On 17-10-25 11:02, Lev Lamberov wrote: > --- english/security/2017/dsa-4006.wml 2017-10-25 10:57:08.024762137 +0500 > +++ russian/security/2017/dsa-4006.wml 2017-10-25 11:02:36.205756078 +0500 > @@ -1,29 +1,30 @@ > -<define-tag description>security update</define-tag> > +#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov" > +<define-tag description>обновление безопасности</define-tag> > <define-tag moreinfo> > -<p>Multiple vulnerabilities have been found in MuPDF, a PDF file viewer, which > -may result in denial of service or the execution of arbitrary code.</p> > +<p>В MuPDF, программе для просмотра файлов в формате PDF, были обнаружены многочисленные > +уязвимости, которые могут приводить к отказу в обслуживании или выполнению произвольного кода.</p> > > <ul> > > -<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-14685">CVE-2017-14685</a>, > -<a href="https://security-tracker.debian.org/tracker/CVE-2017-14686">CVE-2017-14686</a>, > -and <a href="https://security-tracker.debian.org/tracker/CVE-2017-14687">CVE-2017-14687</a> > - > - <p>WangLin discovered that a crafted .xps file can crash MuPDF and > - potentially execute arbitrary code in several ways, since the > - application makes unchecked assumptions on the entry format.</p></li> > +<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-14685">CVE-2017-14685</a>, > +<a href="https://security-tracker.debian.org/tracker/CVE-2017-14686">CVE-2017-14686</a> > +и <a href="https://security-tracker.debian.org/tracker/CVE-2017-14687">CVE-2017-14687</a> > + > + <p>Ван Лин обнаружил, что специально сформированный файл .xps может вызывать аварийную остановку > + MuPDF и в ряде случае приводить к потенциальному выполнению произвольного кода, поскольку случаеВ > + приложение без выполнения проверки предполагает использование определённого формата записей.</p></li> Исправил. -- Best regards, Andrey Skvortsov
Attachment:
signature.asc
Description: PGP signature