diff options
author | Lev Lamberov <dogsleg@debian.org> | 2020-02-15 12:19:33 +0500 |
---|---|---|
committer | Lev Lamberov <dogsleg@debian.org> | 2020-02-15 12:19:33 +0500 |
commit | ef388fcf855fcb2e415b9f38329a272b9d6096a4 (patch) | |
tree | 30119cabb6ae94659beca354ada5893dfd44c2dc | |
parent | f55b406619f7545b0aa6065ef4cbc8efcdd71fdc (diff) |
(Russian) Initial translation
-rw-r--r-- | russian/security/2020/dsa-4624.wml | 46 |
1 files changed, 46 insertions, 0 deletions
diff --git a/russian/security/2020/dsa-4624.wml b/russian/security/2020/dsa-4624.wml new file mode 100644 index 00000000000..f5a0ef518c2 --- /dev/null +++ b/russian/security/2020/dsa-4624.wml @@ -0,0 +1,46 @@ +#use wml::debian::translation-check translation="8be684d647389ee3db99d941206fa9b5cbef2621" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> +<define-tag moreinfo> +<p>В evince, простой программе для просмотра многостраничных документов, было обнаружено +несколько уязвимостей.</p> + +<ul> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-1000159">CVE-2017-1000159</a> + + <p>Тобиас Мюллер сообщил, что код для экспорта в DVI в evince + может содержать уязвимость, приводящую к введению команд с помощью + специально сформированных имён файлов.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-11459">CVE-2019-11459</a> + + <p>Энди Нгуен сообщил, что функции tiff_document_render() и + tiff_document_get_thumbnail() в движке документов в формате TIFF + не обрабатывают ошибки функции TIFFReadRGBAImageOriented(), что приводит к + раскрытию неинициализированной памяти при обработке файлов с TIFF-изображениями.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-1010006">CVE-2019-1010006</a> + + <p>В движке tiff было обнаружено переполнение буфера, которое может + приводить к отказу в обслуживании или выполнению произвольного кода при открытии + специально сформированного PDF-файла.</p></li> + +</ul> + +<p>В предыдущем стабильном выпуске (stretch) эти проблемы были исправлены +в версии 3.22.1-3+deb9u2.</p> + +<p>В стабильном выпуске (buster) эти проблемы были исправлены в +версии 3.30.2-3+deb10u1. Стабильный выпуск подвержен только уязвимости +<a href="https://security-tracker.debian.org/tracker/CVE-2019-11459">CVE-2019-11459</a>.</p> + +<p>Рекомендуется обновить пакеты evince.</p> + +<p>С подробным статусом поддержки безопасности evince можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу +<a href="https://security-tracker.debian.org/tracker/evince">\ +https://security-tracker.debian.org/tracker/evince</a></p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2020/dsa-4624.data" |