сб, 10 авг. 2019 г. в 00:00, Lev Lamberov <dogs...@riseup.net>:
> -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA512 > > - --- ../../english/security/2019/dsa-4494.wml 2019-08-09 > 21:39:46.362124991 +0500 > +++ 2019/dsa-4494.wml 2019-08-09 21:43:58.992225918 +0500 > @@ -1,26 +1,26 @@ > - -<define-tag description>security update</define-tag> > +#use wml::debian::translation-check > translation="e2a0febe5662aba5663827024c6257324ba5d9bd" mindelta="1" > maintainer="Lev Lamberov" > +<define-tag description>обновление безопасности</define-tag> > <define-tag moreinfo> > - -<p>Dominik Penner discovered that KConfig, the KDE configuration > settings > - -framework, supported a feature to define shell command execution in > - -.desktop files. If a user is provided with a malformed .desktop file > - -(e.g. if it's embedded into a downloaded archive and it gets opened in > - -a file browser) arbitrary commands could get executed. This update > - -removes this feature.</p> > +<p>Доминик Пеннер обнаружил, что KConfig, платформа для настройки для > одно для лишнее > +KDE, поддерживает возможность определения команд для исполнения в > +файлах .desktop. Если пользователь получил специально сформированный файл > +.desktop (напр., если он встроен в скачиваемый архив, а затем открывается > в > Мне кажется, здесь "например" лучше не сокращать. Это же не бумажный словарь, где объем критичен. А читаемость ухудшается. > +просмотрщике файлов), то из-за этой возможности могут быть выполнены > произвольные > +команды. Данное обновление убирает эту возможность.</p> > > - -<p>For the oldstable distribution (stretch), this problem has been fixed > - -in version 5.28.0-2+deb9u1.</p> > +<p>В предыдущем стабильном выпуске (stretch) эта проблема была исправлена > +в версии 5.28.0-2+deb9u1.</p> > > - -<p>For the stable distribution (buster), this problem has been fixed in > - -version 5.54.0-1+deb10u1.</p> > +<p>В стабильном выпуске (buster) эта проблема была исправлена в > +версии 5.54.0-1+deb10u1.</p> > > - -<p>We recommend that you upgrade your kconfig packages.</p> > +<p>Рекомендуется обновить пакеты kconfig.</p> > > - -<p>For the detailed security status of kconfig please refer to > - -its security tracker page at: > +<p>С подробным статусом поддержки безопасности kconfig можно ознакомиться > на > +соответствующей странице отслеживания безопасности по адресу > <a href="https://security-tracker.debian.org/tracker/kconfig">\ > https://security-tracker.debian.org/tracker/kconfig</a></p> > </define-tag> > > # do not modify the following line > #include "$(ENGLISHDIR)/security/2019/dsa-4494.data" > - -# $Id: $ > -----BEGIN PGP SIGNATURE----- > > iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAl1NovEACgkQXudu4gIW > 0qX/Ig/+IMfuvrMiorIlFRJ0Gnh85IBj9sRuYefTVOWHHL0aFAXO2BFytpfi+K6d > 2M5BK52adJoid2Lw2ydyEofhWnEA7DFskAA+DtizgAjL7yRsFoIMr0XF0xVvZNts > QVhh4fE7zfhqmweOeNuoJF4LFXYO9sF/EfUbYFgB9gB4fTlqJXq0iW7QTzfS2jrc > tvY5HIUkYPwV7P3vpw6p2zgc6qmvjHZTFKDso+b8z/5ljwgmWuG8QD5MSYxMXRMv > URFIcsGn/2u29TLFMZRs+wka59zEBr0KjCkuOXlIfkQBZqeF2/nylEydfUrkfFqX > aZTiiJ7AvN2tDrMg3wf+QUzfjbrNNEAlHu+mEKCXq+t812AUb77SatwDysGWAypH > btBP1rp+jjryEAa+jCzKNLRiqrOQCxJvBlWoo3P/GsvT3Fnq92v2lLqUkw89YWgu > mcU6otdKxe8HBjkjEVAJjpGskoHZk2RGsOi+ThpPZMaMmEfFD0j2PBv+1jWH11/y > Ka20j4fVFWhj3X0Cobb9SX8Vznj5O94QUyEbwXXv5dSXtAEGKQjo+6C7mZro3KpP > 1Nbrs9AYimFgHt9jrWD2JeEH1an8ftZW6ditRPDFjPKr5YiPcUwOGvwbyvFKiOEF > tUxZRoPEYXs13dloSXlMHP18GeiFzdiLrpD2MiE5bxPZVx+JelM= > =WjJG > -----END PGP SIGNATURE----- > >