$ diff -u "C:\Users\User\simple-repo\project\english\security\2022\dsa-5142.wml" "C:\Users\User\simple-repo\project\russian\security\2022\dsa-5142.wml"
--- "C:\\Users\\User\\simple-repo\\project\\english\\security\\2022\\dsa-5142.wml" 2023-11-12 13:37:44.673126900 +0500 +++ "C:\\Users\\User\\simple-repo\\project\\russian\\security\\2022\\dsa-5142.wml" 2023-12-03 19:38:42.802452400 +0500 @@ -1,26 +1,25 @@ -<define-tag description>security update</define-tag> -<define-tag moreinfo> -<p>Felix Wilhelm reported that several buffer handling functions in -libxml2, a library providing support to read, modify and write XML and -HTML files, don't check for integer overflows, resulting in -out-of-bounds memory writes if specially crafted, multi-gigabyte XML -files are processed. An attacker can take advantage of this flaw for -denial of service or execution of arbitrary code.</p> +#use wml::debian::translation-check translation="af4a84dddb8f6dc6837adebdd2cdcefb432b644e" +<define-tag description>Обновления безопасности</define-tag> +<define-tag moreinfo> +<p>Феликс Вильгельм сообщил, что несколько функций обработки буферов в +libxml2, библиотеке, предоставляющей поддержку чтения, изменения и записи XML и +HTML-файлов, не проверяет переполнение целых чисел, что приводит к +записи за пределы памяти, если обрабатываются специально созданные многогигабайтные XML- +файлы. Злоумышленник может воспользоваться этим недостатком для +отмены исполенения команды или выполнения произвольного кода.</p> + +<p> Для устаревшего дистрибутива (buster) эта проблема была исправлена в версии 2.9.4+dfsg1-7+deb10u4.</p> + +<p> В стабильном выпуске ("bullseye"), эта проблема была исправлена в версии 2.9.10+dfsg-6.7+deb11u2.</p> + +<p> Рекомендуется обновить пакеты libxml2.</p> + +<p> Для подробного статуса безопасности libxml2 обратитесь к его трекеру отслеживания безопасности по ссылке: +<a href="https://security-tracker.debian.org/tracker/libxml2">\ +https://security-tracker.debian.org/tracker/libxml2</a></p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2022/dsa-5142.data" + -<p>For the oldstable distribution (buster), this problem has been fixed -in version 2.9.4+dfsg1-7+deb10u4.</p> - -<p>For the stable distribution (bullseye), this problem has been fixed in -version 2.9.10+dfsg-6.7+deb11u2.</p> - -<p>We recommend that you upgrade your libxml2 packages.</p> - -<p>For the detailed security status of libxml2 please refer to its security -tracker page at: -<a href="https://security-tracker.debian.org/tracker/libxml2">\ -https://security-tracker.debian.org/tracker/libxml2</a></p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2022/dsa-5142.data" -# $Id: $