-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2021/dsa-4920.wml 2021-05-24 21:47:28.784180928 +0500 +++ 2021/dsa-4920.wml 2021-05-24 21:59:26.404044622 +0500 @@ -1,21 +1,21 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="b8f7e1cd2958693280dee390cf5aafaa3e015bf6" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>Roman Fiedler reported that missing length validation in various - -functions provided by libx11, the X11 client-side library, allow - -to inject X11 protocol commands on X clients, leading to - -authentication bypass, denial of service or potentially the - -execution of arbitrary code.</p> +<p>Роман Фидлер сообщил, что отсутствие проверки длины в различных +функциях, предоставляемых libx11, клиентской библиотекой X11, позволяет +вводить команды протокола X11 в клиенты X, что приводит к обходу +аутентификации, отказу в обслуживании или потенциальному выполнению +произвольного кода.</p> - -<p>For the stable distribution (buster), this problem has been fixed in - -version 2:1.6.7-1+deb10u2.</p> +<p>В стабильном выпуске (buster) эта проблема была исправлена в +версии 2:1.6.7-1+deb10u2.</p> - -<p>We recommend that you upgrade your libx11 packages.</p> +<p>Рекомендуется обновить пакеты libx11.</p> - -<p>For the detailed security status of libx11 please refer to its security +<p>С подробным статусом поддержки безопасности libx11 можно ознакомиться на its security tracker page at: <a href="https://security-tracker.debian.org/tracker/libx11">https://security-tracker.debian.org/tracker/libx11</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2021/dsa-4920.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAmCr24wACgkQXudu4gIW 0qXLOA//Tmsymimy5JVkdSW/eIDPkPGUAamRpLd/Wv4Fdln0g71NnVeoVi8uUG4U 0KyAIcgb0NUltUPvV7wf48AGp14OJh/7wlAHysSF7160Tath1He2bfv8flvVx1lu ltdhqHmkYM+SoXOMbOF0MNAaMfjXy/k+3/+Y1saOgXQS6nP63Km0zSlwp5ooQd+h v49lIyzPJAikDpAKP0NFSz794TOI++Rr3ga9jG/fpKGBmoVkYUpJA8MXaLQqCtCp Q1lfWHSwGMBAtjQ1Gl5aLh8vGPNWj1nNqPEzE3YqK+PVcCowql5zLoZTyIwh91vD ykaQScrOU2Y3cxpLGow5rw9R9tRmMAZaHBa6Ld1yX0YHOYCbWEaNwggh5kOVPjXR NKpZxC07bVYUW9X8/bmeUlFU5jfDXYzah6xSYkxH5E/Eq/mAj1QWTTlJ7chabrxa X+xYUoNNlHNlJN0XNe/i/i7RQWAkVIXvKHCeZt3dQSnXgt9dLIKE/FBRHAen1Are UB8tw+sUcdZ/qKwj+bYXeuroUadLuGWvKambGr6Yoc1rZCkyiJ5XIdee4wI0xq/i ELe2aGavTj7Aq9yvFHoCiQa1N2LIR5XyFDOrOqDuIkuMvhb9XeixdJXmtSBWLlTo UOv6uIFJg8odoxbsRPIX8JxXaifE+/+zZ5dzZ1MqNPrVf6S/3S0= =txUg -----END PGP SIGNATURE-----