[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[DONE] wml://security/2021/dsa-5010.wml

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

- --- ../../english/security/2021/dsa-5010.wml	2021-11-16 10:00:30.132424743 +0500
+++ 2021/dsa-5010.wml	2021-11-16 10:03:58.221509425 +0500
@@ -1,24 +1,24 @@
- -<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="de5ab3891d2149f7bb025f181e7f3500a0a61350" mindelta="1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
 <define-tag moreinfo>
- -<p>Apache Santuario - XML Security for Java is vulnerable to an issue where the
- -<q>secureValidation</q> property is not passed correctly when creating a KeyInfo
- -from a KeyInfoReference element. This allows an attacker to abuse an XPath
- -Transform to extract any local .xml files in a RetrievalMethod element.</p>
+<p>Apache Santuario, модуль безопасности XML для Java, уязвим к проблеме, при которой
+неправильно передаётся свойство <q>secureValidation</q> при создании KeyInfo
+из элемента KeyInfoReference. Это позволяет злоумышленнику некорректно использовать XPath
+Transform для распаковки любых локальных файлов .xml в элемент RetrievalMethod.</p>
 
- -<p>For the oldstable distribution (buster), this problem has been fixed
- -in version 2.0.10-2+deb10u1.</p>
+<p>В предыдущем стабильном выпуске (buster) эта проблема была исправлена
+в версии 2.0.10-2+deb10u1.</p>
 
- -<p>For the stable distribution (bullseye), this problem has been fixed in
- -version 2.0.10-2+deb11u1.</p>
+<p>В стабильном выпуске (bullseye) эта проблема была исправлена в
+версии 2.0.10-2+deb11u1.</p>
 
- -<p>We recommend that you upgrade your libxml-security-java packages.</p>
+<p>Рекомендуется обновить пакеты libxml-security-java.</p>
 
- -<p>For the detailed security status of libxml-security-java please refer to
- -its security tracker page at:
+<p>С подробным статусом поддержки безопасности libxml-security-java можно ознакомиться на
+соответствующей странице отслеживания безопасности по адресу
 <a href="https://security-tracker.debian.org/tracker/libxml-security-java";>\
 https://security-tracker.debian.org/tracker/libxml-security-java</a></p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2021/dsa-5010.data"
- -# $Id: $
-----BEGIN PGP SIGNATURE-----
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=3vSI
-----END PGP SIGNATURE-----
Reply to: