Re: [DONE] wml://security/2019/dsa-4496.wml
On Sun, Aug 11, 2019 at 09:25:16PM +0500, Lev Lamberov wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA512
>
> - --- ../../english/security/2019/dsa-4496.wml 2019-08-11 20:48:26.746300041 +0500
> +++ 2019/dsa-4496.wml 2019-08-11 21:23:03.536217388 +0500
> @@ -1,21 +1,22 @@
> - -<define-tag description>security update</define-tag>
> +#use wml::debian::translation-check translation="3edf351d0a6cb56a3b6226b235880a5a5340ee13" mindelta="1" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности</define-tag>
> <define-tag moreinfo>
> - -<p>Benno Fuenfstueck discovered that Pango, a library for layout and
> - -rendering of text with an emphasis on internationalization, is prone to a
> - -heap-based buffer overflow flaw in the pango_log2vis_get_embedding_levels
> - -function. An attacker can take advantage of this flaw for denial of
> - -service or potentially the execution of arbitrary code.</p>
> +<p>Бенно Фюнфштук обнаружил, что Pango, библиотека для вёрстки и отрисовки
> +текст с особым вниманием к интернационализации, уязвима к переполнению
> +переполнение буфера в функции pango_log2vis_get_embedding_levels.
два раза про "переполнение"
> +Злоумышленник может использовать эту уявимость для вызова отказа в обслуживании
> +или потенциального выполнения произвольного кода.</p>
>
> - -<p>For the stable distribution (buster), this problem has been fixed in
> - -version 1.42.4-7~deb10u1.</p>
> +<p>В стабильном выпуске (buster) эта проблема была исправлена в
> +версии 1.42.4-7~deb10u1.</p>
>
> - -<p>We recommend that you upgrade your pango1.0 packages.</p>
> +<p>Рекомендуется обновить пакеты pango1.0.</p>
>
> - -<p>For the detailed security status of pango1.0 please refer to its
> - -security tracker page at:
> - -<a href="https://security-tracker.debian.org/tracker/pango1.0";>https://security-tracker.debian.org/tracker/pango1.0</a></p>
> +<p>С подробным статусом поддержки безопасности pango1.0 можно ознакомиться на
> +соответствующей странице отслеживания безопасности по адресу
> +<a href="https://security-tracker.debian.org/tracker/pango1.0";>\
> +https://security-tracker.debian.org/tracker/pango1.0</a></p>
> </define-tag>
>
> # do not modify the following line
> #include "$(ENGLISHDIR)/security/2019/dsa-4496.data"
> - -# $Id: $
> -----BEGIN PGP SIGNATURE-----
>
> iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAl1QQWwACgkQXudu4gIW
> 0qW5ZA//S8PcHYtZTHjczC6TWKbt1APU03Bry61diY3hq1LXfBKFfem08wikMGMI
> jS52qr0KEutFcc1OQ0VWg9xAP8E+AriCYOQz37j5umLnSLS5HPdTbK90oBrkHItU
> Z46emAFf7u0us5jKLPUPLtr5QO/EXoaRiBUKKLzn4/zhHbS8gmuJVjBYHSfY0n50
> NBAUIEkPh+OHYwHXUzmzfgOu3jnsjLz+3evrPmBMQpssvoGfuwgwIEOdA+uWN6kj
> ESNLB6h6RcwMJH2hxRj+vCgQPLjfRbzPPXgonstibwr0KzC2/OGaeeHmpVfNHy24
> YESq8cMcX7KDNTcXK68JPVEk6UO65SY40pcUc0nAcBF8U+1H+L9r+pDMJeNH6ozn
> EPI1PQ1krPUQ/BfcpU+BCMoMMVgdBf/6gvEYiCE9UxVIMKZO7S6MH2UH8mpyRtHL
> RZue2QyMFIxgxM9nx9SCh22wT0P/jKInAa+Vg02bdpu0QpUo54B1cj+6kPLmc1Zh
> betKYjGX1P5xolmkEI0fkhr73Em0c+oBOZ5AWu802y/GJheqSlZArYJMqh/g7Dbs
> oDduqp9mfGRwEpMkSKeFbtOlrfb0Jpnrx5bKdPMndweB4eyluwjjmQto0IGvWVr4
> Oy5qiRvPCPdeR1vxaOWG0uzWUqjG4Z606wo2ZAU1LHey2VTdZ7o=
> =Dv2C
> -----END PGP SIGNATURE-----
>
--
Vladimir
(λ)επτόν EDA — https://github.com/lepton-eda
Reply to: