-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2020/dsa-4700.wml 2020-06-11 16:22:07.337716622 +0500 +++ 2020/dsa-4700.wml 2020-06-11 20:39:32.209610514 +0500 @@ -1,25 +1,25 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="7f7f3290be01ccc1b1a82ca7df183db4f6021748" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>Matei Badanoiu and LoRexxar@knownsec discovered that roundcube, a - -skinnable AJAX based webmail solution for IMAP servers, did not - -correctly process and sanitize requests. This would allow a remote - -attacker to perform a Cross-Side Scripting (XSS) attack leading to the - -execution of arbitrary code.</p> +<p>Матеи Бадану и LoRexxar@knownsec обнаружили, что roundcube, +почтовое веб-решение для IMAP-серверов на основе AJAX, неправильно +обрабатывает и выполняет очистку запросов. Эта позволяет удалённому злоумышленнику +выполнять межсайтовый скриптинг (XSS), проводящий к +выполнению произвольного кода.</p> - -<p>For the oldstable distribution (stretch), these problems have been fixed - -in version 1.2.3+dfsg.1-4+deb9u5.</p> +<p>В предыдущем стабильном выпуске (stretch) эти проблемы были исправлены +в версии 1.2.3+dfsg.1-4+deb9u5.</p> - -<p>For the stable distribution (buster), these problems have been fixed in - -version 1.3.13+dfsg.1-1~deb10u1.</p> +<p>В стабильном выпуске (buster) эти проблемы были исправлены в +версии 1.3.13+dfsg.1-1~deb10u1.</p> - -<p>We recommend that you upgrade your roundcube packages.</p> +<p>Рекомендуется обновить пакеты roundcube.</p> - -<p>For the detailed security status of roundcube please refer to - -its security tracker page at: +<p>С подробным статусом поддержки безопасности roundcube можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу <a href="https://security-tracker.debian.org/tracker/roundcube">\ https://security-tracker.debian.org/tracker/roundcube</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2020/dsa-4700.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAl7iUFsACgkQXudu4gIW 0qVY+A//f4ZuMuFxcUmn43uL2hxFYE8jm5zF0ld4K/07GVrZ90hQnxQ/naY2U66I tHaRj0Nl22zcUmwm+MpnziEHorheUuC5iynbrmiX2fXuNKEEbtKj3qQ/H1mCbb3V 1u8x/iKoNdazpqP7IQPxyFfQBwG/YJT9CZZ+Uy5CSTVY+HOPwwTDhzMVvdEaDqMv g3fEXxRtf1T+S3+ufUv1vS8ZknyjOIp+G9C7qvPWzrwd4les9v3+jYtsHM1PoybS nx20M6bwFl9+dY8kUwXFGN43Vu70WQ9ez6THp3u3mRbxzSDA2ZGiJRYGr3STGeA4 GthdgQ242tseUvsJSwT3eQ1L96bMBYjUpLVhdU+Mr69xFoKmyjPZBqKG+3P7HB1a SYAoU4x0ZRcmv+54A/zJXfse/xtQnMV8Pns/EmcS7ToSL111ayCAyEFq9EEhNkvW qT/gbsMDHapWREs1MqRmsrupJIBSH/lSK9GL6fhA9u3p9LYrIM7FB2GHh/Qx82xl pvhkrXxP43cTUb0a47Vpmz8+TkJsl2EJmCmrtP/P+4OLV3LUGLKkAeMq7rMfFE0y Ra0E6C+81LHVEMeUuq1mnIv+t8R+Xtzom82CMtfy6KYSZmTb21rfmUUIt8vntWPu 5KZWsV52fCHgujrRYbUnkokHJ2MVJGcM0giU5LZwR7iGLmwaNTs= =Alf8 -----END PGP SIGNATURE-----