On Sun, Jan 22, 2017 at 04:03:56PM +0500, Lev Lamberov wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA512 > > - --- english/security/2017/dsa-3769.wml 2017-01-22 16:01:03.000000000 > +0500 > +++ russian/security/2017/dsa-3769.wml 2017-01-22 16:03:47.525635307 > +0500 > @@ -1,17 +1,18 @@ > - -<define-tag description>security update</define-tag> > +#use wml::debian::translation-check translation="1.1" maintainer="Lev > Lamberov" > +<define-tag description>обновление безопасности</define-tag> > <define-tag moreinfo> > - -<p>Dawid Golunski from LegalHackers discovered that PHP Swift Mailer, a > - -mailing solution for PHP, did not correctly validate user input. This > - -allowed a remote attacker to execute arbitrary code by passing > - -specially formatted email addresses in specific email headers.</p> > +<p>Давид Голунский из LegalHackers обнаружил, что PHP Swift Mailer, > +почтовое решение для PHP, неправильно выполняет передаваемые пользователем > входные
выполняет проверку передаваемых пользователем входных данных > +данные. Это позволяет удалённому злоумышленнику выполнять произвольный код, > передавая > +специально сформированные адреса электронной почты в определённых заголовках > сообщений.</p> > > - -<p>For the stable distribution (jessie), this problem has been fixed in > - -version 5.2.2-1+deb8u1.</p> > +<p>В стабильном выпуске (jessie) эта проблема была исправлена в > +версии 5.2.2-1+deb8u1.</p> > > - -<p>For the testing (stretch) and unstable (sid) distributions, this > - -problem has been fixed in version 5.4.2-1.1.</p> > +<p>В тестируемом (stretch) и нестабильном (sid) выпусках эта > +проблема была исправлена в версии 5.4.2-1.1.</p> > > - -<p>We recommend that you upgrade your libphp-swiftmailer packages.</p> > +<p>Рекомендуется обновить пакеты libphp-swiftmailer.</p> > </define-tag> > > # do not modify the following line > -----BEGIN PGP SIGNATURE----- > > iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAliEkZcACgkQXudu4gIW > 0qWIJg/+Oc+QNhHelG326PEFbqJuiVAr9H7TagVzFf4zd6qCV05Ls9Aku0gtO8N+ > s7siHEeexER+Thh64WJ6RbNWdaqxCFhaqbACUMj9ImjLgUtl2WHWOvH0boRgi/KE > GsrPXSvbpQPohZSzu0LCIsxHnfqJWK7CIS5P5taBQgKuLPX7B9/ozv8ASk3/uDCW > 0WjKDFJTA/NBmtRxTIWWgoTkHv6Vze9N8D+nJQ7l2fUi+lmLWcdX5Ewm10teZ1nG > lrZT13vtBZQOUvXyG3uQv/irMBoEiSBJTc6vKN4XrvvjqHlXe49LmKnoDR6yVoRX > E3Wm5TgBWFPoXmfOLmXjMGHDjLD3ZsghqtKIldu6vOOHj1fZS1hWhZI+bVO0r02X > D55pJFvOV3rs1BIrhZKUB1CzqqVnX8OmRu3WvZODiSbSZjUJE+gIVq3KvpG7cYxK > M+HBjT6C70vVgLe+BNwn85899xjMAF16BlLvNJ+3uenNPAF+AT5biDbFe1SDZczK > oTLnTWPa+pgSP2DKdGx6DKXfJ9t2/e+x34dVG8UKrRhIVZXksJej3R8FgDSmeXI3 > 1gDGK2aB+h4j21/Kfjrz0L0eFB0iThml7xeTyRzfjSgYRoHh9Mp7WK5uBjRGJc9u > ysZLTH0F8v9/q9ihB3KlF+2jyuz3QAGv9/qk4YB+i75P6JmWwic= > =tAhf > -----END PGP SIGNATURE----- > -- Vladimir