[DONE] wml://security/2021/dsa-5008.wml

[Lev Lamberov]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

- --- ../../english/security/2021/dsa-5008.wml  2021-11-12 12:28:35.472760319 
+0500
+++ 2021/dsa-5008.wml   2021-11-12 12:35:32.509924484 +0500
@@ -1,20 +1,20 @@
- -<define-tag description>security update</define-tag>
+#use wml::debian::translation-check 
translation="b34649a5e021b8b0d15395efec2032243d1606a0" mindelta="1" 
maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
 <define-tag moreinfo>
- -<p>It was discovered that the symlink extraction protections in node-tar,
- -a Tar archives module for Node.js could by bypassed; allowing a malicious
- -Tar archive to symlink into an arbitrary location.</p>
+<p>Было обнаружено, что защиту при распаковке символьных ссылок в node-tar,
+модулей поддержки Tar-архивов для Node.js, можно обойти. Это позволяет 
вредоносному
+Tar-архиву создавать символьную ссылку для произвольного местоположения.</p>
 
- -<p>For the stable distribution (bullseye), these problems have been fixed in
- -version 6.0.5+ds1+~cs11.3.9-1+deb11u2.</p>
+<p>В стабильном выпуске (bullseye) эти проблемы были исправлены в
+версии 6.0.5+ds1+~cs11.3.9-1+deb11u2.</p>
 
- -<p>We recommend that you upgrade your node-tar packages.</p>
+<p>Рекомендуется обновить пакеты node-tar.</p>
 
- -<p>For the detailed security status of node-tar please refer to
- -its security tracker page at:
+<p>С подробным статусом поддержки безопасности node-tar можно ознакомиться на
+соответствующей странице отслеживания безопасности по адресу
 <a href="https://security-tracker.debian.org/tracker/node-tar";>\
 https://security-tracker.debian.org/tracker/node-tar</a></p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2021/dsa-5008.data"
- -# $Id: $
-----BEGIN PGP SIGNATURE-----
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=Xllj
-----END PGP SIGNATURE-----