[DONE] wml://security/2021/dsa-5029.wml
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 - --- ../../english/security/2021/dsa-5029.wml 2021-12-23 09:42:46.232724169 +0500 +++ 2021/dsa-5029.wml 2021-12-23 09:46:44.454029597 +0500 @@ -1,22 +1,22 @@ - -security update +#use wml::debian::translation-check translation="9affba03472dfd279216a03ac43114af016c70c9" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -It was discovered that missing SAML signature validation in the SOGo - -groupware could result in impersonation attacks. +Было обнаружено, что отсутствие проверки SAML-подписи в SOGo, наборе ПО для совместной +работы, может приводить к тому, что одни пользователи могут выдавать себя за других. - -For the oldstable distribution (buster), this problem has been fixed - -in version 4.0.7-1+deb10u2. +В предыдущем стабильном выпуске (buster) эта проблема была исправлена +в версии 4.0.7-1+deb10u2. - -For the stable distribution (bullseye), this problem has been fixed in - -version 5.0.1-4+deb11u1. +В стабильном выпуске (bullseye) эта проблема была исправлена в +версии 5.0.1-4+deb11u1. - -We recommend that you upgrade your sogo packages. +Рекомендуется обновить пакеты sogo. - -For the detailed security status of sogo please refer to - -its security tracker page at: +С подробным статусом поддержки безопасности sogo можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/sogo;>\ https://security-tracker.debian.org/tracker/sogo # do not modify the following line #include "$(ENGLISHDIR)/security/2021/dsa-5029.data" - -# $Id: $ -BEGIN PGP SIGNATURE- iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAmHD/1cACgkQXudu4gIW 0qWfjBAAkOtJ8lIV6AyoIV4xX6qtzxU1FXzHQQ0gbTiRJh4xkKxi9m3a+qKbB13Y acW8QnJb8kdeKqCS+kr2PrcRwf2cL7Aa4cDsc5PHDqmGQ1v/UBlSROaNC/udehKE G6B8vFimU1k+toyhD4eaiNl1qKb4AGtn++82m9bc4d7vT4wJQIavzmMfHrScvEq9 bvIkrp+SDzF6baIYKmoG3hFWMD9L0+0sEWzfED/dV0YncDTnCrku2kBJVZ4SK0HR usgVfU2efgocypXN0sizQvsHbtHmbNUx3s9dhNX/VlEjNzksa5BlegkvA2Qdnbfz uaXy1jy+G8veT33xdKyvjb/azwnAaWZivqYOJDwxS2iL5GJ8ds2klzgQH85ShQJf JslAGeL594DHI5rChDsbCxI7q3zUrxBPPw+wK5TtuLIQ+AMLIXg46oMVhtAmw6fp Vqmw9WeQLYvxnF2iszaAodD6qvPaj6dF/KFjR13QNQSWhPl5iqkBSmjJUd1WqSzs rH8JJvalJkxktKTIVHcp/VOYmUxKa2mmEAdSfxO0nzwNWVjJW5VJAGfiUIU5z4MT N+2KywXmM6GgLNDeFfCbIAq1yeSjOVAB0Qg1zN+x/Ugj5MlOl0Rs28BvwsD79hJz KMU5oAMuuhIbuMv7VTP63AcB30F7yI4ssJStT4YdGTYQnK+QkkU= =2arL -END PGP SIGNATURE-
[DONE] wml://security/2021/dsa-5028.wml
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 - --- ../../english/security/2021/dsa-5028.wml 2021-12-23 09:42:02.890555700 +0500 +++ 2021/dsa-5028.wml 2021-12-23 09:45:08.610796415 +0500 @@ -1,23 +1,23 @@ - -security update +#use wml::debian::translation-check translation="bcf25d0bd85d80e4218ddaf6912675cf451ad915" mindelta="1" maintinaer="Lev Lamberov" +обновление безопасности - -It was discovered that SPIP, a website engine for publishing, would - -allow a malicious user to perform cross-site scripting and SQL - -injection attacks, or execute arbitrary code. +Было обнаружено, что SPIP, движок веб-сайтов для публикации, +позволяет злоумышленнику выполнять межсайтовый скриптинг и +SQL-инъекцию, а также выполнять произвольный код. - -For the oldstable distribution (buster), this problem has been fixed - -in version 3.2.4-1+deb10u5. +В предыдущем стабильном выпуске (buster) эта проблема была исправлена +в версии 3.2.4-1+deb10u5. - -For the stable distribution (bullseye), this problem has been fixed in - -version 3.2.11-3+deb11u1. +В стабильном выпуске (bullseye) эта проблема была исправлена в +версии 3.2.11-3+deb11u1. - -We recommend that you upgrade your spip packages. +Рекомендуется обновить пакеты spip. - -For the detailed security status of spip please refer to - -its security tracker page at: +С подробным статусом поддержки безопасности spip можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/spip;>\ https://security-tracker.debian.org/tracker/spip # do not modify the following line #include "$(ENGLISHDIR)/security/2021/dsa-5028.data" - -# $Id: $ -BEGIN PGP SIGNATURE- iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAmHD/1AACgkQXudu4gIW 0qUXRA//fFOCWEOAc4/mq/ZmeTcD2l/HUXw8bIzxte9z7eXgIrZr+wfdGUiKmTOd uV/MEVDF31Dxe4iOqBBregLQ3AbsOK+rZw+7Gi+QW6pepi+SaSUtGa0MtDN5kUIv mfD+6sNImhUE93emnn7Jn3IEYpbGMThLUDyRLFRcqCh6b9fLhVa0YMY1RwMfxlqP n1ELb5hUcNC4qOvr2Ln5VB1mUdrUYQDqHDGAqpyGEOW71X+EI1W7CGDTdp/ELLcB wWhs2g0A80c6lwcr67glRfmytDdHuNbIH0gFl84qR0B9xWyDPl81hii8gfJmSDpw lSs0Q0YD2uS6/cuhhHT3rrp8s4MddisGnx+/zPcY4tYXt6XeWLbkH7garL9eU9EP VrSfQPKF0mEFPXS77PITck7HWE/hLUOF9l6pXXANSkpJipcyoQ8uNjlMm47YWu2+ BZBQfhtf+OVrt4cmlhEc/8HotVWixyYHAAbaVgzXY2uP6SWZwEt0L1879QRIQJx6 XXe2gJwqOaj0ki9GORoeD2VzM+U9GV3Qm3EbMv69fJJZ9AyQmGMfQfXBWmQwHam6 QJWiO3+sLe5qT1DaVOyajRJppTJ6QRzTYVaibOFJQu5XDxRh44Yok1nhDPGJALnu BJGoWwEmgM8SObTH8O6gX8A0c4veKcZ83ARiLlRlroZf+93AL+0= =VKJC -END PGP SIGNATURE-