On Sun, Aug 11, 2019 at 09:25:16PM +0500, Lev Lamberov wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA512 > > - --- ../../english/security/2019/dsa-4496.wml 2019-08-11 > 20:48:26.746300041 +0500 > +++ 2019/dsa-4496.wml 2019-08-11 21:23:03.536217388 +0500 > @@ -1,21 +1,22 @@ > - -<define-tag description>security update</define-tag> > +#use wml::debian::translation-check > translation="3edf351d0a6cb56a3b6226b235880a5a5340ee13" mindelta="1" > maintainer="Lev Lamberov" > +<define-tag description>обновление безопасности</define-tag> > <define-tag moreinfo> > - -<p>Benno Fuenfstueck discovered that Pango, a library for layout and > - -rendering of text with an emphasis on internationalization, is prone to a > - -heap-based buffer overflow flaw in the pango_log2vis_get_embedding_levels > - -function. An attacker can take advantage of this flaw for denial of > - -service or potentially the execution of arbitrary code.</p> > +<p>Бенно Фюнфштук обнаружил, что Pango, библиотека для вёрстки и отрисовки > +текст с особым вниманием к интернационализации, уязвима к переполнению > +переполнение буфера в функции pango_log2vis_get_embedding_levels.
два раза про "переполнение" > +Злоумышленник может использовать эту уявимость для вызова отказа в > обслуживании > +или потенциального выполнения произвольного кода.</p> > > - -<p>For the stable distribution (buster), this problem has been fixed in > - -version 1.42.4-7~deb10u1.</p> > +<p>В стабильном выпуске (buster) эта проблема была исправлена в > +версии 1.42.4-7~deb10u1.</p> > > - -<p>We recommend that you upgrade your pango1.0 packages.</p> > +<p>Рекомендуется обновить пакеты pango1.0.</p> > > - -<p>For the detailed security status of pango1.0 please refer to its > - -security tracker page at: > - -<a > href="https://security-tracker.debian.org/tracker/pango1.0">https://security-tracker.debian.org/tracker/pango1.0</a></p> > +<p>С подробным статусом поддержки безопасности pango1.0 можно ознакомиться на > +соответствующей странице отслеживания безопасности по адресу > +<a href="https://security-tracker.debian.org/tracker/pango1.0">\ > +https://security-tracker.debian.org/tracker/pango1.0</a></p> > </define-tag> > > # do not modify the following line > #include "$(ENGLISHDIR)/security/2019/dsa-4496.data" > - -# $Id: $ > -----BEGIN PGP SIGNATURE----- > > iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAl1QQWwACgkQXudu4gIW > 0qW5ZA//S8PcHYtZTHjczC6TWKbt1APU03Bry61diY3hq1LXfBKFfem08wikMGMI > jS52qr0KEutFcc1OQ0VWg9xAP8E+AriCYOQz37j5umLnSLS5HPdTbK90oBrkHItU > Z46emAFf7u0us5jKLPUPLtr5QO/EXoaRiBUKKLzn4/zhHbS8gmuJVjBYHSfY0n50 > NBAUIEkPh+OHYwHXUzmzfgOu3jnsjLz+3evrPmBMQpssvoGfuwgwIEOdA+uWN6kj > ESNLB6h6RcwMJH2hxRj+vCgQPLjfRbzPPXgonstibwr0KzC2/OGaeeHmpVfNHy24 > YESq8cMcX7KDNTcXK68JPVEk6UO65SY40pcUc0nAcBF8U+1H+L9r+pDMJeNH6ozn > EPI1PQ1krPUQ/BfcpU+BCMoMMVgdBf/6gvEYiCE9UxVIMKZO7S6MH2UH8mpyRtHL > RZue2QyMFIxgxM9nx9SCh22wT0P/jKInAa+Vg02bdpu0QpUo54B1cj+6kPLmc1Zh > betKYjGX1P5xolmkEI0fkhr73Em0c+oBOZ5AWu802y/GJheqSlZArYJMqh/g7Dbs > oDduqp9mfGRwEpMkSKeFbtOlrfb0Jpnrx5bKdPMndweB4eyluwjjmQto0IGvWVr4 > Oy5qiRvPCPdeR1vxaOWG0uzWUqjG4Z606wo2ZAU1LHey2VTdZ7o= > =Dv2C > -----END PGP SIGNATURE----- > -- Vladimir (λ)επτόν EDA — https://github.com/lepton-eda