-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2020/dsa-4681.wml 2020-05-08 09:42:09.485547210 +0500 +++ 2020/dsa-4681.wml 2020-05-08 09:45:18.620898455 +0500 @@ -1,63 +1,63 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="9366447bdb2abdccc3962d87981f5cce43bf471c" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>The following vulnerability has been discovered in the webkit2gtk web - -engine:</p> +<p>В веб-движке webkit2gtk были обнаружены следующие +уязвимости:</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-3885">CVE-2020-3885</a> - - <p>Ryan Pickren discovered that a file URL may be incorrectly - - processed.</p></li> + <p>Райна Пикрен обнаружил, что URL файла может обрабатываться + неправильно.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-3894">CVE-2020-3894</a> - - <p>Sergei Glazunov discovered that a race condition may allow an - - application to read restricted memory.</p></li> + <p>Сергей Глазунов обнаружил, что состояние гонки может позволить приложению + выполнять чтение содержимое ограниченной памяти.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-3895">CVE-2020-3895</a> - - <p>grigoritchy discovered that processing maliciously crafted web - - content may lead to arbitrary code execution.</p></li> + <p>grigoritchy обнаружил, что обработка специально сформированного веб-содержимого + может приводить к выполнению произвольного кода.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-3897">CVE-2020-3897</a> - - <p>Brendan Draper discovered that a remote attacker may be able to - - cause arbitrary code execution.</p></li> + <p>Брендан Драпер обнаружил, что удалённый злоумышленник может вызывать + выполнение произвольного кода.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-3899">CVE-2020-3899</a> - - <p>OSS-Fuzz discovered that a remote attacker may be able to cause - - arbitrary code execution.</p></li> + <p>С помощью инструмента OSS-Fuzz было обнаружено, что удалённый злоумышленник может вызывать + выполнение произвольного кода.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-3900">CVE-2020-3900</a> - - <p>Dongzhuo Zhao discovered that processing maliciously crafted web - - content may lead to arbitrary code execution.</p></li> + <p>Дунчжоу Чжао обнаружил, что обработка специально сформированного веб-содержимого + может приводить к выполнению произвольного кода.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-3901">CVE-2020-3901</a> - - <p>Benjamin Randazzo discovered that processing maliciously crafted - - web content may lead to arbitrary code execution.</p></li> + <p>Бенджамин Рандаззо обнаружил, что обработка специально сформированного + веб-содержимого может приводить к выполнению произвольного кода.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-3902">CVE-2020-3902</a> - - <p>Yigit Can Yilmaz discovered that processing maliciously crafted - - web content may lead to a cross site scripting attack.</p></li> + <p>Йигит Кан Йилмаз обнаружил, что обработка специально сформированного + веб-содержимого может приводить к межсайтовому скриптингу.</p></li> </ul> - -<p>For the stable distribution (buster), these problems have been fixed in - -version 2.28.2-2~deb10u1.</p> +<p>В стабильном выпуске (buster) эти проблемы были исправлены в +версии 2.28.2-2~deb10u1.</p> - -<p>We recommend that you upgrade your webkit2gtk packages.</p> +<p>Рекомендуется обновить пакеты webkit2gtk.</p> - -<p>For the detailed security status of webkit2gtk please refer to - -its security tracker page at: +<p>С подробным статусом поддержки безопасности webkit2gtk можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу <a href="https://security-tracker.debian.org/tracker/webkit2gtk">\ https://security-tracker.debian.org/tracker/webkit2gtk</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2020/dsa-4681.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAl605BUACgkQXudu4gIW 0qW6URAAm5ZEiJIs/g8OOY6pGFpUP00qZQhWwuo29p1dpPDcFvhLe6/8+QfwOEdk TnlJsOBjdHvEufTiu00zxnl5NUGpDVL3wHR+EVsq/SxAkjZQM+bkrD6/WnyiPQ+S 3nbCbMoGqdu9Wn4yNvMYf0dNyztIZT+nAsXuhswUilEfDZ3dNQhyvva8hlxwPYzB EVPJ9SBJwMy0le0o4cqbvPMk3eUmhcyj69pDPPkjZoPUODOElCSpsqTFNYsGb9+7 jekKdYGAitGI6TmH/2gEKjNbjd3gHFb8LDX1tf6RvtbByHtPGSudAwsMm9mD64M1 GJyPZL+hzYvH5l1Ju00JxNO0haC4t7hFzD0Mk9aSgj6kM8Y4x5ikvB9G8MRWzuIl GM0G5UBOcU1oYgyz7WwVL0M9m9DyoRpfNjZbb9iHhKIRfYW0Shyby4oSPGCxmuAl t9t+aFsApvBO1vqL/MwAmaMug2IXC8zv4h832an2rGewrtu6vlGZ2Lf7hRfc+EpH qDigTddyp0O3MhkixeFHEPWvGBJqG3P77V2wvVewd+yUPdPFCK1nSOaVKZeaRW5f 9tRJloGLzvJa7sS5yNgBboUFoMOh2g7q8ND040zUIa7u2EnDcptBfScuUqeZ/0m5 HFAouR2josXr1T+lOxkjPGnch1ljCM05GGDe33MLElxwJUZM09k= =JmOa -----END PGP SIGNATURE-----