-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2021/dsa-4864.wml 2021-02-27 16:25:41.258665418 +0500 +++ 2021/dsa-4864.wml 2021-02-27 16:30:01.947718928 +0500 @@ -1,21 +1,21 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="8270ea7b516481664732e77ea8ce861b543af400" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>Beast Glatisant and Jelmer Vernooij reported that python-aiohttp, a - -async HTTP client/server framework, is prone to an open redirect - -vulnerability. A maliciously crafted link to an aiohttp-based web-server - -could redirect the browser to a different website.</p> +<p>Бист Глэтисэн и Йелмер Верноой сообщили, что python-aiohttp, +асинхронная платформа для клиентов/серверов HTTP, уязвима к открытому +перенаправлению. Специально сформированная ссылка на веб-сервер на основе aiohttp +может перенаправлять браузер на другой веб-сайт.</p> - -<p>For the stable distribution (buster), this problem has been fixed in - -version 3.5.1-1+deb10u1.</p> +<p>В стабильном выпуске (buster) эта проблема была исправлена в +версии 3.5.1-1+deb10u1.</p> - -<p>We recommend that you upgrade your python-aiohttp packages.</p> +<p>Рекомендуется обновить пакеты python-aiohttp.</p> - -<p>For the detailed security status of python-aiohttp please refer to its - -security tracker page at: +<p>С подробным статусом поддержки безопасности python-aiohttp можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу <a href="https://security-tracker.debian.org/tracker/python-aiohttp">\ https://security-tracker.debian.org/tracker/python-aiohttp</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2021/dsa-4864.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAmA6LVsACgkQXudu4gIW 0qWD8A/9EKRFvnIIzuCKyp7miPJ7AEJzFJbJYSOXV+FfnKKHsiMfgdto7PNdLn1B eDHBpzziuoCfAowqQuZxroZW+uVrlzYIlc7n5Ph68sRJt10UNUK3tOPe196O4lCW cfHp603ePmSoMGFYkifVH5CuKCc9vMXI+M3mKn5GUed/pb8r4OvxGasoVGzTeOQh 59fPkmQ757bhm0aTPs7fFBXz1l92yLHimguJcNnx2smzzbPJgYoFRLZGtKQhC0U3 SwX2bMGr/Y4dyqHd8rc9Ij+QT7r64FD2+lBYEozoO4ReeZiYLpCTrZsgCFXoZ8I0 r5dDhDRf0nFAvNAo6ZTZjPIN62wzrp3m64MGnPv2fUgU42THwTfiWOuXqiDEusn5 r6xh8FhaWpTxM2hWxRQONq8v8wKgSLXlBmN9U9aSfun1uLHsmkPtTjJuVVP6byq+ B5gQ/FwkvXDGEdHpHm6O7e/3+yBWt+Hq2Pn7A1V8wzXcKIxbVVzIDIqZB9VvLFnL 2I/Y5eCCGCCjZUzGkFumUf84w3Wi3qsFMCJ6X+ETajl6R2w29+EU0sSpcvSp2/2J LHz0b3IlgE8+ZGRhbyaqub1c+1zu+jHEOYDK3w/0h5lMLnWuvL46MrE1/dP05k7F RGUz5vTNwtpoJFx4boYBe4tyuSVkIv+H0bkE2r3+dAvnvkZHCWQ= =whxs -----END PGP SIGNATURE-----