-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2019/dsa-4542.wml 2019-10-06 14:00:33.013879786 +0500 +++ 2019/dsa-4542.wml 2019-10-06 14:03:11.195040833 +0500 @@ -1,25 +1,25 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="6f7800b4562d66c25875afecfd9f8039b52eaf60" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>It was discovered that jackson-databind, a Java library used to parse - -JSON and other data formats, did not properly validate user input - -before attempting deserialization. This allowed an attacker providing - -maliciously crafted input to perform code execution, or read arbitrary - -files on the server.</p> +<p>Было обнаружено, что jackson-databind, Java-библиотека для грамматического +разбора JSON и других форматов данных, неправильно выполняет проверку пользовательских +данных перед попыткой их десериализации. Это позволяет злоумышленнику, предоставляющему +специально сформированные входные данные, выполнять выполнение кода или считывать +произвольные файлы на сервере.</p> - -<p>For the oldstable distribution (stretch), these problems have been fixed - -in version 2.8.6-1+deb9u6.</p> +<p>В предыдущем стабильном выпуске (stretch) эти проблемы были исправлены +в версии 2.8.6-1+deb9u6.</p> - -<p>For the stable distribution (buster), these problems have been fixed in - -version 2.9.8-3+deb10u1.</p> +<p>В стабильном выпуске (buster) эти проблемы были исправлены в +версии 2.9.8-3+deb10u1.</p> - -<p>We recommend that you upgrade your jackson-databind packages.</p> +<p>Рекомендуется обновить пакеты jackson-databind.</p> - -<p>For the detailed security status of jackson-databind please refer to - -its security tracker page at: +<p>С подробным статусом поддержки безопасности jackson-databind можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу <a href="https://security-tracker.debian.org/tracker/jackson-databind";>\ https://security-tracker.debian.org/tracker/jackson-databind</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2019/dsa-4542.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAl2ZrfkACgkQXudu4gIW 0qUodxAAnKsDIEV0Kex2sW5y17AVnmk1UIT5tDBtAr371hDAvDyxe70FbBPl0WWO hWujRLGBrvh4N8DzjFPRsoZ/qGPVsmFpNVx3c2VjcdG6VPD9RzavMK2nD9KOXp8I VPEhLJnh8Cmcs39uoBTlAU6Fa9UJ5R5oiQlrq7uRtqWjd6+XRqVu6Obe2vZanJC2 Nq8po+1e+DpD8NNB9I+1y/qw6uhNCqsRRDNaq8iL+v98PWy1vNwFuW/dpbZxmfJP Z8FlKc0AgFYjz7Ztm+PeUtUvLVr1sNuurAoI86ZBD5jzuTepZQCXOiP+H+lWaW/9 IGDndmQ8qsrZgij+xGg2p4v8pGVyW6TPaeP/xuw7f8zU/ZoffuSpaqtH9bldBk3Q CPXzoqaPPI7quEq14CJrikyItcRgtrcIs/JJds7B9yNXo5f59JcHX/O7b4tPcUzh JasPuSLScJfDmGFLfo+kPvC73VfbwcAz83Nft8D6C59BWyvhQa0pzX7Y8s7cOQrZ zq0CKrOBWcTGjJar/EsGw0nH7b50eaQiVc5/JMFu2QA3Eju1ynh1aZyqGeV6xQY4 dbZOzAxI7XyjW8Jtb0/P7BbEgNnfdRFXG4HoHaaXNuZD5dRSF+cwzossTT6lYYqv c6lIYZkMNW+7Kutrrc93CAMpmouMLYX1RS99bPxMTnWnt9evbBM= =R48G -----END PGP SIGNATURE-----
