[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[DONE] wml://security/2018/dsa-4358.wml

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

- --- ../../english/security/2018/dsa-4358.wml	2018-12-27 18:24:16.193429794 +0500
+++ 2018/dsa-4358.wml	2018-12-27 18:28:00.628054368 +0500
@@ -1,19 +1,21 @@
- -<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="0f190f575d9a6e82bee320fe416647841a7f264e" mindelta="1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
 <define-tag moreinfo>
- -<p>The Shopify Application Security Team discovered that ruby-sanitize, a
- -whitelist-based HTML sanitizer, is prone to a HTML injection
- -vulnerability. A specially crafted HTML fragment can cause to allow nonwhitelisted attributes to be used on a whitelisted HTML element.</p>
+<p>Команда безопасности приложения Shopify обнаружила, что ruby-sanitize,
+утилита для очистки HTML на основе белых списков, уязвима к введению
+HTML. Специально сформированный фрагмент HTML-кода может привести к тому, что
+HTML-элемент из белого списка будет использовать атрибуты не из белого списка.</p>
 
- -<p>For the stable distribution (stretch), this problem has been fixed in
- -version 2.1.0-2+deb9u1.</p>
+<p>В стабильном выпуске (stretch) эта проблема была исправлена в
+версии 2.1.0-2+deb9u1.</p>
 
- -<p>We recommend that you upgrade your ruby-sanitize packages.</p>
+<p>Рекомендуется обновить пакеты ruby-sanitize.</p>
 
- -<p>For the detailed security status of ruby-sanitize please refer to its
- -security tracker page at:
- -<a href="https://security-tracker.debian.org/tracker/ruby-sanitize";>https://security-tracker.debian.org/tracker/ruby-sanitize</a></p>
+<p>С подробным статусом поддержки безопасности ruby-sanitize можно ознакомиться на
+соответствующей странице отслеживания безопасности по адресу
+<a href="https://security-tracker.debian.org/tracker/ruby-sanitize";>\
+https://security-tracker.debian.org/tracker/ruby-sanitize</a></p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2018/dsa-4358.data"
- -# $Id: $
-----BEGIN PGP SIGNATURE-----
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=Y1CZ
-----END PGP SIGNATURE-----
Reply to: