(Russian) Initial translation

author: Lev Lamberov <dogsleg@debian.org> 2020-07-20 09:11:38 +0500
committer: Lev Lamberov <dogsleg@debian.org> 2020-07-20 09:11:38 +0500
commit: 851813ee1ea31cdba41fbebf552e459f93a28d0f (patch)
tree: 56436e19b64b564e228cf6cd778c5a02a8493c3f /russian
parent: ffddd5e9578fe1c7064e58923a8769e75e8ca768 (diff)
4 files changed, 83 insertions, 0 deletions
diff --git a/russian/security/2020/dsa-4728.wml b/russian/security/2020/dsa-4728.wml
new file mode 100644
index 00000000000..d7f1cfb63c6
--- /dev/null
+++ b/russian/security/2020/dsa-4728.wml
@@ -0,0 +1,19 @@
+#use wml::debian::translation-check translation="e590a239dcce3b070e4860792afe52129f37a9bb" mindelta="1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
+<define-tag moreinfo>
+<p>В QEMU, быстром эмуляторе процессора, были обнаружены многочисленные
+проблемы безопасности, которые могут приводить к отказу в обслуживании.</p>
+
+<p>В стабильном выпуске (buster) эти проблемы были исправлены в
+версии 1:3.1+dfsg-8+deb10u6.</p>
+
+<p>Рекомендуется обновить пакеты qemu.</p>
+
+<p>С подробным статусом поддержки безопасности qemu можно ознакомиться на
+соответствующей странице отслеживания безопасности по адресу
+<a href="https://security-tracker.debian.org/tracker/qemu">\
+https://security-tracker.debian.org/tracker/qemu</a></p>
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/security/2020/dsa-4728.data"
diff --git a/russian/security/2020/dsa-4729.wml b/russian/security/2020/dsa-4729.wml
new file mode 100644
index 00000000000..1250f705a74
--- /dev/null
+++ b/russian/security/2020/dsa-4729.wml
@@ -0,0 +1,22 @@
+#use wml::debian::translation-check translation="ffddd5e9578fe1c7064e58923a8769e75e8ca768" mindelta="1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
+<define-tag moreinfo>
+<p>В libopenmpt, кроссплатформенной библиотеке для языков C++ и C для
+декодирования музыкальных файлов, разбитых на треки, были обнаружены две
+проблемы безопасности, которые могут приводить к отказу в обслуживании
+и выполнению произвольного кода в случае обработки специально сформированных
+файлов.</p>
+
+<p>В стабильном выпуске (buster) эти проблемы были исправлены в
+версии 0.4.3-1+deb10u1.</p>
+
+<p>Рекомендуется обновить пакеты libopenmpt.</p>
+
+<p>С подробным статусом поддержки безопасности libopenmpt можно ознакомиться на
+соответствующей странице отслеживания безопасности по адресу
+<a href="https://security-tracker.debian.org/tracker/libopenmpt">\
+https://security-tracker.debian.org/tracker/libopenmpt</a></p>
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/security/2020/dsa-4729.data"
diff --git a/russian/security/2020/dsa-4730.wml b/russian/security/2020/dsa-4730.wml
new file mode 100644
index 00000000000..188fd556e6b
--- /dev/null
+++ b/russian/security/2020/dsa-4730.wml
@@ -0,0 +1,22 @@
+#use wml::debian::translation-check translation="bc1cc399e3faef902e3633fe03f5be53d0a9aa01" mindelta="1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
+<define-tag moreinfo>
+<p>Михал Бентковский обнаружил, что ruby-sanitize, утилита для очистки HTML
+на основе разрешённых списков, уязвима к обходу очистки HTML при использовании
+режима <q>relaxed</q> или собственных настроек, разрешающих определённые элементы.
+Содержимое элементов <math> или <svg> может не быть очищенно даже в том случае,
+когда math и svg не добавлены в разрешённый список.</p>
+
+<p>В стабильном выпуске (buster) эта проблема была исправлена в
+версии 4.6.6-2.1~deb10u1.</p>
+
+<p>Рекомендуется обновить пакеты ruby-sanitize.</p>
+
+<p>С подробным статусом поддержки безопасности ruby-sanitize можно ознакомиться на
+соответствующей странице отслеживания безопасности по адресу
+<a href="https://security-tracker.debian.org/tracker/ruby-sanitize">\
+https://security-tracker.debian.org/tracker/ruby-sanitize</a></p>
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/security/2020/dsa-4730.data"
diff --git a/russian/security/2020/dsa-4731.wml b/russian/security/2020/dsa-4731.wml
new file mode 100644
index 00000000000..39a2e25b737
--- /dev/null
+++ b/russian/security/2020/dsa-4731.wml
@@ -0,0 +1,20 @@
+#use wml::debian::translation-check translation="e5ebed88a6ca84d6781c3676b6e1cfd282647465" mindelta="1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
+<define-tag moreinfo>
+<p>В redis, постоянной базе данных типа ключ-значение, было обнаружено переполнение
+целых чисел, приводящее к переполнение буфера. Удалённый злоумышленник может использовать
+эту уязвимость для вызова отказа в обслуживании (аварийная остановка приложения).</p>
+
+<p>В стабильном выпуске (buster) эта проблема была исправлена в
+версии 5:5.0.3-4+deb10u2.</p>
+
+<p>Рекомендуется обновить пакеты redis.</p>
+
+<p>С подробным статусом поддержки безопасности redis можно ознакомиться на
+соответствующей странице отслеживания безопасности по адресу
+<a href="https://security-tracker.debian.org/tracker/redis">\
+https://security-tracker.debian.org/tracker/redis</a></p>
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/security/2020/dsa-4731.data"
author	Lev Lamberov <dogsleg@debian.org>	2020-07-20 09:11:38 +0500
committer	Lev Lamberov <dogsleg@debian.org>	2020-07-20 09:11:38 +0500
commit	851813ee1ea31cdba41fbebf552e459f93a28d0f (patch)
tree	56436e19b64b564e228cf6cd778c5a02a8493c3f /russian
parent	ffddd5e9578fe1c7064e58923a8769e75e8ca768 (diff)