-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2021/dsa-4987.wml 2021-10-15 22:03:42.512708397 +0500 +++ 2021/dsa-4987.wml 2021-10-15 22:09:28.941164064 +0500 @@ -1,24 +1,25 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="75db51116e3e1517bac6af6033ec38e988b46653" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>Richard Weinberger reported that unsquashfs in squashfs-tools, the tools - -to create and extract Squashfs filesystems, does not check for duplicate - -filenames within a directory. An attacker can take advantage of this - -flaw for writing to arbitrary files to the filesystem if a malformed - -Squashfs image is processed.</p> +<p>Рихард Вайнбергер сообщил, что unsquashfs в squashfs-tools, наборе инструментов +для создания и распаковки файловых систем Squashfs, не выполняет проверку дублирующих +имён файлов в каталоге. Злоумышленник может использовать эту уязвимость +для записи произвольных файлов в файловой системе в случае обработки специально +сформированного образа Squashfs.</p> - -<p>For the oldstable distribution (buster), this problem has been fixed - -in version 1:4.3-12+deb10u2.</p> +<p>В предыдущем стабильном выпуске (buster) эта проблема была исправлена +в версии 1:4.3-12+deb10u2.</p> - -<p>For the stable distribution (bullseye), this problem has been fixed in - -version 1:4.4-2+deb11u2.</p> +<p>В стабильном выпуске (bullseye) эта проблема была исправлена в +версии 1:4.4-2+deb11u2.</p> - -<p>We recommend that you upgrade your squashfs-tools packages.</p> +<p>Рекомендуется обновить пакеты squashfs-tools.</p> - -<p>For the detailed security status of squashfs-tools please refer to its - -security tracker page at: - -<a href="https://security-tracker.debian.org/tracker/squashfs-tools";>https://security-tracker.debian.org/tracker/squashfs-tools</a></p> +<p>С подробным статусом поддержки безопасности squashfs-tools можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу +<a href="https://security-tracker.debian.org/tracker/squashfs-tools";>\ +https://security-tracker.debian.org/tracker/squashfs-tools</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2021/dsa-4987.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAmFptgQACgkQXudu4gIW 0qWrWxAAgRdYhNTZdLMIn14gB7qNU7/BrCeKaNWFIM0ebXJuDXcAjk+hgF1VS2QZ wH1DHdN8oLjqMhUiYqHvny6cVV+hOcDS3iUO5JtGAh5rT3NW/XCjoFE9h8Iq8JTh 02RHT9GuKCYNtMBmOBnHmIKDRVJJ6hN0ky/F15DuZHBiJuIEKq9GKYU0cS5do25L jIqCF8hdQyLdfLJaGSTC9KQoOAQD/XLNDaczAALPU1f2wFD3JlEEK4+hhPSpu/QI 2QaKrHNVDZweTh8cNuUc2ArC0K/KwTJZtJ1sxLJZbEaUNKSXiHCQd5jFzUy9Roe/ I0ocI31iTiwFeu6G1MUQocjVFMx5aJJqzL+4YRCCY4uJGJBhXDBRnfrz2ZSZsJiI 2XB4UALbAaljy2jfajKzVY6UTxSdUAKGqXfS1D2F2HYmfAV2UzMCCLqB+k5h81NO 8By2E6tLg496V1D5XK0aI/SGBv9dHCb3ovl6JzkiWPj690N1NpsL0KOOcvB4XzsV d4xMraGhTygUvEvvOVkUQQQ3WnO6vtCmqsqNajHGmhgxh6ZO/ifd8NL2Tv7BQEw8 eFX9B2IPFFV6RU0/6zJ5bt58Z9DjN8crufOKS57b9+cubH/3nYEQMzNIYpHIPOsX bXXoqH/8qkFKdnKHVr0u866nME7UvMzF7FP1pHngsauwrjuRdh4= =uGIF -----END PGP SIGNATURE-----
