[DONE] wml://security/2018/dsa-4255.wml

Tue, 24 Jul 2018 23:00:56 -0700 

--- ../../english/security/2018/dsa-4255.wml    2018-07-25 10:35:12.993870300 
+0500
+++ 2018/dsa-4255.wml   2018-07-25 10:41:53.129206888 +0500
@@ -1,21 +1,22 @@
-<define-tag description>security update</define-tag>
+#use wml::debian::translation-check 
translation="4d0db63a06dc64eeed382ca15efaf593ffa07d08" mindelta="1" 
maintainer="Lev Lamberov"
+<define-tag description>обновление 
безопасности</define-tag>
 <define-tag moreinfo>
-<p>Danny Grander reported that the unzip and untar tasks in ant, a Java
-based build tool like make, allow the extraction of files outside a
-target directory. An attacker can take advantage of this flaw by
-submitting a specially crafted Zip or Tar archive to an ant build to
-overwrite any file writable by the user running ant.</p>
+<p>Дэнни Грэндер сообщил, что задачи unzip и 
untar в ant, инструменте сборки
+типа make на основе Java, позволяют извлекать 
файлы за пределы целевого каталога.
+Злоумышленник может использовать эту 
уязвимость, передавая специально 
сформированный
+архив Zip или Tar команде ant build для перезаписи 
любого файла, на запись в который
+имеются права у пользователя, 
запустившего ant.</p>
 
-<p>For the stable distribution (stretch), this problem has been fixed in
-version 1.9.9-1+deb9u1.</p>
+<p>В стабильном выпуске (stretch) эта проблема 
была исправлена в
+версии 1.9.9-1+deb9u1.</p>
 
-<p>We recommend that you upgrade your ant packages.</p>
+<p>Рекомендуется обновить пакеты ant.</p>
 
-<p>For the detailed security status of ant please refer to its security
-tracker page at:
-<a 
href="https://security-tracker.debian.org/tracker/ant";>https://security-tracker.debian.org/tracker/ant</a></p>
+<p>С подробным статусом поддержки 
безопасности ant можно ознакомиться на
+соответствующей странице отслеживания 
безопасности по адресу
+<a href="https://security-tracker.debian.org/tracker/ant";>\
+https://security-tracker.debian.org/tracker/ant</a></p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2018/dsa-4255.data"
-# $Id: $

Ответить