-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2021/dsa-4859.wml 2021-02-20 16:17:45.429388113 +0500 +++ 2021/dsa-4859.wml 2021-02-20 16:20:31.080261526 +0500 @@ -1,21 +1,22 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="123908fe74f54620222a349a507f9178a2faf07a" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>It was discovered that zstd, a compression utility, was vulnerable to - -a race condition: it temporarily exposed, during a very short - -timeframe, a world-readable version of its input even if the original - -file had restrictive permissions.</p> +<p>Было обнаружено, что zstd, утилита для сжатия, содержит +состояние гонки: в течение очень короткого времени они временно +раскрывает версию входящих данных, открывая их для чтения всем +пользователям, даже если изначальный файл имеет ограниченные права +доступа.</p> - -<p>For the stable distribution (buster), this problem has been fixed in - -version 1.3.8+dfsg-3+deb10u2.</p> +<p>В стабильном выпуске (buster) эта проблема была исправлена в +версии 1.3.8+dfsg-3+deb10u2.</p> - -<p>We recommend that you upgrade your libzstd packages.</p> +<p>Рекомендуется обновить пакеты libzstd.</p> - -<p>For the detailed security status of libzstd please refer to - -its security tracker page at: +<p>С подробным статусом поддержки безопасности libzstd можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу <a href="https://security-tracker.debian.org/tracker/libzstd">\ https://security-tracker.debian.org/tracker/libzstd</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2021/dsa-4859.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAmAw8J4ACgkQXudu4gIW 0qXL5A//cFTKnv4Eh1a/GIQl5iw0IJDivZRp0O3fA+jQY+nnetAttgBHx8z13ocg wPpQUBP55lw3vCd2YGPzhh22qA8rgMh3fC4JBR5Gxb8MiT/0gkE6rBrDpxywABgI YcWBjOs+VglIW/puAAkfyRLVC1BJQghGPl/SUDr4oZ1SIhDl0nYsTwZyNDmK1MB7 Kupk0WeBAyCRToaJemCY56rZBWPtww6o+QcnKZRdb5Qj6tIIo7jUX3mS1378RXN0 5nSB8Q2Lo6eW0tBrSGc7H5kCwi2tXB9VWbSzgWEKnsKjUevLdujfYVHOshBJDg8L Y+NvLPkYFDyDGBfarSpbzTGqIRFPijDcDNTl8P22VZTpU5syjGARiJYFQvQDAwAs kS+Q3GwikavexxaLOT4QAZd9npFxzF2NC3SpmNHUrQYJq5KLD2aWqtfZYIuc/Sdn 5QUjSJ2otXL551nP+HDCraIaMP63lEXyGTMGvUQorogVtp6lz/hrSAXQmGOsSHtb GEma/qzS1rKnxUXExeLCXjv5cwGShnU/0MMmoRfV63w2ZjJccCMhWwISDrWcb03Q +S0Tk0xG6j3qGGag+JCGzgQXLYX+gVaXNYsNi92uywzOewspDkvKE70KLLFQT+AM TBnAOtpGSNZRFUuarydV63bZlszjQBNVSB+53iEzCzxfkQ4Ga4o= =rLWp -----END PGP SIGNATURE-----