[DONE] wml://security/2019/dsa-4581.wml
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
- --- ../../english/security/2019/dsa-4581.wml 2019-12-11 10:48:06.698299505 +0500
+++ 2019/dsa-4581.wml 2019-12-11 10:55:23.423212158 +0500
@@ -1,49 +1,50 @@
- -<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="41fccd54a1ae7357406e95e4ab18163caf63a70f" mindelta="1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
- -<p>Several vulnerabilities have been discovered in git, a fast, scalable,
- -distributed revision control system.</p>
+<p>В git, быстрой масштабируемой распределённой системе управления изменениями,
+было обнаружено несколько уязвимостей.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-1348">CVE-2019-1348</a>
- - <p>It was reported that the --export-marks option of git fast-import is
- - exposed also via the in-stream command feature export-marks=...,
- - allowing to overwrite arbitrary paths.</p></li>
+ <p>Было сообщено, что опция --export-marks для git fast-import
+ открыта через поточную командную возможность export-marks=...,
+ что позволяет произвольно переписывать пути.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-1387">CVE-2019-1387</a>
- - <p>It was discovered that submodule names are not validated strictly
- - enough, allowing very targeted attacks via remote code execution
- - when performing recursive clones.</p></li>
+ <p>Было обнаружено, что имена подмодулей недостаточно строго проверяются,
+ что позволяет выполнять направленные атаки через удалённое выполнение кода
+ при выполнении рекурсивного клонирования.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-19604">CVE-2019-19604</a>
- - <p>Joern Schneeweisz reported a vulnerability, where a recursive clone
- - followed by a submodule update could execute code contained within
- - the repository without the user explicitly having asked for that. It
- - is now disallowed for `.gitmodules` to have entries that set
- - `submodule.<name>.update=!command`.</p>
- -
- -<p>In addition this update addresses a number of security issues which are
- -only an issue if git is operating on an NTFS filesystem (<a href="https://security-tracker.debian.org/tracker/CVE-2019-1349">CVE-2019-1349</a>,
- -<a href="https://security-tracker.debian.org/tracker/CVE-2019-1352">CVE-2019-1352</a> and <a href="https://security-tracker.debian.org/tracker/CVE-2019-1353">CVE-2019-1353</a>).</p></li>
+ <p>Йорн Шнивайц сообщил об уязвимости, при которой рекурсивное клонирование,
+ за которым следует обновление подмодуля, может выполнять код, содержащийся в
+ репозитории без явного запроса об этом у пользователя. Теперь эта возможность
+ отключена, в `.gitmodules` записи вида `submodule.<name>.update=!command`
+ выключены.</p>
+
+<p>Кроме того, данное обновление исправляет ряд проблем безопасности, которые
+представляют опасность только в том случае, когда git работает в файловой системе NTFS (<a href="https://security-tracker.debian.org/tracker/CVE-2019-1349">CVE-2019-1349</a>,
+<a href="https://security-tracker.debian.org/tracker/CVE-2019-1352">CVE-2019-1352</a> и <a href="https://security-tracker.debian.org/tracker/CVE-2019-1353">CVE-2019-1353</a>).</p></li>
</ul>
- -<p>For the oldstable distribution (stretch), these problems have been fixed
- -in version 1:2.11.0-3+deb9u5.</p>
+<p>В предыдущем стабильном выпуске (stretch) эти проблемы были исправлены
+в версии 1:2.11.0-3+deb9u5.</p>
- -<p>For the stable distribution (buster), these problems have been fixed in
- -version 1:2.20.1-2+deb10u1.</p>
+<p>В стабильном выпуске (buster) эти проблемы были исправлены в
+версии 1:2.20.1-2+deb10u1.</p>
- -<p>We recommend that you upgrade your git packages.</p>
+<p>Рекомендуется обновить пакеты git.</p>
- -<p>For the detailed security status of git please refer to its security
- -tracker page at:
- -<a href="https://security-tracker.debian.org/tracker/git">https://security-tracker.debian.org/tracker/git</a></p>
+<p>С подробным статусом поддержки безопасности git можно ознакомиться на
+соответствующей странице отслеживания безопасности по адресу
+<a href="https://security-tracker.debian.org/tracker/git">\
+https://security-tracker.debian.org/tracker/git</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4581.data"
- -# $Id: $
-----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAl3whQkACgkQXudu4gIW
0qWrAxAApFuVu/nXQLsxZJap5yFI2G54aBDVbKZxvL49DVMcRruyuMo55zsVi8DO
6VzJZakfxWjtYd7/Pm1MlexQBQG+q6Mru4hVdFUUoL3cyLGz+krJrKNpwxBwNtOP
meYPQIDGCGNY5MmI8yHQnRF7Cf9E32YlF1Cst7t/sGlhGlh5y0qf7PAbqeh3DvfP
q+jnQFQkv/p/3/z+DsPuO4F4NXCU2iIs8WRzwmf1EvwXvDObdDWeaK78YZViN+Ut
z9ZzOm1BMExwBmvxIgyjt2llZ/sTLwrJqg4UfbVTYbdjiyzvB0a39oZ3H9pLulD/
sooQY/1Iqc73SLVERW1Zol2czYhUj7hmHC46NmCDWyoH5Zx7B7FtSi1dceCRE5sN
jhpBctjNIxKGhHy8AwPUhJIFjtVpo0JI1srzwnMl10MDpYRjGa9pBwnxSywZkQj6
Va74qOyJBDg8V5IFkDH1uiaPZwDjiTqVqlpf0CerGuM7RkuICbDocyUzAcrVJAe1
NJgb3Gkw/T+0zekFaDxtZ5joi05QRbWsvLgPMfYDOAZ03fFOzCrEM0iXUis+Q4CR
nrrSarpddNWmH8CgO1jNsYeTnDSDRTGMpFPXeIkvODhT8xXNKTriDZLccOb4I++B
xZyLXYMl58t4u5DIvH+VBGe+HuGiBBscIyTGCK1dEv/zwHZyxDk=
=7Tet
-----END PGP SIGNATURE-----
Reply to: