[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[DONE] wml://security/2015/dsa-3276.wml

Cheers!
Lev Lamberov
--- english/security/2015/dsa-3276.wml	2015-06-01 12:44:35.000000000 +0500
+++ russian/security/2015/dsa-3276.wml	2015-06-01 23:45:41.062491512 +0500
@@ -1,24 +1,26 @@
-<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
 <define-tag moreinfo>
-<p>Jakub Zalas discovered that Symfony, a framework to create websites and
-web applications, was vulnerable to restriction bypass. It was
-affecting applications with ESI or SSI support enabled, that use the
-FragmentListener. A malicious user could call any controller via the
-/_fragment path by providing an invalid hash in the URL (or removing
-it), bypassing URL signing and security rules.</p>
-
-<p>For the stable distribution (jessie), this problem has been fixed in
-version 2.3.21+dfsg-4+deb8u1.</p>
+<p>Якуб Залас обнаружил, что Symfony, инфраструктура для создания веб-сайтов и
+веб-приложений, содержит уязвимость, позволяющую обходить ограничения. Уязвимость
+касается приложений, в которых включена поддержка ESI или SSI, и использующих
+FragmentListener. Злоумышленник может вызвать любой контроллер с помощью
+/_fragment, передав в URL неправильный хэш (либо удалив
+его), что приводит к обходу проверки подписи URL и обходу правил безопасности.</p>
 
-<p>For the testing distribution (stretch), this problem has been fixed
-in version 2.7.0~beta2+dfsg-2.</p>
+<p>В стабильном выпуске (jessie) эта проблема была исправлена в
+версии 2.3.21+dfsg-4+deb8u1.</p>
 
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 2.7.0~beta2+dfsg-2.</p>
+<p>В тестируемом выпуске (stretch) эта проблема была исправлена
+в версии 2.7.0~beta2+dfsg-2.</p>
 
-<p>We recommend that you upgrade your symfony packages.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 2.7.0~beta2+dfsg-2.</p>
+
+<p>Рекомендуется обновить пакеты symfony.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2015/dsa-3276.data"
 # $Id: dsa-3276.wml,v 1.1 2015/06/01 07:44:35 kaare Exp $
+
Reply to: