diff options
author | Lev Lamberov <dogsleg@debian.org> | 2020-05-05 20:43:01 +0500 |
---|---|---|
committer | Lev Lamberov <dogsleg@debian.org> | 2020-05-05 20:43:01 +0500 |
commit | 8ab31ac43bcac83c890d8712d36a7213557d4649 (patch) | |
tree | 1e8d04c0d41eb6169e01c6a95b0093b59f7314f0 /russian | |
parent | d99c4fdf000143f5ceb1f98cf8f1c00088b2c7aa (diff) |
(Russian) Initial translation
Diffstat (limited to 'russian')
-rw-r--r-- | russian/security/2020/dsa-4674.wml | 26 |
1 files changed, 26 insertions, 0 deletions
diff --git a/russian/security/2020/dsa-4674.wml b/russian/security/2020/dsa-4674.wml new file mode 100644 index 00000000000..5d5a52d2c6f --- /dev/null +++ b/russian/security/2020/dsa-4674.wml @@ -0,0 +1,26 @@ +#use wml::debian::translation-check translation="d99c4fdf000143f5ceb1f98cf8f1c00088b2c7aa" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> +<define-tag moreinfo> +<p>Было обнаружено, что roundcube, решение для IMAP-серверов на основе +AJAX и возможностью выбора тем оформления, неправильно обрабатывает и +выполняет очистку запросов. Это может позволить удалённому злоумышленнику +выполнить либо подделку межсайтовых запросов (CSRF), приводящую к выходу +аутентифицированного пользователя, либо межсайтовый скриптинг (XSS), +приводящий к выполнению произвольного кода.</p> + +<p>В предыдущем стабильном выпуске (stretch) эти проблемы были исправлены +в версии 1.2.3+dfsg.1-4+deb9u4.</p> + +<p>В стабильном выпуске (buster) эти проблемы были исправлены в +версии 1.3.11+dfsg.1-1~deb10u1.</p> + +<p>Рекомендуется обновить пакеты roundcube.</p> + +<p>С подробным статусом поддержки безопасности roundcube можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу +<a href="https://security-tracker.debian.org/tracker/roundcube">\ +https://security-tracker.debian.org/tracker/roundcube</a></p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2020/dsa-4674.data" |