[RFR] wml://security/2022/dsa-5066.wml

[Полина Вдовкина <pelageya.vdovkina@gmail.com>]

$ diff -u "C:\Users\User\simple-repo\project\english\security\2022\dsa-5066.wml" "C:\Users\User\simple-repo\project\russian\security\2022\dsa-5066.wml"

--- "C:\\Users\\User\\simple-repo\\project\\english\\security\\2022\\dsa-5066.wml"      2023-11-12 13:37:44.613620200 +0500

+++ "C:\\Users\\User\\simple-repo\\project\\russian\\security\\2022\\dsa-5066.wml"      2023-11-28 23:54:17.475439200 +0500

@@ -1,21 +1,21 @@

-<define-tag description>security update</define-tag>

-<define-tag moreinfo>

-<p>Several vulnerabilities have been discovered in the interpreter for the

-Ruby language and the Rubygems included, which may result in

-XML roundtrip attacks, the execution of arbitrary code, information

-disclosure, StartTLS stripping in IMAP or denial of service.</p>

-

-<p>For the oldstable distribution (buster), these problems have been fixed

-in version 2.5.5-3+deb10u4.</p>

-

-<p>We recommend that you upgrade your ruby2.5 packages.</p>

-

-<p>For the detailed security status of ruby2.5 please refer to

-its security tracker page at:

-<a href="" href="https://security-tracker.debian.org/tracker/ruby2.5">https://security-tracker.debian.org/tracker/ruby2.5">\

-https://security-tracker.debian.org/tracker/ruby2.5</a></p>

-</define-tag>

-

-# do not modify the following line

-#include "$(ENGLISHDIR)/security/2022/dsa-5066.data"

-# $Id: $

+#use wml::debian::translation-check translation="0bde4333ac0b97cd9d74b0ee239a1847872bc944"

+<define-tag description>обновление системы безопасности</define-tag>

+<define-tag moreinfo>

+<p>В интерпретаторе для языка Ruby и включенных в него Rubygems

+было обнаружено несколько уязвимостей, которые могут привести к

+циклическим атакам XML, выполнению произвольного кода, раскрытию

+информации, удалению StartTLS в IMAP или отказу в обслуживании.</p>

+

+<p>Для старого дистрибутива (buster), эти проблемы были исправлены

+в версии 2.5.5-3+deb10u4.</p>

+

+<p>Мы рекомендуем вам обновить ваши пакеты ruby2.5.</p>

+

+<p>Для получения подробной информации о статусе безопасности ruby2.5,

+пожалуйста, обратитесь к его странице отслеживания безопасности:

+<a href="" href="https://security-tracker.debian.org/tracker/ruby2.5">https://security-tracker.debian.org/tracker/ruby2.5">\

+https://security-tracker.debian.org/tracker/ruby2.5</a></p>

+</define-tag>

+

+# do not modify the following line

+#include "$(ENGLISHDIR)/security/2022/dsa-5066.data"