вс, 14 июл. 2019 г. в 14:39, Lev Lamberov <dogs...@riseup.net>:
> -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA512 > > - --- ../../english/security/2019/dsa-4481.wml 2019-07-14 > 12:19:17.530657569 +0500 > +++ 2019/dsa-4481.wml 2019-07-14 12:22:29.046777770 +0500 > @@ -1,23 +1,24 @@ > - -<define-tag description>security update</define-tag> > +#use wml::debian::translation-check > translation="25077367f7fd816cf900e26c85e197be2c59517a" mindelta="1" > maintainer="Lev Lamberov" > +<define-tag description>обновление безопасности</define-tag> > <define-tag moreinfo> > - -<p>Harsh Jaiswal discovered a remote shell execution vulnerability in > - -ruby-mini-magick, a Ruby library providing a wrapper around ImageMagick > - -or GraphicsMagick, exploitable when using MiniMagick::Image.open with > - -specially crafted URLs coming from unsanitized user input.</p> > +<p>Харш Джайсвол обнаружил возможность удалённого выполнения команд > командной оболочки в > +ruby-mini-magick, Ruby-библиотеке, предоставляющей обёртку вокруг > ImageMagick > +или GraphicsMagick. Данная уязвимость может использовать при выполнении > MiniMagick::Image.open > использовать_ся_ > +со специально сформированными URL, переданными из неочищенных > пользовательских входных данных.</p> > > - -<p>For the oldstable distribution (stretch), this problem has been fixed > - -in version 4.5.1-1+deb9u1.</p> > +<p>В предыдущем стабильном выпуске (stretch) эта проблема была исправлена > +в версии 4.5.1-1+deb9u1.</p> > > - -<p>For the stable distribution (buster), this problem has been fixed in > - -version 4.9.2-1+deb10u1.</p> > +<p>В стабильном выпуске (buster) эта проблема была исправлена в > +версии 4.9.2-1+deb10u1.</p> > > - -<p>We recommend that you upgrade your ruby-mini-magick packages.</p> > +<p>Рекомендуется обновить пакеты ruby-mini-magick.</p> > > - -<p>For the detailed security status of ruby-mini-magick please refer to > its > - -security tracker page at: > - -<a href="https://security-tracker.debian.org/tracker/ruby-mini-magick";> > https://security-tracker.debian.org/tracker/ruby-mini-magick</a></p> > +<p>С подробным статусом поддержки безопасности ruby-mini-magick можно > ознакомиться на > +соответствующей странице отслеживания безопасности по адресу > +<a href="https://security-tracker.debian.org/tracker/ruby-mini-magick";>\ > +https://security-tracker.debian.org/tracker/ruby-mini-magick</a></p> > </define-tag> > > # do not modify the following line > #include "$(ENGLISHDIR)/security/2019/dsa-4481.data" > - -# $Id: $ > -----BEGIN PGP SIGNATURE----- > > iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAl0q2FYACgkQXudu4gIW > 0qWGLg//U8ve/R31as/fYb6IPt6VfA4dRk3+53L8Igsakis1MZU/yFCFPg4snlkc > eJvcN056Uag1wADOofmQRu9vNdwpKCTZnVMI+ZqZ39fmGUvqv+37thNqTRu5xTr6 > L5C800UbBXK1lRrJnAiQW4hszpvfnnqylv835VnkHr70L9IEjCMD1CAq750uvw7T > M5I9fZ8AXXzD+mHB7cncOxBhmYtqad4KY0OprkIfaN4EUu4XIjshMnYE/RSXAPXR > jkaD6HaGI5ucTdhWEZSqLCmDiXFs2VSmBZqUDcUYpkGWBO20JxSxZZ/IPuLAA/69 > GmXVBO+WIPhweWY5+g/P8QJgH7ss7yk2e4OA1Pmb1120ICV1fykeL5V30b0UQQcE > 3HWgMS056WV9r+KagD/2JB9VW6pseKZJLLyC7wbrV6k0a6+4b9Z4ahBSDfJbVZGp > 0MxBzoBQeljRMq4vzTu/6rtiJGpgUWkQs6Rzn+hNmZYzWOa3Exdl36FEuDqoAJ4s > XZ1ZuQ/6l2vaEG6r85tqwni4+2b2DOBqmUt+oS2G3SsNl3QrRtwiHuP/zrLW3UHd > fSCv7Wu2D9r+2jDQQlaxSdkppDfrnvO8ehVq7BgEWz+LAU9cnHdL05ysmlVubTS1 > PUZqBEgHfwvKUWBDWStidnjjBzmww2td2vENQmS0FXWNCCWYzmY= > =TQYw > -----END PGP SIGNATURE----- > >
