-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2022/dsa-5037.wml 2022-01-08 22:54:23.611662428 +0500 +++ 2022/dsa-5037.wml 2022-01-08 22:55:01.578294173 +0500 @@ -1,24 +1,24 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="bdbd7a99a5b0f2dbae38f9cd77f0a965dcd58d62" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>It was discovered that roundcube, a skinnable AJAX based webmail - -solution for IMAP servers, did not properly sanitize HTML - -messages. This would allow an attacker to perform Cross-Site Scripting - -(XSS) attacks.</p> +<p>Было обнаружено, что roundcube, веб-почта для IMAP-серверов на основе AJAX +и с поддержкой тем оформления, неправильно выполняет очистку HTML-сообщений. +Это может позволить злоумышленнику выполнять межсайтовый +скриптинг (XSS).</p> - -<p>For the oldstable distribution (buster), this problem has been fixed - -in version 1.3.17+dfsg.1-1~deb10u2.</p> +<p>В предыдущем стабильном выпуске (buster) эта проблема была исправлена +в версии 1.3.17+dfsg.1-1~deb10u2.</p> - -<p>For the stable distribution (bullseye), this problem has been fixed in - -version 1.4.13+dfsg.1-1~deb11u1.</p> +<p>В стабильном выпуске (bullseye) эта проблема была исправлена в +версии 1.4.13+dfsg.1-1~deb11u1.</p> - -<p>We recommend that you upgrade your roundcube packages.</p> +<p>Рекомендуется обновить пакеты roundcube.</p> - -<p>For the detailed security status of roundcube please refer to - -its security tracker page at: +<p>С подробным статусом поддержки безопасности roundcube можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу <a href="https://security-tracker.debian.org/tracker/roundcube">\ https://security-tracker.debian.org/tracker/roundcube</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2022/dsa-5037.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAmHZ0JcACgkQXudu4gIW 0qU/dg//WnTOz7jEAQLbYTllJNNA3Y/KgJVW9RlQSP4/ReUs81Lcq6yluEA3terM TEJ73em6EXrhl6pqYfPUDOjHT48o3Gb2u1ufSCmpCZDG7RIQ8OT6ATTYETwNd8J6 9Yhh5qZZRcTdNjb5aEiCAqgovbdrb8YCuUDnoRK4z/m/Ea04X70PyC8kRHOKGpO8 xRdHZjV7wG+/2wPlG2+oSANXaEpST4CVauJ8rGZH+XqaMtsoLZ/RAYYpQSlOviEO odqpwlPbRjSpT3lHR+lvWDr5cYgeUCTHvuIjFusp6DT7qM38J7wROykXIyWSKwx6 x8koXcWGFDGdFL/zH8MYQKX25/2LgqeTWy+DPMUxvaMWMWgxIgmqZn0tofnCIz3c 5y/Be3bXJKm90V8+BZT6LdtLE3yhiPdPJn7B+Vx+gr+rl9PI5T1A9R0T4ibNuxTD pWfJ6Iee6nx9paftDqlJskCahuFXH0WJDcHwW/YSMcVtHrmu2tfQIWOKSarJ2aCZ XHECKIkM5OsQ69YBzkUg0lH3acKeukqdbxuZW/yM1zlk2JAcqoGELG6TQFaxa/U+ bn7KXdIpg3w2F4nCZx/qkTuf3FiZdE2dKFlfVY2VZ3YMK/9euHkQIYWfbLwA4TCT eHpPgCYbcu1+z0CP3ITE1YCLXT7T+tp/z7rb/f/v8MZAdBG8epg= =GNWU -----END PGP SIGNATURE-----