-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2020/dsa-4720.wml 2020-07-17 20:34:13.890366094 +0500 +++ 2020/dsa-4720.wml 2020-07-17 20:42:16.751859411 +0500 @@ -1,21 +1,21 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="92b55131b2b928f48ba4292312fdc4577a5b34f1" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>It was discovered that roundcube, a skinnable AJAX based webmail - -solution for IMAP servers, did not properly sanitize incoming mail - -messages. This would allow a remote attacker to perform a Cross-Side - -Scripting (XSS) attack.</p> +<p>Было обнаружено, что roundcube, веб-почта для IMAP-серверов на основе +AJAX с возможностью изменения оформления, неправильно выполняет очистку +исходящих сообщений. Это позволяет удалённому злоумышленнику выполнять +межсайтовый скриптинг (XSS).</p> - -<p>For the stable distribution (buster), this problem has been fixed in - -version 1.3.14+dfsg.1-1~deb10u1.</p> +<p>В стабильном выпуске (buster) эта проблема была исправлена в +версии 1.3.14+dfsg.1-1~deb10u1.</p> - -<p>We recommend that you upgrade your roundcube packages.</p> +<p>Рекомендуется обновить пакеты roundcube.</p> - -<p>For the detailed security status of roundcube please refer to - -its security tracker page at: +<p>С подробным статусом поддержки безопасности roundcube можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу <a href="https://security-tracker.debian.org/tracker/roundcube">\ https://security-tracker.debian.org/tracker/roundcube</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2020/dsa-4720.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAl8RyqwACgkQXudu4gIW 0qUNoxAAi2Tqc3xGh7iQSiETEgHTYqTbDSa5N0Ae5EUvfryh3FVxIrTBBHtsGCtn KownfFBXK4UlS7Vbr41OxuMunmeJQ9dl1KQaV41RJUi395nw50sRYk2t7BOdreWA qZg1Htvgal7MP+Ir/MJHX4CX7YS8sFstdVWfSCGhHSCQEdJ0IkDAeISQ/rMhL1cW XaFXWgJ8biVqbuWsI82DR273qJtQriE9UvvmMcpxrrAW04LstttnNcRP4q6HuE0k STtkyEXnbphHxcvwa7MYrvcVH4ccckV+/8/k9Owrx4crVs3T/UWKBYbDblOgKE1j viNsC5ugOdqjSWdw4lQd2uuSP3XnsNvb/RS+swrVfh9AQdLtRv8iSo5RCnOYeEaw F/+WVO1A2faIZs8TCbQqy9a9/x1vYSIABWmWEvipyzx2zHkkyyy6kBa9qanbEYZQ +RoZay1qqHB1OMHnXnBUgXeLpp6YKPX9FWlchYispiLjYbMav8Cb/jpBuLdmO63D dX+27HY+hD+f8DeQQSAkrvm55454SreJ7n/GOH3TT8EJm+wxc6JEG/4YO1lw57C8 pOaMAQiAz2jvZN6yEWFYcsp+fyZuJkjlfjbGU+79CkDYARKJhTdcWwb5+EzGkDT/ chjuGdxXdlBnro4EWOywSZ/XS/c8OO/BWBndEohz5okZ91GXnbA= =KB+m -----END PGP SIGNATURE-----