From 905800f01fe82bd5ed6a9f45138658332f133a2a Mon Sep 17 00:00:00 2001
From: Lev Lamberov <dogsleg@debian.org>
Date: Fri, 3 Apr 2020 12:08:33 +0500
Subject: (Russian) Initial translation

---
 russian/security/2020/dsa-4650.wml | 27 +++++++++++++++++++++++++++
 russian/security/2020/dsa-4651.wml | 21 +++++++++++++++++++++
 2 files changed, 48 insertions(+)
 create mode 100644 russian/security/2020/dsa-4650.wml
 create mode 100644 russian/security/2020/dsa-4651.wml

diff --git a/russian/security/2020/dsa-4650.wml b/russian/security/2020/dsa-4650.wml
new file mode 100644
index 00000000000..b552aed30f6
--- /dev/null
+++ b/russian/security/2020/dsa-4650.wml
@@ -0,0 +1,27 @@
+#use wml::debian::translation-check translation="c519c5680a58f91a77e3ec456870ebf2eace1327" mindelta="1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
+<define-tag moreinfo>
+<p>Мигель Оноро сообщил, что qbittorrent, bittorrent-клиент с графическим
+пользовательским интерфейсом на основе Qt5, позволяет выполнять введение
+команд с помощью метасимволов командной оболочки в параметре имени торрента
+или параметре текущего трекера, что может приводить к удалённому выполнению
+команд через специально сформированное имя в RSS-ленте в случае, если
+qbittorrent настроен на запуск внешней программы по завершению загрузки
+торрента.</p>
+
+<p>В предыдущем стабильном выпуске (stretch) эта проблема была исправлена
+в версии 3.3.7-3+deb9u1.</p>
+
+<p>В стабильном выпуске (buster) эта проблема была исправлена в
+версии 4.1.5-1+deb10u1.</p>
+
+<p>Рекомендуется обновить пакеты qbittorrent.</p>
+
+<p>С подробным статусом поддержки безопасности qbittorrent можно ознакомиться на
+соответствующей странице отслеживания безопасности по адресу
+<a href="https://security-tracker.debian.org/tracker/qbittorrent">\
+https://security-tracker.debian.org/tracker/qbittorrent</a></p>
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/security/2020/dsa-4650.data"
diff --git a/russian/security/2020/dsa-4651.wml b/russian/security/2020/dsa-4651.wml
new file mode 100644
index 00000000000..dc5740cd6f8
--- /dev/null
+++ b/russian/security/2020/dsa-4651.wml
@@ -0,0 +1,21 @@
+#use wml::debian::translation-check translation="2cddd60bde018a03f1ad34f1b8295a74c2712156" mindelta="1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
+<define-tag moreinfo>
+<p>Было обнаружено, что некоторые создаваемые пользователями CSS-селекторы в
+MediaWiki, движке веб-сайтов для совместной работы, не экранируются.</p>
+
+<p>Предыдущий стабильный выпуск (stretch) не подвержен данной проблеме.</p>
+
+<p>В стабильном выпуске (buster) эта проблема была исправлена в
+версии 1:1.31.7-1~deb10u1.</p>
+
+<p>Рекомендуется обновить пакеты mediawiki.</p>
+
+<p>С подробным статусом поддержки безопасности mediawiki можно ознакомиться на
+соответствующей странице отслеживания безопасности по адресу
+<a href="https://security-tracker.debian.org/tracker/mediawiki">\
+https://security-tracker.debian.org/tracker/mediawiki</a></p>
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/security/2020/dsa-4651.data"
-- 
cgit v1.2.3