From 5d39125175c3af8388fc71036ce6f38cc4d9f0b0 Mon Sep 17 00:00:00 2001
From: Lev Lamberov <dogsleg@debian.org>
Date: Wed, 21 Oct 2020 10:25:59 +0500
Subject: (Russian) Initial translation

---
 russian/security/2020/dsa-4774.wml | 61 ++++++++++++++++++++++++++++++++++++++
 russian/security/2020/dsa-4775.wml | 20 +++++++++++++
 russian/security/2020/dsa-4776.wml | 18 +++++++++++
 3 files changed, 99 insertions(+)
 create mode 100644 russian/security/2020/dsa-4774.wml
 create mode 100644 russian/security/2020/dsa-4775.wml
 create mode 100644 russian/security/2020/dsa-4776.wml

diff --git a/russian/security/2020/dsa-4774.wml b/russian/security/2020/dsa-4774.wml
new file mode 100644
index 00000000000..e4f37f55b77
--- /dev/null
+++ b/russian/security/2020/dsa-4774.wml
@@ -0,0 +1,61 @@
+#use wml::debian::translation-check translation="43f8d7b8b91b167696b5c84ec0911bab7b7073f2" mindelta="1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
+<define-tag moreinfo>
+<p>В ядре Linux было обнаружено несколько уязвимостей, которые могут
+приводить к выполнению произвольного кода, повышению привилегий,
+отказу в обслуживании или утечкам информации.</p>
+
+<ul>
+
+<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-12351">CVE-2020-12351</a>
+
+    <p>Энди Нгуен обнаружил уязвимость в реализации Bluetooth в способе обработки
+    L2CAP-пакетов с A2MP CID. Удалённый злоумышленник, находящийся на небольшом
+    расстоянии и знающий адрес Bluetooth-устройства жертвы, может отправить
+    вредоносный l2cap-пакет, что вызовет отказ в обслуживании или выполнение произвольного
+    кода с правами ядра.</p></li>
+
+<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-12352">CVE-2020-12352</a>
+
+    <p>Энди Нгуен обнаружил уязвимость в реализации Bluetooth. Память стека
+    инициализируется неправильно при обработке определённых AMP-пакетов.
+    Удалённый злоумышленник, находящийся на небольшом расстоянии и знающий адрес
+    Bluetooth-устройства жертвы, может получить информацию о стеке ядра.</p></li>
+
+<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-25211">CVE-2020-25211</a>
+
+    <p>В подсистеме netfilter была обнаружена уязвимость. Локальный злоумышленник,
+    способный ввести настройки conntrack Netlink, может вызвать отказ
+    в обслуживании.</p></li>
+
+<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-25643">CVE-2020-25643</a>
+
+    <p>Чен Нан из Chaitin Security Research Lab обнаружил уязвимость в
+    модуле hdlc_ppp. Неправильная очистка входных данных в функции ppp_cp_parse_cr()
+    может приводить к повреждению содержимого памяти и раскрытию информации.</p></li>
+
+<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-25645">CVE-2020-25645</a>
+
+    <p>В драйвере интерфейса для инкапсулированного трафика GENEVE при объединении
+    с IPsec, была обнаружена уязвимость. Если IPsec настроен на шифрование трафика
+    для определённого UDP-порта, используемого GENEVE-туннелем, то
+    туннелированые данные маршрутизируются неправильно по зашифрованному
+    каналу и отправляются в незашифрованном виде.</p></li>
+
+</ul>
+
+<p>В стабильном выпуске (buster) эти проблемы были исправлены в
+версии 4.19.152-1. Уязвимости исправлены путём перехода на новую стабильную
+версию из основной ветки разработки, 4.19.152, которая включает
+дополнительные исправления ошибок.</p>
+
+<p>Рекомендуется обновить пакеты linux.</p>
+
+<p>С подробным статусом поддержки безопасности linux можно ознакомиться на
+соответствующей странице отслеживания безопасности по адресу
+<a href="https://security-tracker.debian.org/tracker/linux">\
+https://security-tracker.debian.org/tracker/linux</a></p>
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/security/2020/dsa-4774.data"
diff --git a/russian/security/2020/dsa-4775.wml b/russian/security/2020/dsa-4775.wml
new file mode 100644
index 00000000000..9169354d949
--- /dev/null
+++ b/russian/security/2020/dsa-4775.wml
@@ -0,0 +1,20 @@
+#use wml::debian::translation-check translation="47ed719741866bf1f4d6a0b2a4d1fc150669ebcc" mindelta="1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
+<define-tag moreinfo>
+<p>В python-flask-cors, дополнении Flask для обработки разделения ресурсов между
+источниками (CORS), был обнаружен обход каталога, позволяющий
+получать доступ к частным ресурсам.</p>
+
+<p>В стабильном выпуске (buster) эта проблема была исправлена в
+версии 3.0.7-1+deb10u1.</p>
+
+<p>Рекомендуется обновить пакеты python-flask-cors.</p>
+
+<p>С подробным статусом поддержки безопасности python-flask-cors можно ознакомиться на
+соответствующей странице отслеживания безопасности по адресу
+<a href="https://security-tracker.debian.org/tracker/python-flask-cors">\
+https://security-tracker.debian.org/tracker/python-flask-cors</a></p>
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/security/2020/dsa-4775.data"
diff --git a/russian/security/2020/dsa-4776.wml b/russian/security/2020/dsa-4776.wml
new file mode 100644
index 00000000000..be2b6f61b44
--- /dev/null
+++ b/russian/security/2020/dsa-4776.wml
@@ -0,0 +1,18 @@
+#use wml::debian::translation-check translation="7abec7b84c0b87a48c40352b6c19775c91833576" mindelta="1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
+<define-tag moreinfo>
+<p>В сервере баз данных MariaDB была обнаружена проблема безопасности.</p>
+
+<p>В стабильном выпуске (buster) эта проблема была исправлена в
+версии 1:10.3.25-0+deb10u1.</p>
+
+<p>Рекомендуется обновить пакеты mariadb-10.3.</p>
+
+<p>С подробным статусом поддержки безопасности mariadb-10.3 можно ознакомиться на
+соответствующей странице отслеживания безопасности по адресу
+<a href="https://security-tracker.debian.org/tracker/mariadb-10.3">\
+https://security-tracker.debian.org/tracker/mariadb-10.3</a></p>
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/security/2020/dsa-4776.data"
-- 
cgit v1.2.3