(Russian) Initial translation

author: Lev Lamberov <dogsleg@debian.org> 2020-07-17 20:58:03 +0500
committer: Lev Lamberov <dogsleg@debian.org> 2020-07-17 20:58:03 +0500
commit: 241bafc0f6db922c44282265534df40118e831b5 (patch)
tree: 7e7057f7dab087e5a0b8fc0dbd628fe77c26b981 /russian
parent: 573a893fbb97c170b5442d72d8c5cd0ba909ec60 (diff)
7 files changed, 199 insertions, 0 deletions
diff --git a/russian/security/2020/dsa-4719.wml b/russian/security/2020/dsa-4719.wml
new file mode 100644
index 00000000000..562ee4695cf
--- /dev/null
+++ b/russian/security/2020/dsa-4719.wml
@@ -0,0 +1,21 @@
+#use wml::debian::translation-check translation="55cb6b8e2d5f20bdabfef5dd55acfe47a064f417" mindelta="1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
+<define-tag moreinfo>
+<p>В PHP, широко используемом языке сценариев общего назначения с открытым
+исходным кодом, были обнаружены многочисленные проблемы безопасности, которые
+могут приводить к раскрытию информации, отказу в обслуживании или выполнению
+произвольного кода.</p>
+
+<p>В стабильном выпуске (buster) эти проблемы были исправлены в
+версии 7.3.19-1~deb10u1.</p>
+
+<p>Рекомендуется обновить пакеты php7.3.</p>
+
+<p>С подробным статусом поддержки безопасности php7.3 можно ознакомиться на its security
+tracker page at:
+<a href="https://security-tracker.debian.org/tracker/php7.3">\
+https://security-tracker.debian.org/tracker/php7.3</a></p>
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/security/2020/dsa-4719.data"
diff --git a/russian/security/2020/dsa-4720.wml b/russian/security/2020/dsa-4720.wml
new file mode 100644
index 00000000000..7b79ae96177
--- /dev/null
+++ b/russian/security/2020/dsa-4720.wml
@@ -0,0 +1,21 @@
+#use wml::debian::translation-check translation="92b55131b2b928f48ba4292312fdc4577a5b34f1" mindelta="1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
+<define-tag moreinfo>
+<p>Было обнаружено, что roundcube, веб-почта для IMAP-серверов на основе
+AJAX с возможностью изменения оформления, неправильно выполняет очистку
+исходящих сообщений. Это позволяет удалённому злоумышленнику выполнять
+межсайтовый скриптинг (XSS).</p>
+
+<p>В стабильном выпуске (buster) эта проблема была исправлена в
+версии 1.3.14+dfsg.1-1~deb10u1.</p>
+
+<p>Рекомендуется обновить пакеты roundcube.</p>
+
+<p>С подробным статусом поддержки безопасности roundcube можно ознакомиться на
+соответствующей странице отслеживания безопасности по адресу
+<a href="https://security-tracker.debian.org/tracker/roundcube">\
+https://security-tracker.debian.org/tracker/roundcube</a></p>
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/security/2020/dsa-4720.data"
diff --git a/russian/security/2020/dsa-4721.wml b/russian/security/2020/dsa-4721.wml
new file mode 100644
index 00000000000..4bc26ff3301
--- /dev/null
+++ b/russian/security/2020/dsa-4721.wml
@@ -0,0 +1,34 @@
+#use wml::debian::translation-check translation="35022c48a0167d79ad83f69c33eea08bda088d57" mindelta="1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
+<define-tag moreinfo>
+<p>В интерпретаторе языка Ruby было обнаружено несколько
+уязвимостей.</p>
+
+<ul>
+
+<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-10663">CVE-2020-10663</a>
+
+    <p>Джереми Эванс сообщил о небезопасном создании объекта в gem-пакете
+    json, поставляемом в составе Ruby. При выполнении грамматического разбора определённых
+    JSON-документов gem-пакет json может создавать произвольные объекты на
+    целевой системе.</p></li>
+
+<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-10933">CVE-2020-10933</a>
+
+    <p>Сэмуэл Уильямс сообщил об уязвимости в библиотеке socket, которая может приводить
+    к раскрытию потенциально чувствительных данных интепретатора.</p></li>
+
+</ul>
+
+<p>В стабильном выпуске (buster) эти проблемы были исправлены в
+версии 2.5.5-3+deb10u2.</p>
+
+<p>Рекомендуется обновить пакеты ruby2.5.</p>
+
+<p>С подробным статусом поддержки безопасности ruby2.5 можно ознакомиться на its security
+tracker page at:
+<a href="https://security-tracker.debian.org/tracker/ruby2.5">https://security-tracker.debian.org/tracker/ruby2.5</a></p>
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/security/2020/dsa-4721.data"
diff --git a/russian/security/2020/dsa-4722.wml b/russian/security/2020/dsa-4722.wml
new file mode 100644
index 00000000000..7f8c1f65e35
--- /dev/null
+++ b/russian/security/2020/dsa-4722.wml
@@ -0,0 +1,20 @@
+#use wml::debian::translation-check translation="8bcb17cc83a3b091dcab8bd4792c01368ff68d63" mindelta="1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
+<define-tag moreinfo>
+<p>В мультимедиа комплексе FFmpeg было обнаружено несколько уязвимостей,
+которые могут приводить к отказу в обслуживании или выполнению
+произвольного кода в случае обработки специально сформированных файлов/потоков.</p>
+
+<p>В стабильном выпуске (buster) эти проблемы были исправлены в
+версии 7:4.1.6-1~deb10u1.</p>
+
+<p>Рекомендуется обновить пакеты ffmpeg.</p>
+
+<p>С подробным статусом поддержки безопасности ffmpeg можно ознакомиться на
+соответствующей странице отслеживания безопасности по адресу
+<a href="https://security-tracker.debian.org/tracker/ffmpeg">\
+https://security-tracker.debian.org/tracker/ffmpeg</a></p>
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/security/2020/dsa-4722.data"
diff --git a/russian/security/2020/dsa-4723.wml b/russian/security/2020/dsa-4723.wml
new file mode 100644
index 00000000000..c233d6538e1
--- /dev/null
+++ b/russian/security/2020/dsa-4723.wml
@@ -0,0 +1,20 @@
+#use wml::debian::translation-check translation="a83576b1b2cdcd7d2e92a58fa57f31ac751c6719" mindelta="1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
+<define-tag moreinfo>
+<p>В гипервизоре Xen были обнаружены многочисленные уязвимости,
+которые могут приводить к отказу в обслуживании, повышению привилегий пользователя
+гостевой системы до уровня пользователя основной системы или утечкам информации.</p>
+
+<p>В стабильном выпуске (buster) эти проблемы были исправлены в
+версии 4.11.4+24-gddaaccbbab-1~deb10u1.</p>
+
+<p>Рекомендуется обновить пакеты xen.</p>
+
+<p>С подробным статусом поддержки безопасности xen можно ознакомиться на
+соответствующей странице отслеживания безопасности по адресу
+<a href="https://security-tracker.debian.org/tracker/xen">\
+https://security-tracker.debian.org/tracker/xen</a></p>
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/security/2020/dsa-4723.data"
diff --git a/russian/security/2020/dsa-4724.wml b/russian/security/2020/dsa-4724.wml
new file mode 100644
index 00000000000..4c205848a93
--- /dev/null
+++ b/russian/security/2020/dsa-4724.wml
@@ -0,0 +1,63 @@
+#use wml::debian::translation-check translation="47c9da48bb2e6ee7f5d51bb1bfb0e169808fcbf0" mindelta="1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
+<define-tag moreinfo>
+<p>В веб-движке webkit2gtk были обнаружены следующие
+уязвимости:</p>
+
+<ul>
+
+<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-9802">CVE-2020-9802</a>
+
+    <p>Сэмуэл Гросс обнаружил, что обработка специально сформированного веб-содержимого
+    может приводить к выполнению произвольного кода.</p></li>
+
+<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-9803">CVE-2020-9803</a>
+
+    <p>Вэнь Сюй обнаружил, что обработка специально сформированного веб-содержимого
+    может приводить к выполнению произвольного кода.</p></li>
+
+<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-9805">CVE-2020-9805</a>
+
+    <p>Анонимный исследователь обнаружил, что обработка специально сформированного
+    веб-содержимого может приводить к универсальному межсайтовому скриптингу.</p></li>
+
+<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-9806">CVE-2020-9806</a>
+
+    <p>Вэнь Сюй обнаружил, что обработка специально сформированного веб-содержимого
+    может приводить к выполнению произвольного кода.</p></li>
+
+<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-9807">CVE-2020-9807</a>
+
+    <p>Вэнь Сюй обнаружил, что обработка специально сформированного веб-содержимого
+    может приводить к выполнению произвольного кода.</p></li>
+
+<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-9843">CVE-2020-9843</a>
+
+    <p>Райан Пикрен обнаружил, что обработка специально сформированного
+    веб-содержимого может приводить к межсайтовому скриптингу.</p></li>
+
+<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-9850">CVE-2020-9850</a>
+
+    <p>@jinmo123, @setuid0x0_ и @insu_yun_en обнаружили, что удалённый
+    злоумышленник может вызвать выполнение произвольного кода.</p></li>
+
+<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-13753">CVE-2020-13753</a>
+
+    <p>Милан Црга обнаружил, что злоумышленник может выполнять команды
+    за пределами песочницы bubblewrap.</p></li>
+
+</ul>
+
+<p>В стабильном выпуске (buster) эти проблемы были исправлены в
+версии 2.28.3-2~deb10u1.</p>
+
+<p>Рекомендуется обновить пакеты webkit2gtk.</p>
+
+<p>С подробным статусом поддержки безопасности webkit2gtk можно ознакомиться на
+соответствующей странице отслеживания безопасности по адресу
+<a href="https://security-tracker.debian.org/tracker/webkit2gtk">\
+https://security-tracker.debian.org/tracker/webkit2gtk</a></p>
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/security/2020/dsa-4724.data"
diff --git a/russian/security/2020/dsa-4725.wml b/russian/security/2020/dsa-4725.wml
new file mode 100644
index 00000000000..7ba1697ff50
--- /dev/null
+++ b/russian/security/2020/dsa-4725.wml
@@ -0,0 +1,20 @@
+#use wml::debian::translation-check translation="573a893fbb97c170b5442d72d8c5cd0ba909ec60" mindelta="1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
+<define-tag moreinfo>
+<p>Дэмиан Поддебняк и Фабиан Исинг обнаружили введение ответа
+в сервере данных Evolution, которое может позволить выполнение
+атак по принципу человек-в-середине.</p>
+
+<p>В стабильном выпуске (buster) эта проблема была исправлена в
+версии 3.30.5-1+deb10u1.</p>
+
+<p>Рекомендуется обновить пакеты evolution-data-server.</p>
+
+<p>С подробным статусом поддержки безопасности evolution-data-server можно ознакомиться на
+соответствующей странице отслеживания безопасности по адресу
+<a href="https://security-tracker.debian.org/tracker/evolution-data-server">\
+https://security-tracker.debian.org/tracker/evolution-data-server</a></p>
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/security/2020/dsa-4725.data"
author	Lev Lamberov <dogsleg@debian.org>	2020-07-17 20:58:03 +0500
committer	Lev Lamberov <dogsleg@debian.org>	2020-07-17 20:58:03 +0500
commit	241bafc0f6db922c44282265534df40118e831b5 (patch)
tree	7e7057f7dab087e5a0b8fc0dbd628fe77c26b981 /russian
parent	573a893fbb97c170b5442d72d8c5cd0ba909ec60 (diff)