[DONE] wml://security/2020/dsa-4674.wml
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
- --- ../../english/security/2020/dsa-4674.wml 2020-05-05 20:35:08.284123735 +0500
+++ 2020/dsa-4674.wml 2020-05-05 20:42:50.059465846 +0500
@@ -1,26 +1,26 @@
- -<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="d99c4fdf000143f5ceb1f98cf8f1c00088b2c7aa" mindelta="1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
- -<p>It was discovered that roundcube, a skinnable AJAX based webmail
- -solution for IMAP servers, did not correctly process and sanitize
- -requests. This would allow a remote attacker to perform either a
- -Cross-Site Request Forgery (CSRF) forcing an authenticated user to be
- -logged out, or a Cross-Side Scripting (XSS) leading to execution of
- -arbitrary code.</p>
+<p>Было обнаружено, что roundcube, решение для IMAP-серверов на основе
+AJAX и возможностью выбора тем оформления, неправильно обрабатывает и
+выполняет очистку запросов. Это может позволить удалённому злоумышленнику
+выполнить либо подделку межсайтовых запросов (CSRF), приводящую к выходу
+аутентифицированного пользователя, либо межсайтовый скриптинг (XSS),
+приводящий к выполнению произвольного кода.</p>
- -<p>For the oldstable distribution (stretch), these problems have been fixed
- -in version 1.2.3+dfsg.1-4+deb9u4.</p>
+<p>В предыдущем стабильном выпуске (stretch) эти проблемы были исправлены
+в версии 1.2.3+dfsg.1-4+deb9u4.</p>
- -<p>For the stable distribution (buster), these problems have been fixed in
- -version 1.3.11+dfsg.1-1~deb10u1.</p>
+<p>В стабильном выпуске (buster) эти проблемы были исправлены в
+версии 1.3.11+dfsg.1-1~deb10u1.</p>
- -<p>We recommend that you upgrade your roundcube packages.</p>
+<p>Рекомендуется обновить пакеты roundcube.</p>
- -<p>For the detailed security status of roundcube please refer to
- -its security tracker page at:
+<p>С подробным статусом поддержки безопасности roundcube можно ознакомиться на
+соответствующей странице отслеживания безопасности по адресу
<a href="https://security-tracker.debian.org/tracker/roundcube";>\
https://security-tracker.debian.org/tracker/roundcube</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4674.data"
- -# $Id: $
-----BEGIN PGP SIGNATURE-----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=Dn+R
-----END PGP SIGNATURE-----
Reply to: