blob: d2088abc68a58a0fe8bc3aa8cdb7e1850b7af0b4 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
#use wml::debian::translation-check translation="112465099d73a26f2754bfcf9a77a412f7255f83" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>Было обнаружено, что ruby-mixlib-archive, библиотека Chef Software,
используемая для работы с различными форматами архивов, уязвима к обходу
каталога. Это позволяет злоумышленникам перезаписывать произвольные файлы,
используя вредоносные tar-архивы, содержащие в себе "..".</p>
<p>В стабильном выпуске (stretch) эта проблема была исправлена в
версии 0.2.0-1+deb9u1.</p>
<p>Рекомендуется обновить пакеты ruby-mixlib-archive.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3915.data"
# $Id$
|
