--- ../../english/security/2018/dsa-4332.wml 2018-11-03 18:08:38.786906521 +0500 +++ 2018/dsa-4332.wml 2018-11-03 18:25:14.290727901 +0500 @@ -1,36 +1,37 @@ -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="47392efd21a71717e3d185eeb02d51f7fe74be33" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> -<p>Several vulnerabilities have been discovered in the interpreter for the -Ruby language. The Common Vulnerabilities and Exposures project -identifies the following problems:</p> +<p>В интерпретаторе языка Ruby было обнаружено несколько +уязвимостей. Проект Common Vulnerabilities and Exposures +определяет следующие проблемы:</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-16395">CVE-2018-16395</a> - <p>Tyler Eckstein reported that the equality check of - OpenSSL::X509::Name could return true for non-equal objects. If a - malicious X.509 certificate is passed to compare with an existing - certificate, there is a possibility to be judged incorrectly that - they are equal.</p></li> + <p>Тайлер Экштейн сообщил, что проверка равенства для + OpenSSL::X509::Name может возвращать истинное значение для неравных объектов. Если + для сравнения с существующим сертификатом передаётся вредоносный сертификат X.509, + то имеется возможность того, что они будут ошибочно расценены как + равные.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-16396">CVE-2018-16396</a> - <p>Chris Seaton discovered that tainted flags are not propagated in - Array#pack and String#unpack with some directives.</p></li> + <p>Крис Ситон обнаружил, что флаги, отмечающие заражённые объекты, некоторыми + директивами не переносятся на все элементы Array#pack и String#unpack.</p></li> </ul> -<p>For the stable distribution (stretch), these problems have been fixed in -version 2.3.3-1+deb9u4.</p> +<p>В стабильном выпуске (stretch) эти проблемы были исправлены в +версии 2.3.3-1+deb9u4.</p> -<p>We recommend that you upgrade your ruby2.3 packages.</p> +<p>Рекомендуется обновить пакеты ruby2.3.</p> -<p>For the detailed security status of ruby2.3 please refer to its security -tracker page at: -<a href="https://security-tracker.debian.org/tracker/ruby2.3">https://security-tracker.debian.org/tracker/ruby2.3</a></p> +<p>С подробным статусом поддержки безопасности ruby2.3 можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу +<a href="https://security-tracker.debian.org/tracker/ruby2.3">\ +https://security-tracker.debian.org/tracker/ruby2.3</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2018/dsa-4332.data" -# $Id: $