[DONE] wml://security/2020/dsa-4811.wml

[Lev Lamberov <dogsleg@debian.org>]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

- --- ../../english/security/2020/dsa-4811.wml	2020-12-15 21:03:03.828681647 +0500
+++ 2020/dsa-4811.wml	2020-12-15 21:44:08.551647232 +0500
@@ -1,27 +1,27 @@
- -<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1e5f62f34bcc8da30f41325ca8cb664f8713412c" mindelta="1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
 <define-tag moreinfo>
- -<p>It was discovered that the default blacklist of XStream, a Java library
- -to serialise objects to XML and back again, was vulnerable to the
- -execution of arbitrary shell commands by manipulating the processed
- -input stream.</p>
+<p>Было обнаружено, что список блокировки по умолчанию в XStream, Java-библиотеке
+для сериализации объектов в XML и обратно, уязвим к выполнению
+произвольных команд командной оболочки путём изменения обрабатываемого
+входного потока.</p>
 
- -<p>For additional defense-in-depth it is recommended to switch to the
- -whitelist approach of XStream's security framework. For additional
- -information please refer to
+<p>Для дополнительной глубокой защиты рекомендуется перейти на использование
+списков разрешений для системы безопасности XStream. За дополнительной
+информацией обращайтесь по адресу
 <a href="https://github.com/x-stream/xstream/security/advisories/GHSA-mw36-7c6c-q4q2";>\
 https://github.com/x-stream/xstream/security/advisories/GHSA-mw36-7c6c-q4q2</a></p>
 
- -<p>For the stable distribution (buster), this problem has been fixed in
- -version 1.4.11.1-1+deb10u1.</p>
+<p>В стабильном выпуске (buster) эта проблема была исправлена в
+версии 1.4.11.1-1+deb10u1.</p>
 
- -<p>We recommend that you upgrade your libxstream-java packages.</p>
+<p>Рекомендуется обновить пакеты libxstream-java.</p>
 
- -<p>For the detailed security status of libxstream-java please refer to
- -its security tracker page at:
+<p>С подробным статусом поддержки безопасности libxstream-java можно ознакомиться на
+соответствующей странице отслеживания безопасности по адресу
 <a href="https://security-tracker.debian.org/tracker/libxstream-java";>\
 https://security-tracker.debian.org/tracker/libxstream-java</a></p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2020/dsa-4811.data"
- -# $Id: $
-----BEGIN PGP SIGNATURE-----

iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAl/Y6H4ACgkQXudu4gIW
0qWUwBAAqGxaqglREwsRmrJr9Rmf1iR/VE+F39P5YMceBCYXaAehKyGt4TQhIKYC
RSIYbgEFm6/RNh6TWf04b6AJXlKhSA53j0VHiQUBtcS/3XZdm7AQ4hHQEpbsnMvV
Xc3/tXbdRWmkc/0aOxriZT1uO3yjLnGCJuzRqqB5WH1L81HC8Mt3FmAXLDovms6Z
FW475gia2ItEsja4bDyTccTqGOLTfESj4xvKLyoHm7JJX5IzIpgpjrqbMsxNDYTN
YgujAqk8nZpEqlCNZlo5ih3ia+ELKVClntCdLed4Ejmd/qws3OVs3nu4p8lhXTAs
JocYHSUJR6mO88tIdIYgfaaHTarKKufR5HdMGaeaw8tlJ6Sz+J+d0275xK2LmaTU
GR5oRsR9CgRfDa8M/sZVoPzhy9SbkNoMOoBv4TBXxD3wE0YfR8npmV22n8Y58pnl
zWYIV4PUAYnZ+fVervWALmDbmT12jcVFJPs15GwCaQruf+t+J8d9Kl7a/PY/L3n8
5xk+knDQblfMjpyfe2PeRQx8fa06wRSGSFiq6qe2Lj2lLDyzHBVr2O99D8JJlbQI
921qf+ek77nQYZirtA/i0sn4CEEspHVgrxuvxb2/VPjiFLqx+9eIvYr8HDYLbFah
+mxCKG+Y6K9UvX1ZU0aD4YKvaw6+EPH1WSC/R07CpGsYNE6aiFQ=
=0gix
-----END PGP SIGNATURE-----