-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2020/dsa-4636.wml 2020-02-29 09:50:57.738591124 +0500 +++ 2020/dsa-4636.wml 2020-02-29 09:53:43.225227427 +0500 @@ -1,19 +1,20 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="6a986dff4e03b3c164266e2fa4cba83cee0f3c2b" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>It was reported that python-bleach, a whitelist-based HTML-sanitizing - -library, is prone to a mutation XSS vulnerability in bleach.clean when - -<q>noscript</q> and one or more raw text tags were whitelisted.</p> +<p>Было сообщено, что python-bleach, библиотека для очистки HTML на основе +белых списков, уязвима к XSS-мутации в bleach.clean, если <q>noscript</q> +и один или больше тегов необработанного текста добавлены в белый список.</p> - -<p>For the stable distribution (buster), this problem has been fixed in - -version 3.1.1-0+deb10u1.</p> +<p>В стабильном выпуске (buster) эта проблема была исправлена в +версии 3.1.1-0+deb10u1.</p> - -<p>We recommend that you upgrade your python-bleach packages.</p> +<p>Рекомендуется обновить пакеты python-bleach.</p> - -<p>For the detailed security status of python-bleach please refer to its - -security tracker page at: - -<a href="https://security-tracker.debian.org/tracker/python-bleach">https://security-tracker.debian.org/tracker/python-bleach</a></p> +<p>С подробным статусом поддержки безопасности python-bleach можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу +<a href="https://security-tracker.debian.org/tracker/python-bleach">\ +https://security-tracker.debian.org/tracker/python-bleach</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2020/dsa-4636.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAl5Z7nsACgkQXudu4gIW 0qXS9hAAoT1/+7hdW4DETU2Kv6qJla+QmneOU2BSDH7MJbrKRHtFB1cIcIfoTMcI 9wzur4DtDirBtBYw7p32DnJRktS2qRMV0shp5UDGYDbqGaturqmw2jAFmfAynKqR +vhjmtg12dEeu+88xTssSLre+504oLNT3QxsJvp5aYkUg6ikEWLN/EV9lcxRmGG2 biVyYiBAsV+AWInVolmqRmEg1GwOdwagT4H6M7LIikcLpiWa12AwWrvb18R2VvT/ KgWL7KzkIPm9Ocy6L9hyDE+1bz40vlveVTz+jpT2b6NkUFMQKvyI4dKQmv7tL2MC SHKhRR0Gfzx/TxA99Wp78rR28MzAxYyPxFTvMf3eNeamoOBVEVYDBoifqW65cAzh IIbQpCWXDC4o/v/ZzNaksFBWMQhmdpimDRAkd6UzA72GWfLJCccYiIzleB6D425A ln3aPH+r1ZxFDFvPQNWEmdCv0Qrq259GlMxUNVdL5rkRh9CdRN0sZM+Tt1LMXJLZ 0dPIzUqHZWX/arpXGfcdRqXoXS3el/fXB03f9OqmQs87TPwNJ9A0Ug0k2rukZ6Dp 8+bqih7d20ZJlSQsDnqLJLAqmc8BG40jvvYhb6Jl7r5FhvhmNuRx4dlXondWJk5B Msu9E6bPtQvzEKvYoKf4JiUfZ8C556BPpH4Mx1p2fyn2Oktzbrk= =Oosx -----END PGP SIGNATURE-----