-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2019/dsa-4489.wml 2019-07-28 10:32:05.637973625 +0500 +++ 2019/dsa-4489.wml 2019-07-28 10:37:11.320350923 +0500 @@ -1,25 +1,27 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="28571f1f95b81eb7b756c120eb0962f456fdea16" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>Imre Rad discovered several vulnerabilities in GNU patch, leading to - -shell command injection or escape from the working directory and access - -and overwrite files, if specially crafted patch files are processed.</p> - - - -<p>This update includes a bugfix for a regression introduced by the patch - -to address <a href="https://security-tracker.debian.org/tracker/CVE-2018-1000156">CVE-2018-1000156</a> when applying an ed-style patch (#933140).</p> - - - -<p>For the oldstable distribution (stretch), these problems have been fixed - -in version 2.7.5-1+deb9u2.</p> - - - -<p>For the stable distribution (buster), these problems have been fixed in - -version 2.7.6-3+deb10u1.</p> - - - -<p>We recommend that you upgrade your patch packages.</p> - - - -<p>For the detailed security status of patch please refer to its security - -tracker page at: - -<a href="https://security-tracker.debian.org/tracker/patch">https://security-tracker.debian.org/tracker/patch</a></p> +<p>Имре Рад обнаружил несколько уязвимостей в GNU patch, приводящих к +введению команд командной оболочки, выходу из рабочего каталога, а также доступу и +перезаписи файлов в случае обработки специально сформированных заплат.</p> + +<p>Данное обновление включает в себя исправление регрессии, проявившейся при +исправлении <a href="https://security-tracker.debian.org/tracker/CVE-2018-1000156">\ +CVE-2018-1000156</a>, которая возникает при применении заплаты в стиле ed (#933140).</p> + +<p>В предыдущем стабильном выпуске (stretch) эти проблемы были исправлены +в версии 2.7.5-1+deb9u2.</p> + +<p>В стабильном выпуске (buster) эти проблемы были исправлены в +версии 2.7.6-3+deb10u1.</p> + +<p>Рекомендуется обновить пакеты patch.</p> + +<p>С подробным статусом поддержки безопасности patch можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу +<a href="https://security-tracker.debian.org/tracker/patch">\ +https://security-tracker.debian.org/tracker/patch</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2019/dsa-4489.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAl09NKwACgkQXudu4gIW 0qVJKA//bXQGtHnIQH1hVEWXc4qzGLG4aqnIxKgpYrSOPShNVWXZts4HC2ZrpOY4 W15zbXL42KLFBF6buOI9JtHau+en8erjXzCxbLZLadIP3MmfIYbCmJBhpYi0QcRM aPFme4XUOyuBal5TQ8UI11FmGKWyGaOBbDeyU1yQI7sNB6NGhosRdEPKZwIDSnQk NapkbPT/UeIf2sh9GDuWGePh/6qBpaf5NcHm2HKeNUnZv9MP+QFDpG2axKRWUA+4 jzKyK8yHR+wKn9PqoLtFM8Lk5Iy/Q3JCA1As12YtlhSUqLDZ/2n95VNhwCU5+xi7 56/b09XnA2BcN6y9AiuTpD8THhzbE0PP1j4Dk5hB1gwzPsRWNkivPL2U8NDjX9D8 +OzJ/YzwQ9cFxTlEtxn+HNaBN+SZeAOgrk/rS89PacehHs0WJOAwRPeb/V0xFhhw ICV8hHulcVrViFROMnoDygNRaRM1d70urlgvFkiFERajJwH2Hfi3hxw0gJFReiA+ YZLOkF2PNbJZ6nzhyQPsxrbBxjNsNmC07X28Xh8uEc3UFcBog3gt61517iGNzQqr Nhl2hu7+dLc5Dyj1Y5Qm1boAH05cqV8UYX2PPsV3bg/isPFQKJqeWuWyXKexeIzh 9YuzpMIWJ0/+k10u03+2NXT+/a3Vsu6W/NNBXnpN2kMbgeo2FwI= =bPol -----END PGP SIGNATURE-----