diff options
author | Thomas Lange <lange@debian.org> | 2024-01-09 20:01:07 +0100 |
---|---|---|
committer | Thomas Lange <lange@debian.org> | 2024-01-09 20:01:07 +0100 |
commit | 2aa73ff15bfc4eb2afd85ca6d3ba081babf22432 (patch) | |
tree | 138d359f85bd93fc1849b19a5526da658eeb67cb /hungarian/lts | |
parent | e005fa1933fbc76d8755c603a6a35feedb002e49 (diff) |
remove unused security files
This is what I did:
git rm -rf */security/199*
git rm -rf */security/20*
git rm -rf */security/key-rollover
git rm -rf */security/undated
git rm -rf */lts/security/20*
It removes 54335 files, including around 9650 DSA/DLA data files, 44189 wml files, nearly 500 Makefiles
Diffstat (limited to 'hungarian/lts')
-rw-r--r-- | hungarian/lts/security/2021/Makefile | 1 | ||||
-rw-r--r-- | hungarian/lts/security/2021/dla-2512.wml | 25 | ||||
-rw-r--r-- | hungarian/lts/security/2021/dla-2513.wml | 36 | ||||
-rw-r--r-- | hungarian/lts/security/2021/dla-2514.wml | 33 | ||||
-rw-r--r-- | hungarian/lts/security/2021/dla-2515.wml | 31 | ||||
-rw-r--r-- | hungarian/lts/security/2021/dla-2516.wml | 30 | ||||
-rw-r--r-- | hungarian/lts/security/2021/dla-2517.wml | 36 | ||||
-rw-r--r-- | hungarian/lts/security/2021/dla-2518.wml | 21 | ||||
-rw-r--r-- | hungarian/lts/security/2021/dla-2519.wml | 47 | ||||
-rw-r--r-- | hungarian/lts/security/2021/dla-2520.wml | 23 | ||||
-rw-r--r-- | hungarian/lts/security/2021/dla-2521.wml | 24 | ||||
-rw-r--r-- | hungarian/lts/security/2021/dla-2522.wml | 27 | ||||
-rw-r--r-- | hungarian/lts/security/2021/dla-2523.wml | 115 | ||||
-rw-r--r-- | hungarian/lts/security/2021/dla-2524.wml | 73 | ||||
-rw-r--r-- | hungarian/lts/security/2021/dla-2525.wml | 25 | ||||
-rw-r--r-- | hungarian/lts/security/2021/dla-2526.wml | 27 | ||||
-rw-r--r-- | hungarian/lts/security/2021/dla-2527.wml | 37 | ||||
-rw-r--r-- | hungarian/lts/security/2021/index.wml | 11 |
18 files changed, 0 insertions, 622 deletions
diff --git a/hungarian/lts/security/2021/Makefile b/hungarian/lts/security/2021/Makefile deleted file mode 100644 index a1d78b62587..00000000000 --- a/hungarian/lts/security/2021/Makefile +++ /dev/null @@ -1 +0,0 @@ -include $(subst webwml/hungarian,webwml/english,$(CURDIR))/Makefile diff --git a/hungarian/lts/security/2021/dla-2512.wml b/hungarian/lts/security/2021/dla-2512.wml deleted file mode 100644 index 02b67113669..00000000000 --- a/hungarian/lts/security/2021/dla-2512.wml +++ /dev/null @@ -1,25 +0,0 @@ -#use wml::debian::translation-check translation="019d03b3baaee431755b0558412b8ca20da18276" maintainer="Szabolcs Siebenhofer" -<define-tag description>LTS biztonsági frissítés</define-tag> -<define-tag moreinfo> -<p>Hibát találtak a hirbernate-core-ban. A JPA Criteria API megvalósításában -lévő SQL injection lehetővé tesz szanitizálatlan literálokat, ha a literál az SQL -lekérdezés kommentkében található. Ez a hiba lehetővé teszi, hogy a támdó -jogosultalanul hozzáférjen adatokhoz vagy további támadásokat kövessen el.</p> - -<p>A Debian 9 <q>stretch</q> esetén a probléma a 3.6.10.Final-6+deb9u1 verzióban javításra -került.</p> - -<p>Azt tanácsoljuk, hogy frissítsd a libhibernate3-java csomagjaidat.</p> - -<p>A libhibernate3-java csomag biztonság állapotával kapcsolatban lásd a bizonsági nyomkövető oldalát: -<a rel="nofollow" href="https://security-tracker.debian.org/tracker/libhibernate3-java"> -https://security-tracker.debian.org/tracker/libhibernate3-java</a></p> - -<p>További információk a Debian LTS biztonági figyelmeztetéseiről, hogyan tudod ezeket a -frissítéseket a rendszereden telepíteni és más gyakran feltett kérdések megtalálhatóak itt: -<a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a></p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/lts/security/2021/dla-2512.data" -# $Id: $ diff --git a/hungarian/lts/security/2021/dla-2513.wml b/hungarian/lts/security/2021/dla-2513.wml deleted file mode 100644 index 1330dfb8eee..00000000000 --- a/hungarian/lts/security/2021/dla-2513.wml +++ /dev/null @@ -1,36 +0,0 @@ -#use wml::debian::translation-check translation="b0c7c5fc853e5e375f27441ed8f6e7c48f63c246" maintainer="Szabolcs Siebenhofer" -<define-tag description>LTS biztonsági frissítés</define-tag> -<define-tag moreinfo> -<p>Néhány memóriabiztonsági probélma érinti az RCP protokollt, amit a p11-kit-ben -javítottak, a könyvtár lehetőséget biztosít, hogy betöltsék és megszámolják a PKCS#11 -modulokat.</p> - -<ul> - -<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-29361">CVE-2020-29361</a> - - <p>Többszörös egész szám túlcsordulás</p></li> - -<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-29362">CVE-2020-29362</a> - - <p>Halomalapú buffer túlolvasás</p></li> - -</ul> - -<p>A Debian 9 stretch esetén a probléma a 0.23.3-2+deb9u1 verzióban javításra került.</p> - -<p>Azt tanácsoljuk, hogy frissítsd a p11-kit csomagjaidat.</p> - -<p>A p11-kit részletes biztonsági állapotáért keresd fel a biztonsági nyomkövető -oldalát: -<a href="https://security-tracker.debian.org/tracker/p11-kit">https://security-tracker.debian.org/tracker/p11-kit</a></p> - -<p>További információk a Debian LTS biztonági figyelmeztetéseiről, hogyan tudod ezeket a -frissítéseket a rendszereden telepíteni és más gyakran feltett kérdések megtalálhatóak itt: -<a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a></p> - -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/lts/security/2021/dla-2513.data" -# $Id: $ diff --git a/hungarian/lts/security/2021/dla-2514.wml b/hungarian/lts/security/2021/dla-2514.wml deleted file mode 100644 index 480356c7c3a..00000000000 --- a/hungarian/lts/security/2021/dla-2514.wml +++ /dev/null @@ -1,33 +0,0 @@ -#use wml::debian::translation-check translation="fd63d2a146d25251b70add97ad931027fb37733e" maintainer="Szabolcs Siebenhofer" -<define-tag description>LTS biztonsági frissítés</define-tag> -<define-tag moreinfo> -<p>Két biztonsági sebezhetőséget javítottak a flac-ban, Free Lossless Audio Codec -könyvtárában.</p> - -<ul> - -<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-6888">CVE-2017-6888</a> - - <p>Memória szivárgás egy speciálisan kialakított FLAC fájlon keresztül</p></li> - -<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-0499">CVE-2020-0499</a> - - <p>Határon kívüli olvasás a heap buffer túlcsordulása miatt</p></li> - -</ul> - -<p>A Debian 9 stretch esetén a probléma a 1.3.2-2+deb9u1 verzióban javításra került.</p> - -<p>Azt tanácsoljuk, hogy frissítsd a flac csomagjaidat.</p> - -<p>A flac részletes biztonsági állapotáért keresd fel a biztonsági nyomkövető oldalát: -<a href="https://security-tracker.debian.org/tracker/p11-kit">https://security-tracker.debian.org/tracker/flac</a></p> - -<p>További információk a Debian LTS biztonági figyelmeztetéseiről, hogyan tudod ezeket a -frissítéseket a rendszereden telepíteni és más gyakran feltett kérdések megtalálhatóak itt: -<a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a></p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/lts/security/2021/dla-2514.data" -# $Id: $ diff --git a/hungarian/lts/security/2021/dla-2515.wml b/hungarian/lts/security/2021/dla-2515.wml deleted file mode 100644 index e23f0af9a71..00000000000 --- a/hungarian/lts/security/2021/dla-2515.wml +++ /dev/null @@ -1,31 +0,0 @@ -#use wml::debian::translation-check translation="eb05a3fc3ac3bddbb24f6738f040883d4b4ecf55" maintainer="Szabolcs Siebenhofer" -<define-tag description>LTS biztonsági frissítés</define-tag> -<define-tag moreinfo> - -<p>Felfedezték, hogy a csync2, a klaszter szinkronizációs eszköz nem megfelelően -ellenőrzi a GnuTLS biztonsági ejárás visszatérési értékét. Kevesebbszer hívják -meg ezt a függvént, mint azt az API kialakítása indokolná.</p> - -<ul> - -<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-15523">CVE-2019-15523</a> - - <p>Problémát fedeztek fel a LINBIT csync2 through 2.0-ig. Nem megfelelően ellenőrzi - gnutls_handshake() funkció GNUTLS_E_WARNING_ALERT_RECEIVED változójának értékét. - Nem hívja meg ezt a függvényt újra, mint azt az API felépítése megkívánja.</p></li> - -</ul> - -<p>A Debian 9 stretch esetén a probléma a 2.0-8-g175a01c-4+deb9u2 verzióban javításra -került.</p> - -<p>Azt tanácsoljuk, hogy frissítsd a csync2 csomagjaidat.</p> - -<p>További információk a Debian LTS biztonági figyelmeztetéseiről, hogyan tudod ezeket a -frissítéseket a rendszereden telepíteni és más gyakran feltett kérdések megtalálhatóak itt: -<a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a></p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/lts/security/2021/dla-2515.data" -# $Id: $ diff --git a/hungarian/lts/security/2021/dla-2516.wml b/hungarian/lts/security/2021/dla-2516.wml deleted file mode 100644 index e683c15cff8..00000000000 --- a/hungarian/lts/security/2021/dla-2516.wml +++ /dev/null @@ -1,30 +0,0 @@ -#use wml::debian::translation-check translation="4139a249d5e4ddb427ae3c7ef8c33038092b7a8b" maintainer="Szabolcs Siebenhofer" -<define-tag description>LTS biztonsági frissítés</define-tag> -<define-tag moreinfo> - -<p>Problémát fedeztek fel a gssproxy jogosultság megosztásában, amit az okoz, -hogy a <em>gssproxy</em> által nem kerül felszabadításra a <pre>cond_mutex</pre>, -mielőtt meghívná a <pre>pthread_exit</pre>-et.</p> - -<ul> - -<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-12658">CVE-2020-12658</a> - - <p>gssproxy (aka gss-proxy) a 0.8.3 előtt nem szabadítja fel a cond_mutex-et - mielőtt a ptherad kilép a gp_workers.c-ben lévő gp_worker_main()-ből.</p></li> - -</ul> - -<p>A Debian 9 <q>stretch</q> esetén a probléma a 0.5.1-2+deb9u1 verzióban javításra -került.</p> - -<p>Azt tanácsoljuk, hogy frissítsd a gssproxy csomagjaidat.</p> - -<p>További információk a Debian LTS biztonági figyelmeztetéseiről, hogyan tudod ezeket a -frissítéseket a rendszereden telepíteni és más gyakran feltett kérdések megtalálhatóak itt: -<a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a></p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/lts/security/2021/dla-2516.data" -# $Id: $ diff --git a/hungarian/lts/security/2021/dla-2517.wml b/hungarian/lts/security/2021/dla-2517.wml deleted file mode 100644 index e41d57c5e33..00000000000 --- a/hungarian/lts/security/2021/dla-2517.wml +++ /dev/null @@ -1,36 +0,0 @@ -#use wml::debian::translation-check translation="18fabfef6df13e6df691c79d1fbbbf72785dbc7f" maintainer="Szabolcs Siebenhofer" -<define-tag description>LTS biztonsági frissítés</define-tag> -<define-tag moreinfo> - -<p>Felfedezték, hogy két biztonsági probléma található a Dovecot IMAP szerverben</p> - -<ul> - -<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-24386">CVE-2020-24386</a> - - <p>Egy problémát fedeztek fel a 2.3.13 verzió előtti Dovecot-ban. Az IMAP IDLE - használatakor, az azonosított támadó a hibaernációt meg tudja szakítani - támadó-vezérelt paraméterekkel, ami hozzáférést biztosít más felhasználók email - üzeneteihez (és az útvonal felfedéséhez)</p></li> - -<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-25275">CVE-2020-25275</a> - - <p> A 2.3.13 előtti Dovecot nem megfelelő beviteli validációt használ az lda-ban, - lmtp-ben és imap-ban, ami az alkalmazás összeomlását okozhatja egy olyan preparált - email-lel, ami tízezer darabból áll.</p></li> - -</ul> - -<p>A Debian 9 <q>stretch</q> esetén a probléma a 1:2.2.27-3+deb9u7 verzióban javításra -került.</p> - -<p>Azt tanácsoljuk, hogy frissítsd a dovecot csomagjaidat.</p> - -<p>További információk a Debian LTS biztonági figyelmeztetéseiről, hogyan tudod ezeket a -frissítéseket a rendszereden telepíteni és más gyakran feltett kérdések megtalálhatóak itt: -<a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a></p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/lts/security/2021/dla-2517.data" -# $Id: $ diff --git a/hungarian/lts/security/2021/dla-2518.wml b/hungarian/lts/security/2021/dla-2518.wml deleted file mode 100644 index 6fda9b4a2cf..00000000000 --- a/hungarian/lts/security/2021/dla-2518.wml +++ /dev/null @@ -1,21 +0,0 @@ -#use wml::debian::translation-check translation="b8a1eaa50c3154f2281c6594137950c8e0ec3328" maintainer="Szabolcs Siebenhofer" -<define-tag description>LTS biztonsági frissítés</define-tag> -<define-tag moreinfo> -<p>A LibreOffice bemutató megszakad veremtúlcsordulással a cario composite_box-aiban.</p> - -<p>A Debian 9 <q>stretch</q> esetén a probléma a 1.14.8-1+deb9u1 verzióban javításra -került.</p> - -<p>Azt tanácsoljuk, hogy frissítsd a dovecot csomagjaidat.</p> - -<p>A cario csomag biztonság állapotával kapcsolatban lásd a bizonsági nyomkövető oldalát: -<a href="https://security-tracker.debian.org/tracker/cairo">https://security-tracker.debian.org/tracker/cairo</a></p> - -<p>További információk a Debian LTS biztonági figyelmeztetéseiről, hogyan tudod ezeket a -frissítéseket a rendszereden telepíteni és más gyakran feltett kérdések megtalálhatóak itt: -<a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a></p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/lts/security/2021/dla-2518.data" -# $Id: $ diff --git a/hungarian/lts/security/2021/dla-2519.wml b/hungarian/lts/security/2021/dla-2519.wml deleted file mode 100644 index 55293327423..00000000000 --- a/hungarian/lts/security/2021/dla-2519.wml +++ /dev/null @@ -1,47 +0,0 @@ -#use wml::debian::translation-check translation="04abf1830d2945ee74e96edb5e11e9a2fd9a1f60" maintainer="Szabolcs Siebenhofer" -<define-tag description>LTS biztonsági frissítés</define-tag> -<define-tag moreinfo> -<p>Néhány sebezhetőségi probléma kapcsolódik a pacemaker-hez, a klaszter erőforrás -menedzserhez.</p> - -<ul> - -<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-16877">CVE-2018-16877</a> - - <p>AHibát találtal a pacemaker kliens-szerver authentikációjának megvalósításában. - A helyi támadó ki tudja használni ezt a hibát, kombinálva más IPC gyengeségekkel, - hogy helyi jogosultságokat szerezzen.</p></li> - -<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-16878">CVE-2018-16878</a> - - <p>A nem megfelelő ellenőrzés miatt az ellenőrizetlen folyamatok előnyben részesítése a - szolgáltatás megtagadásához vezethet. - </p></li> - -<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-25654">CVE-2020-25654</a> - - <p>ACL megkerülési hibát találtak a peacemaker-ben. A támadó rendelkezik helyi fiókkal a - kalszteren és a haclient csoport közvetlen IPC kommunikációt tud használni különféle - háttérben futó folyamatokkal, hogy feladatokat hajtson végre, az ACL megakadályozza őket - abbban, hogy elvégezzék a konfigurávciót. - </p></li> - -</ul> - -<p>A Debian 9 <q>stretch</q> esetén a probléma a 1.1.24-0+deb9u1 verzióban javításra -került.</p> - -<p>Azt tanácsoljuk, hogy frissítsd a pacemaker csomagjaidat.</p> - -<p>A pacemaker csomag biztonság állapotával kapcsolatban lásd a bizonsági -nyomkövető oldalát: -<a rel="nofollow" href="https://security-tracker.debian.org/tracker/pacemaker">https://security-tracker.debian.org/tracker/pacemaker</a></p> - -<p>További információk a Debian LTS biztonági figyelmeztetéseiről, hogyan tudod ezeket a -frissítéseket a rendszereden telepíteni és más gyakran feltett kérdések megtalálhatóak itt: -<a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a></p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/lts/security/2021/dla-2519.data" -# $Id: $ diff --git a/hungarian/lts/security/2021/dla-2520.wml b/hungarian/lts/security/2021/dla-2520.wml deleted file mode 100644 index 14af109ce7e..00000000000 --- a/hungarian/lts/security/2021/dla-2520.wml +++ /dev/null @@ -1,23 +0,0 @@ -#use wml::debian::translation-check translation="0e5fba72646f0245319e61c704c66bf7dffcb46f" maintainer="Szabolcs Siebenhofer" -<define-tag description>LTS biztonsági frisítés</define-tag> -<define-tag moreinfo> -<p>Websocket kapcsolaton keresztül fogadott websocket keretek hosszát érint egészszám -túlcsordulásos sebezhetőség volt. A támadó ezzel szolgáltatás megtagadást tudott -okozni websocket kacpcsolatokat elfogadó HTTP szerverek esetén</p> - -<p>A Debian 9 <q>stretch</q> esetén a probléma a 1.1.0-1+deb9u1 verzióban javításra -került.</p> - -<p>Azt tanácsoljuk, hogy frissítsd a golang-websocket csomagjaidat.</p> - -<p>A golang-websocket csomag biztonság állapotával kapcsolatban lásd a bizonsági nyomkövető oldalát: -<a href="https://security-tracker.debian.org/tracker/golang-websocket">https://security-tracker.debian.org/tracker/golang-websocket</a></p> - -<p>További információk a Debian LTS biztonági figyelmeztetéseiről, hogyan tudod ezeket a -frissítéseket a rendszereden telepíteni és más gyakran feltett kérdések megtalálhatóak itt: -<a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a></p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/lts/security/2021/dla-2520.data" -# $Id: $ diff --git a/hungarian/lts/security/2021/dla-2521.wml b/hungarian/lts/security/2021/dla-2521.wml deleted file mode 100644 index 47ec712b0ba..00000000000 --- a/hungarian/lts/security/2021/dla-2521.wml +++ /dev/null @@ -1,24 +0,0 @@ -#use wml::debian::translation-check translation="5cbc5b83b0e657b0a870c79657391abdbfe748d1" maintainer="Szabolcs Siebenhofer" -<define-tag description>LTS biztonsági frissítés</define-tag> -<define-tag description>LTS biztonsági frissítés</define-tag> -<define-tag moreinfo> -<p>Biztonsági hibát találtak a Mozilla Firefox böngészőben, ami potenciálisan -tetszőleges kód futtatásának lehetőségét okozhatja.</p> - -<p>A Debian 9 <q>stretch</q> esetén a probléma a 78.6.1esr-1~deb9u1 verzióban javításra -került.</p> - -<p>Azt tanácsoljuk, hogy frissítsd a firefox-esr csomagjaidat.</p> - -<p>A firefox-esr csomag biztonság állapotával kapcsolatban lásd a bizonsági -nyomkövető oldalát: -<a href="https://security-tracker.debian.org/tracker/firefox-esr">https://security-tracker.debian.org/tracker/firefox-esr</a></p> - -<p>További információk a Debian LTS biztonági figyelmeztetéseiről, hogyan tudod ezeket a -frissítéseket a rendszereden telepíteni és más gyakran feltett kérdések megtalálhatóak itt: -<a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a></p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/lts/security/2021/dla-2521.data" -# $Id: $ diff --git a/hungarian/lts/security/2021/dla-2522.wml b/hungarian/lts/security/2021/dla-2522.wml deleted file mode 100644 index 08e064ffb29..00000000000 --- a/hungarian/lts/security/2021/dla-2522.wml +++ /dev/null @@ -1,27 +0,0 @@ -#use wml::debian::translation-check translation="d78d6786839a8f2bf330a8eeb13d36435d80285e" maintainer="Szabolcs Siebenhofer" -<define-tag description>LTS biztonsági frissítés</define-tag> -<define-tag moreinfo> -<p>Biztonsági hibát fedeztek fel a coturn-ban, a VOIP TURN és STUN szerverében. -Alapbeállításban a coturn nem engedélyez kapcsolatokat a loopback címen -(127.x.x.x és ::1). A távoli támadó megkerülheti a védelmet speciálisan -módosított kéréssel, a <q>0.0.0.0</q> cím használatával, és kicselezheti -a coturn-t, hogy azt loopback interfészre továbbítsa. Ha IPv6-ot használ, a -loopback interfészen elérhető a [::1] vagy [::] címen is.</p> - -<p>A Debian 9 <q>stretch</q> esetén a probléma a 4.5.0.5-1+deb9u3 verzióban javításra -került.</p> - -<p>Azt tanácsoljuk, hogy frissítsd a coturn csomagjaidat.</p> - -<p>A coturn csomag biztonság állapotával kapcsolatban lásd a bizonsági -nyomkövető oldalát: -<a href="https://security-tracker.debian.org/tracker/coturn">https://security-tracker.debian.org/tracker/coturn</a></p> - -<p>További információk a Debian LTS biztonági figyelmeztetéseiről, hogyan tudod ezeket a -frissítéseket a rendszereden telepíteni és más gyakran feltett kérdések megtalálhatóak itt: -<a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a></p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/lts/security/2021/dla-2522.data" -# $Id: $ diff --git a/hungarian/lts/security/2021/dla-2523.wml b/hungarian/lts/security/2021/dla-2523.wml deleted file mode 100644 index 8a3e3738ac2..00000000000 --- a/hungarian/lts/security/2021/dla-2523.wml +++ /dev/null @@ -1,115 +0,0 @@ -#use wml::debian::translation-check translation="7e2e121907227c63046c343586a659966635cee3" maintainer="Szabolcs Siebenhofer" -<define-tag description>LTS biztonsági frissítés</define-tag> -<define-tag moreinfo> -<p>Néhány biztonsági problémát találtak az ImageMagik-ban, a kép -manipulációs programcsomagban. A támadó szolgáltatás megtagadást -tud okozni és tetszőleges kódot tud futtatni, ha speciálisan átlakított -képet dolgoznak fel.</p> - -<ul> - -<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-14528">CVE-2017-14528</a> - - <p>A TIFFSetProfiles funkcó a coders/tiff.c fájlban inkorrekt - elvárásokkal rendelkezik a LibTIFF TIFFGetField visszatérési értékével - kapcsolatban, ami lehetővé szolgáltatás megtagadás okozását teszi a - távoli támadó számára módosított file esetén (A TIFFSetField hibás hivása után - a use-after-free összedönti az alkalmazást.)</p></li> - -<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-19667">CVE-2020-19667</a> - - <p>Verem puffer túlcsordulás és feltétel nélküli ugrás a ReadXPMImage-ben, a - coders/xpm.c fájlban.</p></li> - -<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-25665">CVE-2020-25665</a> - - <p>A PALM kép kódoló a coders/palm.c fájlban helytelen hívást kezdeményez a - AcquireQuantumMemory() felé a WritePALMImage() rutinban, mert 256-al kell - eltolni. Ez később határon kívüliolvasást okoz a rutinban. Ennek hatása van a - megbízhatóságra.</p></li> - -<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-25674">CVE-2020-25674</a> - - <p>WriteOnePNGImage() a coders/png.c fájlból (a PNG kódoló) helytelen - kilépési kondíciójú for ciklussal rendelkezik, ami határon kívüli - READ-et tesz lehetővé heap-buffer-overflow-n keresztül. Ez azért lehetséges - mert a színtérkép 256-nál kevesebb érvényes értéket enged meg, de a cikluss - 256 alkalommal fut le, ezzel megpróbál érvénytelen színtérkép adatokat próbál - átadni az eseménynalpónak.</p></li> - -<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-27560">CVE-2020-27560</a> - - <p>Az ImageMagik nullával való osztást tesz lehetővé a MagickCore/layer.c - fájlban a OptimizeLayerFrames funkcóban, ami szolgáltatás megtagadást - okozhat.</p></li> - -<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-27750">CVE-2020-27750</a> - - <p>Hiba volt a MagickCore/colorspace-private.h és a - MagickCore/quantum.h fájlban. A távoli támadó, aki egy speciálisan kialakított - fájlt tölt fel, meghatározhatatlan viselkedést válthat ki `unsigned char` - típus tartományán kívüli matematikai nulla osztással. Ez nagy valószínűséggel - hatással lesz az alkalmazások elérhetőségére, de potenciálisan más problémákat - is okozhat a meghatározatlan viselkedés miatt.</p></li> - -<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-27760">CVE-2020-27760</a> - - <p>A /MagickCore/enhance.c fájl `GammaImage ()` fájljában a `gamma` - értéktől függően lehetséges a nullával osztás feltétel aktiválása, - amikor a speciálisam kialakított bemeneti fájlt az ImageMagick - feldolgozza.</p></li> - -<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-27763">CVE-2020-27763</a> - - <p>Hibát találtak a MagickCore / resize.c fájlban. Az a támadó, aki egy - speciálisan elkészített fájlt küld be, amelyet az ImageMagick dolgoz fel, - meghatározhatatlan viselkedést válthat ki matematikai nullával való osztás - formájában. Ez nagy valószínűséggel hatással lesz az alkalmazások - elérhetőségére, de más problémákat is okozhat a meghatározatlan viselkedés - miatt.</p></li> - -<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-27765">CVE-2020-27765</a> - - <p>A MagickCore / segment.c fájlban hibát találtak. Az a támadó, aki - egy speciálisan elkészített fájlt küld be, amelyet az ImageMagick - dolgoz fel, meghatározhatatlan viselkedést válthat ki matematikai - nullával való osztás formájában. Ez nagy valószínűséggel hatással - lesz az alkalmazások elérhetőségére, de potenciálisan más - problémákat is okozhat a meghatározatlan viselkedése miatt.</p></li> - -<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-27773">CVE-2020-27773</a> - - <p>Hiba volt a MagickCore/gem-private.h fájlban. A távoli támadó, aki - egy speciálisan kialakított fájlt tölt fel, meghatározhatatlan - viselkedést válthat ki `unsigned char` típus tartományán kívüli - matematikai nulla osztással. Ez nagy valószínűséggel - hatással lesz az alkalmazások elérhetőségére, de potenciálisan más - problémákat is okozhat a meghatározatlan viselkedés miatt.</p></li> - -<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-29599">CVE-2020-29599</a> - - <p>Az ImageMagick rosszul kezeli az -authenticate opciót, amely - lehetővé teszi a jelszó beállítását a jelszóval védett PDF - fájlokhoz. A felhasználó által vezérelt jelszót nem sikerült - elkerülni/megtisztítani, ezért további shell parancsokat lehetett - bebevinni a coders / pdf.c keresztül.</p></li> - -</ul> - -<p>A Debian 9 <q>stretch</q> esetén a probléma a 8:6.9.7.4+dfsg-11+deb9u11 verzióban -javításra került.</p> - -<p>Azt tanácsoljuk, hogy frissítsd az imagemagick csomagjaidat.</p> - -<p>Az imagemagick csomag biztonság állapotával kapcsolatban lásd a bizonsági -nyomkövető oldalát: -<a href="https://security-tracker.debian.org/tracker/imagemagick">https://security-tracker.debian.org/tracker/imagemagick</a></p> - -<p>További információk a Debian LTS biztonági figyelmeztetéseiről, hogyan tudod ezeket a -frissítéseket a rendszereden telepíteni és más gyakran feltett kérdések megtalálhatóak itt: -<a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a></p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/lts/security/2021/dla-2523.data" -# $Id: $ diff --git a/hungarian/lts/security/2021/dla-2524.wml b/hungarian/lts/security/2021/dla-2524.wml deleted file mode 100644 index ed266e76cc2..00000000000 --- a/hungarian/lts/security/2021/dla-2524.wml +++ /dev/null @@ -1,73 +0,0 @@ -#use wml::debian::translation-check translation="17d1d33a4ee43a02a589137e490f76fb1ff4dac3" maintainer="Szabolcs Siebenhofer" -<define-tag description>LTS biztonsági frissítés</define-tag> -<define-tag moreinfo> -<p>Néhány sebezhetőéget fedeztek fel a spice-vdagent-ben, ami egy spice -guest agent, a SPICE integrációjának javítása és az élmény fokozása miatt. </p> - -<ul> - -<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15108">CVE-2017-15108</a> - - <p>A spice-vdagent nem megfelelően semlegesíti a mentési könyvtárat, - mielőtt átadja a shell-nek, amivel lehetővé teszi, hogy a helyi - támadó hozzáférjen az agent által futtatott munkamenethez, amiben - bármilyen tetszőleges kódot le tud futtatni.</p></li> - -<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-25650">CVE-2020-25650</a> - - <p>Hibát találtak abban, ahogy a spice-vdagentd a fájl átviteleket - kezelte a host rendszer és a virtuális gép között. Bármely - privilegizálatlan helyi vendég felhasználó, akinek hozzáférése volt a - `/run/spice-vdagentd/spice-vdagent-sock` elérési úthoz, képes volt - a spice-vdagentd-ben memória szolgáltatás megtagadást okozni, - vagy akár a virtuális gép más folyamataiban. Ez a rés legjobban - a rendszer elérhetőségét fenyegeti. Ez a hiba a 0.20 és az előtti - verziókat érinti. - </p></li> - -<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-25651">CVE-2020-25651</a> - - <p>Hibát találtak a SPICE fájlátviteli protokollban. A gazda rendszerből - származó adatok teljes egészében vagy részekben kerülhetnek egy - jogosulatlan felhasználó kliens kapcsolatában a VM rendszerben. Más - felhasználóktól származó aktív fájlátvitel megszakadhat, ami szolgáltatás - megtagadást eredményezhet. A sérülékenység legjobban az adatok - biztonságát és a rendszer elérhetősége veszélyezteti.</p></li> - -<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-25652">CVE-2020-25652</a> - - <p>Hibát találtak a spice-vdagentd démonban, ahol az nem megfelelően - kezelte a `/run/spice-vdagentd/spice-vdagent-sock` UNIX domain socketen - keresztüli kliens kapcsolatokat. Bármely jogosulatlan helyi felhasználó - megakadályozhatja, hogy jogosult agent-ek csatlakozzanak a - spice-vdagentd démonhoz, ezzel szolgáltatás megtagadást okozva. - A hiba legjobban a rendszer elérhetőségét veszélyezteti.</p></li> - -<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-25653">CVE-2020-25653</a> - - <p>Versenyfeltétel sérülékenységet találtak abban, ahogy a spice-vdagentd - az új kliens kapcsolatokat kezelte. Ez a hiba lehetővé teszi, hogy - jogosulatlan helyi vendég felhasználó a spice-vdagentd agent-évé váljon, - ami szolgáltatás megtagadást vagy a szerverről információszivárgást - okozhat. A sebezhetőség legjobban az adatok titkosságát, valamint a - rendszer elérhetőségét veszélyezteti.</p></li> - -</ul> - -<p>A Debian 9 <q>stretch</q> esetén a probléma a 0.17.0-1+deb9u1 verzióban -javításra került.</p> - -<p>Azt tanácsoljuk, hogy frissítsd az spice-vdagent csomagjaidat.</p> - -<p>Az spice-vdagent csomag biztonság állapotával kapcsolatban lásd a bizonsági -nyomkövető oldalát: -<a href="https://security-tracker.debian.org/tracker/spice-vdagent">https://security-tracker.debian.org/tracker/spice-vdagent</a></p> - -<p>További információk a Debian LTS biztonági figyelmeztetéseiről, hogyan tudod ezeket a -frissítéseket a rendszereden telepíteni és más gyakran feltett kérdések megtalálhatóak itt: -<a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a></p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/lts/security/2021/dla-2524.data" -# $Id: $ diff --git a/hungarian/lts/security/2021/dla-2525.wml b/hungarian/lts/security/2021/dla-2525.wml deleted file mode 100644 index 620b5871e00..00000000000 --- a/hungarian/lts/security/2021/dla-2525.wml +++ /dev/null @@ -1,25 +0,0 @@ -#use wml::debian::translation-check translation="c5e08c849464686937f8349a835513c27137b65f" maintainer="Szabolcs Siebenhofer" -<define-tag description>LTS biztonsági frissítés</define-tag> -<define-tag moreinfo> -<p>Több sebezhetőséget találtak a wavpack-ben, mint határon kívüli -olvasás (OOB read), ami potenciális DOS támadáshoz vezethet, váratlen -vezérlési folyamat, összeomlás, egész szám túlcsordulás és -szegmentációs hibák.</p> - -<p>A Debian 9 <q>stretch</q> esetén a probléma a 5.0.0-2+deb9u3 verzióban -javításra került.</p> - -<p>Azt tanácsoljuk, hogy frissítsd az wavpack csomagjaidat.</p> - -<p>A wavpack csomag biztonság állapotával kapcsolatban lásd a bizonsági -nyomkövető oldalát: -<a href="https://security-tracker.debian.org/tracker/wavpack">https://security-tracker.debian.org/tracker/wavpack</a></p> - -<p>További információk a Debian LTS biztonági figyelmeztetéseiről, hogyan tudod ezeket a -frissítéseket a rendszereden telepíteni és más gyakran feltett kérdések megtalálhatóak itt: -<a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a></p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/lts/security/2021/dla-2525.data" -# $Id: $ diff --git a/hungarian/lts/security/2021/dla-2526.wml b/hungarian/lts/security/2021/dla-2526.wml deleted file mode 100644 index ea9dadf320d..00000000000 --- a/hungarian/lts/security/2021/dla-2526.wml +++ /dev/null @@ -1,27 +0,0 @@ -#use wml::debian::translation-check translation="308d9cde017e3cfda5dd5d48e62616cc728c72c4" maintainer="Szabolcs Siebenhofer" -<define-tag description>LTS biztonsági frissítés</define-tag> -<define-tag moreinfo> -<p>A Redcarpet 3.5.1 előtti veziókban befecskendezéses sérülékenység -található, ami lehetővé tesz site-okon keresztüli parancsfájl -támadást.</p> - -<p>Az érintett verziókban nincs HTML mentesítés, ha idézőjeleket dolgoz -fel. Ez akkor is érvényes, ha a `:escape_html` opciót használják.</p> - -<p>A Debian 9 <q>stretch</q> esetén a probléma a 3.3.4-2+deb9u1 verzióban -javításra került.</p> - -<p>Azt tanácsoljuk, hogy frissítsd a ruby-redcarpet csomagjaidat.</p> - -<p>A ruby-redcarpet csomag biztonság állapotával kapcsolatban lásd a bizonsági -nyomkövető oldalát: -<a href="https://security-tracker.debian.org/tracker/ruby-redcarpet">https://security-tracker.debian.org/tracker/ruby-redcarpet</a></p> - -<p>További információk a Debian LTS biztonági figyelmeztetéseiről, hogyan tudod ezeket a -frissítéseket a rendszereden telepíteni és más gyakran feltett kérdések megtalálhatóak itt: -<a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a></p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/lts/security/2021/dla-2526.data" -# $Id: $ diff --git a/hungarian/lts/security/2021/dla-2527.wml b/hungarian/lts/security/2021/dla-2527.wml deleted file mode 100644 index 9590f8e9b7f..00000000000 --- a/hungarian/lts/security/2021/dla-2527.wml +++ /dev/null @@ -1,37 +0,0 @@ -#use wml::debian::translation-check translation="0f8c1a26bd18c924370ac4b66154d37b8abfc80f" maintainer="Szabolcs Siebenhofer" -<define-tag description>LTS biztonsági frissítés</define-tag> -<define-tag moreinfo> -<p>A golang-go.crypto nemrégiben frissítve lett a <a href="https://security-tracker.debian.org/tracker/CVE-2019-11840">CVE-2019-11840</a> -sérülékenység miatt. Ahhoz, hogy a biztonsági javítás érvényre kerüljön, minden csomag újrafordítása szükséges.</p> - -<ul> - -<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-11840">CVE-2019-11840</a> - - <p>Egy hibát fedeztek fel a Go kriptográfiai könyvtárakban, más néven a - golang-googlecode-go-crypto-ban. Amennyiben 256 GiB-ot meghaladó kulcsfolyam - generálódott, vagy a számláló 32 bit-nél nagyobbra nőtt, az amd64 implementáció - először inkorrekt kimenetet generált, majd visszatért a korábban használt - kulcsfolyamhoz. Az ismétlődő kulcsfolyam bájtok a bizalmasság elvesztéséhez - vezethettek titkosító alkalmazásokban, vagy megjósolhatóvá váltak CSPRNG - alkalmazásokban.</p></li> - -</ul> - -<p>A Debian 9 <q>stretch</q> esetén a probléma a 2.21-2+deb9u1 verzióban -javításra került.</p> - -<p>Azt tanácsoljuk, hogy frissítsd a snapd csomagjaidat.</p> - -<p>A snapd csomag biztonság állapotával kapcsolatban lásd a bizonsági -nyomkövető oldalát: -<a href="https://security-tracker.debian.org/tracker/snapd">https://security-tracker.debian.org/tracker/snapd</a></p> - -<p>További információk a Debian LTS biztonági figyelmeztetéseiről, hogyan tudod ezeket a -frissítéseket a rendszereden telepíteni és más gyakran feltett kérdések megtalálhatóak itt: -<a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a></p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/lts/security/2021/dla-2527.data" -# $Id: $ diff --git a/hungarian/lts/security/2021/index.wml b/hungarian/lts/security/2021/index.wml deleted file mode 100644 index 03806f032a8..00000000000 --- a/hungarian/lts/security/2021/index.wml +++ /dev/null @@ -1,11 +0,0 @@ -<define-tag pagetitle>LTS Biztonsági Figyelmeztetések, 2021</define-tag> -#use wml::debian::template title="<pagetitle>" GEN_TIME="yes" -#use wml::debian::recent_list_security -#use wml::debian::translation-check translation="b4f36992a1c7759ac519c3d9a3a6fb40d57e07bb" maintainer="Szabolcs Siebenhofer" - -<:= get_directory_security_list ('.', '$(ENGLISHDIR)/lts/security/2021' ) :> - -<p>A <a href="https://lists.debian.org/debian-lts-announce/"><strong>debian-lts-announce</strong></a> -levelező listára feliratkozva megkaphatod a legfrissebb biztonsági figyelmezetetéseket. -Szintén tudsz a lista <a href="https://lists.debian.org/debian-lts-announce/">\ -archívumában keresni</a>.</p> |