[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[DONE] wml://security/2019/dsa-4487.wml



-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

- --- ../../english/security/2019/dsa-4487.wml	2019-07-24 09:59:53.598248787 +0500
+++ 2019/dsa-4487.wml	2019-07-24 10:04:19.128258347 +0500
@@ -1,21 +1,21 @@
- -<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="9670408dbef0857a0fa087288e7c4b76b64ca2fb" mindelta="1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
 <define-tag moreinfo>
- -<p>User <q>Arminius</q> discovered a vulnerability in Vim, an enhanced version of the
- -standard UNIX editor Vi (Vi IMproved), which also affected the Neovim fork, an
- -extensible editor focused on modern code and features:</p>
- -  
- -<p>Editors typically provide a way to embed editor configuration commands (aka
- -modelines) which are executed once a file is opened, while harmful commands
- -are filtered by a sandbox mechanism. It was discovered that the <q>source</q>
- -command (used to include and execute another file) was not filtered, allowing
- -shell command execution with a carefully crafted file opened in Neovim.</p>
+<p>Пользователь <q>Arminius</q> обнаружил уязвимость в Vim, улучшенной версии стандартного
+UNIX-редактора Vi (Vi IMproved), которая касается и ответвления Neovim,
+расширяемого редактора, нацеленного на современный код и возможности.</p>
 
- -<p>For the oldstable distribution (stretch), this problem has been fixed
- -in version 0.1.7-4+deb9u1.</p>
+<p>Обычно редакторы предоставляют способ для встраивания команд настройки редактора
+(modelines), которые выполняются при открытии файла. При этом опасные команды
+отфильтровываются с помощью механизма песочницы. Было обнаружено, что команда <q>source</q>
+(используемая для добавления и выполнения другого файла) не фильтруется, что позволяет
+выполнять команды командной оболочки в Neovim с помощью специально сформированного файла.</p>
 
- -<p>We recommend that you upgrade your neovim packages.</p>
+<p>В предыдущем стабильном выпуске (stretch) эта проблема была исправлена
+в версии 0.1.7-4+deb9u1.</p>
+
+<p>Рекомендуется обновить пакеты neovim.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2019/dsa-4487.data"
- -# $Id: $
-----BEGIN PGP SIGNATURE-----
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=LheY
-----END PGP SIGNATURE-----


Reply to: