diff options
author | Lev Lamberov <dogsleg@debian.org> | 2020-06-06 23:38:11 +0500 |
---|---|---|
committer | Lev Lamberov <dogsleg@debian.org> | 2020-06-06 23:38:11 +0500 |
commit | 5d51630b9ed65863f5f28ca564531d5631cbf782 (patch) | |
tree | af9cfa9029d90734eef4acf0dcdf67f24c3db706 | |
parent | d20ba79eb4847e955c5fd84c1b837f5d73b6bb7b (diff) |
(Russian) Initial translation
-rw-r--r-- | russian/security/2020/dsa-4697.wml | 23 |
1 files changed, 23 insertions, 0 deletions
diff --git a/russian/security/2020/dsa-4697.wml b/russian/security/2020/dsa-4697.wml new file mode 100644 index 00000000000..a356410ab8d --- /dev/null +++ b/russian/security/2020/dsa-4697.wml @@ -0,0 +1,23 @@ +#use wml::debian::translation-check translation="d20ba79eb4847e955c5fd84c1b837f5d73b6bb7b" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> +<define-tag moreinfo> +<p>Было сообщено об уязвимости в коде создания ключ сеансового удостоверения +TLS в GnuTLS, библиотеке, реализующей протоколы TLS и SSL. Уязвимость +вызывает ситуацию, при которой TLS-сервер небезопасно создаёт криптографический +ключ сеансового удостоверения при использовании переданного приложением закрытого +компонента, что позволяет проводить атаку по принципу человек-в-середине для +обхода аутентификации в TLS 1.3 и восстанавливать предыдущие сеансы в TLS 1.2.</p> + +<p>В стабильном выпуске (buster) эта проблема была исправлена в +версии 3.6.7-4+deb10u4.</p> + +<p>Рекомендуется обновить пакеты gnutls28.</p> + +<p>С подробным статусом поддержки безопасности gnutls28 можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу +<a href="https://security-tracker.debian.org/tracker/gnutls28">\ +https://security-tracker.debian.org/tracker/gnutls28</a></p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2020/dsa-4697.data" |