diff options
author | Lev Lamberov <dogsleg@debian.org> | 2020-05-07 09:54:26 +0500 |
---|---|---|
committer | Lev Lamberov <dogsleg@debian.org> | 2020-05-07 09:54:26 +0500 |
commit | 54249b3c08829352d9dcebd2b594b8cbb5170d80 (patch) | |
tree | f45295c9e2b893d05ffa5992b16bdf0a92dbbced /russian | |
parent | 0cfee114b2d0c22d16e262ece0a0804aac60d237 (diff) |
(Russian) Initial translation
Diffstat (limited to 'russian')
-rw-r--r-- | russian/security/2020/dsa-4678.wml | 23 | ||||
-rw-r--r-- | russian/security/2020/dsa-4679.wml | 23 | ||||
-rw-r--r-- | russian/security/2020/dsa-4680.wml | 28 |
3 files changed, 74 insertions, 0 deletions
diff --git a/russian/security/2020/dsa-4678.wml b/russian/security/2020/dsa-4678.wml new file mode 100644 index 00000000000..96af52ec6c4 --- /dev/null +++ b/russian/security/2020/dsa-4678.wml @@ -0,0 +1,23 @@ +#use wml::debian::translation-check translation="f3712edbc50b2b49a21a2a68a865f2f44a9dbda2" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> +<define-tag moreinfo> +<p>В веб-браузере Mozilla Firefox были обнаружены многочисленные проблемы +безопасности, которые могут приводить к выполнению произвольного кода +или раскрытию информации.</p> + +<p>В предыдущем стабильном выпуске (stretch) эти проблемы были исправлены +в версии 68.8.0esr-1~deb9u1.</p> + +<p>В стабильном выпуске (buster) эти проблемы были исправлены в +версии 68.8.0esr-1~deb10u1.</p> + +<p>Рекомендуется обновить пакеты firefox-esr.</p> + +<p>С подробным статусом поддержки безопасности firefox-esr можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу +<a href="https://security-tracker.debian.org/tracker/firefox-esr">\ +https://security-tracker.debian.org/tracker/firefox-esr</a></p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2020/dsa-4678.data" diff --git a/russian/security/2020/dsa-4679.wml b/russian/security/2020/dsa-4679.wml new file mode 100644 index 00000000000..311b98af811 --- /dev/null +++ b/russian/security/2020/dsa-4679.wml @@ -0,0 +1,23 @@ +#use wml::debian::translation-check translation="fa03cc42bcbd3ca556ecf5e9be7bc78c8162be74" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> +<define-tag moreinfo> +<p>В API учётных записей EC2 в Keystone, службе идентификации для +OpenStack, была обнаружена уязвимость. Любой пользователь, аутентифицированный +в ограниченной области (учётная запись trust/oauth/application) может создать +учётную запись EC2 с повышенными привилегиями, например, обладающую правами +<q>admin</q>, хотя пользователь изначально имеет ограниченную +роль <q>viewer</q>.</p> + +<p>В стабильном выпуске (buster) эта проблема была исправлена в +версии 2:14.2.0-0+deb10u1.</p> + +<p>Рекомендуется обновить пакеты keystone.</p> + +<p>С подробным статусом поддержки безопасности keystone можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу +<a href="https://security-tracker.debian.org/tracker/keystone">\ +https://security-tracker.debian.org/tracker/keystone</a></p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2020/dsa-4679.data" diff --git a/russian/security/2020/dsa-4680.wml b/russian/security/2020/dsa-4680.wml new file mode 100644 index 00000000000..85d1de3781d --- /dev/null +++ b/russian/security/2020/dsa-4680.wml @@ -0,0 +1,28 @@ +#use wml::debian::translation-check translation="0cfee114b2d0c22d16e262ece0a0804aac60d237" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> +<define-tag moreinfo> +<p>В Tomcat, движке сервлетов и JSP, было обнаружено несколько уязвимостей, +которые могут приводить к подделке HTTP-запросов, выполнению кода +в AJP-коннекторе (по умолчанию отключён в Debian) или атакам по принципу +человек-в-середине на JMX-интерфейс.</p> + +<p>В стабильном выпуске (buster), эти проблемы были исправлены в +версии 9.0.31-1~deb10u1. Исправление для <a href="https://security-tracker.debian.org/tracker/CVE-2020-1938">\ +CVE-2020-1938</a> может потребовать изменения настроек, +если Tomcat используется с AJP-коннектором, например, +вместе с libapache-mod-jk. Например, атрибут +<q>secretRequired</q> теперь по умолчанию имеет значение true. Рекомендуется +ознакомиться с <a href="https://tomcat.apache.org/tomcat-9.0-doc/config/ajp.html">\ +https://tomcat.apache.org/tomcat-9.0-doc/config/ajp.html</a> +до выполнения развёртывания обновления.</p> + +<p>Рекомендуется обновить пакеты tomcat9.</p> + +<p>С подробным статусом поддержки безопасности tomcat9 можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу +<a href="https://security-tracker.debian.org/tracker/tomcat9">\ +https://security-tracker.debian.org/tracker/tomcat9</a></p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2020/dsa-4680.data" |