-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2018/dsa-4358.wml 2018-12-27 18:24:16.193429794 +0500 +++ 2018/dsa-4358.wml 2018-12-27 18:28:00.628054368 +0500 @@ -1,19 +1,21 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="0f190f575d9a6e82bee320fe416647841a7f264e" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>The Shopify Application Security Team discovered that ruby-sanitize, a - -whitelist-based HTML sanitizer, is prone to a HTML injection - -vulnerability. A specially crafted HTML fragment can cause to allow nonwhitelisted attributes to be used on a whitelisted HTML element.</p> +<p>Команда безопасности приложения Shopify обнаружила, что ruby-sanitize, +утилита для очистки HTML на основе белых списков, уязвима к введению +HTML. Специально сформированный фрагмент HTML-кода может привести к тому, что +HTML-элемент из белого списка будет использовать атрибуты не из белого списка.</p> - -<p>For the stable distribution (stretch), this problem has been fixed in - -version 2.1.0-2+deb9u1.</p> +<p>В стабильном выпуске (stretch) эта проблема была исправлена в +версии 2.1.0-2+deb9u1.</p> - -<p>We recommend that you upgrade your ruby-sanitize packages.</p> +<p>Рекомендуется обновить пакеты ruby-sanitize.</p> - -<p>For the detailed security status of ruby-sanitize please refer to its - -security tracker page at: - -<a href="https://security-tracker.debian.org/tracker/ruby-sanitize">https://security-tracker.debian.org/tracker/ruby-sanitize</a></p> +<p>С подробным статусом поддержки безопасности ruby-sanitize можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу +<a href="https://security-tracker.debian.org/tracker/ruby-sanitize">\ +https://security-tracker.debian.org/tracker/ruby-sanitize</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2018/dsa-4358.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAlwk04kACgkQXudu4gIW 0qVMNw//d8ZCZNjUeu42bDeewWyAJqVwmoi0nanQgLcgelTFSQLA3UQqwTxM2S+H npz8cbWcFxiD7jB9XLFu30iib3ulC4lv2dn6vOAkWMPPbzNJCbAAfnA3WADHJkJz 0XGwz4WXX9MqodkUvaZybXAv1YX+Ruv1Yz2s1wSqkl1puQ4hcgVN017/GuwJ5Huy w+v7koMBR++mUp5zX6L3qaks1FM+Em0qsB8O55g5Ihn9jYsXbuiqgeUjUY/QM+7w IRDWwpJ0AalY+RALBlVtivEjDl2vdz9gekvvtYvcrHlvvBdk9xs7CIP8MmyLDkx4 2rQOIPLSAkbZVJACxji7194q+7SLNsT9tch6agxnQ03LuvmDnmMeM/Ke5busLTRu 1B3bqird4wMqLnlz6DxIDtoY69ocNQ3Wo5d54zhb+8/SKzz7bZmPotaIoMovy68j bVXNWtWDBGmX3b52JosDaYkZty/6/+5w7H+GOn11ImAKzVcQnxgV/fd+SPHSwMBv 1xofHkWQbsiQSdyIXG/5u+w0Ak9PiL7OgBVtkwAgCgrFAzeUcJge7QdtLdjSULgc GnkGqveHtMK9Egn16ZazjWYM+pfePB81hFhWklQdmQJx/6JiwXFX1BWWCmrp9ZWs SjDaTmisr5wdiq4njubCSKCJu5Fqx6i3gEljLOIC5htN1DHTEJo= =Y1CZ -----END PGP SIGNATURE-----