[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[DONE] wml://security/2020/dsa-4814.wml

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

- --- ../../english/security/2020/dsa-4814.wml	2020-12-17 14:05:09.871812631 +0500
+++ 2020/dsa-4814.wml	2020-12-17 14:10:01.920175292 +0500
@@ -1,24 +1,24 @@
- -<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="3bcb07ac79215b801fafacf8e2f96929da3e7a67" mindelta="1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
 <define-tag moreinfo>
- -<p>It was discovered that xerces-c, a validating XML parser library for
- -C++, did not correctly scan DTDs. The use-after-free vulnerability
- -resulting from this issue would allow a remote attacker to leverage a
- -specially crafted XML file in order to crash the application or
- -potentially execute arbitrary code.
- -Please note that the patch fixing this issue comes at the expense of a
- -newly introduced memory leak.</p>
+<p>Было обнаружено, что xerces-c, библиотека для языка C++ для выполнения
+грамматического разбора и проверки XML, неправильно сканирует DTD. Из-за этой
+проблемы происходит использование указателей после освобождения памяти, которое
+позволяет удалённому злоумышленнику использовать специально сформированный файл в
+формате XML для аварийного завершения приложения или выполнения произвольного
+кода. Заметьте, что заплата, исправляющая эту проблему, возможно благодаря
+недавно появившейся утечке памяти.</p>
 
- -<p>For the stable distribution (buster), this problem has been fixed in
- -version 3.2.2+debian-1+deb10u1.</p>
+<p>В стабильном выпуске (buster) эта проблема была исправлена в
+версии 3.2.2+debian-1+deb10u1.</p>
 
- -<p>We recommend that you upgrade your xerces-c packages.</p>
+<p>Рекомендуется обновить пакеты xerces-c.</p>
 
- -<p>For the detailed security status of xerces-c please refer to
- -its security tracker page at:
+<p>С подробным статусом поддержки безопасности xerces-c можно ознакомиться на
+соответствующей странице отслеживания безопасности по адресу
 <a href="https://security-tracker.debian.org/tracker/xerces-c";>\
 https://security-tracker.debian.org/tracker/xerces-c</a></p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2020/dsa-4814.data"
- -# $Id: $
-----BEGIN PGP SIGNATURE-----
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=NqA/
-----END PGP SIGNATURE-----
Reply to: