-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512
- --- ../../english/security/2021/dsa-5010.wml 2021-11-16 10:00:30.132424743
+0500
+++ 2021/dsa-5010.wml 2021-11-16 10:03:58.221509425 +0500
@@ -1,24 +1,24 @@
- -security update
+#use wml::debian::translation-check
translation="de5ab3891d2149f7bb025f181e7f3500a0a61350" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -Apache Santuario - XML Security for Java is vulnerable to an issue where
the
- -secureValidation property is not passed correctly when creating a
KeyInfo
- -from a KeyInfoReference element. This allows an attacker to abuse an XPath
- -Transform to extract any local .xml files in a RetrievalMethod element.
+Apache Santuario, модуль безопасности XML для Java, уязвим к проблеме, при
которой
+неправильно передаётся свойство secureValidation при создании KeyInfo
+из элемента KeyInfoReference. Это позволяет злоумышленнику некорректно
использовать XPath
+Transform для распаковки любых локальных файлов .xml в элемент
RetrievalMethod.
- -For the oldstable distribution (buster), this problem has been fixed
- -in version 2.0.10-2+deb10u1.
+В предыдущем стабильном выпуске (buster) эта проблема была исправлена
+в версии 2.0.10-2+deb10u1.
- -For the stable distribution (bullseye), this problem has been fixed in
- -version 2.0.10-2+deb11u1.
+В стабильном выпуске (bullseye) эта проблема была исправлена в
+версии 2.0.10-2+deb11u1.
- -We recommend that you upgrade your libxml-security-java packages.
+Рекомендуется обновить пакеты libxml-security-java.
- -For the detailed security status of libxml-security-java please refer to
- -its security tracker page at:
+С подробным статусом поддержки безопасности libxml-security-java можно
ознакомиться на
+соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/libxml-security-java;>\
https://security-tracker.debian.org/tracker/libxml-security-java
# do not modify the following line
#include "$(ENGLISHDIR)/security/2021/dsa-5010.data"
- -# $Id: $
-BEGIN PGP SIGNATURE-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=3vSI
-END PGP SIGNATURE-