diff options
| author | Lev Lamberov <dogsleg@debian.org> | 2020-02-07 10:02:23 +0500 |
|---|---|---|
| committer | Lev Lamberov <dogsleg@debian.org> | 2020-02-07 10:02:23 +0500 |
| commit | f2de459e9bbea98c84642feb62ed4353900ca255 (patch) | |
| tree | fc9e5705810b16142edb1689be138cf963a45350 /russian | |
| parent | d3cc7dfe32d68f431de2f0d2c80e8a672801d83d (diff) | |
(Russian) Initial translation
Diffstat (limited to 'russian')
| -rw-r--r-- | russian/security/2020/dsa-4618.wml | 24 | ||||
| -rw-r--r-- | russian/security/2020/dsa-4619.wml | 29 |
2 files changed, 53 insertions, 0 deletions
diff --git a/russian/security/2020/dsa-4618.wml b/russian/security/2020/dsa-4618.wml new file mode 100644 index 00000000000..70f03184d1c --- /dev/null +++ b/russian/security/2020/dsa-4618.wml @@ -0,0 +1,24 @@ +#use wml::debian::translation-check translation="3ad892d074815a517f2a1d8ec799fa696a08d752" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> +<define-tag moreinfo> +<p>В libexif, библиотеке для грамматического разбора EXIF-файлов, было +обнаружено чтение за пределами выделенного буфера из-за переполнения целых +чисел, которое может приводить к отказу в обслуживании или выполнению +произвольного кода в случае обработке специально сформированных изображений.</p> + +<p>В предыдущем стабильном выпуске (stretch) эта проблема была исправлена +в версии 0.6.21-2+deb9u1.</p> + +<p>В стабильном выпуске (buster) эта проблема была исправлена в +версии 0.6.21-5.1+deb10u1.</p> + +<p>Рекомендуется обновить пакеты libexif.</p> + +<p>С подробным статусом поддержки безопасности libexif можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу +<a href="https://security-tracker.debian.org/tracker/libexif">\ +https://security-tracker.debian.org/tracker/libexif</a></p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2020/dsa-4618.data" diff --git a/russian/security/2020/dsa-4619.wml b/russian/security/2020/dsa-4619.wml new file mode 100644 index 00000000000..1dce32af0b2 --- /dev/null +++ b/russian/security/2020/dsa-4619.wml @@ -0,0 +1,29 @@ +#use wml::debian::translation-check translation="abccef21651668bce87fe0103d623399ffd369cd" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> +<define-tag moreinfo> +<p>Гийом Тесье сообщил, что XMLRPC-клиент в libxmlrpc3-java, +реализации XML-RPC в Java, выполняет десериализацию исключения на +серверной стороны, сериализованного в атрибуте faultCause ответных сообщений XMLRPC +об ошибках. Вредоносный XMLRPC-сервер может использовать эту уязвимость +для выполнения произвольного кода с правами приложения, +использующего клиентскую библиотеку Apache XMLRPC.</p> + +<p>Обратите внимание, что клиент, ожидающий получить исключения серверной стороны, +должен явно установить свойство enabledForExceptions.</p> + +<p>В предыдущем стабильном выпуске (stretch) эта проблема была исправлена +в версии 3.1.3-8+deb9u1.</p> + +<p>В стабильном выпуске (buster) эта проблема была исправлена в +версии 3.1.3-9+deb10u1.</p> + +<p>Рекомендуется обновить пакеты libxmlrpc3-java.</p> + +<p>С подробным статусом поддержки безопасности libxmlrpc3-java можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу +<a href="https://security-tracker.debian.org/tracker/libxmlrpc3-java">\ +https://security-tracker.debian.org/tracker/libxmlrpc3-java</a></p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2020/dsa-4619.data" |