-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2021/dsa-4831.wml 2021-01-15 20:49:11.137404390 +0500 +++ 2021/dsa-4831.wml 2021-01-15 20:51:09.789111369 +0500 @@ -1,20 +1,20 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="6d1643a67509927d077347faabf9fdb8fdcb2dc5" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>Johan Smits discovered that ruby-redcarpet, a markdown parser, did not - -properly validate its input. This would allow an attacker to mount a - -cross-site scripting attack.</p> +<p>Йохан Смитс обнаружил, что ruby-redcarpet, библиотека для грамматического +разбора Markdown, неправильно выполняет очистку входных данных. Это может +позволить злоумышленнику выполнить межсайтовый скриптинг.</p> - -<p>For the stable distribution (buster), this problem has been fixed in - -version 3.4.0-4+deb10u1.</p> +<p>В стабильном выпуске (buster) эта проблема была исправлена в +версии 3.4.0-4+deb10u1.</p> - -<p>We recommend that you upgrade your ruby-redcarpet packages.</p> +<p>Рекомендуется обновить пакеты ruby-redcarpet.</p> - -<p>For the detailed security status of ruby-redcarpet please refer to - -its security tracker page at: +<p>С подробным статусом поддержки безопасности ruby-redcarpet можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу <a href="https://security-tracker.debian.org/tracker/ruby-redcarpet">\ https://security-tracker.debian.org/tracker/ruby-redcarpet</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2021/dsa-4831.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAmABugoACgkQXudu4gIW 0qW4Ng//dzlpr+sTlSUiHvbxfr5Ms/uhzgR1wIgy/Uk9YRr3q2OhOZ0a99uhMjD3 DqtnedttSU9GOL3NmoWj0GCSc9Ijk4EVssSVIvnxoZzvevnGq9EeTJWsYuYMZfBc RUAGjVvJ+3iyxy2mPWLCkgp1d+OAcqoh77stZN0f1VU9IjUSVxy3N8pF0bw85TsW k2o7EGFHQMcD2ytMPQAekUqx7VsjCLq4A1Wx/Fr1Z+s7AeLXEySJLzQaICAyPzeU 898nlKMzP4uOnfnxzRs+2ntiT/2Wb5sz2ppE++FESFqG6Z8FvdbQeMERvW9oTAiG HEEc8meau77zh/NuFyt9hkUahOjKDY7lms8mjsmagpikZ4QsN60sNL7nH6KGDsYv owqJMLIyQYrIKv2miPl/xqzos91J7OEH+j1EN0DVBQmr6abBaQyUoGUXuzs4WQR/ Hkmowe1DpE/bwXubGIDP73a2CvnpU5Eh2kt0ygaSUk/HAaRF1albK4M+dQAZt9Io MkRcPALCGimRoMYzDCsHbbHEWh2k1i706GWdxOHGsRxA0D5MXcTkDWWEMKZtQAOk YAiIlZxqG6sox4Hh0+aXVys/pdIB9OVyov6t6LNlEoTo4LzaWbRXTEXB3iyplUBR laFW8Nyh7m1pzUYEQm8ZIMEF1gGUe50j+//Cvpbxs3uX7RwydwI= =Hp2W -----END PGP SIGNATURE-----