[DONE] wml://security/2019/dsa-4493.wml

="f6ed8926284e324b590e8b1341a32f9c15e87285" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -Two security issues have been discovered in the PostgreSQL database - -system, which could result in privilege escalation, denial of service or - -memory disclosure. +В сист

[DONE] wml://security/2019/dsa-4492.wml

="b543826cf91a197de2f12cb175e7cb663e02fbe3" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -A issue has been discovered in the PostgreSQL database system, which - -could result in privilege escalation. +В системе баз данных PostgreSQL была обнаружена пробле

Re: Tidy validation failed

Ср 07 авг 2019 @ 16:11 Debian Webmaster : > *** /srv/www.debian.org/www/legal/privacy.ru.html > line 138 column 74 - Warning: trimming empty > line 262 column 37 - Warning: trimming empty Это исправил.

[DONE] wml://security/2019/dsa-4491.wml

="cd7dc14fad41ff44dc0be30b055527d3a7b2e929" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -Tobias Maedel discovered that the mod_copy module of ProFTPD, a - -FTP/SFTP/FTPS server, performed incomplete permission validation for - -the CPFR/CPTO commands. +Тобиа

[DONE] wml://security/2019/dsa-4490.wml

="bbdc5fdd9cf31c8e006e51f38f90961f3cb78f42" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -Several vulnerabilities were discovered in Subversion, a version control - -system. The Common Vulnerabilities and Exposures project identifies the - -following problems: +В

[DONE] wml://News/2019/20190727.wml

::debian::translation-check translation="3563e0c75a041933dce48918b68dd2cc43269d31" maintainer="Lev Lamberov" +Завершается конференция DebConf19 в Куритибе, анонсированы даты проведения DebConf20 2019-07-27 #use wml::debian::news - -Today, Saturday 27 July 2019, the annu

[DONE] wml://security/2019/dsa-4489.wml

="28571f1f95b81eb7b756c120eb0962f456fdea16" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -Imre Rad discovered several vulnerabilities in GNU patch, leading to - -shell command injection or escape from the working directory and access - -and overwrite files, if

[DONE] wml://security/2019/dsa-4488.wml

="b6298f6832e320a5ee8a2edc330a4cc1c4edb714" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -Jeremy Harris discovered that Exim, a mail transport agent, does not - -properly handle the ${sort } expansion. This flaw can be exploited by a - -remote attacker to execute

[DONE] wml://security/2019/dsa-4487.wml

="9670408dbef0857a0fa087288e7c4b76b64ca2fb" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -User Arminius discovered a vulnerability in Vim, an enhanced version of the - -standard UNIX editor Vi (Vi IMproved), which also affected the Neovim fork, an - -extensible

[DONE] wml://security/2019/dsa-4486.wml

="e5aeb8a6308fc885fa2d845272729cfc2dcaed66" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -Several vulnerabilities have been discovered in the OpenJDK Java runtime, - -resulting in information disclosure, denial of service or bypass of - -sandbox restrictions.

[DONE] wml://security/2019/dsa-4485.wml

="d744693800e0dd8bd5f4734db3d95b1dab155059" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -Several vulnerabilities have been discovered in the OpenJDK Java runtime, - -resulting in information disclosure, denial of service or bypass of - -sandbox restrictions.

[DONE] wml://security/2019/dsa-4484.wml

="1ac8218b729e6fe62e8b52eb754400fe4a637557" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -Jann Horn discovered that the ptrace subsystem in the Linux kernel - -mishandles the management of the credentials of a process that wants to - -create a ptrace relat

Re: Tidy validation failed

Ср 17 июл 2019 @ 16:06 Debian Webmaster : > *** /srv/www.debian.org/www/News/2019/20190707.ru.html > line 222 column 1 - Warning: trimming empty Исправил.

[DONE] wml://security/2019/dsa-4483.wml

="a519393250458ed72be6cc6df911105563ae120c" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -Two security issues have been discovered in LibreOffice: +В LibreOffice были обнаружены две проблемы безопасности: https://security-tracker.debian.org/tracke

Re: [DONE] wml://News/2019/20190707.wml

Пн 15 июл 2019 @ 11:22 Ineiev : > On Mon, Jul 15, 2019 at 03:35:35PM +0500, Lev Lamberov wrote: >> +могут установить полную многопользовательское обучающее окружение из >> нескольких компьютеров > > полн_ое_ > >> +в качестве тонких LTSP-клиентов или бездиск

[DONE] wml://News/2019/20190707.wml

+#use wml::debian::translation-check translation="df8b497185c1a26f20b79e08fe7543e9c4d55353" maintainer="Lev Lamberov" +Debian Edu / Skolelinux Buster полное Linux-решение для вашей школы 2019-07-07 #use wml::debian::news @@ -9,103 +10,103 @@ # ← this one must be removed;

Re: [DONE] wml://security/2019/dsa-4481.wml

Пн 15 июл 2019 @ 13:47 Vladimir Shestakov : > вс, 14 июл. 2019 г. в 14:39, Lev Lamberov : >> +или GraphicsMagick. Данная уязвимость может использовать при выполнении >> MiniMagick::Image.open > > использовать_ся_ Исправил. Спасибо!

[DONE] wml://security/2019/dsa-4482.wml

="699db9248969d8892802c24158bf1b6bf215a684" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -Multiple security issues have been found in Thunderbird which could - -potentially result in the execution of arbitrary code, cross-site - -scripting, spoofing, information

[DONE] wml://security/2019/dsa-4479.wml

="6bde107f0f532a81d16326f47a68480ab5eb7957" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -Multiple security issues have been found in the Mozilla Firefox web - -browser, which could potentially result in the execution of arbitrary - -code, cross-site scripting, sp

[DONE] wml://security/2019/dsa-4480.wml

="98fed10448ae279b469c860c43ea27e7ac13f9b6" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -Multiple vulnerabilities were discovered in the HyperLogLog implementation - -of Redis, a persistent key-value database, which could result in denial - -of servic

Re: [DONE] wml://security/2019/dsa-4478.wml

Чт 11 июл 2019 @ 16:04 Vladimir Shestakov : > чт, 11 июл. 2019 г. в 14:36, Lev Lamberov : >> +В эмуляторе DOSbox были обнаружены две уязвимости, которые могут > > DOS_B_ox Исправил. Спасибо!

Re: [DONE] wml://News/2019/20190706.wml

Ср 10 июл 2019 @ 16:15 Vladimir Shestakov : > вс, 7 июл. 2019 г. в 13:03, Lev Lamberov : >> Debian 10 buster released > > А заголовок новости специально оставлен непереведенным? По невнимательности. Исправил. Спасибо!

[DONE] wml://security/2019/dsa-4477.wml

="0a1bc44b89e0fffc2994c5f3135054e8022f0b4a" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -Fang-Pen Lin discovered a stack-based buffer-overflow flaw in ZeroMQ, a - -lightweight messaging kernel library. A remote, unauthenticated client - -connecting to an applic

Re: Устанавливается посторонний софт по умолчанию

Добрый день! Пн 08 июл 2019 @ 23:28 zzigzz zzigzzz : > Здравствуйте. При установке системы (Debian 9/ Debian 10) с образа DVD, > скачанного с официального сайта debian.org, с DE MATE, помимо прочего, > устанавливаются нежелательные программы на тайском и кхмерском языках. Thai X > terminal,

Re: [DONE] wml://News/2019/20190706.wml

Пн 08 июл 2019 @ 18:29 Vladimir Shestakov : > вс, 7 июл. 2019 г. в 13:03, Lev Lamberov : >> +полноценную операционную систему с состоянии только для чтения в память >> компьютера. > > _в_ состоянии >> +которые готовы к загрузке и использованию к локальных облачных

Re: Опечатка на странице Live-образы установки

Пн 08 июл 2019 @ 18:34 Vladimir Shestakov : > https://www.debian.org/CD/live/ > "при придётся" -> "придётся" Исправил. Спасибо!

Re: [DONE] wml://security/2019/dsa-4476.wml

Пн 08 июл 2019 @ 14:46 Vladimir Shestakov : > сб, 6 июл. 2019 г. в 12:12, Lev Lamberov : >> +неполной очистке ссылок или отсутствии перенаправлений HTTP-запросов > > отсутстви_ю_ Исправил. Спасибо!

Re: [DONE] wml://security/2019/dsa-4468.wml

Пн 08 июл 2019 @ 14:05 Vladimir Shestakov : > сб, 22 июн. 2019 г. в 13:00, Lev Lamberov : >> +В php-horde-form, пакете для отображения форм, из проверки и другой > > "из" -> "их" Исправил. Спасибо!

Re: [DONE] wml://News/2019/20190706.wml

Вс 07 июл 2019 @ 15:08 Vladimir Zhbanov : > ещё несколько исправлений, помимо уже отмеченных > > On Sun, Jul 07, 2019 at 10:46:12AM +0500, Lev Lamberov wrote: >> +Пакеты cups и cups-filters в Debian 10 buster устанавливаеются по >> умолчанию, > > устанавлива_ются

Re: [DONE] wml://News/2019/20190706.wml

Вс 07 июл 2019 @ 08:32 Ineiev : > On Sun, Jul 07, 2019 at 10:46:12AM +0500, Lev Lamberov wrote: >> +рабочего стола. Помимо прочего выпуск включает в себя следующие окружения >> рабочего стола: > > Пропущена запятая после "Помимо прочего". > >> +кодом, вх

[DONE] wml://News/2019/20190706.wml

="cbfcd50b343ab08499a29ae770a5528eda687986" maintainer="Lev Lamberov" Debian 10 buster released 2019-07-06 #use wml::debian::news @@ -10,17 +11,17 @@ # ← this one must be removed; not that one → #use wml::debian::translation-check translation="1.1" maintainer="" - -After 25

[DONE] wml://security/2019/dsa-4476.wml

="bd92c39f28574e486970de3a58c1be71ac0f09ad" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -Three security issues were found in Django, a Python web development - -framework, which could result in denial of service, incomplete - -sanitisation of clickable link

Re: [DONE] wml://security/2019/dsa-4475.wml

Вт 02 июл 2019 @ 19:04 Vladimir Zhbanov : > On Tue, Jul 02, 2019 at 10:40:06AM +0500, Lev Lamberov wrote: >> +версии 1.1.0k-1~deb9u1. Также данная рекоменация содержит обновление для >> пакета openssl1.0 > > рекомен_д_ация Исправил. Спасибо!

[DONE] wml://security/2019/dsa-4472.wml

="f24aa5af4e55c55e5546cc0e182d5149dcbf12b0" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -It was discovered that Expat, an XML parsing C library, did not properly - -handled XML input including XML names that contain a large number of - -colons, potentially

[DONE] wml://security/2019/dsa-4475.wml

="aeeaf339a8d997a10158499aedcffe4ec71a7d78" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -Joran Dirk Greef discovered that overly long nonces used with - -ChaCha20-Poly1305 were incorrectly processed and could result in nonce - -reuse. This doesn't affect Ope

[DONE] wml://security/2019/dsa-4473.wml

="83d0c691f779c15a21f02adac794ff68e68a1f14" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -Multiple security issues were found in the rdesktop RDP client, which - -could result in denial of service and the execution of arbitrary code. +В rdesktop, RDP-клиенте,

[DONE] wml://security/2019/dsa-4474.wml

="b27bc2036d776d68cce44083f71f8b58fd712902" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -A sandbox escape was found in the Mozilla Firefox web browser, which - -could potentially result in the execution of arbitrary code if - -combined with additional vulnerabil

[DONE] wml://security/2019/dsa-4471.wml

="3af75f6e444d9dc3e596312bf796fc17ce2b821c" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -Multiple security issues have been found in Thunderbird which may lead - -to the execution of arbitrary code if malformed email messages are read. +В Thunderbird были обнару

[DONE] wml://security/2019/dsa-4470.wml

="fb5a96ec54e0ff2a78b5f1e85999856b06b71db6" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -Two vulnerabilities have been discovered in pdns, an authoritative DNS - -server which may result in denial of service via malformed zone records - -and excessive NOTIFY p

[DONE] wml://security/2019/dsa-4469.wml

="2c3a538ea007bd4c5a40618a3303a4fdd1c34f42" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -Two vulnerabilities were discovered in Libvirt, a virtualisation - -abstraction library, allowing an API client with read-only permissions - -to

[DONE] wml://security/2019/dsa-4468.wml

="c86d1b16df378fc0e230b32c2fd342bdb4f859b9" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -A path traversal vulnerability due to an unsanitized POST parameter was - -discovered in php-horde-form, a package providing form rendering, - -validation, and oth

Re: [DONE] wml://security/2019/dsa-4465.wml

Ср 19 июн 2019 @ 13:54 Vladimir Shestakov : > ср, 19 июн. 2019 г. в 12:18, Lev Lamberov : >> +чтобы именя соединений завершались null-символом. Локальный >> пользователь с > > имен_а_ Исправил. Спасибо!

Re: [DONE] wml://security/2019/dsa-4467.wml

Ср 19 июн 2019 @ 13:39 Vladimir Shestakov : > ср, 19 июн. 2019 г. в 11:15, Lev Lamberov : >> настройки редакорв > > редак_т_ор_о_в Исправил. Спасибо!

[DONE] wml://security/2019/dsa-4465.wml

="8a5eb3970afae92528c267b43ff2cff70683b130" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -Several vulnerabilities have been discovered in the Linux kernel that - -may lead to a privilege escalation, denial of service or information - -leaks. +В ядре L

[DONE] wml://security/2019/dsa-4467.wml

="70a033cac1057af40f59b7b6f9242b161d01ae9f" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -User Arminius discovered a vulnerability in Vim, an enhanced version of the - -standard UNIX editor Vi (Vi IMproved). The Common vulnerabilities and - -exposures project id

[DONE] wml://security/2019/dsa-4466.wml

="33b97c7ed0c12c7701cad4a8987c6d47e6617846" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -Samuel Gross discovered a type confusion bug in the JavaScript engine of - -the Mozilla Firefox web browser, which could result in the execution of - -arbitrary code whe

[DONE] wml://security/2019/dsa-4464.wml

="dc9deb42461982438599778b22d024213ff3cb11" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -Multiple security issues have been found in Thunderbird which may lead - -to the execution of arbitrary code if malformed email messages are read. +В Thunderbird были обна

Re: [DONE] wml://security/2019/dsa-4462.wml

Пт 14 июн 2019 @ 18:59 Vladimir Zhbanov : > On Fri, Jun 14, 2019 at 07:59:21PM +0500, Lev Lamberov wrote: >> +Стандартная системные и сессионные службы dbus при их настройках >> +по умолчанию не подвержены данной уязвимости. > > Стандартн_ые_ > > "их&quo

[DONE] wml://security/2019/dsa-4463.wml

="af7b203527ee1b8555d0442bb1657b6a2be1a224" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -Two vulnerabilities were discovered in the ZNC IRC bouncer which could - -result in remote code execution (https://security-tracker.debian.org/tracker/CVE-2019-12816;>CVE-

[DONE] wml://security/2019/dsa-4462.wml

="24c857ab9e9769817510eaee4ab4860fd27c3a19" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -Joe Vennix discovered an authentication bypass vulnerability in dbus, an - -asynchronous inter-process communication system. The implementation of - -the DBUS_COOKIE

[DONE] wml://security/2019/dsa-4461.wml

="f84def4ae6265dcfb00093bde2a0139eeeb7b39f" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -Harrison Neil discovered that the getACL() command in Zookeeper, a - -service for maintaining configuration information, did not validate - -permissions, which could re

[DONE] wml://security/2019/dsa-4459.wml

="aad738dfc4787cdb21c3b644ebae586eb2cbfb04" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -Multiple security issues were discovered in the VLC media player, which - -could result in the execution of arbitrary code or denial of service if - -a malforme

[DONE] wml://security/2019/dsa-4460.wml

="7aede396b026a6b1896f57341c239e6373d400fd" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -Multiple security vulnerabilities have been discovered in MediaWiki, a - -website engine for collaborative work, which may result in authentication - -bypass, denial of

[DONE] wml://security/2019/dsa-4458.wml

="211753aad2cf271463097d5140cd55a2e3f914a6" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -A flaw was discovered in the CalDAV feature in httpd of the Cyrus IMAP - -server, leading to denial of service or potentially the execution of - -arbitrary code vi

[DONE] wml://security/2019/dsa-4457.wml

="05090161b60513a52deaff861edb44977d533329" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -Hanno Böck discovered that Evolution was vulnerable to OpenPGP - -signatures being spoofed for arbitrary messages using a specially - -crafted HTML email. This issue was mi

[DONE] wml://security/2019/dsa-4455.wml

="1cd443bbff5c5f8e18b9961d25d41c997d4a4103" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -Several vulnerabilities were discovered in Heimdal, an implementation of - -Kerberos 5 that aims to be compatible with MIT Kerberos. +В Heimdal, реализации Kerberos 5, наце

Re: [DONE] wml://security/2019/dsa-4454.wml

Пт 31 мая 2019 @ 02:25 Ineiev : > On Fri, May 31, 2019 at 10:47:39AM +0500, Lev Lamberov wrote: >> +В QEMU, бытром эмуляторе процессора, были обнаружены многочисленные >> проблемы > > бы_с_тром Исправил. Спасибо!

[DONE] wml://security/2019/dsa-4454.wml

="07dbe48ebf344016ca85c4138ca2e39aad7d3ea7" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -Multiple security issues were discovered in QEMU, a fast processor - -emulator, which could result in denial of service, the execution of - -arbitrary code or informati

[DONE] wml://security/2019/dsa-4453.wml

="b5e2418f82be2911f8166a18cece02c478fdeeba" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -Several vulnerabilities have been discovered in OpenJDK, an - -implementation of the Oracle Java platform, resulting in denial of - -service or sandbox bypass. +В OpenJDK, ре

[DONE] wml://security/2019/dsa-4452.wml

="0182100b7f52c580749d17e60b39e926492bd7ec" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -Multiple security issues were found in jackson-databind, a Java library - -to parse JSON and other data formats which could result in information - -disclosure or the e

[DONE] wml://security/2019/dsa-4451.wml

="c3b54d80ebdc7aa0436ea7ba60558c0f42cd6967" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -Multiple security issues have been found in Thunderbird: Multiple - -vulnerabilities may lead to the execution of arbitrary code or denial of - -service. +В Thunderbird

[DONE] wml://security/2019/dsa-4450.wml

="1f0499097245903ed56eee01d867c3b58d1dfac0" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -A vulnerability was found in the WPA protocol implementation found in - -wpa_supplication (station) and hostapd (access point). +В реализации протокола WPA в wpa_supplicat

[DONE] wml://security/2019/dsa-4448.wml

="7b5aa9f443533586011592f873e37b4942c4ac3f" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -Multiple security issues have been found in the Mozilla Firefox web - -browser, which could potentially result in the execution of arbitrary code. +В веб-браузере M

[DONE] wml://security/2019/dsa-4449.wml

="1731f8a4513696a761b682cb51b53c0fdc463157" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -Several vulnerabilities have been discovered in the FFmpeg multimedia - -framework, which could result in denial of service or potentially the - -execution of arbitrary c

Re: [DONE] wml://security/2019/dsa-4446\7.wml

Пн 20 мая 2019 @ 22:20 Galina Anikina : > On Mon, 2019-05-20 at 17:44 +0500, Lev Lamberov wrote: >> --- ../../english/security/2019/dsa-4447.wml 2019-05-15 >> 15:19:31.134123339 +0500 >> +++ 2019/dsa-4447.wml2019-05-20 17:43:49.632360258 +0500 >> @@ -1,23 +

[DONE] wml://security/2019/dsa-4446\7.wml

="57ef2f400a0513617d3063f2880a21a9d4767b03" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -This update ships updated CPU microcode for most types of Intel CPUs. It - -provides mitigations for the MSBDS, MFBDS, MLPDS and MDSUM hardware - -vulnerabilities. +

[DONE] wml://security/2019/dsa-4445.wml

="e01fccd2c54266785be8a0f26b50ca4fc4c0d4d7" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -It was discovered that incomplete validation in a Phar processing - -library embedded in Drupal, a fully-featured content management - -framework, could result in informatio

Re: [DONE] wml://security/2019/dsa-4444.wml

Чт 16 мая 2019 @ 16:42 Vladimir Shestakov : > чт, 16 мая 2019 г. в 16:27, Lev Lamberov : >> +Intel реализовано спекулятивная пересылка данных, загруженных во > > реализован_а_ >> +уязвимость может позволить злоумышленнику, управляющему >> непривилегированным проце

[DONE] wml://security/2019/dsa-4444.wml

="42b6b660e613679ceb4726fb1a5aebaa47b68d96" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -Multiple researchers have discovered vulnerabilities in the way the - -Intel processor designs have implemented speculative forwarding of data - -filled into temporary

[DONE] wml://security/2019/dsa-4443.wml

="e9576c021a0fbd38170055312fb39566c40a3971" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -Isaac Boukris and Andrew Bartlett discovered that the S4U2Self Kerberos - -extension used in Samba's Active Directory support was susceptible to - -man-in-the-middle attacks

Re: [DONE] wml://security/2019/dsa-4442.wml

Пн 13 мая 2019 @ 14:45 Vladimir Shestakov : > пн, 13 мая 2019 г. в 11:54, Lev Lamberov : > >> +обнаружены уязвимость, которая может приводить к отказу в обслуживании или > > обнаружен_а_ Исправил. Спасибо!

Re: [DONE] wml://security/2019/dsa-4441.wml

Пн 13 мая 2019 @ 15:00 Vladimir Shestakov : > пт, 10 мая 2019 г. в 14:12, Lev Lamberov : >> +В Symfony, программной платформе PHP, были обнаружены многочисленные > > Наверное лучше вместо "программной платформе PHP" использовать > "PHP-фреймворке", как и в

[DONE] wml://security/2019/dsa-4442.wml

="ae8afc08376cc6b87246915ae239c925d8faa687" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -A vulnerability was discovered in Ghostscript, the GPL PostScript/PDF - -interpreter, which may result in denial of service or the execution of - -arbitrary code

Re: [DONE] wml://security/2019/dsa-4441.wml

Сб 11 мая 2019 @ 17:51 Galina Anikina : > On Fri, 2019-05-10 at 11:54 +0500, Lev Lamberov wrote: >> +произвольный файлов или выполнению произвольного кода. > > произвольныХ файлов Исправил. Спасибо!

[DONE] wml://security/2019/dsa-4441.wml

="ad71d519730a7a7c0864574c9600084cf26d9d45" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -Multiple vulnerabilities were discovered in the Symfony PHP framework - -which could lead to cache bypass, authentication bypass, information - -disclosure, open redire

[DONE] wml://security/2019/dsa-4440.wml

="45c7a748884ba819e8e43a8bafa9c7b0a2629b5a" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -Multiple vulnerabilities were found in the BIND DNS server: +В DNS-сервере BIND были обнаружены многочисленные уязвимости: https://security-tracker.debian.org/tracke

[DONE] wml://security/2019/dsa-4439.wml

="1b2caf25933bc6a22e87eebd88e23bb4dbe13167" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -Dean Rasheed discovered that row security policies in the PostgreSQL - -database system could be bypassed. +Дин Рашид обнаружил, что правила безопасности строк в систем

[DONE] wml://security/2019/dsa-4438.wml

="5024841ed4d1abac861623d4bd54469103b6bf89" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -Denis Andzakovic discovered two vulnerabilities in atftp, the advanced - -TFTP server which could result in denial of service by sending malformed - -packets. +Денис Анджако

[DONE] wml://security/2019/dsa-4437.wml

="196a3df464e7d8c54fab7f423477a4828c457479" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -It was discovered that a buffer overflow in the RTSP parser of the - -GStreamer media framework may result in the execution of arbitrary code - -if a malformed RSTP stream is

[DONE] wml://security/2019/dsa-4436.wml

="9865dbf22490e686686c9029e7ebd514d546a496" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -This update fixes two vulnerabilities in Imagemagick: Memory handling - -problems and missing or incomplete input sanitising may result in denial - -of service, memo

Re: [DONE] wml://News/2019/20190427.wml

Пн 29 апр 2019 @ 14:19 Vladimir Shestakov : > вс, 28 апр. 2019 г. в 14:21, Lev Lamberov : >> +> [CVE-2017-16129]; fix syntax error"> > > Остался недопереведенный кусок. >> +> промежуточного ПО django 1.10; python(3)-django-casclient: исправление >> отсут

[DONE] wml://security/2019/dsa-4435.wml

="cc460a2de5942ef6a479acae5a9530660672cf7d" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -A use-after-free vulnerability was discovered in the png_image_free() - -function in the libpng PNG library, which could lead to denial of - -service or potentially t

[DONE] wml://security/2019/dsa-4434.wml

="1d70d68aed7f00d7e027bb68f1495d0878857e76" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -A cross-site scripting vulnerability has been found in Drupal, a - -fully-featured content management framework. For additional information, - -please refer to the

Re: [DONE] wml://security/2019/dsa-4433.wml

Ср 17 апр 2019 @ 17:17 Vladimir Shestakov : > ср, 17 апр. 2019 г. в 12:48, Lev Lamberov : >> +В инструменте Rubygems, входящем в составе интерпретатора языка Ruby, > > в состав__ Исправил. Спасибо!

[DONE] wml://security/2019/dsa-4433.wml

="75b8ebea04c21e1a6bb52ee0d143001588e654e9" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -Several vulnerabilities have been discovered in the Rubygems included in - -the interpreter for the Ruby language, which may result in denial of - -service or the e

[DONE] wml://security/2019/dsa-4432.wml

="21d9162dd33c918629dd3d402942607101fbf7fb" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -Cedric Buissart discovered two vulnerabilities in Ghostscript, the GPL - -PostScript/PDF interpreter, which could result in bypass of file system - -restrictions of the d

[DONE] wml://security/2019/dsa-4431.wml

="ac3480dceb85a2848b4491e0a83a16367ba034d3" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -Chris Coulson discovered several vulnerabilities in libssh2, a SSH2 - -client-side library, which could result in denial of service, - -information leaks or the execution of

Re: [DONE] wml://security/2019/dsa-4430.wml

Пт 12 апр 2019 @ 16:40 Galina Anikina : > On Fri, 2019-04-12 at 16:42 +0500, Lev Lamberov wrote: >> +может приводить к атаками, при которых можно завершить > > может приводить к атакам >> +У узла EAP-pwd отсутствует проверка завершения транзакции на >>

Re: [DONE] wml://security/2019/dsa-4430.wml

Пт 12 апр 2019 @ 20:19 Vladimir Shestakov : > пт, 12 апр. 2019 г. в 19:00, Lev Lamberov : >> +У узла EAP-pwd отсутствует проверка завершения транзакции на >> предмет некорректных блока >> +коэффициентов/элемента: wpa_supplicant не выполняет проверку >> пол

[DONE] wml://security/2019/dsa-4430.wml

="8f89f4f84d1b72c6872f117662668a6e94dbb51a" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -Mathy Vanhoef (NYUAD) and Eyal Ronen (Tel Aviv University & KU Leuven) found - -multiple vulnerabilities in the WPA implementation found in wpa_supplication - -(

[DONE] wml://security/2019/dsa-4429.wml

="b5a1a44788c21042b76cfb192cf0b82dfa9bcb50" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -It was discovered that SPIP, a website engine for publishing, did not - -properly sanitize its user input. This would allow an authenticated - -user to perform arbi

[DONE] wml://security/2019/dsa-4427.wml

="b9016a0a51d02f1349d102b798c8e447d768b1ce" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -Michael Hanselmann discovered that Samba, a SMB/CIFS file, print, and - -login server for Unix, was vulnerable to a symlink traversal - -attack. It would allow remote

[DONE] wml://security/2019/dsa-4428.wml

="9969b1c993a42ac9607c8814c1e94d4e5a39712e" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -Jann Horn discovered that the PAM module in systemd insecurely uses the - -environment and lacks seat verification permitting spoofing an active - -session to PolicyKit. A r

[DONE] wml://security/2019/dsa-4426.wml

="de36b069f078eb3f77d951bc24d4a3d0bfbfabe8" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -Cedric Krier discovered that missing access validation in Tryton could - -result in information disclosure . +Седрик Крие обнаружил, что отсутствие проверки доступа в Tryto

[DONE] wml://security/2019/dsa-4425.wml

="281cf9948f92f19718ae01ec3360c0fd2e5269d0" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -Kusano Kazuhiko discovered a buffer overflow vulnerability in the - -handling of Internationalized Resource Identifiers (IRI) in wget, a - -network utility to retrieve f

Re: [DONE] wml://security/2019/dsa-4424.wml

Пт 05 апр 2019 @ 20:04 Vladimir Zhbanov : > On Fri, Apr 05, 2019 at 10:22:12AM +0500, Lev Lamberov wrote: >> +DNS-запроса в HTTP Connector движка Remote. Этом может позволить удалённому > > Это_ Исправил. Спасибо!

[DONE] wml://security/2019/dsa-4424.wml

="b7e2c7807e6fd5aaf84631fa7e99673c76b652c6" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -Adam Dobrawy, Frederico Silva and Gregory Brzeski from HyperOne.com - -discovered that pdns, an authoritative DNS server, did not properly - -validate user-supplied data whe

Re: [DONE] wml://security/2019/dsa-4423.wml

Чт 04 апр 2019 @ 21:43 Vladimir Zhbanov : > On Thu, Apr 04, 2019 at 11:23:44AM +0500, Lev Lamberov wrote: >> +кода. Кроме того, в некоторых ситуациях случайные числа могу использоваться > > могу_т_ Исправил. Спасибо!

Re: [DONE] wml://security/2019/dsa-4422.wml

Ср 03 апр 2019 @ 20:38 Vladimir Shestakov : > ср, 3 апр. 2019 г. в 18:23, Lev Lamberov : >> +Галь Голдштейн из F5 Networks обнаружил отказа в обслуживании > > отказ__ >> +Диего Ангуло из ImExHS обнаружил, чт mod_session_cookie не >> учитывает > >

[DONE] wml://security/2019/dsa-4422.wml

="9bf43d9ebe1fe8f0f648cd5c0431b530d1105d92" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -Several vulnerabilities have been found in the Apache HTTP server. +В HTTP-сервере Apache было обнаружено несколько уязвимостей. https://security-tracker.debian.org/tr

<    4   5   6   7   8   9   10   11   12   13   >