[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2022/dsa-5123.wml



$ diff -u "C:\Users\User\simple-repo\project\english\security\2022\dsa-5123.wml" "C:\Users\User\simple-repo\project\russian\security\2022\dsa-5123.wml"

--- "C:\\Users\\User\\simple-repo\\project\\english\\security\\2022\\dsa-5123.wml"      2023-11-12 13:37:44.661374600 +0500

+++ "C:\\Users\\User\\simple-repo\\project\\russian\\security\\2022\\dsa-5123.wml"      2023-11-28 22:46:13.494779300 +0500

@@ -1,24 +1,24 @@

+#use wml::debian::translation-check translation="a6a9643824415563c729eef4897a11e7af6b1eed"

 <define-tag description>security update</define-tag>

-<define-tag moreinfo>

-<p>cleemy desu wayo reported that incorrect handling of filenames by xzgrep

-in xz-utils, the XZ-format compression utilities, can result in

-overwrite of arbitrary files or execution of arbitrary code if a file

-with a specially crafted filename is processed.</p>

-

-<p>For the oldstable distribution (buster), this problem has been fixed

-in version 5.2.4-1+deb10u1.</p>

-

-<p>For the stable distribution (bullseye), this problem has been fixed in

-version 5.2.5-2.1~deb11u1.</p>

-

-<p>We recommend that you upgrade your xz-utils packages.</p>

-

-<p>For the detailed security status of xz-utils please refer to its

-security tracker page at:

+<define-tag moreinfo>

+<p>cleemy desu wayo сообщил, что некорректная обработка файлов xzgrep в

+xz-utils, утилитах сжатия формата XZ, может привести к перезаписи произвольных

+файлов или исполнению произвольного кода при обработке файла

+со специально созданным именем. </p>

+

+<p>Для устаревшего дистрибутива ("buster"), эта проблема была исправлена

+в версии 5.2.4-1+deb10u1.</p>

+

+<p>Для настоящего дистрибутива ("bullseye"), эта проблема была исправлена

+в версии 5.2.5-2.1~deb11u1.</p>

+

+<p>Мы рекомендуем вам обновить ваши пакеты xz-utils.</p>

+

+<p>Для получения подробной информации о статусе безопасности xz-utils, пожалуйста,

+обратитесь к его странице отслеживания безопасности:

 <a href="" href="https://security-tracker.debian.org/tracker/xz-utils">https://security-tracker.debian.org/tracker/xz-utils">\

 https://security-tracker.debian.org/tracker/xz-utils</a></p>

 </define-tag>


-# do not modify the following line

+# не изменяйте следующую строку

 #include "$(ENGLISHDIR)/security/2022/dsa-5123.data"

-# $Id: $



Reply to: