$ diff -u "C:\Users\User\simple-repo\project\english\security\2022\dsa-5049.wml" "C:\Users\User\simple-repo\project\russian\security\2022\dsa-5049.wml"
--- "C:\\Users\\User\\simple-repo\\project\\english\\security\\2022\\dsa-5049.wml" 2023-11-12 13:37:44.594713400 +0500 +++ "C:\\Users\\User\\simple-repo\\project\\russian\\security\\2022\\dsa-5049.wml" 2023-11-28 23:54:17.146169300 +0500 @@ -1,39 +1,38 @@ -<define-tag description>security update</define-tag> -<define-tag moreinfo> -<p>Several vulnerabilities were discovered in Flatpak, an application -deployment framework for desktop apps.</p> - -<ul> - -<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-43860 ">CVE-2021-43860</a> - - <p>Ryan Gonzalez discovered that Flatpak didn't properly validate - that the permissions displayed to the user for an app at install - time match the actual permissions granted to the app at - runtime. Malicious apps could therefore grant themselves - permissions without the consent of the user.</p></li> - -<li><a href="https://security-tracker.debian.org/tracker/CVE-2022-21682 ">CVE-2022-21682</a> - - <p>Flatpak didn't always prevent a malicious flatpak-builder user - from writing to the local filesystem.</p></li> - -</ul> - -<p>For the stable distribution (bullseye), these problems have been fixed -in version 1.10.7-0+deb11u1.</p> - -<p>Please note that flatpak-builder also needed an update for -compatibility, and is now at version 1.0.12-1+deb11u1 in bullseye.</p> - -<p>We recommend that you upgrade your flatpak and flatpak-builder -packages.</p> - -<p>For the detailed security status of flatpak please refer to -its security tracker page at: -<a href="https://security-tracker.debian.org/tracker/flatpak"> https://security-tracker.debian.org/tracker/flatpak</a></p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2022/dsa-5049.data" -# $Id: $ +#use wml::debian::translation-check translation="f95c4fb5cb2a56eaf77f41eba98c0ac87fd478ec" +<define-tag description>обновление системы безопасности</define-tag> +<define-tag moreinfo> +<p> В Flatpak - инфраструктуре для размещения приложений на рабочем +столе, было обнаружено несколько уязвимостей.</p> + +<ul> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-43860 ">CVE-2021-43860</a> + + <p>Райан Гонсалес обнаружил, что Flatpak неправильно проверяет, + что разрешения для приложения, отображаемые пользователю во время + установки, соответствуют фактическим разрешениям, предоставленным + приложению во время использования. Таким образом, вредоносные приложения + могут предоставлять сами себе разрешения без согласия пользователя.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2022-21682 ">CVE-2022-21682</a> + + <p>Flatpak не всегда предотвращал запись в локальную файловую систему + злонамеренным пользователям flatpak-builder.</p></li> + +</ul> + +<p>Для настоящего дистрибутива (bullseye), эти проблемы +были исправлены в версии 1.10.7-0+deb11u1.</p> + +<p>Пожалуйста, обратите внимание, что flatpak-builder также нуждался +в обновлении для совместимости, и теперь он имеет версию 1.0.12-1+deb11u1 в bullseye.</p> + +<p>Мы рекомендуем вам обновить ваши пакеты flatpak и flatpak-builder.</p> + +<p>Для получения подробной информации о статусе безопасности flatpak, пожалуйста, +обратитесь к его странице отслеживания безопасности: +<a href="https://security-tracker.debian.org/tracker/flatpak"> https://security-tracker.debian.org/tracker/flatpak</a></p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2022/dsa-5049.data"