1,63 @@ +#use wml::debian::translation-check translation="47c9da48bb2e6ee7f5d51bb1bfb0e169808fcbf0" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> +<define-tag moreinfo> +<p>В веб-движке webkit2gtk были обнаружены следующие +уязвимости:</p> + +<ul> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-9802">CVE-2020-9802</a> + + <p>Сэмуэл Гросс обнаружил, что обработка специально сформированного веб-содержимого + может приводить к выполнению произвольного кода.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-9803">CVE-2020-9803</a> + + <p>Вэнь Сюй обнаружил, что обработка специально сформированного веб-содержимого + может приводить к выполнению произвольного кода.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-9805">CVE-2020-9805</a> + + <p>Анонимный исследователь обнаружил, что обработка специально сформированного + веб-содержимого может приводить к универсальному межсайтовому скриптингу.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-9806">CVE-2020-9806</a> + + <p>Вэнь Сюй обнаружил, что обработка специально сформированного веб-содержимого + может приводить к выполнению произвольного кода.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-9807">CVE-2020-9807</a> + + <p>Вэнь Сюй обнаружил, что обработка специально сформированного веб-содержимого + может приводить к выполнению произвольного кода.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-9843">CVE-2020-9843</a> + + <p>Райан Пикрен обнаружил, что обработка специально сформированного + веб-содержимого может приводить к межсайтовому скриптингу.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-9850">CVE-2020-9850</a> + + <p>@jinmo123, @setuid0x0_ и @insu_yun_en обнаружили, что удалённый + злоумышленник может вызвать выполнение произвольного кода.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-13753">CVE-2020-13753</a> + + <p>Милан Црга обнаружил, что злоумышленник может выполнять команды + за пределами песочницы bubblewrap.</p></li> + +</ul> + +<p>В стабильном выпуске (buster) эти проблемы были исправлены в +версии 2.28.3-2~deb10u1.</p> + +<p>Рекомендуется обновить пакеты webkit2gtk.</p> + +<p>С подробным статусом поддержки безопасности webkit2gtk можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу +<a href="https://security-tracker.debian.org/tracker/webkit2gtk">\ +https://security-tracker.debian.org/tracker/webkit2gtk</a></p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2020/dsa-4724.data" diff --git a/russian/security/2020/dsa-4725.wml b/russian/security/2020/dsa-4725.wml new file mode 100644 index 00000000000..7ba1697ff50 --- /dev/null +++ b/russian/security/2020/dsa-4725.wml @@ -0,0 +1,20 @@ +#use wml::debian::translation-check translation="573a893fbb97c170b5442d72d8c5cd0ba909ec60" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> +<define-tag moreinfo> +<p>Дэмиан Поддебняк и Фабиан Исинг обнаружили введение ответа +в сервере данных Evolution, которое может позволить выполнение +атак по принципу человек-в-середине.</p> + +<p>В стабильном выпуске (buster) эта проблема была исправлена в +версии 3.30.5-1+deb10u1.</p> + +<p>Рекомендуется обновить пакеты evolution-data-server.</p> + +<p>С подробным статусом поддержки безопасности evolution-data-server можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу +<a href="https://security-tracker.debian.org/tracker/evolution-data-server">\ +https://security-tracker.debian.org/tracker/evolution-data-server</a></p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2020/dsa-4725.data" |