-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

- --- ../../english/security/2018/dsa-4171.wml  2018-04-14 00:13:42.000000000 
+0500
+++ 2018/dsa-4171.wml   2018-04-14 01:28:39.815463019 +0500
@@ -1,22 +1,23 @@
- -<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.1" mindelta="1"
+<define-tag description>обновление 
безопасности</define-tag>
 <define-tag moreinfo>
- -<p>The Shopify Application Security Team reported that ruby-loofah, a
- -general library for manipulating and transforming HTML/XML documents and
- -fragments, allows non-whitelisted attributes to be present in sanitized
- -output when input with specially-crafted HTML fragments. This might
- -allow to mount a code injection attack into a browser consuming
- -sanitized output.</p>
+<p>Команда безопасности приложения Shopify 
сообщила, что ruby-loofah,
+общая библиотека для изменения и 
преобразования HTML/XML документов и
+их фрагментов, позволяет не разрешённым 
явно атрибутам оставаться в очищенных
+выходных данных при получении на вход 
специально сформированных фрагментов HTML. 
Это
+может позволить выполнить инъекцию кода в 
браузер, потребляющий
+очищенные выходные данные.</p>
 
- -<p>For the stable distribution (stretch), this problem has been fixed in
- -version 2.0.3-2+deb9u1.</p>
+<p>В стабильном выпуске (stretch) эта проблема 
была исправлена в
+версии 2.0.3-2+deb9u1.</p>
 
- -<p>We recommend that you upgrade your ruby-loofah packages.</p>
+<p>Рекомендуется обновить пакеты ruby-loofah.</p>
 
- -<p>For the detailed security status of ruby-loofah please refer to its
- -security tracker page at:
- -<a 
href="https://security-tracker.debian.org/tracker/ruby-loofah";>https://security-tracker.debian.org/tracker/ruby-loofah</a></p>
+<p>С подробным статусом поддержки 
безопасности ruby-loofah можно ознакомиться на
+соответствующей странице отслеживания 
безопасности по адресу
+<a href="https://security-tracker.debian.org/tracker/ruby-loofah";>\
+https://security-tracker.debian.org/tracker/ruby-loofah</a></p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2018/dsa-4171.data"
- -# $Id: dsa-4171.wml,v 1.1 2018/04/13 19:13:42 carnil Exp $
-----BEGIN PGP SIGNATURE-----
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=OGgJ
-----END PGP SIGNATURE-----

Ответить