[DONE] wml://security/2021/dsa-4967.wml

[Lev Lamberov]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

- --- ../../english/security/2021/dsa-4967.wml  2021-09-05 10:49:08.727207008 
+0500
+++ 2021/dsa-4967.wml   2021-09-05 10:52:19.511610447 +0500
@@ -1,24 +1,25 @@
- -security update
+#use wml::debian::translation-check 
translation="117b4a335868aeb3fa87061a991b7a95beb201d1" mindelta="1" 
maintainer="Lev Lamberov"
+обновление безопасности
 
- -Etienne Stalmans discovered that unsquashfs in squashfs-tools, the tools
- -to create and extract Squashfs filesystems, does not validate filenames
- -for traversal outside of the destination directory. An attacker can take
- -advantage of this flaw for writing to arbitrary files to the filesystem
- -if a malformed Squashfs image is processed.
+Этьен Сталман обнаржил, что unsquashfs из squashfs-tools, набора 
инструментов
+для создания и извлечения файловых систем Squashfs, не выполняет проверку имён 
файлов
+на переход за пределы целевого каталога. Злоумышленник может использовать
+эту уязвимость для записи произвольных файлов в файловой системе при запуске
+обработки специально сформированного образа Squashfs.
 
- -For the oldstable distribution (buster), this problem has been fixed
- -in version 1:4.3-12+deb10u1.
+В предыдущем стабильном выпуске (buster) эта проблема была исправлена
+в версии 1:4.3-12+deb10u1.
 
- -For the stable distribution (bullseye), this problem has been fixed in
- -version 1:4.4-2+deb11u1.
+В стабильном выпуске (bullseye) эта проблема была исправлена в
+версии 1:4.4-2+deb11u1.
 
- -We recommend that you upgrade your squashfs-tools packages.
+Рекомендуется обновить пакеты squashfs-tools.
 
- -For the detailed security status of squashfs-tools please refer to its
- -security tracker page at:
- -https://security-tracker.debian.org/tracker/squashfs-tools;>https://security-tracker.debian.org/tracker/squashfs-tools
+С подробным статусом поддержки безопасности squashfs-tools можно 
ознакомиться на
+соответствующей странице отслеживания безопасности по адресу
+https://security-tracker.debian.org/tracker/squashfs-tools;>\
+https://security-tracker.debian.org/tracker/squashfs-tools
 
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2021/dsa-4967.data"
- -# $Id: $
-BEGIN PGP SIGNATURE-

iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAmE0W1EACgkQXudu4gIW
0qUpEg//eBnwdt/6aDo5zHnptZeKbt22/v3DFqQpFJIinf29nRGFhS7MrqOKV/dV
Fxwxb7ITRReENqzkV6gpWv6dfpzKyIo8Qavf3wKlpQ6KvkRTa9TzID3Tc+Ww6flY
JvFk0l+CrA0zj4lDcprSLhpH98xmNwLMKWB3kDLVDnBaPZ4GZXB1NH+E5ByLwIjy
ivUpep2jbH+4ZvJl2di2wEZOGz7veYeXUZ2LHtIqE1S8yw/cFOzZ8q0Lph7TZQup
XxvZ9MJF95W1R+50TFnx5tZbxqKdVeXk3unRPn4P6rH82JQQNA8eZosdsv+ef+js
xkxaHW54Gdab2RggmWyStjOKSP6d9vepIHS+sNzo6XvCrkn4aL9JCGt855Dz30lS
xeKK16BpxDrG3iqGmzbCJLHRRRmKPiRIuVk0DweoheSosiXsYxEb0vWTSyh9GczC
zj222QIvwar0dGl1hbwCjXrJpIfqQPh5w73H0vRugI8ZA76Mu3woqqUa3NT/PN/P
KTP/vbETvwrlM8GWW6DnIQ2jYXqnnTVo9jbCfQbs/j/W5/cOFOC56XZcsElOg49w
+Fh9iB82l9AwS45tTj8ii3yC4xzKuebfoRsx2hbC0aUZGlUS6MZ+4EwZ2/JtnDbX
kZia5TSl1Oh5Ee+g6JDWh18JACXj90T+SC0thegKZVm1PRRXqHI=
=CXiw
-END PGP SIGNATURE-

Tidy validation failed

[Debian Webmaster]

*** /srv/www.debian.org/www/CD/netinst/index.ru.html
line 47 column 1 - Warning: missing 
*** /srv/www.debian.org/www/download.ru.html
line 51 column 115 - Warning: trimming empty 
line 52 column 195 - Warning: trimming empty 

--
 You received this mail for the language code ru.
 Please edit webwml/english/devel/website/validation.data if this is not 
accurate.
 Please also update webwml/english/devel/website/ with the new coordinator(s) 
data.