[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[DONE] wml://security/2019/dsa-4581.wml

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

- --- ../../english/security/2019/dsa-4581.wml	2019-12-11 10:48:06.698299505 +0500
+++ 2019/dsa-4581.wml	2019-12-11 10:55:23.423212158 +0500
@@ -1,49 +1,50 @@
- -<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="41fccd54a1ae7357406e95e4ab18163caf63a70f" mindelta="1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
 <define-tag moreinfo>
- -<p>Several vulnerabilities have been discovered in git, a fast, scalable,
- -distributed revision control system.</p>
+<p>В git, быстрой масштабируемой распределённой системе управления изменениями,
+было обнаружено несколько уязвимостей.</p>
 
 <ul>
 
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2019-1348";>CVE-2019-1348</a>
 
- -    <p>It was reported that the --export-marks option of git fast-import is
- -    exposed also via the in-stream command feature export-marks=...,
- -    allowing to overwrite arbitrary paths.</p></li>
+    <p>Было сообщено, что опция --export-marks для git fast-import
+    открыта через поточную командную возможность export-marks=...,
+    что позволяет произвольно переписывать пути.</p></li>
 
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2019-1387";>CVE-2019-1387</a>
 
- -    <p>It was discovered that submodule names are not validated strictly
- -    enough, allowing very targeted attacks via remote code execution
- -    when performing recursive clones.</p></li>
+    <p>Было обнаружено, что имена подмодулей недостаточно строго проверяются,
+    что позволяет выполнять направленные атаки через удалённое выполнение кода
+    при выполнении рекурсивного клонирования.</p></li>
 
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2019-19604";>CVE-2019-19604</a>
 
- -    <p>Joern Schneeweisz reported a vulnerability, where a recursive clone
- -    followed by a submodule update could execute code contained within
- -    the repository without the user explicitly having asked for that. It
- -    is now disallowed for `.gitmodules` to have entries that set
- -    `submodule.<name>.update=!command`.</p>
- -
- -<p>In addition this update addresses a number of security issues which are
- -only an issue if git is operating on an NTFS filesystem (<a href="https://security-tracker.debian.org/tracker/CVE-2019-1349";>CVE-2019-1349</a>,
- -<a href="https://security-tracker.debian.org/tracker/CVE-2019-1352";>CVE-2019-1352</a> and <a href="https://security-tracker.debian.org/tracker/CVE-2019-1353";>CVE-2019-1353</a>).</p></li>
+    <p>Йорн Шнивайц сообщил об уязвимости, при которой рекурсивное клонирование,
+    за которым следует обновление подмодуля, может выполнять код, содержащийся в
+    репозитории без явного запроса об этом у пользователя. Теперь эта возможность
+    отключена, в `.gitmodules` записи вида `submodule.<name>.update=!command`
+    выключены.</p>
+
+<p>Кроме того, данное обновление исправляет ряд проблем безопасности, которые
+представляют опасность только в том случае, когда git работает в файловой системе NTFS (<a href="https://security-tracker.debian.org/tracker/CVE-2019-1349";>CVE-2019-1349</a>,
+<a href="https://security-tracker.debian.org/tracker/CVE-2019-1352";>CVE-2019-1352</a> и <a href="https://security-tracker.debian.org/tracker/CVE-2019-1353";>CVE-2019-1353</a>).</p></li>
 
 </ul>
 
- -<p>For the oldstable distribution (stretch), these problems have been fixed
- -in version 1:2.11.0-3+deb9u5.</p>
+<p>В предыдущем стабильном выпуске (stretch) эти проблемы были исправлены
+в версии 1:2.11.0-3+deb9u5.</p>
 
- -<p>For the stable distribution (buster), these problems have been fixed in
- -version 1:2.20.1-2+deb10u1.</p>
+<p>В стабильном выпуске (buster) эти проблемы были исправлены в
+версии 1:2.20.1-2+deb10u1.</p>
 
- -<p>We recommend that you upgrade your git packages.</p>
+<p>Рекомендуется обновить пакеты git.</p>
 
- -<p>For the detailed security status of git please refer to its security
- -tracker page at:
- -<a href="https://security-tracker.debian.org/tracker/git";>https://security-tracker.debian.org/tracker/git</a></p>
+<p>С подробным статусом поддержки безопасности git можно ознакомиться на
+соответствующей странице отслеживания безопасности по адресу
+<a href="https://security-tracker.debian.org/tracker/git";>\
+https://security-tracker.debian.org/tracker/git</a></p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2019/dsa-4581.data"
- -# $Id: $
-----BEGIN PGP SIGNATURE-----
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=7Tet
-----END PGP SIGNATURE-----
Reply to: