-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2020/dsa-4650.wml 2020-04-03 12:02:25.801110733 +0500 +++ 2020/dsa-4650.wml 2020-04-03 12:07:19.009689692 +0500 @@ -1,25 +1,27 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="c519c5680a58f91a77e3ec456870ebf2eace1327" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>Miguel Onoro reported that qbittorrent, a bittorrent client with a Qt5 - -GUI user interface, allows command injection via shell metacharacters in - -the torrent name parameter or current tracker parameter, which could - -result in remote command execution via a crafted name within an RSS feed - -if qbittorrent is configured to run an external program on torrent - -completion.</p> +<p>Мигель Оноро сообщил, что qbittorrent, bittorrent-клиент с графическим +пользовательским интерфейсом на основе Qt5, позволяет выполнять введение +команд с помощью метасимволов командной оболочки в параметре имени торрента +или параметре текущего трекера, что может приводить к удалённому выполнению +команд через специально сформированное имя в RSS-ленте в случае, если +qbittorrent настроен на запуск внешней программы по завершению загрузки +торрента.</p> - -<p>For the oldstable distribution (stretch), this problem has been fixed - -in version 3.3.7-3+deb9u1.</p> +<p>В предыдущем стабильном выпуске (stretch) эта проблема была исправлена +в версии 3.3.7-3+deb9u1.</p> - -<p>For the stable distribution (buster), this problem has been fixed in - -version 4.1.5-1+deb10u1.</p> +<p>В стабильном выпуске (buster) эта проблема была исправлена в +версии 4.1.5-1+deb10u1.</p> - -<p>We recommend that you upgrade your qbittorrent packages.</p> +<p>Рекомендуется обновить пакеты qbittorrent.</p> - -<p>For the detailed security status of qbittorrent please refer to its - -security tracker page at: - -<a href="https://security-tracker.debian.org/tracker/qbittorrent">https://security-tracker.debian.org/tracker/qbittorrent</a></p> +<p>С подробным статусом поддержки безопасности qbittorrent можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу +<a href="https://security-tracker.debian.org/tracker/qbittorrent">\ +https://security-tracker.debian.org/tracker/qbittorrent</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2020/dsa-4650.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAl6N9pcACgkQXudu4gIW 0qWIPxAAhANctJFUUVOVC9RLLUJgzewDvVYOSq052pjcyVjGEkV6HmTgcWFLSluR O/ZUMPFtqcVM3KhXeJHOuKgDr9n9ZvqhcorusbTw9cNuxOr5oikPvyg2Nhp9gjjT sVE1/lfLHNdPKazkG5QDOZTXeHP4A1ZHEom8QpDS0DHyL0GK4yKmvC3qoC81I3aN LjfnXjsIGPtORIndVFDImwRloEvYO9w3nezp/LyW/SDLwfGdy6IPtRFIEGAX3mQP G8+SNyY14ySkCbVlHTKvOn4tYoLrOzXC4CiqH2udA50Qi/SChREVZavKg44TUPE2 kSqLYGUeMrvPrdAemTLY9W4rTN/2n0alNgyOMwE+xwANZYK8ZzYZVXtPFz3yMmY0 IQWcwb/hG9Bq3mOwa3RW1K3gGlXyJ/a8Kl6MuNLSTVq3r7HFzR2DbNPDQozJ9yeX EDt6o7O4whG6z/E2fVlOSuCV4Z9WyKiMzI0Wi7geiQXS46r8+WVWMj0rZae7mVtx T1efm2ZWeVs/8WcPb/Qmc+JZVBw/P3yY95xp+5pXR23sFa2RP2F3aZumgcinxEBo +e1ofyRnVA5SmtCwROH4DaWBsaCoUlEktpBaUfosqEqMmSNrb6U1gJXxoVM/PDIz /n306K1k0WtWzFSKevXmCgqWfn1v8PxfM/kW+f2IgW5NFsKpXTY= =HS2G -----END PGP SIGNATURE-----