="f6ed8926284e324b590e8b1341a32f9c15e87285" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -Two security issues have been discovered in the PostgreSQL database
- -system, which could result in privilege escalation, denial of service or
- -memory disclosure.
+В сист
="b543826cf91a197de2f12cb175e7cb663e02fbe3" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -A issue has been discovered in the PostgreSQL database system, which
- -could result in privilege escalation.
+В системе баз данных PostgreSQL была обнаружена пробле
Ср 07 авг 2019 @ 16:11 Debian Webmaster :
> *** /srv/www.debian.org/www/legal/privacy.ru.html
> line 138 column 74 - Warning: trimming empty
> line 262 column 37 - Warning: trimming empty
Это исправил.
="cd7dc14fad41ff44dc0be30b055527d3a7b2e929" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -Tobias Maedel discovered that the mod_copy module of ProFTPD, a
- -FTP/SFTP/FTPS server, performed incomplete permission validation for
- -the CPFR/CPTO commands.
+Тобиа
="bbdc5fdd9cf31c8e006e51f38f90961f3cb78f42" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -Several vulnerabilities were discovered in Subversion, a version control
- -system. The Common Vulnerabilities and Exposures project identifies the
- -following problems:
+В
::debian::translation-check
translation="3563e0c75a041933dce48918b68dd2cc43269d31" maintainer="Lev Lamberov"
+Завершается конференция DebConf19 в Куритибе,
анонсированы даты проведения DebConf20
2019-07-27
#use wml::debian::news
- -Today, Saturday 27 July 2019, the annu
="28571f1f95b81eb7b756c120eb0962f456fdea16" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -Imre Rad discovered several vulnerabilities in GNU patch, leading to
- -shell command injection or escape from the working directory and access
- -and overwrite files, if
="b6298f6832e320a5ee8a2edc330a4cc1c4edb714" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -Jeremy Harris discovered that Exim, a mail transport agent, does not
- -properly handle the ${sort } expansion. This flaw can be exploited by a
- -remote attacker to execute
="9670408dbef0857a0fa087288e7c4b76b64ca2fb" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -User Arminius discovered a vulnerability in Vim, an enhanced
version of the
- -standard UNIX editor Vi (Vi IMproved), which also affected the Neovim fork,
an
- -extensible
="e5aeb8a6308fc885fa2d845272729cfc2dcaed66" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -Several vulnerabilities have been discovered in the OpenJDK Java runtime,
- -resulting in information disclosure, denial of service or bypass of
- -sandbox restrictions.
="d744693800e0dd8bd5f4734db3d95b1dab155059" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -Several vulnerabilities have been discovered in the OpenJDK Java runtime,
- -resulting in information disclosure, denial of service or bypass of
- -sandbox restrictions.
="1ac8218b729e6fe62e8b52eb754400fe4a637557" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -Jann Horn discovered that the ptrace subsystem in the Linux kernel
- -mishandles the management of the credentials of a process that wants to
- -create a ptrace relat
Ср 17 июл 2019 @ 16:06 Debian Webmaster :
> *** /srv/www.debian.org/www/News/2019/20190707.ru.html
> line 222 column 1 - Warning: trimming empty
Исправил.
="a519393250458ed72be6cc6df911105563ae120c" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -Two security issues have been discovered in LibreOffice:
+В LibreOffice были обнаружены две проблемы безопасности:
https://security-tracker.debian.org/tracke
Пн 15 июл 2019 @ 11:22 Ineiev :
> On Mon, Jul 15, 2019 at 03:35:35PM +0500, Lev Lamberov wrote:
>> +могут установить полную многопользовательское обучающее окружение из
>> нескольких компьютеров
>
> полн_ое_
>
>> +в качестве тонких LTSP-клиентов или бездиск
+#use wml::debian::translation-check
translation="df8b497185c1a26f20b79e08fe7543e9c4d55353" maintainer="Lev Lamberov"
+Debian Edu / Skolelinux Buster полное
Linux-решение для вашей школы
2019-07-07
#use wml::debian::news
@@ -9,103 +10,103 @@
# ← this one must be removed;
Пн 15 июл 2019 @ 13:47 Vladimir Shestakov :
> вс, 14 июл. 2019 г. в 14:39, Lev Lamberov :
>> +или GraphicsMagick. Данная уязвимость может использовать при выполнении
>> MiniMagick::Image.open
>
> использовать_ся_
Исправил. Спасибо!
="699db9248969d8892802c24158bf1b6bf215a684" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -Multiple security issues have been found in Thunderbird which could
- -potentially result in the execution of arbitrary code, cross-site
- -scripting, spoofing, information
="6bde107f0f532a81d16326f47a68480ab5eb7957" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -Multiple security issues have been found in the Mozilla Firefox web
- -browser, which could potentially result in the execution of arbitrary
- -code, cross-site scripting, sp
="98fed10448ae279b469c860c43ea27e7ac13f9b6" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -Multiple vulnerabilities were discovered in the HyperLogLog implementation
- -of Redis, a persistent key-value database, which could result in denial
- -of servic
Чт 11 июл 2019 @ 16:04 Vladimir Shestakov :
> чт, 11 июл. 2019 г. в 14:36, Lev Lamberov :
>> +В эмуляторе DOSbox были обнаружены две уязвимости, которые могут
>
> DOS_B_ox
Исправил. Спасибо!
Ср 10 июл 2019 @ 16:15 Vladimir Shestakov :
> вс, 7 июл. 2019 г. в 13:03, Lev Lamberov :
>> Debian 10 buster released
>
> А заголовок новости специально оставлен непереведенным?
По невнимательности. Исправил. Спасибо!
="0a1bc44b89e0fffc2994c5f3135054e8022f0b4a" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -Fang-Pen Lin discovered a stack-based buffer-overflow flaw in ZeroMQ, a
- -lightweight messaging kernel library. A remote, unauthenticated client
- -connecting to an applic
Добрый день!
Пн 08 июл 2019 @ 23:28 zzigzz zzigzzz :
> Здравствуйте. При установке системы (Debian 9/ Debian 10) с образа DVD,
> скачанного с официального сайта debian.org, с DE MATE, помимо прочего,
> устанавливаются нежелательные программы на тайском и кхмерском языках. Thai X
> terminal,
Пн 08 июл 2019 @ 18:29 Vladimir Shestakov :
> вс, 7 июл. 2019 г. в 13:03, Lev Lamberov :
>> +полноценную операционную систему с состоянии только для чтения в память
>> компьютера.
>
> _в_ состоянии
>> +которые готовы к загрузке и использованию к локальных облачных
Пн 08 июл 2019 @ 18:34 Vladimir Shestakov :
> https://www.debian.org/CD/live/
> "при придётся" -> "придётся"
Исправил. Спасибо!
Пн 08 июл 2019 @ 14:46 Vladimir Shestakov :
> сб, 6 июл. 2019 г. в 12:12, Lev Lamberov :
>> +неполной очистке ссылок или отсутствии перенаправлений HTTP-запросов
>
> отсутстви_ю_
Исправил. Спасибо!
Пн 08 июл 2019 @ 14:05 Vladimir Shestakov :
> сб, 22 июн. 2019 г. в 13:00, Lev Lamberov :
>> +В php-horde-form, пакете для отображения форм, из проверки и другой
>
> "из" -> "их"
Исправил. Спасибо!
Вс 07 июл 2019 @ 15:08 Vladimir Zhbanov :
> ещё несколько исправлений, помимо уже отмеченных
>
> On Sun, Jul 07, 2019 at 10:46:12AM +0500, Lev Lamberov wrote:
>> +Пакеты cups и cups-filters в Debian 10 buster устанавливаеются по
>> умолчанию,
>
> устанавлива_ются
Вс 07 июл 2019 @ 08:32 Ineiev :
> On Sun, Jul 07, 2019 at 10:46:12AM +0500, Lev Lamberov wrote:
>> +рабочего стола. Помимо прочего выпуск включает в себя следующие окружения
>> рабочего стола:
>
> Пропущена запятая после "Помимо прочего".
>
>> +кодом, вх
="cbfcd50b343ab08499a29ae770a5528eda687986" maintainer="Lev Lamberov"
Debian 10 buster released
2019-07-06
#use wml::debian::news
@@ -10,17 +11,17 @@
# ← this one must be removed; not that one → #use
wml::debian::translation-check translation="1.1" maintainer=""
- -After 25
="bd92c39f28574e486970de3a58c1be71ac0f09ad" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -Three security issues were found in Django, a Python web development
- -framework, which could result in denial of service, incomplete
- -sanitisation of clickable link
Вт 02 июл 2019 @ 19:04 Vladimir Zhbanov :
> On Tue, Jul 02, 2019 at 10:40:06AM +0500, Lev Lamberov wrote:
>> +версии 1.1.0k-1~deb9u1. Также данная рекоменация содержит обновление для
>> пакета openssl1.0
>
> рекомен_д_ация
Исправил. Спасибо!
="f24aa5af4e55c55e5546cc0e182d5149dcbf12b0" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -It was discovered that Expat, an XML parsing C library, did not properly
- -handled XML input including XML names that contain a large number of
- -colons, potentially
="aeeaf339a8d997a10158499aedcffe4ec71a7d78" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -Joran Dirk Greef discovered that overly long nonces used with
- -ChaCha20-Poly1305 were incorrectly processed and could result in nonce
- -reuse. This doesn't affect Ope
="83d0c691f779c15a21f02adac794ff68e68a1f14" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -Multiple security issues were found in the rdesktop RDP client, which
- -could result in denial of service and the execution of arbitrary code.
+В rdesktop, RDP-клиенте,
="b27bc2036d776d68cce44083f71f8b58fd712902" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -A sandbox escape was found in the Mozilla Firefox web browser, which
- -could potentially result in the execution of arbitrary code if
- -combined with additional vulnerabil
="3af75f6e444d9dc3e596312bf796fc17ce2b821c" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -Multiple security issues have been found in Thunderbird which may lead
- -to the execution of arbitrary code if malformed email messages are read.
+В Thunderbird были обнару
="fb5a96ec54e0ff2a78b5f1e85999856b06b71db6" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -Two vulnerabilities have been discovered in pdns, an authoritative DNS
- -server which may result in denial of service via malformed zone records
- -and excessive NOTIFY p
="2c3a538ea007bd4c5a40618a3303a4fdd1c34f42" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -Two vulnerabilities were discovered in Libvirt, a virtualisation
- -abstraction library, allowing an API client with read-only permissions
- -to
="c86d1b16df378fc0e230b32c2fd342bdb4f859b9" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -A path traversal vulnerability due to an unsanitized POST parameter was
- -discovered in php-horde-form, a package providing form rendering,
- -validation, and oth
Ср 19 июн 2019 @ 13:54 Vladimir Shestakov :
> ср, 19 июн. 2019 г. в 12:18, Lev Lamberov :
>> +чтобы именя соединений завершались null-символом. Локальный
>> пользователь с
>
> имен_а_
Исправил. Спасибо!
Ср 19 июн 2019 @ 13:39 Vladimir Shestakov :
> ср, 19 июн. 2019 г. в 11:15, Lev Lamberov :
>> настройки редакорв
>
> редак_т_ор_о_в
Исправил. Спасибо!
="8a5eb3970afae92528c267b43ff2cff70683b130" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -Several vulnerabilities have been discovered in the Linux kernel that
- -may lead to a privilege escalation, denial of service or information
- -leaks.
+В ядре L
="70a033cac1057af40f59b7b6f9242b161d01ae9f" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -User Arminius discovered a vulnerability in Vim, an enhanced
version of the
- -standard UNIX editor Vi (Vi IMproved). The Common vulnerabilities and
- -exposures project id
="33b97c7ed0c12c7701cad4a8987c6d47e6617846" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -Samuel Gross discovered a type confusion bug in the JavaScript engine of
- -the Mozilla Firefox web browser, which could result in the execution of
- -arbitrary code whe
="dc9deb42461982438599778b22d024213ff3cb11" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -Multiple security issues have been found in Thunderbird which may lead
- -to the execution of arbitrary code if malformed email messages are read.
+В Thunderbird были обна
Пт 14 июн 2019 @ 18:59 Vladimir Zhbanov :
> On Fri, Jun 14, 2019 at 07:59:21PM +0500, Lev Lamberov wrote:
>> +Стандартная системные и сессионные службы dbus при их настройках
>> +по умолчанию не подвержены данной уязвимости.
>
> Стандартн_ые_
>
> "их&quo
="af7b203527ee1b8555d0442bb1657b6a2be1a224" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -Two vulnerabilities were discovered in the ZNC IRC bouncer which could
- -result in remote code execution (https://security-tracker.debian.org/tracker/CVE-2019-12816;>CVE-
="24c857ab9e9769817510eaee4ab4860fd27c3a19" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -Joe Vennix discovered an authentication bypass vulnerability in dbus, an
- -asynchronous inter-process communication system. The implementation of
- -the DBUS_COOKIE
="f84def4ae6265dcfb00093bde2a0139eeeb7b39f" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -Harrison Neil discovered that the getACL() command in Zookeeper, a
- -service for maintaining configuration information, did not validate
- -permissions, which could re
="aad738dfc4787cdb21c3b644ebae586eb2cbfb04" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -Multiple security issues were discovered in the VLC media player, which
- -could result in the execution of arbitrary code or denial of service if
- -a malforme
="7aede396b026a6b1896f57341c239e6373d400fd" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -Multiple security vulnerabilities have been discovered in MediaWiki, a
- -website engine for collaborative work, which may result in authentication
- -bypass, denial of
="211753aad2cf271463097d5140cd55a2e3f914a6" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -A flaw was discovered in the CalDAV feature in httpd of the Cyrus IMAP
- -server, leading to denial of service or potentially the execution of
- -arbitrary code vi
="05090161b60513a52deaff861edb44977d533329" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -Hanno Böck discovered that Evolution was vulnerable to OpenPGP
- -signatures being spoofed for arbitrary messages using a specially
- -crafted HTML email. This issue was mi
="1cd443bbff5c5f8e18b9961d25d41c997d4a4103" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -Several vulnerabilities were discovered in Heimdal, an implementation of
- -Kerberos 5 that aims to be compatible with MIT Kerberos.
+В Heimdal, реализации Kerberos 5, наце
Пт 31 мая 2019 @ 02:25 Ineiev :
> On Fri, May 31, 2019 at 10:47:39AM +0500, Lev Lamberov wrote:
>> +В QEMU, бытром эмуляторе процессора, были обнаружены многочисленные
>> проблемы
>
> бы_с_тром
Исправил. Спасибо!
="07dbe48ebf344016ca85c4138ca2e39aad7d3ea7" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -Multiple security issues were discovered in QEMU, a fast processor
- -emulator, which could result in denial of service, the execution of
- -arbitrary code or informati
="b5e2418f82be2911f8166a18cece02c478fdeeba" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -Several vulnerabilities have been discovered in OpenJDK, an
- -implementation of the Oracle Java platform, resulting in denial of
- -service or sandbox bypass.
+В OpenJDK, ре
="0182100b7f52c580749d17e60b39e926492bd7ec" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -Multiple security issues were found in jackson-databind, a Java library
- -to parse JSON and other data formats which could result in information
- -disclosure or the e
="c3b54d80ebdc7aa0436ea7ba60558c0f42cd6967" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -Multiple security issues have been found in Thunderbird: Multiple
- -vulnerabilities may lead to the execution of arbitrary code or denial of
- -service.
+В Thunderbird
="1f0499097245903ed56eee01d867c3b58d1dfac0" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -A vulnerability was found in the WPA protocol implementation found in
- -wpa_supplication (station) and hostapd (access point).
+В реализации протокола WPA в wpa_supplicat
="7b5aa9f443533586011592f873e37b4942c4ac3f" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -Multiple security issues have been found in the Mozilla Firefox web
- -browser, which could potentially result in the execution of arbitrary
code.
+В веб-браузере M
="1731f8a4513696a761b682cb51b53c0fdc463157" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -Several vulnerabilities have been discovered in the FFmpeg multimedia
- -framework, which could result in denial of service or potentially the
- -execution of arbitrary c
Пн 20 мая 2019 @ 22:20 Galina Anikina :
> On Mon, 2019-05-20 at 17:44 +0500, Lev Lamberov wrote:
>> --- ../../english/security/2019/dsa-4447.wml 2019-05-15
>> 15:19:31.134123339 +0500
>> +++ 2019/dsa-4447.wml2019-05-20 17:43:49.632360258 +0500
>> @@ -1,23 +
="57ef2f400a0513617d3063f2880a21a9d4767b03" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -This update ships updated CPU microcode for most types of Intel CPUs. It
- -provides mitigations for the MSBDS, MFBDS, MLPDS and MDSUM hardware
- -vulnerabilities.
+
="e01fccd2c54266785be8a0f26b50ca4fc4c0d4d7" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -It was discovered that incomplete validation in a Phar processing
- -library embedded in Drupal, a fully-featured content management
- -framework, could result in informatio
Чт 16 мая 2019 @ 16:42 Vladimir Shestakov :
> чт, 16 мая 2019 г. в 16:27, Lev Lamberov :
>> +Intel реализовано спекулятивная пересылка данных, загруженных во
>
> реализован_а_
>> +уязвимость может позволить злоумышленнику, управляющему
>> непривилегированным проце
="42b6b660e613679ceb4726fb1a5aebaa47b68d96" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -Multiple researchers have discovered vulnerabilities in the way the
- -Intel processor designs have implemented speculative forwarding of data
- -filled into temporary
="e9576c021a0fbd38170055312fb39566c40a3971" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -Isaac Boukris and Andrew Bartlett discovered that the S4U2Self Kerberos
- -extension used in Samba's Active Directory support was susceptible to
- -man-in-the-middle attacks
Пн 13 мая 2019 @ 14:45 Vladimir Shestakov :
> пн, 13 мая 2019 г. в 11:54, Lev Lamberov :
>
>> +обнаружены уязвимость, которая может приводить к отказу в обслуживании или
>
> обнаружен_а_
Исправил. Спасибо!
Пн 13 мая 2019 @ 15:00 Vladimir Shestakov :
> пт, 10 мая 2019 г. в 14:12, Lev Lamberov :
>> +В Symfony, программной платформе PHP, были обнаружены многочисленные
>
> Наверное лучше вместо "программной платформе PHP" использовать
> "PHP-фреймворке", как и в
="ae8afc08376cc6b87246915ae239c925d8faa687" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -A vulnerability was discovered in Ghostscript, the GPL PostScript/PDF
- -interpreter, which may result in denial of service or the execution of
- -arbitrary code
Сб 11 мая 2019 @ 17:51 Galina Anikina :
> On Fri, 2019-05-10 at 11:54 +0500, Lev Lamberov wrote:
>> +произвольный файлов или выполнению произвольного кода.
>
> произвольныХ файлов
Исправил. Спасибо!
="ad71d519730a7a7c0864574c9600084cf26d9d45" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -Multiple vulnerabilities were discovered in the Symfony PHP framework
- -which could lead to cache bypass, authentication bypass, information
- -disclosure, open redire
="45c7a748884ba819e8e43a8bafa9c7b0a2629b5a" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -Multiple vulnerabilities were found in the BIND DNS server:
+В DNS-сервере BIND были обнаружены многочисленные уязвимости:
https://security-tracker.debian.org/tracke
="1b2caf25933bc6a22e87eebd88e23bb4dbe13167" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -Dean Rasheed discovered that row security policies in the PostgreSQL
- -database system could be bypassed.
+Дин Рашид обнаружил, что правила безопасности строк в систем
="5024841ed4d1abac861623d4bd54469103b6bf89" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -Denis Andzakovic discovered two vulnerabilities in atftp, the advanced
- -TFTP server which could result in denial of service by sending malformed
- -packets.
+Денис Анджако
="196a3df464e7d8c54fab7f423477a4828c457479" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -It was discovered that a buffer overflow in the RTSP parser of the
- -GStreamer media framework may result in the execution of arbitrary code
- -if a malformed RSTP stream is
="9865dbf22490e686686c9029e7ebd514d546a496" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -This update fixes two vulnerabilities in Imagemagick: Memory handling
- -problems and missing or incomplete input sanitising may result in denial
- -of service, memo
Пн 29 апр 2019 @ 14:19 Vladimir Shestakov :
> вс, 28 апр. 2019 г. в 14:21, Lev Lamberov :
>> +> [CVE-2017-16129]; fix syntax error">
>
> Остался недопереведенный кусок.
>> +> промежуточного ПО django 1.10; python(3)-django-casclient: исправление
>> отсут
="cc460a2de5942ef6a479acae5a9530660672cf7d" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -A use-after-free vulnerability was discovered in the png_image_free()
- -function in the libpng PNG library, which could lead to denial of
- -service or potentially t
="1d70d68aed7f00d7e027bb68f1495d0878857e76" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -A cross-site scripting vulnerability has been found in Drupal, a
- -fully-featured content management framework. For additional information,
- -please refer to the
Ср 17 апр 2019 @ 17:17 Vladimir Shestakov :
> ср, 17 апр. 2019 г. в 12:48, Lev Lamberov :
>> +В инструменте Rubygems, входящем в составе интерпретатора языка Ruby,
>
> в состав__
Исправил. Спасибо!
="75b8ebea04c21e1a6bb52ee0d143001588e654e9" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -Several vulnerabilities have been discovered in the Rubygems included in
- -the interpreter for the Ruby language, which may result in denial of
- -service or the e
="21d9162dd33c918629dd3d402942607101fbf7fb" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -Cedric Buissart discovered two vulnerabilities in Ghostscript, the GPL
- -PostScript/PDF interpreter, which could result in bypass of file system
- -restrictions of the d
="ac3480dceb85a2848b4491e0a83a16367ba034d3" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -Chris Coulson discovered several vulnerabilities in libssh2, a SSH2
- -client-side library, which could result in denial of service,
- -information leaks or the execution of
Пт 12 апр 2019 @ 16:40 Galina Anikina :
> On Fri, 2019-04-12 at 16:42 +0500, Lev Lamberov wrote:
>> +может приводить к атаками, при которых можно завершить
>
> может приводить к атакам
>> +У узла EAP-pwd отсутствует проверка завершения транзакции на
>>
Пт 12 апр 2019 @ 20:19 Vladimir Shestakov :
> пт, 12 апр. 2019 г. в 19:00, Lev Lamberov :
>> +У узла EAP-pwd отсутствует проверка завершения транзакции на
>> предмет некорректных блока
>> +коэффициентов/элемента: wpa_supplicant не выполняет проверку
>> пол
="8f89f4f84d1b72c6872f117662668a6e94dbb51a" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -Mathy Vanhoef (NYUAD) and Eyal Ronen (Tel Aviv University & KU Leuven)
found
- -multiple vulnerabilities in the WPA implementation found in wpa_supplication
- -(
="b5a1a44788c21042b76cfb192cf0b82dfa9bcb50" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -It was discovered that SPIP, a website engine for publishing, did not
- -properly sanitize its user input. This would allow an authenticated
- -user to perform arbi
="b9016a0a51d02f1349d102b798c8e447d768b1ce" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -Michael Hanselmann discovered that Samba, a SMB/CIFS file, print, and
- -login server for Unix, was vulnerable to a symlink traversal
- -attack. It would allow remote
="9969b1c993a42ac9607c8814c1e94d4e5a39712e" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -Jann Horn discovered that the PAM module in systemd insecurely uses the
- -environment and lacks seat verification permitting spoofing an active
- -session to PolicyKit. A r
="de36b069f078eb3f77d951bc24d4a3d0bfbfabe8" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -Cedric Krier discovered that missing access validation in Tryton could
- -result in information disclosure .
+Седрик Крие обнаружил, что отсутствие проверки доступа в Tryto
="281cf9948f92f19718ae01ec3360c0fd2e5269d0" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -Kusano Kazuhiko discovered a buffer overflow vulnerability in the
- -handling of Internationalized Resource Identifiers (IRI) in wget, a
- -network utility to retrieve f
Пт 05 апр 2019 @ 20:04 Vladimir Zhbanov :
> On Fri, Apr 05, 2019 at 10:22:12AM +0500, Lev Lamberov wrote:
>> +DNS-запроса в HTTP Connector движка Remote. Этом может позволить удалённому
>
> Это_
Исправил. Спасибо!
="b7e2c7807e6fd5aaf84631fa7e99673c76b652c6" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -Adam Dobrawy, Frederico Silva and Gregory Brzeski from HyperOne.com
- -discovered that pdns, an authoritative DNS server, did not properly
- -validate user-supplied data whe
Чт 04 апр 2019 @ 21:43 Vladimir Zhbanov :
> On Thu, Apr 04, 2019 at 11:23:44AM +0500, Lev Lamberov wrote:
>> +кода. Кроме того, в некоторых ситуациях случайные числа могу использоваться
>
> могу_т_
Исправил. Спасибо!
Ср 03 апр 2019 @ 20:38 Vladimir Shestakov :
> ср, 3 апр. 2019 г. в 18:23, Lev Lamberov :
>> +Галь Голдштейн из F5 Networks обнаружил отказа в обслуживании
>
> отказ__
>> +Диего Ангуло из ImExHS обнаружил, чт mod_session_cookie не
>> учитывает
>
>
="9bf43d9ebe1fe8f0f648cd5c0431b530d1105d92" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -Several vulnerabilities have been found in the Apache HTTP server.
+В HTTP-сервере Apache было обнаружено несколько уязвимостей.
https://security-tracker.debian.org/tr
Результаты 801 - 900 из 3647 matches
Mail list logo