diff options
| author | Lev Lamberov <dogsleg@debian.org> | 2020-05-08 09:45:38 +0500 |
|---|---|---|
| committer | Lev Lamberov <dogsleg@debian.org> | 2020-05-08 09:45:38 +0500 |
| commit | 8736da26f59bb6a5370d422f694bca13f0c0f68e (patch) | |
| tree | cc838cbb2c34e331aec775e7eab3e9269a2ea9c6 /russian/security | |
| parent | 9366447bdb2abdccc3962d87981f5cce43bf471c (diff) | |
(Russian) Initial translation
Diffstat (limited to 'russian/security')
| -rw-r--r-- | russian/security/2020/dsa-4681.wml | 63 |
1 files changed, 63 insertions, 0 deletions
diff --git a/russian/security/2020/dsa-4681.wml b/russian/security/2020/dsa-4681.wml new file mode 100644 index 00000000000..0882deb89e7 --- /dev/null +++ b/russian/security/2020/dsa-4681.wml @@ -0,0 +1,63 @@ +#use wml::debian::translation-check translation="9366447bdb2abdccc3962d87981f5cce43bf471c" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> +<define-tag moreinfo> +<p>В веб-движке webkit2gtk были обнаружены следующие +уязвимости:</p> + +<ul> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-3885">CVE-2020-3885</a> + + <p>Райна Пикрен обнаружил, что URL файла может обрабатываться + неправильно.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-3894">CVE-2020-3894</a> + + <p>Сергей Глазунов обнаружил, что состояние гонки может позволить приложению + выполнять чтение содержимое ограниченной памяти.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-3895">CVE-2020-3895</a> + + <p>grigoritchy обнаружил, что обработка специально сформированного веб-содержимого + может приводить к выполнению произвольного кода.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-3897">CVE-2020-3897</a> + + <p>Брендан Драпер обнаружил, что удалённый злоумышленник может вызывать + выполнение произвольного кода.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-3899">CVE-2020-3899</a> + + <p>С помощью инструмента OSS-Fuzz было обнаружено, что удалённый злоумышленник может вызывать + выполнение произвольного кода.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-3900">CVE-2020-3900</a> + + <p>Дунчжоу Чжао обнаружил, что обработка специально сформированного веб-содержимого + может приводить к выполнению произвольного кода.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-3901">CVE-2020-3901</a> + + <p>Бенджамин Рандаззо обнаружил, что обработка специально сформированного + веб-содержимого может приводить к выполнению произвольного кода.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-3902">CVE-2020-3902</a> + + <p>Йигит Кан Йилмаз обнаружил, что обработка специально сформированного + веб-содержимого может приводить к межсайтовому скриптингу.</p></li> + +</ul> + +<p>В стабильном выпуске (buster) эти проблемы были исправлены в +версии 2.28.2-2~deb10u1.</p> + +<p>Рекомендуется обновить пакеты webkit2gtk.</p> + +<p>С подробным статусом поддержки безопасности webkit2gtk можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу +<a href="https://security-tracker.debian.org/tracker/webkit2gtk">\ +https://security-tracker.debian.org/tracker/webkit2gtk</a></p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2020/dsa-4681.data" |