-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2021/dsa-4945.wml 2021-07-29 09:20:45.474730464 +0500 +++ 2021/dsa-4945.wml 2021-07-29 09:33:06.322467991 +0500 @@ -1,93 +1,93 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="79d3502f9416ddb5b313214ab9f721d43b0d4107" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>The following vulnerabilities have been discovered in the webkit2gtk - -web engine:</p> +<p>В веб-движке webkit2gtk были обнаружены следующие +уязвимости:</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21775";>CVE-2021-21775</a> - - <p>Marcin Towalski discovered that a specially crafted web page can - - lead to a potential information leak and further memory - - corruption. In order to trigger the vulnerability, a victim must - - be tricked into visiting a malicious webpage.</p></li> + <p>Марсин Товальский обнаружил, что специально сформированная веб-страница + может приводить к утечке информации и повреждению содержимого + памяти. Для использования этой уязвимости, необходимо заставить жертву + посетить вредоносную страницу.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21779";>CVE-2021-21779</a> - - <p>Marcin Towalski discovered that a specially crafted web page can - - lead to a potential information leak and further memory - - corruption. In order to trigger the vulnerability, a victim must - - be tricked into visiting a malicious webpage.</p></li> + <p>Марсин Товальский обнаружил, что специально сформированная веб-страница + может приводить к утечке информации и повреждению содержимого + памяти. Для использования этой уязвимости, необходимо заставить жертву + посетить вредоносную страницу.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-30663";>CVE-2021-30663</a> - - <p>An anonymous researcher discovered that processing maliciously - - crafted web content may lead to arbitrary code execution.</p></li> + <p>Анонимный исследователь обнаружил, что обработка специально сформированного + веб-содержимого может приводить к выполнению произвольного кода.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-30665";>CVE-2021-30665</a> - - <p>yangkang discovered that processing maliciously crafted web - - content may lead to arbitrary code execution. Apple is aware of a - - report that this issue may have been actively exploited.</p></li> + <p>yangkang обнаружил, что обработка специально сформированного веб-содержимого + может приводить к выполнению произвольного кода. Сотрудникам Apple известно об + этом сообщении об ошибке, что данная проблема может активно использоваться злоумышенниками.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-30689";>CVE-2021-30689</a> - - <p>An anonymous researcher discovered that processing maliciously - - crafted web content may lead to universal cross site scripting.</p></li> + <p>Анонимный исследователь обнаружил, что обработка специально сформированного веб-содержимого + может приводить к межсайтовому скриптингу.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-30720";>CVE-2021-30720</a> - - <p>David Schutz discovered that a malicious website may be able to - - access restricted ports on arbitrary servers.</p></li> + <p>Давид Шуц обнаружил, что вредоносный веб-сайт может получить доступ + к ограниченным портам на произвольных серверах.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-30734";>CVE-2021-30734</a> - - <p>Jack Dates discovered that processing maliciously crafted web - - content may lead to arbitrary code execution.</p></li> + <p>Джек Дэйтс обнаружил, что обработка специально сформированного веб-содержимого + может приводить к выполнению произвольного кода.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-30744";>CVE-2021-30744</a> - - <p>Dan Hite discovered that processing maliciously crafted web - - content may lead to universal cross site scripting.</p></li> + <p>Дэн Хайт обнаружил, что обработка специально сформированного веб-содержимого + может приводить к межсайтовому скриптингу.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-30749";>CVE-2021-30749</a> - - <p>An anonymous researcher discovered that processing maliciously - - crafted web content may lead to arbitrary code execution.</p></li> + <p>Анонимный исследователь обнаружил, что обработка специально сформированного + веб-содержимого может приводить к выполнению произвольного кода.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-30758";>CVE-2021-30758</a> - - <p>Christoph Guttandin discovered that processing maliciously crafted - - web content may lead to arbitrary code execution.</p></li> + <p>Кристоф Гуттандин обнаружил, что обработка специально сформированного веб-содержимого + может приводить к выполнению произвольного кода.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-30795";>CVE-2021-30795</a> - - <p>Sergei Glazunov discovered that processing maliciously crafted web - - content may lead to arbitrary code execution.</p></li> + <p>Сергей Глазунов обнаружил, что обработка специально сформированного веб-содержимого + может приводить к выполнению произвольного кода.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-30797";>CVE-2021-30797</a> - - <p>Ivan Fratric discovered that processing maliciously crafted web - - content may lead to code execution.</p></li> + <p>Иван Фратрик обнаружил, что обработка специально сформированного веб-содержимого + может приводить к выполнению кода.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-30799";>CVE-2021-30799</a> - - <p>Sergei Glazunov discovered that processing maliciously crafted web - - content may lead to arbitrary code execution.</p></li> + <p>Сергей Глазунов обнаружил, что обработка специально сформированного веб-содержимого + может приводить к выполнению произвольного кода.</p></li> </ul> - -<p>For the stable distribution (buster), these problems have been fixed in - -version 2.32.3-1~deb10u1.</p> +<p>В стабильном выпуске (buster) эти проблемы были исправлены в +версии 2.32.3-1~deb10u1.</p> - -<p>We recommend that you upgrade your webkit2gtk packages.</p> +<p>Рекомендуется обновить пакеты webkit2gtk.</p> - -<p>For the detailed security status of webkit2gtk please refer to - -its security tracker page at: +<p>С подробным статусом поддержки безопасности webkit2gtk можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу <a href="https://security-tracker.debian.org/tracker/webkit2gtk";>\ https://security-tracker.debian.org/tracker/webkit2gtk</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2021/dsa-4945.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAmECL6kACgkQXudu4gIW 0qWaDQ//YKdAZr3LjbCrVT7zNJ9UtqhO5Ik7sdW5S3gp4yQiLh1jc7xfOo46ZIwx ADiEcrbIe6e8pFo54ZdrRJ8PSze4+Bs5cbz/hwidnGJnu1ne/3dGzcXyu7uJ7Yrq cAem1rjN6e5bxHioKsL7pFgXyhZj78TgGclOTCgVWPiRT00wcex9g3RULx3Di50W V2TTZu3xlIEmL391dmlpwUZVAkfjwxC21guhittWU5+TqvpyGl2pxzyVy1Xxy6I0 YvZdcRgyGCQbiZzU3j8GnV09Nig0eLIuHxd22vureR8oVJ6aS+nQzTdT2wl6EGDQ ha0dXv8noHJvQE5AZbq0I1epwcmA973CeiX6UMFDCdB5gDxRmEZYPbH/UlJzS0cb al7w+i5GUUIElS8fFrfJKufxjFEqkl/DVEiILqjSuyLE7Q4oo/tr54bQxX/bKohw zmYtcOoTflvpegujIwF1EpTiMLSKiaagY54ZOFXfJwgdrVhwBjHGXtxKnbHnZayO N6o8tVrueRRYj5wkHaEOir/eyv+4rBPu8LNZ95SXWYmRbNDgY3uZ3OrT4iStRYLe UnMU4OF+r2hgc/Pfk9yNgqwx1Nfyi2CipO4VwvFAImJmeb/JYPc1KQn0omTyQWPF YmBu5CFplQf531aXwN0NqupEnPpAOjitHrvl8vjoWPBNYlsCMEE= =5imG -----END PGP SIGNATURE-----
