[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[DONE] wml://security/2019/dsa-4489.wml

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

- --- ../../english/security/2019/dsa-4489.wml	2019-07-28 10:32:05.637973625 +0500
+++ 2019/dsa-4489.wml	2019-07-28 10:37:11.320350923 +0500
@@ -1,25 +1,27 @@
- -<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="28571f1f95b81eb7b756c120eb0962f456fdea16" mindelta="1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
 <define-tag moreinfo>
- -<p>Imre Rad discovered several vulnerabilities in GNU patch, leading to
- -shell command injection or escape from the working directory and access
- -and overwrite files, if specially crafted patch files are processed.</p>
- -
- -<p>This update includes a bugfix for a regression introduced by the patch
- -to address <a href="https://security-tracker.debian.org/tracker/CVE-2018-1000156";>CVE-2018-1000156</a> when applying an ed-style patch (#933140).</p>
- -
- -<p>For the oldstable distribution (stretch), these problems have been fixed
- -in version 2.7.5-1+deb9u2.</p>
- -
- -<p>For the stable distribution (buster), these problems have been fixed in
- -version 2.7.6-3+deb10u1.</p>
- -
- -<p>We recommend that you upgrade your patch packages.</p>
- -
- -<p>For the detailed security status of patch please refer to its security
- -tracker page at:
- -<a href="https://security-tracker.debian.org/tracker/patch";>https://security-tracker.debian.org/tracker/patch</a></p>
+<p>Имре Рад обнаружил несколько уязвимостей в GNU patch, приводящих к
+введению команд командной оболочки, выходу из рабочего каталога, а также доступу и
+перезаписи файлов в случае обработки специально сформированных заплат.</p>
+
+<p>Данное обновление включает в себя исправление регрессии, проявившейся при
+исправлении <a href="https://security-tracker.debian.org/tracker/CVE-2018-1000156";>\
+CVE-2018-1000156</a>, которая возникает при применении заплаты в стиле ed (#933140).</p>
+
+<p>В предыдущем стабильном выпуске (stretch) эти проблемы были исправлены
+в версии 2.7.5-1+deb9u2.</p>
+
+<p>В стабильном выпуске (buster) эти проблемы были исправлены в
+версии 2.7.6-3+deb10u1.</p>
+
+<p>Рекомендуется обновить пакеты patch.</p>
+
+<p>С подробным статусом поддержки безопасности patch можно ознакомиться на
+соответствующей странице отслеживания безопасности по адресу
+<a href="https://security-tracker.debian.org/tracker/patch";>\
+https://security-tracker.debian.org/tracker/patch</a></p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2019/dsa-4489.data"
- -# $Id: $
-----BEGIN PGP SIGNATURE-----
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=bPol
-----END PGP SIGNATURE-----
Reply to: