-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2020/dsa-4643.wml 2020-03-21 10:28:21.499171311 +0500 +++ 2020/dsa-4643.wml 2020-03-21 10:32:22.583358745 +0500 @@ -1,20 +1,21 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="6a551fc4692612e434c167f14f9e544b02df9f2f" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>It was reported that python-bleach, a whitelist-based HTML-sanitizing - -library, is prone to a mutation XSS vulnerability in bleach.clean when - -strip=False and <q>math</q> or <q>svg</q> tags and one or more of the RCDATA tags - -were whitelisted.</p> +<p>Было сообщено, что python-bleach, библиотека для очистки HTML на основе +белых списков, уязвима к XSS-мутации в bleach.clean при использовании опции +strip=False и добавлении тегов <q>math</q> или <q>svg</q>, а также одного или более тегов +RCDATA в белый список.</p> - -<p>For the stable distribution (buster), this problem has been fixed in - -version 3.1.2-0+deb10u1.</p> +<p>В стабильном выпуске (buster) эта проблема была исправлена в +версии 3.1.2-0+deb10u1.</p> - -<p>We recommend that you upgrade your python-bleach packages.</p> +<p>Рекомендуется обновить пакеты python-bleach.</p> - -<p>For the detailed security status of python-bleach please refer to its - -security tracker page at: - -<a href="https://security-tracker.debian.org/tracker/python-bleach">https://security-tracker.debian.org/tracker/python-bleach</a></p> +<p>С подробным статусом поддержки безопасности python-bleach можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу +<a href="https://security-tracker.debian.org/tracker/python-bleach">\ +https://security-tracker.debian.org/tracker/python-bleach</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2020/dsa-4643.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAl51p7MACgkQXudu4gIW 0qXuJhAAmpZNuB2ljZjfLi5xUvH5YM9MVDXxyGjWPdoQTuLSlFaTAJGgPoyJ125W 97rjNvNTdXnznvyKDjMIZ5CPOsb6aoeYQG24M2RPrQYJC3LsFvNP7Jd2L80s5zyo PKycHSyF7V/a+2/WYnSsvlT5+aQivDWFyUMWKLa2Zw2gBfN14YYrbzWPDJdokbe0 z1dkFsF1yXrcPHRsQrhBBHeiFCIq0FetaBNUe8HVOAvIL0ZYlg6uNiK/G0IOLm3d nBdAwNa2C++fZFQdw/oY/C89aGeFsmwG4S0oRgyHpIcLWGr/2Tz5JxQ66aPG7pu4 2vOb/TDDPXdROA/4dNf/MCErICbKAABXlbRMcDp1K1DpixZiuwGeDfqfZqLiJIAA nOoDUZM+Y0g/LCSWsVO0mHHyX8+FYgHx3b6pc75+CAhUQFAW0dDVb/2l7foJJRvF lM98xeXPfqSlGCPSOKF8b9B0L0jhYXvo0peNMlF7ivLwDr1roS70IFIzzhtNpkXj Oid4/4E3pzQY6OA/nD/NTjah3j9pxaW5RSTl1xbBo/9cgjsBvZtU/brWrsyissZ6 ISW7QxrqzBqXqxc1P/H0UN1twgX7wzqNv5o0Ge5/6PhP/6o8xi2Zg8UMAjpvI4T5 DuQnZqhG4suetBPkKJNbi1DnayJxUP5fbhn8G47GrVLPD4OIEeQ= =0p81 -----END PGP SIGNATURE-----