-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2019/dsa-4537.wml 2019-09-29 10:03:35.358576540 +0500 +++ 2019/dsa-4537.wml 2019-09-29 10:28:17.776775893 +0500 @@ -1,21 +1,22 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="2591f3b4f3918e1e537cb6be077b0cae65335198" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>It was discovered that file-roller, an archive manager for GNOME, does - -not properly handle the extraction of archives with a single ./../ in a - -file path. An attacker able to provide a specially crafted archive for - -processing can take advantage of this flaw to overwrite files if a user - -is dragging a specific file or map to a location to extract to.</p> +<p>Было обнаружено, что file-roller, менеджер архивов для GNOME, неправильно +обрабатывает извлечение из архивов, содержащих один путь ./../. Злоумышленник, +способный передать специально сформированный архив на обработку, может +использовать эту уязвимость для перезаписи файлов в случае, если пользователь +перетаскивает указателем мыши определённый файл или указывает место для распаковки.</p> - -<p>For the oldstable distribution (stretch), this problem has been fixed - -in version 3.22.3-1+deb9u1.</p> +<p>В предыдущем стабильном выпуске (stretch) эта проблема была исправлена +в версии 3.22.3-1+deb9u1.</p> - -<p>We recommend that you upgrade your file-roller packages.</p> +<p>Рекомендуется обновить пакеты file-roller.</p> - -<p>For the detailed security status of file-roller please refer to its - -security tracker page at: - -<a href="https://security-tracker.debian.org/tracker/file-roller";>https://security-tracker.debian.org/tracker/file-roller</a></p> +<p>С подробным статусом поддержки безопасности file-roller можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу +<a href="https://security-tracker.debian.org/tracker/file-roller";>\ +https://security-tracker.debian.org/tracker/file-roller</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2019/dsa-4537.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAl2QQYwACgkQXudu4gIW 0qVdcA//bxHH/CcSyEhIsJcLfkCulFfV0msurL7WV6Y0GJcvx5XBBAvzgWsEnBOe 74+jJhCZdk+YM8V9KRAAOQUGhJ1fr6cnhPSb6wkkI10SyA8narXUsCv+cq9mDT8m p4n2CyvNiTSpl1iu4Kwv1PPS0IOCR0fcysOqvDh2fi7uOlfFxcuoGMrOgSjj255A Wr0ntWyZOJAXF4ruQ5mRug7loSHKJ7eo/s/Mf2HTtwQU3gICnHCmhReZlt49TifJ M/YPfHBZkjb3VJn7EDYlTMkMlYVNH/h1+woFNz2lTv6wZ1LpJL4m78RQzXNGKasC 0l2gSp0Uk/OapGqa2h63KL3JI4B9YEEc7HgZ6T341kOC4/ClQQ3y5VHFeD2V0zOl K7ce+SCptxHaQc1cIozraJha+7pKklE7oS9NwxVb38gfQdsmxpNxscfRLLxVMXcA K7ilnJjLsNMozUiQpqmFPrDPgETZKe0XgUJb9L9IaWuOKWYQ3sqHwZ3mziremcQE KXl7G2WN7Sd2y1ANEvPyy1/wTE/vQ7Y8+Ibc0b7jvrWUVwC+gylTPyO0spOKzknz riw9PVBlFPXevbl/xDAMbl32Y97JHQFaACdoW2N8fkSuTH7OInUFMb+DkR366Kgu IWi34KC6wtc3IZw4b/u3UnqRYIPyn9/vriPdLoAvoSfo7kHaXyg= =r5jt -----END PGP SIGNATURE-----
