-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2020/dsa-4721.wml 2020-07-17 20:34:13.890366094 +0500 +++ 2020/dsa-4721.wml 2020-07-17 20:45:24.717505198 +0500 @@ -1,34 +1,34 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="35022c48a0167d79ad83f69c33eea08bda088d57" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>Several vulnerabilities have been discovered in the interpreter for the - -Ruby language.</p> +<p>В интерпретаторе языка Ruby было обнаружено несколько +уязвимостей.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-10663">CVE-2020-10663</a> - - <p>Jeremy Evans reported an unsafe object creation vulnerability in the - - json gem bundled with Ruby. When parsing certain JSON documents, the - - json gem can be coerced into creating arbitrary objects in the - - target system.</p></li> + <p>Джереми Эванс сообщил о небезопасном создании объекта в gem-пакете + json, поставляемом в составе Ruby. При выполнении грамматического разбора определённых + JSON-документов gem-пакет json может создавать произвольные объекты на + целевой системе.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-10933">CVE-2020-10933</a> - - <p>Samuel Williams reported a flaw in the socket library which may lead - - to exposure of possibly sensitive data from the interpreter.</p></li> + <p>Сэмуэл Уильямс сообщил об уязвимости в библиотеке socket, которая может приводить + к раскрытию потенциально чувствительных данных интепретатора.</p></li> </ul> - -<p>For the stable distribution (buster), these problems have been fixed in - -version 2.5.5-3+deb10u2.</p> +<p>В стабильном выпуске (buster) эти проблемы были исправлены в +версии 2.5.5-3+deb10u2.</p> - -<p>We recommend that you upgrade your ruby2.5 packages.</p> +<p>Рекомендуется обновить пакеты ruby2.5.</p> - -<p>For the detailed security status of ruby2.5 please refer to its security +<p>С подробным статусом поддержки безопасности ruby2.5 можно ознакомиться на its security tracker page at: <a href="https://security-tracker.debian.org/tracker/ruby2.5">https://security-tracker.debian.org/tracker/ruby2.5</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2020/dsa-4721.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAl8Ryq8ACgkQXudu4gIW 0qUrcBAAg5J4oR9lXQEQx+epdczPuyQWIASzefwNMTZr2K+XSCsIqw0grRKc4FL1 x9TUJB2S3IhVfS1Hfn1AQSQ+dmoFb/1eawOdf1IcO/6kd1Va/58RS+VY/mpcElGl 8HGzYTf6KG6M/ujn1sntGFzw0uDhmpVzyc5c/8gVooRU8k5HXJzKja7IUszypcGG rTeNnGR0DVap+BScZiGV5dyvNU9ehlp9iJTw3pJ/COfC65+WuSSpacK2utHenxSv nrt7sFgMUZie3YFQi7tLnbJRHxsNlBhpIJktEgiyN7+BlUTQ4F59OyBGsCn+1UOg uLuxwjAcziba1qxsbF7GEKevGjdADwR7DeAHoxdrqn5n9gsgFxbGd+PmamG+Do73 lC6/DcTbI6tkDebuI6FA2Vf/DgQnn8tuui/tSQyZeGG4KPXev/eqpy/OsQaf13UN zebYrrW5wlHDMlOBe3mP77gG9h+LVrKGsSBwbRpoNn9qPI1RMu7bqforaZ16M3er 9QIB7P8D3D45Nfa3/bgRqAOwaSNDyEaeldMbwIZmOJ6RWKUFeuPgGenf2J9Kijrn rJ1nNTXciqkefkicGTd1MdH1oFA8mVBIJ0PT1SADKGS9aEwMIDuIihqCsapeoeoy XMqLlq7UQnukWmx+AVqzzTFefx6uJa3T94ARbOCYry7Z676PufU= =EGT/ -----END PGP SIGNATURE-----