-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2021/dsa-4967.wml 2021-09-05 10:49:08.727207008 +0500 +++ 2021/dsa-4967.wml 2021-09-05 10:52:19.511610447 +0500 @@ -1,24 +1,25 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="117b4a335868aeb3fa87061a991b7a95beb201d1" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>Etienne Stalmans discovered that unsquashfs in squashfs-tools, the tools - -to create and extract Squashfs filesystems, does not validate filenames - -for traversal outside of the destination directory. An attacker can take - -advantage of this flaw for writing to arbitrary files to the filesystem - -if a malformed Squashfs image is processed.</p> +<p>Этьен Сталман обнаржил, что unsquashfs из squashfs-tools, набора инструментов +для создания и извлечения файловых систем Squashfs, не выполняет проверку имён файлов +на переход за пределы целевого каталога. Злоумышленник может использовать +эту уязвимость для записи произвольных файлов в файловой системе при запуске +обработки специально сформированного образа Squashfs.</p> - -<p>For the oldstable distribution (buster), this problem has been fixed - -in version 1:4.3-12+deb10u1.</p> +<p>В предыдущем стабильном выпуске (buster) эта проблема была исправлена +в версии 1:4.3-12+deb10u1.</p> - -<p>For the stable distribution (bullseye), this problem has been fixed in - -version 1:4.4-2+deb11u1.</p> +<p>В стабильном выпуске (bullseye) эта проблема была исправлена в +версии 1:4.4-2+deb11u1.</p> - -<p>We recommend that you upgrade your squashfs-tools packages.</p> +<p>Рекомендуется обновить пакеты squashfs-tools.</p> - -<p>For the detailed security status of squashfs-tools please refer to its - -security tracker page at: - -<a href="https://security-tracker.debian.org/tracker/squashfs-tools">https://security-tracker.debian.org/tracker/squashfs-tools</a></p> +<p>С подробным статусом поддержки безопасности squashfs-tools можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу +<a href="https://security-tracker.debian.org/tracker/squashfs-tools">\ +https://security-tracker.debian.org/tracker/squashfs-tools</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2021/dsa-4967.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAmE0W1EACgkQXudu4gIW 0qUpEg//eBnwdt/6aDo5zHnptZeKbt22/v3DFqQpFJIinf29nRGFhS7MrqOKV/dV Fxwxb7ITRReENqzkV6gpWv6dfpzKyIo8Qavf3wKlpQ6KvkRTa9TzID3Tc+Ww6flY JvFk0l+CrA0zj4lDcprSLhpH98xmNwLMKWB3kDLVDnBaPZ4GZXB1NH+E5ByLwIjy ivUpep2jbH+4ZvJl2di2wEZOGz7veYeXUZ2LHtIqE1S8yw/cFOzZ8q0Lph7TZQup XxvZ9MJF95W1R+50TFnx5tZbxqKdVeXk3unRPn4P6rH82JQQNA8eZosdsv+ef+js xkxaHW54Gdab2RggmWyStjOKSP6d9vepIHS+sNzo6XvCrkn4aL9JCGt855Dz30lS xeKK16BpxDrG3iqGmzbCJLHRRRmKPiRIuVk0DweoheSosiXsYxEb0vWTSyh9GczC zj222QIvwar0dGl1hbwCjXrJpIfqQPh5w73H0vRugI8ZA76Mu3woqqUa3NT/PN/P KTP/vbETvwrlM8GWW6DnIQ2jYXqnnTVo9jbCfQbs/j/W5/cOFOC56XZcsElOg49w +Fh9iB82l9AwS45tTj8ii3yC4xzKuebfoRsx2hbC0aUZGlUS6MZ+4EwZ2/JtnDbX kZia5TSl1Oh5Ee+g6JDWh18JACXj90T+SC0thegKZVm1PRRXqHI= =CXiw -----END PGP SIGNATURE-----