-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2020/dsa-4730.wml 2020-07-20 08:50:06.020298806 +0500 +++ 2020/dsa-4730.wml 2020-07-20 09:08:24.853368207 +0500 @@ -1,21 +1,22 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="bc1cc399e3faef902e3633fe03f5be53d0a9aa01" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>Michal Bentkowski discovered that ruby-sanitize, a whitelist-based HTML - -sanitizer, is prone to a HTML sanitization bypass vulnerability when - -using the <q>relaxed</q> or a custom config allowing certain elements. - -Content in a <math> or <svg> element may not be sanitized correctly even - -if math and svg are not in the allowlist.</p> +<p>Михал Бентковский обнаружил, что ruby-sanitize, утилита для очистки HTML +на основе разрешённых списков, уязвима к обходу очистки HTML при использовании +режима <q>relaxed</q> или собственных настроек, разрешающих определённые элементы. +Содержимое элементов <math> или <svg> может не быть очищенно даже в том случае, +когда math и svg не добавлены в разрешённый список.</p> - -<p>For the stable distribution (buster), this problem has been fixed in - -version 4.6.6-2.1~deb10u1.</p> +<p>В стабильном выпуске (buster) эта проблема была исправлена в +версии 4.6.6-2.1~deb10u1.</p> - -<p>We recommend that you upgrade your ruby-sanitize packages.</p> +<p>Рекомендуется обновить пакеты ruby-sanitize.</p> - -<p>For the detailed security status of ruby-sanitize please refer to its - -security tracker page at: - -<a href="https://security-tracker.debian.org/tracker/ruby-sanitize">https://security-tracker.debian.org/tracker/ruby-sanitize</a></p> +<p>С подробным статусом поддержки безопасности ruby-sanitize можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу +<a href="https://security-tracker.debian.org/tracker/ruby-sanitize">\ +https://security-tracker.debian.org/tracker/ruby-sanitize</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2020/dsa-4730.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAl8VGZcACgkQXudu4gIW 0qWiQQ//T3JH5lZIq8IJuXcQyEqXC9pJJzIEevfKhKSRku9j36vYtmSaUGNgy/EE jY3he0tlNNLt/Dt771d9B8znsw5eZKbe2iQI+PohNfJvQ23UpF3+Hfbt1wuLHHZn 6NvvF/4AjnjP92bDn36gO9pn+dUA2/bkznxZwlL38ct/AptUyysyJd2Z+Qmgr5Su VbvpJ+p1V4EGIsKk+0YnFQlT7bBLg/MOzJJbkfeSOekm1jvVPgpCcVNd4LH/azLB v8lKWw5zAcqTaJSdJU4sEJ379lEzghTG3/oXblX2S+f4JI8bT5pd3Eu3CC56dhOS x5DlbMLmdr6iSBcaP32HI7QXa6EpY1qse6lPKwtNh/kjuRjvwi/v5I0IloAg5pFv AYKngp6+cYG69MpOiEJ4H1MEqBcTAuBrNJpMWq4H0EaHwK2jEsqIytoUeJpJbL66 b8PFY4tul37ipfbcKid472mmgQcLYLyQyAytu+Ocrry4pSndLJ7B3MjJgE6xmip3 97sY1gQiZM1ffBZrTexKLYD/79Ml/TXZU7cU3WcA464iIlGjdqLgGheLmjA21G69 376brQKXkLo4+CGuoGx3+j2ESKJlkbZ4RKO+5eNBscvkaOIX2fnL2s1GYrlstjot Dk0ENJ0W6ESZyAPAJt2e8vpN3262oMxm2My+sRrU4ZMUHf9itas= =IICr -----END PGP SIGNATURE-----