-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2019/dsa-4487.wml 2019-07-24 09:59:53.598248787 +0500 +++ 2019/dsa-4487.wml 2019-07-24 10:04:19.128258347 +0500 @@ -1,21 +1,21 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="9670408dbef0857a0fa087288e7c4b76b64ca2fb" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>User <q>Arminius</q> discovered a vulnerability in Vim, an enhanced version of the - -standard UNIX editor Vi (Vi IMproved), which also affected the Neovim fork, an - -extensible editor focused on modern code and features:</p> - - - -<p>Editors typically provide a way to embed editor configuration commands (aka - -modelines) which are executed once a file is opened, while harmful commands - -are filtered by a sandbox mechanism. It was discovered that the <q>source</q> - -command (used to include and execute another file) was not filtered, allowing - -shell command execution with a carefully crafted file opened in Neovim.</p> +<p>Пользователь <q>Arminius</q> обнаружил уязвимость в Vim, улучшенной версии стандартного +UNIX-редактора Vi (Vi IMproved), которая касается и ответвления Neovim, +расширяемого редактора, нацеленного на современный код и возможности.</p> - -<p>For the oldstable distribution (stretch), this problem has been fixed - -in version 0.1.7-4+deb9u1.</p> +<p>Обычно редакторы предоставляют способ для встраивания команд настройки редактора +(modelines), которые выполняются при открытии файла. При этом опасные команды +отфильтровываются с помощью механизма песочницы. Было обнаружено, что команда <q>source</q> +(используемая для добавления и выполнения другого файла) не фильтруется, что позволяет +выполнять команды командной оболочки в Neovim с помощью специально сформированного файла.</p> - -<p>We recommend that you upgrade your neovim packages.</p> +<p>В предыдущем стабильном выпуске (stretch) эта проблема была исправлена +в версии 0.1.7-4+deb9u1.</p> + +<p>Рекомендуется обновить пакеты neovim.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2019/dsa-4487.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAl0351YACgkQXudu4gIW 0qUqWw/+JniB4RTPOWqulevL6YWLiXBK/K12L70WSXwgkbyUrKUMiBZsPpeHk3l9 4GSiCMfU5xSqxuZllMrlh6mEPcBrlouq6zArihVQEIc7LCTfvnNE97YBUfU6egqr WEwdjV/7aOniMcg8gW8+v3XIIWj1YleNWL6u2yA0kC5akZ5T6+6y78GkpgSR7jVU 8WBABpmPf4qN3YrN5t8Yd0E1imGYsrVMXMqLzv1hzjZK/FwHyo7hYUz+F0TkTt6u AbBvPkUtWcDbf/tqgqPumfuWYyxVBBmvUcraHtWoS8j/TPRow/W6gB+bJHcmeney I+y0HNvHxkAg9gFH+3hM8wMSqXvGYXde2ibBH8gqGtqwByKIZ+BvA3LEYkbKADkw ZEbjDVKzl8w9+XHOdLreJwjTPBX59Sgp7KoINZL3r4xKQi/8hqk6hGmfdf8G/6QO kogYQP7Gz8/vp7rov7vthEFs8ZUGiXUA1FxtvQMWRDz+jUEeYt63mBL6pamh3LyR r9SoxXODRK6W+oCDlRW3ER0sVGGIitXoqL1D1G1ZlUco1CFglb6vccl+xqqe3e2B PU87DXPGlqrgECPEbD0ulIreu9R6X/rsFk1H/H39W7h+Xk8gle+9LAIVwpXvoeK0 uVdBamTzhhkL8mQJKYNnPvxmoWBVUJDPmzM19OM7s+MVwrBKb7c= =LheY -----END PGP SIGNATURE-----
