[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2022/dsa-5122.wml



$ diff -u "C:\Users\User\simple-repo\project\english\security\2022\dsa-5122.wml" "C:\Users\User\simple-repo\project\russian\security\2022\dsa-5122.wml"

--- "C:\\Users\\User\\simple-repo\\project\\english\\security\\2022\\dsa-5122.wml"      2023-11-12 13:37:44.660367900 +0500

+++ "C:\\Users\\User\\simple-repo\\project\\russian\\security\\2022\\dsa-5122.wml"      2023-11-28 22:46:13.485778900 +0500

@@ -1,24 +1,24 @@

+#use wml::debian::translation-check translation="6e45de6f15c50ec979e1c12d40f3f257b02ab336"

 <define-tag description>security update</define-tag>

 <define-tag moreinfo>

-<p>cleemy desu wayo reported that incorrect handling of filenames by zgrep

-in gzip, the GNU compression utilities, can result in overwrite of

-arbitrary files or execution of arbitrary code if a file with a

-specially crafted filename is processed.</p>

-

-<p>For the oldstable distribution (buster), this problem has been fixed

-in version 1.9-3+deb10u1.</p>

-

-<p>For the stable distribution (bullseye), this problem has been fixed in

-version 1.10-4+deb11u1.</p>

-

-<p>We recommend that you upgrade your gzip packages.</p>

-

-<p>For the detailed security status of gzip please refer to its security

-tracker page at:

+<p>cleemy desu wayo сообщил, что некорректная обработка файлов zgrep в

+gzip, утилитах сжатия GNU, может привести к перезаписи произвольных

+файлов или исполнению произвольного кода при обработке файла

+со специально созданным именем. </p>

+

+<p>Для устаревшего дистрибутива ("buster"), эта проблема была исправлена

+в версии 1.9-3+deb10u1.</p>

+

+<p>Для настоящего дистрибутива ("bullseye"), эта проблема была исправлена

+в версии 1.10-4+deb11u1.</p>

+

+<p>Мы рекомендуем вам обновить ваши пакеты gzip.</p>

+

+<p>Для получения подробной информации о статусе безопасности gzip, пожалуйста,

+обратитесь к его странице отслеживания безопасности:

 <a href="" href="https://security-tracker.debian.org/tracker/gzip">https://security-tracker.debian.org/tracker/gzip">\

 https://security-tracker.debian.org/tracker/gzip</a></p>

 </define-tag>


-# do not modify the following line

+# не изменяйте следующую строку

 #include "$(ENGLISHDIR)/security/2022/dsa-5122.data"

-# $Id: $



Reply to: