-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2019/dsa-4378.wml 2019-01-30 21:39:55.573450068 +0500 +++ 2019/dsa-4378.wml 2019-01-30 21:44:36.815612507 +0500 @@ -1,20 +1,21 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="9100a7bb07a19bd0e0ff30f6a7a76ce9a79f4f99" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>Fariskhi Vidyan discovered that the PEAR Archive_Tar package for - -handling tar files in PHP is prone to a PHP object injection - -vulnerability, potentially allowing a remote attacker to execute - -arbitrary code.</p> +<p>Фарисхи Видян обнаружил, что пакет PEAR Archive_Tar для работы с +tar-файлами в PHP уязвим к введение PHP-объектов, что потенциально +позволяет удалённому злоумышленнику выполнять произвольный +код.</p> - -<p>For the stable distribution (stretch), this problem has been fixed in - -version 1:1.10.1+submodules+notgz-9+deb9u1.</p> +<p>В стабильном выпуске (stretch) эта проблема была исправлена в +версии 1:1.10.1+submodules+notgz-9+deb9u1.</p> - -<p>We recommend that you upgrade your php-pear packages.</p> +<p>Рекомендуется обновить пакеты php-pear.</p> - -<p>For the detailed security status of php-pear please refer to its - -security tracker page at: - -<a href="https://security-tracker.debian.org/tracker/php-pear">https://security-tracker.debian.org/tracker/php-pear</a></p> +<p>С подробным статусом поддержки безопасности php-pear можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу +<a href="https://security-tracker.debian.org/tracker/php-pear">\ +https://security-tracker.debian.org/tracker/php-pear</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2019/dsa-4378.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAlxR1KkACgkQXudu4gIW 0qUS/g//S4AYTXz6xbkJDypxUz5zKFhDP+3/oRoa4PPkiubHgPhwQeXdeuSGA5wr O+0kmdqQ9mb+xXHpAsj63PdHuLb1SIpbn3j9RAbCkM53gby8e2qOhRxIi00ECXzT PWEDUo/yZvyNL9feJ+8gtEl+2rn9fAyIxUsyrGvvU3COmiI2dTk4h/6CF/RogHju RC5pnKpMs66e//I2YveWtLqiXEFNKGyziDcHCYuZmjiR+VpShBdR52g+FZduRtJB vhz1ybYUdWQdTo8J3HAIuABlyKzmEUqMrrhkRRlLKWqEzV/IZWG6NeGYbYCfSrpP 81xcq3COBF683lYAzc0VsCJ9LGen82i4NJ6hnqFrDcTDWpTZm6UR8hd6TYxYConO X3PK/U0HsWGLgWooV/YDTolxuMhiHfzWEHPrbx/ajkteBfUhDJqcM8G2UpkSb8H9 w+aZuq3DLrMvp2dc2v74KG7hg5fdPVBruOWqsS2aDGPC6Q9uCUR+2Ux1ug1K7psS qBnHXcWY25ECbsGHLwFojs8mFiRB+RURHd/edCBgrrSm8p8KpfIz7IPs1mYsd6rz sqGMtzmNSndHHq5Q/C/+Wlpz66WuLFInt5/0h+yR5X9FVTyJaGLkyum1WJY9wmP/ 4s26cCle+yIs2pUUmVuQ84HpaC+dp3S7oat4ivcqQbDJ5G/I518= =mcLm -----END PGP SIGNATURE-----