[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[DONE] wml://security/2020/dsa-4730.wml

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

- --- ../../english/security/2020/dsa-4730.wml	2020-07-20 08:50:06.020298806 +0500
+++ 2020/dsa-4730.wml	2020-07-20 09:08:24.853368207 +0500
@@ -1,21 +1,22 @@
- -<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="bc1cc399e3faef902e3633fe03f5be53d0a9aa01" mindelta="1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
 <define-tag moreinfo>
- -<p>Michal Bentkowski discovered that ruby-sanitize, a whitelist-based HTML
- -sanitizer, is prone to a HTML sanitization bypass vulnerability when
- -using the <q>relaxed</q> or a custom config allowing certain elements.
- -Content in a <math> or <svg> element may not be sanitized correctly even
- -if math and svg are not in the allowlist.</p>
+<p>Михал Бентковский обнаружил, что ruby-sanitize, утилита для очистки HTML
+на основе разрешённых списков, уязвима к обходу очистки HTML при использовании
+режима <q>relaxed</q> или собственных настроек, разрешающих определённые элементы.
+Содержимое элементов <math> или <svg> может не быть очищенно даже в том случае,
+когда math и svg не добавлены в разрешённый список.</p>
 
- -<p>For the stable distribution (buster), this problem has been fixed in
- -version 4.6.6-2.1~deb10u1.</p>
+<p>В стабильном выпуске (buster) эта проблема была исправлена в
+версии 4.6.6-2.1~deb10u1.</p>
 
- -<p>We recommend that you upgrade your ruby-sanitize packages.</p>
+<p>Рекомендуется обновить пакеты ruby-sanitize.</p>
 
- -<p>For the detailed security status of ruby-sanitize please refer to its
- -security tracker page at:
- -<a href="https://security-tracker.debian.org/tracker/ruby-sanitize";>https://security-tracker.debian.org/tracker/ruby-sanitize</a></p>
+<p>С подробным статусом поддержки безопасности ruby-sanitize можно ознакомиться на
+соответствующей странице отслеживания безопасности по адресу
+<a href="https://security-tracker.debian.org/tracker/ruby-sanitize";>\
+https://security-tracker.debian.org/tracker/ruby-sanitize</a></p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2020/dsa-4730.data"
- -# $Id: $
-----BEGIN PGP SIGNATURE-----
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=IICr
-----END PGP SIGNATURE-----
Reply to: