-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2020/dsa-4775.wml 2020-10-21 10:06:24.745131954 +0500 +++ 2020/dsa-4775.wml 2020-10-21 10:24:58.253388201 +0500 @@ -1,20 +1,20 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="47ed719741866bf1f4d6a0b2a4d1fc150669ebcc" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>A directory traversal vulnerability was discovered in python-flask-cors, - -a Flask extension for handling Cross Origin Resource Sharing (CORS), - -allowing to access private resources.</p> +<p>В python-flask-cors, дополнении Flask для обработки разделения ресурсов между +источниками (CORS), был обнаружен обход каталога, позволяющий +получать доступ к частным ресурсам.</p> - -<p>For the stable distribution (buster), this problem has been fixed in - -version 3.0.7-1+deb10u1.</p> +<p>В стабильном выпуске (buster) эта проблема была исправлена в +версии 3.0.7-1+deb10u1.</p> - -<p>We recommend that you upgrade your python-flask-cors packages.</p> +<p>Рекомендуется обновить пакеты python-flask-cors.</p> - -<p>For the detailed security status of python-flask-cors please refer to - -its security tracker page at: +<p>С подробным статусом поддержки безопасности python-flask-cors можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу <a href="https://security-tracker.debian.org/tracker/python-flask-cors">\ https://security-tracker.debian.org/tracker/python-flask-cors</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2020/dsa-4775.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAl+PxqoACgkQXudu4gIW 0qUGfBAAoCjHoi11ndgUE2fXIjwIt688ZaAXiXr1fEoAMnOMYHdoS2l5GtJ/wVQC 9Ckuc7SLsPY2XiDwh9hha+QN1ujtM2oMg9BJAvDHFb2DfO3VilwsJeTauaqn2Ntt bSujG9Wqv+v0goTK04/BRNLqYOQzidElPe8cfxFknCjYE4iU0/tC8kWkM9t7JQ9S 9sbsZYPqeGW5K8N0kl19S0MHHe8kO8+sUU9hGMJZoAjLERwnkLTvn30tlxqXAv1i yuS4e00RWnIBp0AQVt9iEu1599YJG8RIYLXPsn/K7wsEOWmHIOhK5N5DlbfyyIPP kGhrKtljrP7973tayrO8x7F/HiUDh4uYt7gqCheHc7gKVTg8rF2E0YJGlhMKixeT 7AuNqgcGajW9mcKj25k6Ijt2/k9SD0hD/xq1DYyXAVtYDsa9oF+z0omiQazAkkR3 EKBmwnHX2562AID8npwAszjc3s04xazWfhs6Y//xIAMTdxB+HC50gtgIlAwar9Uz QyqFKiGfMIRjkUxWJ8wi5IBBNA9DKX+RkNds50Eb48FJGsfD5K+4k+AcIsTCpyTd fp1z+9YNAiqEGya//OdZWYSZoAmPqokAhtLjrmZBaJAGMzhdEDKL9bdqjSjJIK8R lBh0qSQMatbIrUQpcCH6XB8jJdP1n600kc5BA0POoSua/mVTbiU= =V0f6 -----END PGP SIGNATURE-----