-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2020/dsa-4674.wml 2020-05-05 20:35:08.284123735 +0500 +++ 2020/dsa-4674.wml 2020-05-05 20:42:50.059465846 +0500 @@ -1,26 +1,26 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="d99c4fdf000143f5ceb1f98cf8f1c00088b2c7aa" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>It was discovered that roundcube, a skinnable AJAX based webmail - -solution for IMAP servers, did not correctly process and sanitize - -requests. This would allow a remote attacker to perform either a - -Cross-Site Request Forgery (CSRF) forcing an authenticated user to be - -logged out, or a Cross-Side Scripting (XSS) leading to execution of - -arbitrary code.</p> +<p>Было обнаружено, что roundcube, решение для IMAP-серверов на основе +AJAX и возможностью выбора тем оформления, неправильно обрабатывает и +выполняет очистку запросов. Это может позволить удалённому злоумышленнику +выполнить либо подделку межсайтовых запросов (CSRF), приводящую к выходу +аутентифицированного пользователя, либо межсайтовый скриптинг (XSS), +приводящий к выполнению произвольного кода.</p> - -<p>For the oldstable distribution (stretch), these problems have been fixed - -in version 1.2.3+dfsg.1-4+deb9u4.</p> +<p>В предыдущем стабильном выпуске (stretch) эти проблемы были исправлены +в версии 1.2.3+dfsg.1-4+deb9u4.</p> - -<p>For the stable distribution (buster), these problems have been fixed in - -version 1.3.11+dfsg.1-1~deb10u1.</p> +<p>В стабильном выпуске (buster) эти проблемы были исправлены в +версии 1.3.11+dfsg.1-1~deb10u1.</p> - -<p>We recommend that you upgrade your roundcube packages.</p> +<p>Рекомендуется обновить пакеты roundcube.</p> - -<p>For the detailed security status of roundcube please refer to - -its security tracker page at: +<p>С подробным статусом поддержки безопасности roundcube можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу <a href="https://security-tracker.debian.org/tracker/roundcube">\ https://security-tracker.debian.org/tracker/roundcube</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2020/dsa-4674.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAl6xiakACgkQXudu4gIW 0qUQWA//QxXx+TfvyN1RrNpt1Gv9V7v09i9sl6T3bvXiyUXfiyVedLMKI2HWu7+E q3dwjHrB2aSYg5OoXpgVu/ap5c+iVa6l73ZydM1JvPsqO75W5UKjUJ+e2r23wQcP rBDSuFxDOtLR2+HdrYnSLUMNGqUyhGRkw4RNmcBe6p+2L6+AqKXDSIMcBsXIFouQ YFTsZmJUvDhGJh0ugV0O/ND5x6iPvBCIqYy8MFPm+FniF15Gwaof0UOzSlSxXiqV HMIA+Z5ighnNA+cxE9cAhCOQKC3IH60kZZMJrIczFBk1iC+BtJOOPLbHxmQgo1xC 24rX7pb+70Eax1RcWg2TQOv9yUrQ8KVkkXD5/ZNGADm34eSTkDxtvSPRII82KB2v q+QK4vjhQUxjr/Skba3xirG53GXBZYT+i1MjyXZo+bcmzPqi8J53Ad5eWibQJuxp C5F53pLDhVk20MZZcx3LLdFCzqIcI7trAmc0FTW/Du+7ldsquIxzggN71XNBymKa L5ANdmzHMD7S2M6WJSls+SUWP8SBuF+hyj/r08Ivl13UIzu3zuml1QWcQx3c2c5A Y1yXqLgELmAe+7+q/0smMfqxhnh6HIF/VYLTb7tGCADJsLtn9wNwQzI7XYj1/wEs /5eUE/uv18sLbd/kqV/rIeAMhtSLdglalNpUlDY96X7bK41D+HM= =Dn+R -----END PGP SIGNATURE-----