-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2021/dsa-5010.wml 2021-11-16 10:00:30.132424743 +0500 +++ 2021/dsa-5010.wml 2021-11-16 10:03:58.221509425 +0500 @@ -1,24 +1,24 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="de5ab3891d2149f7bb025f181e7f3500a0a61350" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>Apache Santuario - XML Security for Java is vulnerable to an issue where the - -<q>secureValidation</q> property is not passed correctly when creating a KeyInfo - -from a KeyInfoReference element. This allows an attacker to abuse an XPath - -Transform to extract any local .xml files in a RetrievalMethod element.</p> +<p>Apache Santuario, модуль безопасности XML для Java, уязвим к проблеме, при которой +неправильно передаётся свойство <q>secureValidation</q> при создании KeyInfo +из элемента KeyInfoReference. Это позволяет злоумышленнику некорректно использовать XPath +Transform для распаковки любых локальных файлов .xml в элемент RetrievalMethod.</p> - -<p>For the oldstable distribution (buster), this problem has been fixed - -in version 2.0.10-2+deb10u1.</p> +<p>В предыдущем стабильном выпуске (buster) эта проблема была исправлена +в версии 2.0.10-2+deb10u1.</p> - -<p>For the stable distribution (bullseye), this problem has been fixed in - -version 2.0.10-2+deb11u1.</p> +<p>В стабильном выпуске (bullseye) эта проблема была исправлена в +версии 2.0.10-2+deb11u1.</p> - -<p>We recommend that you upgrade your libxml-security-java packages.</p> +<p>Рекомендуется обновить пакеты libxml-security-java.</p> - -<p>For the detailed security status of libxml-security-java please refer to - -its security tracker page at: +<p>С подробным статусом поддержки безопасности libxml-security-java можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу <a href="https://security-tracker.debian.org/tracker/libxml-security-java">\ https://security-tracker.debian.org/tracker/libxml-security-java</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2021/dsa-5010.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAmGTO9gACgkQXudu4gIW 0qUdXxAAn8pgdExenj/kyvcKgMhwFMDBuu1JQ9nJhS54L3lbx3qP6ZOthc/5/KNE zfYPePAuamSW5KR11tOHyb8DsSBTQUPzLweZERPWTaTGoKWjGa/0xEvd3cj5bBi0 sDjwE0tAvR21jL7F8wqFAr548T78M8ixskCGyeBVArc4xsrTkzCs9eCmlVI6gwKO lNR1cTvbPbiR/305I/42Qa2zIp4wGaGLxPvSdbvzCWnjErxLkd4E6przOq7iXtiw JoOl7Vqz2HQrNA1skTyAp8yXbBWj//6aXspSizP+FHECzvdIbAnXvCcSv8OjHI9/ MxPxawx2W02EU5e3RmSRECVdKobQwj5LK4i6140Ukk9kmwen7aq7e1wQGikQ5Fcb K5C15m9rIuRlQECQLxILm8jbpzGoIIq26ZdcgGsmH0CAS0E87sRb0SYPsS14FjW3 rZB3RT8K8NL6AHAwMzi01rQ6jhJxIfVZ5nhGa6XcHDlaKCXbLufoxS6O8nvixf3n 2Ut5/TYl7BYGsbe81TTIhU5Bh4AqfVndwwt+kWGoEF93v6XS6wqbBnilSjmBNkJ+ kO3qHE2DdrItrRhhtZMrVOXmbQjelGlF/QSyyZXQgHmVj+cV8WZ6zuAbmsq1FtjS SgEBEgos5khlDoCS8kETkNwBVmEN4XSbMaNI5goBoOlNlH8ByzI= =3vSI -----END PGP SIGNATURE-----