[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[DONE] wml://security/2021/dsa-4967.wml

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

- --- ../../english/security/2021/dsa-4967.wml	2021-09-05 10:49:08.727207008 +0500
+++ 2021/dsa-4967.wml	2021-09-05 10:52:19.511610447 +0500
@@ -1,24 +1,25 @@
- -<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="117b4a335868aeb3fa87061a991b7a95beb201d1" mindelta="1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
 <define-tag moreinfo>
- -<p>Etienne Stalmans discovered that unsquashfs in squashfs-tools, the tools
- -to create and extract Squashfs filesystems, does not validate filenames
- -for traversal outside of the destination directory. An attacker can take
- -advantage of this flaw for writing to arbitrary files to the filesystem
- -if a malformed Squashfs image is processed.</p>
+<p>Этьен Сталман обнаржил, что unsquashfs из squashfs-tools, набора инструментов
+для создания и извлечения файловых систем Squashfs, не выполняет проверку имён файлов
+на переход за пределы целевого каталога. Злоумышленник может использовать
+эту уязвимость для записи произвольных файлов в файловой системе при запуске
+обработки специально сформированного образа Squashfs.</p>
 
- -<p>For the oldstable distribution (buster), this problem has been fixed
- -in version 1:4.3-12+deb10u1.</p>
+<p>В предыдущем стабильном выпуске (buster) эта проблема была исправлена
+в версии 1:4.3-12+deb10u1.</p>
 
- -<p>For the stable distribution (bullseye), this problem has been fixed in
- -version 1:4.4-2+deb11u1.</p>
+<p>В стабильном выпуске (bullseye) эта проблема была исправлена в
+версии 1:4.4-2+deb11u1.</p>
 
- -<p>We recommend that you upgrade your squashfs-tools packages.</p>
+<p>Рекомендуется обновить пакеты squashfs-tools.</p>
 
- -<p>For the detailed security status of squashfs-tools please refer to its
- -security tracker page at:
- -<a href="https://security-tracker.debian.org/tracker/squashfs-tools";>https://security-tracker.debian.org/tracker/squashfs-tools</a></p>
+<p>С подробным статусом поддержки безопасности squashfs-tools можно ознакомиться на
+соответствующей странице отслеживания безопасности по адресу
+<a href="https://security-tracker.debian.org/tracker/squashfs-tools";>\
+https://security-tracker.debian.org/tracker/squashfs-tools</a></p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2021/dsa-4967.data"
- -# $Id: $
-----BEGIN PGP SIGNATURE-----
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=CXiw
-----END PGP SIGNATURE-----
Reply to: