blob: f014de0d04b30b221031608dbb68e8619943fc03 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="b8f1170b2840253d598cfb1fd275d134a3788019" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>Матиас Брутти обнаружил, что python-pysaml2, реализация Security
Assertion Markup Language 2.0 для Python, неправильно выполняет
очистку обрабатываемых сообщений в формате XML. Это позволяет удалённому
злоумышленнику выполнять атаки через внешние сущности XML, что приводит
к большому количеству возможных эксплоитов.</p>
<p>В стабильном выпуске (jessie) эта проблема была исправлена в
версии 2.0.0-1+deb8u1.</p>
<p>В тестируемом (stretch) и нестабильном (sid) выпусках эта
проблема была исправлена в версии 3.0.0-5.</p>
<p>Рекомендуется обновить пакеты python-pysaml2.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3759.data"
# $Id$
|
