diff options
author | Lev Lamberov <dogsleg@debian.org> | 2020-03-27 15:10:46 +0500 |
---|---|---|
committer | Lev Lamberov <dogsleg@debian.org> | 2020-03-27 15:11:09 +0500 |
commit | 637bf8df7e27e741582b1e6c63c6b2a31691eb5f (patch) | |
tree | 64cbeba951958504216ac3f3910c065a2db7c3e7 /russian | |
parent | 6b3e8092bc5b6ea7b5713e91c3c5adc6159c385c (diff) |
(Russian) Initial translation
Diffstat (limited to 'russian')
-rw-r--r-- | russian/security/2020/dsa-4647.wml | 31 |
1 files changed, 31 insertions, 0 deletions
diff --git a/russian/security/2020/dsa-4647.wml b/russian/security/2020/dsa-4647.wml new file mode 100644 index 00000000000..772b1e419a3 --- /dev/null +++ b/russian/security/2020/dsa-4647.wml @@ -0,0 +1,31 @@ +#use wml::debian::translation-check translation="9e2bd6fdfda60b03320893da8be2d9ad75fedff5" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> +<define-tag moreinfo> +<p>Было сообщено, что реализация профилей HID и HOGP в BlueZ не требует +специальной привязки между устройством и узлом. +Вредоносные устройства могут использовать эту уязвимость для подключения к +целевому узлу и выдачи себя за существующее HID-устройство без проверки +безопасности или для вызова обнаружения службы SDP или GATT, что может +позволить ввести HID-отчёты в подсистему ввода из несвязанных источников.</p> + +<p>Для профиля HID добавлена новая опция настройки (ClassicBondedOnly), которая +гарантирует, что входящие соединения принимаются только от связанных +устройств. Для максимальной совместимости данная опция по умолчанию имеет +значение <q>false</q>.</p> + +<p>В предыдущем стабильном выпуске (stretch) эта проблема была исправлена +в версии 5.43-2+deb9u2.</p> + +<p>В стабильном выпуске (buster) эта проблема была исправлена в +версии 5.50-1.2~deb10u1.</p> + +<p>Рекомендуется обновить пакеты bluez.</p> + +<p>С подробным статусом поддержки безопасности bluez можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу +<a href="https://security-tracker.debian.org/tracker/bluez">\ +https://security-tracker.debian.org/tracker/bluez</a></p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2020/dsa-4647.data" |