--- ../../english/security/2018/dsa-4319.wml 2018-10-16 10:29:26.190423158 +0500 +++ 2018/dsa-4319.wml 2018-10-16 10:35:54.925640661 +0500 @@ -1,21 +1,22 @@ -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="ed2119a35159cb709a44e5bea4b898b68d1c2438" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> -<p>Frediano Ziglio reported a missing check in the script to generate -demarshalling code in the SPICE protocol client and server library. The -generated demarshalling code is prone to multiple buffer overflows. An -authenticated attacker can take advantage of this flaw to cause a denial -of service (spice server crash), or possibly, execute arbitrary code.</p> +<p>Фредиано Зиглио сообщил об отсутствии проверки в сценарии для создания кода +демаршализации в клиентской и серверной библиотеке для обеспечения поддержки протокола +SPICE. Создаваемый код демаршализации уязвим к многочисленным переполнениям буфера. +Аутентифицированный злоумышленник может использовать эту уязвимость для вызова отказа +в обслуживании (аварийная остановка spice-сервера) или выполнить произвольный код.</p> -<p>For the stable distribution (stretch), this problem has been fixed in -version 0.12.8-2.1+deb9u2.</p> +<p>В стабильном выпуске (stretch) эта проблема была исправлена в +версии 0.12.8-2.1+deb9u2.</p> -<p>We recommend that you upgrade your spice packages.</p> +<p>Рекомендуется обновить пакеты spice.</p> -<p>For the detailed security status of spice please refer to its security -tracker page at: -<a href="https://security-tracker.debian.org/tracker/spice">https://security-tracker.debian.org/tracker/spice</a></p> +<p>С подробным статусом поддержки безопасности spice можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу +<a href="https://security-tracker.debian.org/tracker/spice">\ +https://security-tracker.debian.org/tracker/spice</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2018/dsa-4319.data" -# $Id: $