-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2021/dsa-4907.wml 2021-04-30 10:57:33.644733199 +0500 +++ 2021/dsa-4907.wml 2021-04-30 13:19:28.172274097 +0500 @@ -1,20 +1,20 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="1645656b0fdda069ea939823b641b521e070322a" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>It was discovered that composer, a dependency manager for PHP, did not - -properly sanitize Mercurial URLs, which could lead to arbitrary code - -execution.</p> +<p>Было обнаружено, что composer, менеджер зависимостей для PHP, неправильно +выполняет очистку URL Mercurial-репозиториев, что может приводить к +выполнению произвольного кода.</p> - -<p>For the stable distribution (buster), this problem has been fixed in - -version 1.8.4-1+deb10u1.</p> +<p>В стабильном выпуске (buster) эта проблема была исправлена в +версии 1.8.4-1+deb10u1.</p> - -<p>We recommend that you upgrade your composer packages.</p> +<p>Рекомендуется обновить пакеты composer.</p> - -<p>For the detailed security status of composer please refer to - -its security tracker page at: +<p>С подробным статусом поддержки безопасности composer можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу <a href="https://security-tracker.debian.org/tracker/composer">\ https://security-tracker.debian.org/tracker/composer</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2021/dsa-4907.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAmCLvn0ACgkQXudu4gIW 0qVmow/8DV4/q0o3qY/kgEwLHpzq/Qe6+iDbspW3hBYZcZ79bL1tI9MIjc7qcNL8 Ja++dmzHopLKHJngHbdep6MJ0u1Oj5sPOiHg+mowZRuM8LEnIo2VD8la76YDOQh+ YCun6yItRWPm8DCPC+wx1kDHh48+HI+2b3ba7efemFHxCOPPl5uMa6qlbGIha6jJ 5HSk/2Xy5TXO9irJ59MKL2lBnQKsb+teC52SSxcOz6tgefonTnFzuDidXdNYoHEW M8LerHJMP+vK2FeBNjAXmG+Sj+biJIOsCO/n9o4szsG4GgFeN8KaiVFmSTfCQ//i Q7riNIvGPKTJfNFFfsczP4V+9gW0ZYFYwZDvEzINotb2FeidO4GYMVNn3q+hT7Zf U+GYMsnSENYRHl76Y6A87b/iqziDeX/yTPtieYsQ6smbz7Vsqxc+5WPRvRPxwulP zXXj3CDVLkblhf9Kzra1wfNKYYvTpUuFLEXMEmCHulPBmMwwD29dyc3O+zi8u9U1 F6pzdnq6KrRzhbesafpKQihRlFCg+YwOE2wfT0haMVlBots+hTxjLzzDeMp6Uqum FKZRaQIItJYOo3pIxMP9OfOcF8JwHMU9G34GpfPJ3E5m10FueUGUOe+vJ5Tkdlfn 3+T4ohVLDSeP+mrK+iWb/1TBaHSJntOt1yhsOkSi5NBsguOwlss= =Aulg -----END PGP SIGNATURE-----