diff options
author | Lev Lamberov <dogsleg@debian.org> | 2022-01-08 22:57:29 +0500 |
---|---|---|
committer | Lev Lamberov <dogsleg@debian.org> | 2022-01-08 22:57:29 +0500 |
commit | 2d7909af4303c8f7d5c33f9a6f3e3ebd4103fd4b (patch) | |
tree | 2a50ebd66653a9911fe295723d430e249cee36cb /russian/security | |
parent | bdbd7a99a5b0f2dbae38f9cd77f0a965dcd58d62 (diff) |
(Russian) Initial translation
Diffstat (limited to 'russian/security')
-rw-r--r-- | russian/security/2022/dsa-5037.wml | 24 | ||||
-rw-r--r-- | russian/security/2022/dsa-5038.wml | 24 |
2 files changed, 48 insertions, 0 deletions
diff --git a/russian/security/2022/dsa-5037.wml b/russian/security/2022/dsa-5037.wml new file mode 100644 index 00000000000..264a81b93e0 --- /dev/null +++ b/russian/security/2022/dsa-5037.wml @@ -0,0 +1,24 @@ +#use wml::debian::translation-check translation="bdbd7a99a5b0f2dbae38f9cd77f0a965dcd58d62" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> +<define-tag moreinfo> +<p>Было обнаружено, что roundcube, веб-почта для IMAP-серверов на основе AJAX +и с поддержкой тем оформления, неправильно выполняет очистку HTML-сообщений. +Это может позволить злоумышленнику выполнять межсайтовый +скриптинг (XSS).</p> + +<p>В предыдущем стабильном выпуске (buster) эта проблема была исправлена +в версии 1.3.17+dfsg.1-1~deb10u2.</p> + +<p>В стабильном выпуске (bullseye) эта проблема была исправлена в +версии 1.4.13+dfsg.1-1~deb11u1.</p> + +<p>Рекомендуется обновить пакеты roundcube.</p> + +<p>С подробным статусом поддержки безопасности roundcube можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу +<a href="https://security-tracker.debian.org/tracker/roundcube">\ +https://security-tracker.debian.org/tracker/roundcube</a></p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2022/dsa-5037.data" diff --git a/russian/security/2022/dsa-5038.wml b/russian/security/2022/dsa-5038.wml new file mode 100644 index 00000000000..a4fb9cfcb95 --- /dev/null +++ b/russian/security/2022/dsa-5038.wml @@ -0,0 +1,24 @@ +#use wml::debian::translation-check translation="079895a0f363c4aa3b0b21cf7612e1d246660b0b" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> +<define-tag moreinfo> +<p>В Ghostscript, интерпретаторе PostScript/PDF, выпущенном под лицензией GPL, +были обнаружены многочисленные проблемы безопасности, которые могут приводить +к отказу в обслуживании и выполнению произвольного кода в случае обработки +специально сформированных документов.</p> + +<p>В предыдущем стабильном выпуске (buster) эти проблемы были исправлены +в версии 9.27~dfsg-2+deb10u5.</p> + +<p>В стабильном выпуске (bullseye) эти проблемы были исправлены в +версии 9.53.3~dfsg-7+deb11u2.</p> + +<p>Рекомендуется обновить пакеты ghostscript.</p> + +<p>С подробным статусом поддержки безопасности ghostscript можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу +<a href="https://security-tracker.debian.org/tracker/ghostscript">\ +https://security-tracker.debian.org/tracker/ghostscript</a></p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2022/dsa-5038.data" |