-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2020/dsa-4767.wml 2020-09-26 13:40:00.155878982 +0500 +++ 2020/dsa-4767.wml 2020-09-26 13:44:26.560553083 +0500 @@ -1,22 +1,22 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="dbf424479529f1ce388c9563597e59b1ae9a621e" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>Multiple security issues were discovered in MediaWiki, a website engine - -for collaborative work: SpecialUserRights could leak whether a user - -existed or not, multiple code paths lacked HTML sanitisation allowing - -for cross-site scripting and TOTP validation applied insufficient rate - -limiting against brute force attempts.</p> +<p>В MediaWiki, движке веб-сайтов для совместной работы, были обнаружены многочисленные +проблемы безопасности. На странице SpecialUserRights может происходить утечка информации +о том, существовал некоторый пользователь или нет, во множестве ветвей кода отсутствует +очистка HTML, что позволяет выполнять межсайтовый скриптинг, также проверка TOTP применяется +с недостаточным ограничением частоты против попыток атаки по принципу грубой силы.</p> - -<p>For the stable distribution (buster), these problems have been fixed in - -version 1:1.31.10-1~deb10u1.</p> +<p>В стабильном выпуске (buster) эти проблемы были исправлены в +версии 1:1.31.10-1~deb10u1.</p> - -<p>We recommend that you upgrade your mediawiki packages.</p> +<p>Рекомендуется обновить пакеты mediawiki.</p> - -<p>For the detailed security status of mediawiki please refer to - -its security tracker page at: +<p>С подробным статусом поддержки безопасности mediawiki можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу <a href="https://security-tracker.debian.org/tracker/mediawiki";>\ https://security-tracker.debian.org/tracker/mediawiki</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2020/dsa-4767.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAl9u/4oACgkQXudu4gIW 0qV8qBAAp4DO7uiJfdiGvrZhOSUFfvXwrom3w141pWjz+BSsTk2Q5KZSDDhAEhoP 36U+PiHmpFlDbqO5TnGQjKQkd1yxuM/d5vdeNgFyeG9DnMjwFVrlYRjfVyAkEo81 kemyPf4cV0M0geOGkvhsqrHhlS9g/9WGpxbqtttz5NNVOsnHd5poHDnPpmj0fE1m UpLW2pSCI6ZbT4vMDEasgJqNutUOPIOm1e4io8WZw0m7JYhZ9QaJEcxW/X6pZNGG fbP0/gXPHi9H8Hjv7u3baoLaneLFdWrDvQiDoDMM1XwuLa515FQWbTLhmuCbO3bW El4MzP/L9BFfwlZHpeI6v3aJyoV+sK5AA3ASlcUYjHWkeslNOADN9ioX10p8hrVT mimGDaXGSgIm9eREVoq3zfQriWh1fnozF3zHZedHcheLZdIdeojauxpLOFbK6I2G 3Nl1gFW2j0I4saCepd0wAfuVB0IDlf/vKF31576oEDzKbvq+6U1jPI8ir9otZ+h0 xCgIkCu6gkaXyOQclVDfFEn+siXI5zKT5kRI8I16NybU6ak0uXbkKrnD/bdChplb MPmI27gUQWK3LT8xmF1K49PNZ05t2ajCS3aKOMo5yegVNNWIXu8tGXOL28RFYMNI FIuYaWtT5yTSbzJLvFODuF8yFkl7BJFTrPlPjyXiiRJeAGO21HY= =Ma7D -----END PGP SIGNATURE-----
