-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2021/dsa-4892.wml 2021-04-19 09:23:58.914311989 +0500 +++ 2021/dsa-4892.wml 2021-04-19 10:14:07.543730798 +0500 @@ -1,22 +1,23 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="76bacc94741c5ec0f96367878e4b456becb9625d" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>It was reported that python-bleach, a whitelist-based HTML-sanitizing - -library, is prone to a mutation XSS vulnerability in bleach.clean when - -<q>svg</q> or <q>math</q> are in the allowed tags, 'p' or <q>br</q> are in allowed - -tags, <q>style</q>, <q>title</q>, <q>noscript</q>, <q>script</q>, <q>textarea</q>, <q>noframes</q>, - -<q>iframe</q>, or <q>xmp</q> are in allowed tags and 'strip_comments=False' is - -set.</p> +<p>Было сообщено, что python-bleach, библиотека для очистки HTML на основе +разрешённых списков, уязвима е мутации XSS в bleach.clean, если разрешены +теги <q>svg</q> или <q>math</q>, 'p' или <q>br</q>, либо разрешены теги +<q>style</q>, <q>title</q>, <q>noscript</q>, <q>script</q>, <q>textarea</q>, +<q>noframes</q>, <q>iframe</q> или <q>xmp</q> и установлена опция +'strip_comments=False'.</p> - -<p>For the stable distribution (buster), this problem has been fixed in - -version 3.1.2-0+deb10u2.</p> +<p>В стабильном выпуске (buster) эта проблема была исправлена в +версии 3.1.2-0+deb10u2.</p> - -<p>We recommend that you upgrade your python-bleach packages.</p> +<p>Рекомендуется обновить пакеты python-bleach.</p> - -<p>For the detailed security status of python-bleach please refer to its - -security tracker page at: - -<a href="https://security-tracker.debian.org/tracker/python-bleach";>https://security-tracker.debian.org/tracker/python-bleach</a></p> +<p>С подробным статусом поддержки безопасности python-bleach можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу +<a href="https://security-tracker.debian.org/tracker/python-bleach";>\ +https://security-tracker.debian.org/tracker/python-bleach</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2021/dsa-4892.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAmB9EeQACgkQXudu4gIW 0qXiBA//fNdMkALpztCdAJB+5Le0kMekyrWp54GOYtaWzzovMHjREOSJ8DghdI70 vQSnR79V88tX++GFvaj7YrOgIXeyabzgLUJqlxlSg4n4pCGlG0fbClIvqMocIQ64 OfcXmg2d30Wr3T/zBFAr1+N8yOIXeLWNeUuACK6NFuzg75xPqKsCYF186hHgFIXz d+cqEA3slx2fKb12nKulXQhvfD9EBQHMKaLMfRaeYl5P65v8lrFdoD84X9SNOfot l9GYgycuW8HK0uYtIe8j4o70GX3MtP5+qxJJj+rmLz4QK0pUCj2hp7lllFxR5XZf HkAne3MmxtVpueC20mMTXY5kCHB1bj19x9l+iTasPs3aV7JBw+yoEXb+Oo4ABFAb yL8rfP3Rjn2FGsCx4LEh8V7XugiUPtNLToD8GH28ZAbRuIzMaMrkY6E2C5bXayVo nbtAWo/DNZAtGVQN3c/rLXEw/Fs5Hocv71VLjsizZ2lx4Bn5C+dsvDAXYwGXJvdI lHCKtJRIr9VSe5AUaKz32bbRjlqOHmSt+Hgi4GFEdYy8k75YWawYOLbbTTS8npQi sEjn32pcJs70FSRN98HJ7mBRO+tlDa/qn/RcLRNU5NWB9nuWzWRAjNOUYWb+OChD u7EWCSulpTgCx2TWekBrRxMl2+LDrU0IJs9vXH/KNoNgDLY8Y7w= =7HgK -----END PGP SIGNATURE-----
