blob: 7f75b83d3cedad23e22aa44db4747297c5d9f67e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="e4b93847b0bbf3578c7a11f09de8e3d94a14e156" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>Ансгар Бурхард обнаружил, что дополнение Git для FusionForge,
ПО для управления проектами и совместной работы в веб, выполняет недостаточную
проверку пользовательского ввода, которые передаётся в качестве параметра методу
для создания вторичного Git-репозитория. Удалённый злоумышленник может использовать данную
уязвимость для выполнения произвольного кода от лица суперпользователя с помощью специально сформированного URL.</p>
<p>В стабильном выпуске (jessie) эта проблема была исправлена в
версии 5.3.2+20141104-3+deb8u1.</p>
<p>В тестируемом (stretch) и нестабильном
(sid) выпусках эта проблему будет исправлена позже.</p>
<p>Рекомендуется обновить пакеты fusionforge.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3275.data"
# $Id$
|
