[RFR] wml://security/2022/dsa-5139.wml

[Полина Вдовкина <pelageya.vdovkina@gmail.com>]

$ diff -u "C:\Users\User\simple-repo\project\english\security\2022\dsa-5139.wml" "C:\Users\User\simple-repo\project\russian\security\2022\dsa-5139.wml"

--- "C:\\Users\\User\\simple-repo\\project\\english\\security\\2022\\dsa-5139.wml"      2023-11-12 13:37:44.671986600 +0500

+++ "C:\\Users\\User\\simple-repo\\project\\russian\\security\\2022\\dsa-5139.wml"      2023-12-03 19:17:27.556966000 +0500

@@ -1,23 +1,19 @@

-<define-tag description>security update</define-tag>

-<define-tag moreinfo>

-<p>Elison Niven discovered that the c_rehash script included in OpenSSL did

-not sanitise shell meta characters which could result in the execution

-of arbitrary commands.</p>

-

-<p>For the oldstable distribution (buster), this problem has been fixed

-in version 1.1.1n-0+deb10u2.</p>

-

-<p>For the stable distribution (bullseye), this problem has been fixed in

-version 1.1.1n-0+deb11u2.</p>

-

-<p>We recommend that you upgrade your openssl packages.</p>

-

-<p>For the detailed security status of openssl please refer to

-its security tracker page at:

-<a href="" href="https://security-tracker.debian.org/tracker/openssl">https://security-tracker.debian.org/tracker/openssl">\

-https://security-tracker.debian.org/tracker/openssl</a></p>

-</define-tag>

-

-# do not modify the following line

-#include "$(ENGLISHDIR)/security/2022/dsa-5139.data"

-# $Id: $

+#use wml::debian::translation-check translation="219ea1b7a29439fcf7543aa731400ff3eaae4061"

+<define-tag description>Обновления безопасности</define-tag>

+<define-tag moreinfo>

+<p> Элисон Нивен обнаружила, что скрипт c_rehash, включенный в OpenSSL, не очищает метасимволы оболочки, что может привести к выполнению

+произвольных команд.</p>

+

+<p> Для устаревшего дистрибутива (buster) эта проблема была исправлена в версии 1.1.1n-0+deb10u2.</p>

+

+<p> В стабильном выпуске ("bullseye"), эта проблема была исправлена в версии 1.1.1n-0+deb11u2.</p>

+

+<p>Рекомендуется обновить пакеты openssl.</p>

+

+<p> Для подробного статуса безопасности openssl обратитесь к его трекеру отслеживания безопасности по ссылке:

+<a href="" href="https://security-tracker.debian.org/tracker/openssl">https://security-tracker.debian.org/tracker/openssl">\

+https://security-tracker.debian.org/tracker/openssl</a></p>

+</define-tag>

+

+# do not modify the following line

+#include "$(ENGLISHDIR)/security/2022/dsa-5139.data"