[DONE] wml://security/2020/dsa-4767.wml
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
- --- ../../english/security/2020/dsa-4767.wml 2020-09-26 13:40:00.155878982 +0500
+++ 2020/dsa-4767.wml 2020-09-26 13:44:26.560553083 +0500
@@ -1,22 +1,22 @@
- -<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="dbf424479529f1ce388c9563597e59b1ae9a621e" mindelta="1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
- -<p>Multiple security issues were discovered in MediaWiki, a website engine
- -for collaborative work: SpecialUserRights could leak whether a user
- -existed or not, multiple code paths lacked HTML sanitisation allowing
- -for cross-site scripting and TOTP validation applied insufficient rate
- -limiting against brute force attempts.</p>
+<p>В MediaWiki, движке веб-сайтов для совместной работы, были обнаружены многочисленные
+проблемы безопасности. На странице SpecialUserRights может происходить утечка информации
+о том, существовал некоторый пользователь или нет, во множестве ветвей кода отсутствует
+очистка HTML, что позволяет выполнять межсайтовый скриптинг, также проверка TOTP применяется
+с недостаточным ограничением частоты против попыток атаки по принципу грубой силы.</p>
- -<p>For the stable distribution (buster), these problems have been fixed in
- -version 1:1.31.10-1~deb10u1.</p>
+<p>В стабильном выпуске (buster) эти проблемы были исправлены в
+версии 1:1.31.10-1~deb10u1.</p>
- -<p>We recommend that you upgrade your mediawiki packages.</p>
+<p>Рекомендуется обновить пакеты mediawiki.</p>
- -<p>For the detailed security status of mediawiki please refer to
- -its security tracker page at:
+<p>С подробным статусом поддержки безопасности mediawiki можно ознакомиться на
+соответствующей странице отслеживания безопасности по адресу
<a href="https://security-tracker.debian.org/tracker/mediawiki">\
https://security-tracker.debian.org/tracker/mediawiki</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4767.data"
- -# $Id: $
-----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAl9u/4oACgkQXudu4gIW
0qV8qBAAp4DO7uiJfdiGvrZhOSUFfvXwrom3w141pWjz+BSsTk2Q5KZSDDhAEhoP
36U+PiHmpFlDbqO5TnGQjKQkd1yxuM/d5vdeNgFyeG9DnMjwFVrlYRjfVyAkEo81
kemyPf4cV0M0geOGkvhsqrHhlS9g/9WGpxbqtttz5NNVOsnHd5poHDnPpmj0fE1m
UpLW2pSCI6ZbT4vMDEasgJqNutUOPIOm1e4io8WZw0m7JYhZ9QaJEcxW/X6pZNGG
fbP0/gXPHi9H8Hjv7u3baoLaneLFdWrDvQiDoDMM1XwuLa515FQWbTLhmuCbO3bW
El4MzP/L9BFfwlZHpeI6v3aJyoV+sK5AA3ASlcUYjHWkeslNOADN9ioX10p8hrVT
mimGDaXGSgIm9eREVoq3zfQriWh1fnozF3zHZedHcheLZdIdeojauxpLOFbK6I2G
3Nl1gFW2j0I4saCepd0wAfuVB0IDlf/vKF31576oEDzKbvq+6U1jPI8ir9otZ+h0
xCgIkCu6gkaXyOQclVDfFEn+siXI5zKT5kRI8I16NybU6ak0uXbkKrnD/bdChplb
MPmI27gUQWK3LT8xmF1K49PNZ05t2ajCS3aKOMo5yegVNNWIXu8tGXOL28RFYMNI
FIuYaWtT5yTSbzJLvFODuF8yFkl7BJFTrPlPjyXiiRJeAGO21HY=
=Ma7D
-----END PGP SIGNATURE-----
Reply to: