diff options
author | Lev Lamberov <dogsleg@debian.org> | 2020-07-01 10:21:59 +0500 |
---|---|---|
committer | Lev Lamberov <dogsleg@debian.org> | 2020-07-01 10:23:32 +0500 |
commit | bad9540ab61d5c05105b5f5d3865842acbcefed1 (patch) | |
tree | 9efcace2712428c4b5453385251c9e9d2e053bf1 /russian/lts | |
parent | 27940554e621f6fd30803c73255ba76d25a80740 (diff) |
(Russian) Initial translation
Diffstat (limited to 'russian/lts')
-rw-r--r-- | russian/lts/security/2020/dla-2261.wml | 31 | ||||
-rw-r--r-- | russian/lts/security/2020/dla-2263.wml | 22 | ||||
-rw-r--r-- | russian/lts/security/2020/dla-2266.wml | 32 | ||||
-rw-r--r-- | russian/lts/security/2020/dla-2267.wml | 21 |
4 files changed, 106 insertions, 0 deletions
diff --git a/russian/lts/security/2020/dla-2261.wml b/russian/lts/security/2020/dla-2261.wml new file mode 100644 index 00000000000..441b0e28167 --- /dev/null +++ b/russian/lts/security/2020/dla-2261.wml @@ -0,0 +1,31 @@ +#use wml::debian::translation-check translation="66bf90f8fc76700f0dc4c61f3c55a800798ab361" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности LTS</define-tag> +<define-tag moreinfo> + +<p>Было обнаружено, что уязвимость в php5, серверном языке сценариев со +встроенной поддержкой HTML, может приводить к исчерпанию дискового пространства на +сервере. При использовании слишком длинных имён файлов или имён полей может сработать +ограничение памяти, что приводит к остановке загрузки без последующей +очистки.</p> + +<p>Кроме того, поставляемая версия утилиты <q>file</q> уязвима к +<a href="https://security-tracker.debian.org/tracker/CVE-2019-18218">CVE-2019-18218</a>. +Поскольку эту уязвимость можно использовать в php5 также, как и в file, данная +проблемы не имеет собственного идентификатора CVE, а лишь сообщение об ошибке. Эта ошибка +была исправлена в данном обновлении (ограничение числа элементов CDF_VECTOR для предотвращения +переполнения буфера (4-байтовая запись за пределы выделенного буфера памяти)).</p> + + +<p>В Debian 8 <q>Jessie</q> эта проблема была исправлена в версии +5.6.40+dfsg-0+deb8u12.</p> + +<p>Рекомендуется обновить пакеты php5.</p> + +<p>Дополнительную информацию о рекомендациях по безопасности Debian LTS, +о том, как применять эти обновления к вашей системе, а также ответы на часто +задаваемые вопросы можно найти по адресу: <a href="https://wiki.debian.org/LTS">\ +https://wiki.debian.org/LTS</a></p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/lts/security/2020/dla-2261.data" diff --git a/russian/lts/security/2020/dla-2263.wml b/russian/lts/security/2020/dla-2263.wml new file mode 100644 index 00000000000..1ee9c330a04 --- /dev/null +++ b/russian/lts/security/2020/dla-2263.wml @@ -0,0 +1,22 @@ +#use wml::debian::translation-check translation="209a0a81224add037650b1e46800ee6679851156" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности LTS</define-tag> +<define-tag moreinfo> + +<p><a href="https://security-tracker.debian.org/tracker/CVE-2020-13663">CVE-2020-13663</a> - Drupal SA 2020-004</p> + + <p>Базовой API компонента Forms в Drupal неправильно обрабатывает определённые входные + данне, поступающие от межсайтовых запросов, что может приводить к другим уязвимостям.</p> + +<p>В Debian 8 <q>Jessie</q> эта проблема была исправлена в версии +7.32-1+deb8u19.</p> + +<p>Рекомендуется обновить пакеты drupal7.</p> + +<p>Дополнительную информацию о рекомендациях по безопасности Debian LTS, +о том, как применять эти обновления к вашей системе, а также ответы на часто +задаваемые вопросы можно найти по адресу: <a href="https://wiki.debian.org/LTS">\ +https://wiki.debian.org/LTS</a></p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/lts/security/2020/dla-2263.data" diff --git a/russian/lts/security/2020/dla-2266.wml b/russian/lts/security/2020/dla-2266.wml new file mode 100644 index 00000000000..f43bee98087 --- /dev/null +++ b/russian/lts/security/2020/dla-2266.wml @@ -0,0 +1,32 @@ +#use wml::debian::translation-check translation="2f171f48d8051ecc359624a922d14ddafcf1c912" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности LTS</define-tag> +<define-tag moreinfo> + +<p>В nss, библиотеках Network Security Service, было исправлено +несколько уязвимостей.</p> + +<ul> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-12399">CVE-2020-12399</a> + + <p>Обязательно использование ограниченной длины для потенцирования DSA.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-12402">CVE-2020-12402</a> + + <p>Атака через сторонние каналы при создании RSA-ключа.</p></li> + +</ul> + +<p>В Debian 8 <q>Jessie</q> эти проблемы были исправлены в версии +2:3.26-1+debu8u11.</p> + +<p>Рекомендуется обновить пакеты nss.</p> + +<p>Дополнительную информацию о рекомендациях по безопасности Debian LTS, +о том, как применять эти обновления к вашей системе, а также ответы на часто +задаваемые вопросы можно найти по адресу: <a href="https://wiki.debian.org/LTS">\ +https://wiki.debian.org/LTS</a></p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/lts/security/2020/dla-2266.data" diff --git a/russian/lts/security/2020/dla-2267.wml b/russian/lts/security/2020/dla-2267.wml new file mode 100644 index 00000000000..308f81c42b9 --- /dev/null +++ b/russian/lts/security/2020/dla-2267.wml @@ -0,0 +1,21 @@ +#use wml::debian::translation-check translation="fdae3072ddc5d9df41fee1deccc79407622f61f0" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности LTS</define-tag> +<define-tag moreinfo> + +<p>В libmatio, библиотеке для чтения и записи MAT-файлов Matlab, была +исправлена уязвимость в функции Mat_VarReadNextInfo4 в mat4.c, которая +может приводить к чтению за пределами выделенного буфера памяти в strdup_vprintf.</p> + +<p>В Debian 8 <q>Jessie</q> эта проблема была исправлена в версии +1.5.2-3+deb8u1.</p> + +<p>Рекомендуется обновить пакеты libmatio.</p> + +<p>Дополнительную информацию о рекомендациях по безопасности Debian LTS, +о том, как применять эти обновления к вашей системе, а также ответы на часто +задаваемые вопросы можно найти по адресу: <a href="https://wiki.debian.org/LTS">\ +https://wiki.debian.org/LTS</a></p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/lts/security/2020/dla-2267.data" |