-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2019/dsa-4415.wml 2019-03-24 17:04:15.459876979 +0500 +++ 2019/dsa-4415.wml 2019-03-24 17:09:27.841973420 +0500 @@ -1,21 +1,22 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="7091678bd3a540f4a688a962894f583007354cc4" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>An arbitrary file read vulnerability was discovered in passenger, a web - -application server. A local user allowed to deploy an application to - -passenger, can take advantage of this flaw by creating a symlink from - -the REVISION file to an arbitrary file on the system and have its - -content displayed through passenger-status.</p> +<p>В passenger, сервер веб-приложений, было обнаружена уязвимость, приводящая к +чтению произвольных файлов. Локальный пользователь, способный разворачивать приложение +в passenger, может использовать эту уязвимость путём создания символьной ссылки из +файла REVISION на произвольный файл в системе и получить отображение его +содержимого через passenger-status.</p> - -<p>For the stable distribution (stretch), this problem has been fixed in - -version 5.0.30-1+deb9u1.</p> +<p>В стабильном выпуске (stretch) эта проблема была исправлена в +версии 5.0.30-1+deb9u1.</p> - -<p>We recommend that you upgrade your passenger packages.</p> +<p>Рекомендуется обновить пакеты passenger.</p> - -<p>For the detailed security status of passenger please refer to its - -security tracker page at: - -<a href="https://security-tracker.debian.org/tracker/passenger">https://security-tracker.debian.org/tracker/passenger</a></p> +<p>С подробным статусом поддержки безопасности passenger можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу +<a href="https://security-tracker.debian.org/tracker/passenger">\ +https://security-tracker.debian.org/tracker/passenger</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2019/dsa-4415.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAlyXc5oACgkQXudu4gIW 0qXIYxAApjdUa4ActfkfyukMoWzTYm/YUr6mIv20WlTBl6Uzs6yeL9C67GFVZt/A P4v3sdQhTqSTihy1NIL+gQD/pQpqKOpBkKgBxwoK9HA0RBG/Eic2ALEaazizSqKR gv0jWh5VCfsbiwytR1+A5rmrZLvkzKvOR80eug67cTdt3Nck/M2Jr+cFISmXpxB2 ATAYT7/0wPb4eyNAt918tmpepBmiXnysLSSsrskLKFN8Os90ryV77Mc+LZ6zSmn5 OMJ7/Kg0axZY6PcFWJWQ3u+rpJ9fKRWEyUaH6CNi1NOjqxeMcgiNgfkKpZU11yG7 uSANmZtrNNpwN3Hmjo07FUayoXJFds4g9Y3kCHSfaAZhWDOBZKESJ/l0Le9Voy6Q MeDzHLhT22AnFapOHhBY78Oa1dkgepPgP0/gD3KL9BRePjOkHaO5V0eyOSKvtDOK Sb5UqThVQW2o5/LgBrk8m1++Mg7hkuIQBNJOrAzxn1ECEKte23HZzGqgDSQfesv1 EdxQXnz04l9tk2oFglJSln7OiIwRUMDlGkigFhrkeAie06KlWfbbJixm4qb84CqE +DTdx5I+s96rPu1ZMnsuZpEtGjtOk5A9NppXc8kniA11vWn1UVqroly9o+6j8ViU +PVFE/d/ekpOEVCBRCWTv+JRJjX5H5gPDX3XKVCtje8QUW39T7U= =DSO1 -----END PGP SIGNATURE-----