-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2021/dsa-4894.wml 2021-04-21 20:29:00.657938956 +0500 +++ 2021/dsa-4894.wml 2021-04-21 20:37:12.022709456 +0500 @@ -1,19 +1,20 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="cf828e41fc475b76bdd615132256f7af116d1f59" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>It was discovered that the PEAR Archive_Tar package for handling tar - -files in PHP is prone to a directory traversal flaw due to inadequate - -checking of symbolic links.</p> +<p>Было обнаружено, что пакет PEAR Archive_Tar для обработки tar-файлов +в PHP уязвим к обходу каталога из-за неадекватной проверки +символьных ссылок.</p> - -<p>For the stable distribution (buster), this problem has been fixed in - -version 1:1.10.6+submodules+notgz-1.1+deb10u2.</p> +<p>В стабильном выпуске (buster) эта проблема была исправлена в +версии 1:1.10.6+submodules+notgz-1.1+deb10u2.</p> - -<p>We recommend that you upgrade your php-pear packages.</p> +<p>Рекомендуется обновить пакеты php-pear.</p> - -<p>For the detailed security status of php-pear please refer to its - -security tracker page at: - -<a href="https://security-tracker.debian.org/tracker/php-pear";>https://security-tracker.debian.org/tracker/php-pear</a></p> +<p>С подробным статусом поддержки безопасности php-pear можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу +<a href="https://security-tracker.debian.org/tracker/php-pear";>\ +https://security-tracker.debian.org/tracker/php-pear</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2021/dsa-4894.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAmCAR0gACgkQXudu4gIW 0qWpEQ//TMtPcjQ/ZZR0+R+kzXhHR9bEwMN3oyxyieFpAHt5Mr7BtDu2b41Eogqz iz/xle0iz0CT/QkeaLYdg8pIOb9KCPW9WuA8nAsFWN9yQx/rTBoqt+g8k4sZey+A AsX1Hx7ZmxgSVX4f6YEUg3rM28tv/bGXqEh14EBpk8O2qex7nNI7iq1LsZeXYXvo W+EWDOTA5EdpsKl5i8ARjOFqP/KwE5UlhMUV4xV6QmrXbEtqKE6KXmbp5X+UdGnY mphn1uRz+TT7q8T25TD+gDrzT1UowDYZqXVPX/DeZW056k9JrHLYbiJPbr5wiJBK wIIbMbT9kwUlbM87BSzLDnVqkzaF+qXABKTMXJK6B+P6foW3ubAExIEpFpdr+gxQ DgJw6XGSv3Akk1QsvJgehNAezN+yvTFgrbVy/Zm2p7+mgtEmdBmS1Ps1VpYspPUk 3ZjmyfchulsASiu6lc3AWBGRd5wJi0xuTn1yv8NqcVbgm0o2+kTwmemL+jq/jJeK aPsjm1xCfv8l1m5hbb+4YBvETpFRBxfImqlkJzKYt/tz+MJdL8KhvNETRQGEcfcn amNTRLTHgAUDCG0ToVv01Lix5zxP9xTzEi/4IlcW6yPQFEZ446PHjpQIMON2nUPv uUJs1tB1xQcrC5NHUuNPqL53G3GH5PC9j6aPb4DLLcvp0xj7rE8= =QC50 -----END PGP SIGNATURE-----
