-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2019/dsa-4581.wml 2019-12-11 10:48:06.698299505 +0500 +++ 2019/dsa-4581.wml 2019-12-11 10:55:23.423212158 +0500 @@ -1,49 +1,50 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="41fccd54a1ae7357406e95e4ab18163caf63a70f" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>Several vulnerabilities have been discovered in git, a fast, scalable, - -distributed revision control system.</p> +<p>В git, быстрой масштабируемой распределённой системе управления изменениями, +было обнаружено несколько уязвимостей.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2019-1348";>CVE-2019-1348</a> - - <p>It was reported that the --export-marks option of git fast-import is - - exposed also via the in-stream command feature export-marks=..., - - allowing to overwrite arbitrary paths.</p></li> + <p>Было сообщено, что опция --export-marks для git fast-import + открыта через поточную командную возможность export-marks=..., + что позволяет произвольно переписывать пути.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2019-1387";>CVE-2019-1387</a> - - <p>It was discovered that submodule names are not validated strictly - - enough, allowing very targeted attacks via remote code execution - - when performing recursive clones.</p></li> + <p>Было обнаружено, что имена подмодулей недостаточно строго проверяются, + что позволяет выполнять направленные атаки через удалённое выполнение кода + при выполнении рекурсивного клонирования.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2019-19604";>CVE-2019-19604</a> - - <p>Joern Schneeweisz reported a vulnerability, where a recursive clone - - followed by a submodule update could execute code contained within - - the repository without the user explicitly having asked for that. It - - is now disallowed for `.gitmodules` to have entries that set - - `submodule.<name>.update=!command`.</p> - - - -<p>In addition this update addresses a number of security issues which are - -only an issue if git is operating on an NTFS filesystem (<a href="https://security-tracker.debian.org/tracker/CVE-2019-1349";>CVE-2019-1349</a>, - -<a href="https://security-tracker.debian.org/tracker/CVE-2019-1352";>CVE-2019-1352</a> and <a href="https://security-tracker.debian.org/tracker/CVE-2019-1353";>CVE-2019-1353</a>).</p></li> + <p>Йорн Шнивайц сообщил об уязвимости, при которой рекурсивное клонирование, + за которым следует обновление подмодуля, может выполнять код, содержащийся в + репозитории без явного запроса об этом у пользователя. Теперь эта возможность + отключена, в `.gitmodules` записи вида `submodule.<name>.update=!command` + выключены.</p> + +<p>Кроме того, данное обновление исправляет ряд проблем безопасности, которые +представляют опасность только в том случае, когда git работает в файловой системе NTFS (<a href="https://security-tracker.debian.org/tracker/CVE-2019-1349";>CVE-2019-1349</a>, +<a href="https://security-tracker.debian.org/tracker/CVE-2019-1352";>CVE-2019-1352</a> и <a href="https://security-tracker.debian.org/tracker/CVE-2019-1353";>CVE-2019-1353</a>).</p></li> </ul> - -<p>For the oldstable distribution (stretch), these problems have been fixed - -in version 1:2.11.0-3+deb9u5.</p> +<p>В предыдущем стабильном выпуске (stretch) эти проблемы были исправлены +в версии 1:2.11.0-3+deb9u5.</p> - -<p>For the stable distribution (buster), these problems have been fixed in - -version 1:2.20.1-2+deb10u1.</p> +<p>В стабильном выпуске (buster) эти проблемы были исправлены в +версии 1:2.20.1-2+deb10u1.</p> - -<p>We recommend that you upgrade your git packages.</p> +<p>Рекомендуется обновить пакеты git.</p> - -<p>For the detailed security status of git please refer to its security - -tracker page at: - -<a href="https://security-tracker.debian.org/tracker/git";>https://security-tracker.debian.org/tracker/git</a></p> +<p>С подробным статусом поддержки безопасности git можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу +<a href="https://security-tracker.debian.org/tracker/git";>\ +https://security-tracker.debian.org/tracker/git</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2019/dsa-4581.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAl3whQkACgkQXudu4gIW 0qWrAxAApFuVu/nXQLsxZJap5yFI2G54aBDVbKZxvL49DVMcRruyuMo55zsVi8DO 6VzJZakfxWjtYd7/Pm1MlexQBQG+q6Mru4hVdFUUoL3cyLGz+krJrKNpwxBwNtOP meYPQIDGCGNY5MmI8yHQnRF7Cf9E32YlF1Cst7t/sGlhGlh5y0qf7PAbqeh3DvfP q+jnQFQkv/p/3/z+DsPuO4F4NXCU2iIs8WRzwmf1EvwXvDObdDWeaK78YZViN+Ut z9ZzOm1BMExwBmvxIgyjt2llZ/sTLwrJqg4UfbVTYbdjiyzvB0a39oZ3H9pLulD/ sooQY/1Iqc73SLVERW1Zol2czYhUj7hmHC46NmCDWyoH5Zx7B7FtSi1dceCRE5sN jhpBctjNIxKGhHy8AwPUhJIFjtVpo0JI1srzwnMl10MDpYRjGa9pBwnxSywZkQj6 Va74qOyJBDg8V5IFkDH1uiaPZwDjiTqVqlpf0CerGuM7RkuICbDocyUzAcrVJAe1 NJgb3Gkw/T+0zekFaDxtZ5joi05QRbWsvLgPMfYDOAZ03fFOzCrEM0iXUis+Q4CR nrrSarpddNWmH8CgO1jNsYeTnDSDRTGMpFPXeIkvODhT8xXNKTriDZLccOb4I++B xZyLXYMl58t4u5DIvH+VBGe+HuGiBBscIyTGCK1dEv/zwHZyxDk= =7Tet -----END PGP SIGNATURE-----
