-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2020/dsa-4773.wml 2020-10-17 12:33:27.002053904 +0500 +++ 2020/dsa-4773.wml 2020-10-17 12:35:59.735604749 +0500 @@ -1,33 +1,34 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="7c87d7393452c5b5f751f8802a32709ff0440f1d" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>Two vulnerabilities were discovered in yaws, a high performance HTTP 1.1 - -webserver written in Erlang.</p> +<p>В yaws, высокопроизводительном веб-сервере HTTP 1.1, написанном на языке Erlang, +были обнаружены две уязвимости.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-24379">CVE-2020-24379</a> - - <p>The WebDAV implementation is prone to a XML External Entity (XXE) - - injection vulnerability.</p></li> + <p>Реализация WebDAV уязвима к введению внешней сущности + XML (XXE).</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-24916">CVE-2020-24916</a> - - <p>The CGI implementation does not properly sanitize CGI requests - - allowing a remote attacker to execute arbitrary shell commands via - - specially crafted CGI executable names.</p></li> + <p>Реализация CGI неправильно выполняет очистку CGI-запросов, + позволяя удалённому злоумышленнику выполнять произвольные команды командной оболочки + с помощью специально сформированных имён исполняемых файлов CGI.</p></li> </ul> - -<p>For the stable distribution (buster), these problems have been fixed in - -version 2.0.6+dfsg-1+deb10u1.</p> +<p>В стабильном выпуске (buster) эти проблемы были исправлены в +версии 2.0.6+dfsg-1+deb10u1.</p> - -<p>We recommend that you upgrade your yaws packages.</p> +<p>Рекомендуется обновить пакеты yaws.</p> - -<p>For the detailed security status of yaws please refer to its security - -tracker page at: - -<a href="https://security-tracker.debian.org/tracker/yaws">https://security-tracker.debian.org/tracker/yaws</a></p> +<p>С подробным статусом поддержки безопасности yaws можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу +<a href="https://security-tracker.debian.org/tracker/yaws">\ +https://security-tracker.debian.org/tracker/yaws</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2020/dsa-4773.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAl+KnvwACgkQXudu4gIW 0qWQgw//X+UzXzDmqVmfp34mA15TjtA/NcDIdnYG5b0+iOcCraw9r+mije2P8VC2 inK+xtnn4T0VZgLvqZ17d8btOorci6NEsMD8hwgLyhp/lETAv7jONRYrCY5mf79S 3vti75VhpgI1114eCqz0TM3xwwxpwd6r/m0a4FkvTGQOMwvvpipUvChKBk1mznTj ACcONQgWmkhWZAS58b2OLIKA1mHpb6imfn71c5HsPXsmBl7NLBwGm0omOuucbnJc KrDyF4sJsm3McUvwIC2cw0twmkmBxe17T6XOJd4XGpXOj7DT8wksT5+qO0nv/Ieq PDCZqPA3Qab/Rbd7yANBuaCLy+wtc5iKq/1+iblee0NqYkeN4P0ZEzq/ZX6MZQKe vCLVTZEGd4v+omIY4/v0TZ5GbzgDw9Aya2/HRBySKd2yIL06Fd6R5nTOJi9z+r1S pcQTQsFWh0FcZO5A/CS1a/+dtEX2LfE+LmjQfNjfK0N9IDanioHuKQ8LfJoi9i84 tUmTeIsd0K1+Z+eJNkpxDS3+BKS+oVbTJizvGULDM7UgdFAboezZNZMjh8ZOJuEj dBdxFvCVnVRIpQxkUoJkBOVZSvIIk0jaRwXt7u2I/hENfNlxpGZUUACWXOHYBMGD c64ihgtYtIRkZwBhzNWPV+bgBg6w8X8eGoCJbVUe52exuZGpP74= =xqTU -----END PGP SIGNATURE-----