(Russian) Initial translation

3 files changed, 74 insertions, 0 deletions

diff --git a/russian/security/2020/dsa-4678.wml b/russian/security/2020/dsa-4678.wml
new file mode 100644
index 00000000000..96af52ec6c4
--- /dev/null
+++ b/russian/security/2020/dsa-4678.wml
@@ -0,0 +1,23 @@
+#use wml::debian::translation-check translation="f3712edbc50b2b49a21a2a68a865f2f44a9dbda2" mindelta="1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
+<define-tag moreinfo>
+<p>В веб-браузере Mozilla Firefox были обнаружены многочисленные проблемы
+безопасности, которые могут приводить к выполнению произвольного кода
+или раскрытию информации.</p>
+
+<p>В предыдущем стабильном выпуске (stretch) эти проблемы были исправлены
+в версии 68.8.0esr-1~deb9u1.</p>
+
+<p>В стабильном выпуске (buster) эти проблемы были исправлены в
+версии 68.8.0esr-1~deb10u1.</p>
+
+<p>Рекомендуется обновить пакеты firefox-esr.</p>
+
+<p>С подробным статусом поддержки безопасности firefox-esr можно ознакомиться на
+соответствующей странице отслеживания безопасности по адресу
+<a href="https://security-tracker.debian.org/tracker/firefox-esr">\
+https://security-tracker.debian.org/tracker/firefox-esr</a></p>
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/security/2020/dsa-4678.data"
diff --git a/russian/security/2020/dsa-4679.wml b/russian/security/2020/dsa-4679.wml
new file mode 100644
index 00000000000..311b98af811
--- /dev/null
+++ b/russian/security/2020/dsa-4679.wml
@@ -0,0 +1,23 @@
+#use wml::debian::translation-check translation="fa03cc42bcbd3ca556ecf5e9be7bc78c8162be74" mindelta="1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
+<define-tag moreinfo>
+<p>В API учётных записей EC2 в Keystone, службе идентификации для
+OpenStack, была обнаружена уязвимость. Любой пользователь, аутентифицированный
+в ограниченной области (учётная запись trust/oauth/application) может создать
+учётную запись EC2 с повышенными привилегиями, например, обладающую правами
+<q>admin</q>, хотя пользователь изначально имеет ограниченную
+роль <q>viewer</q>.</p>
+
+<p>В стабильном выпуске (buster) эта проблема была исправлена в
+версии 2:14.2.0-0+deb10u1.</p>
+
+<p>Рекомендуется обновить пакеты keystone.</p>
+
+<p>С подробным статусом поддержки безопасности keystone можно ознакомиться на
+соответствующей странице отслеживания безопасности по адресу
+<a href="https://security-tracker.debian.org/tracker/keystone">\
+https://security-tracker.debian.org/tracker/keystone</a></p>
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/security/2020/dsa-4679.data"
diff --git a/russian/security/2020/dsa-4680.wml b/russian/security/2020/dsa-4680.wml
new file mode 100644
index 00000000000..85d1de3781d
--- /dev/null
+++ b/russian/security/2020/dsa-4680.wml
@@ -0,0 +1,28 @@
+#use wml::debian::translation-check translation="0cfee114b2d0c22d16e262ece0a0804aac60d237" mindelta="1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
+<define-tag moreinfo>
+<p>В Tomcat, движке сервлетов и JSP, было обнаружено несколько уязвимостей,
+которые могут приводить к подделке HTTP-запросов, выполнению кода
+в AJP-коннекторе (по умолчанию отключён в Debian) или атакам по принципу
+человек-в-середине на JMX-интерфейс.</p>
+
+<p>В стабильном выпуске (buster), эти проблемы были исправлены в
+версии 9.0.31-1~deb10u1. Исправление для <a href="https://security-tracker.debian.org/tracker/CVE-2020-1938">\
+CVE-2020-1938</a> может потребовать изменения настроек,
+если Tomcat используется с AJP-коннектором, например,
+вместе с libapache-mod-jk. Например, атрибут
+<q>secretRequired</q> теперь по умолчанию имеет значение true. Рекомендуется
+ознакомиться с <a href="https://tomcat.apache.org/tomcat-9.0-doc/config/ajp.html">\
+https://tomcat.apache.org/tomcat-9.0-doc/config/ajp.html</a>
+до выполнения развёртывания обновления.</p>
+
+<p>Рекомендуется обновить пакеты tomcat9.</p>
+
+<p>С подробным статусом поддержки безопасности tomcat9 можно ознакомиться на
+соответствующей странице отслеживания безопасности по адресу
+<a href="https://security-tracker.debian.org/tracker/tomcat9">\
+https://security-tracker.debian.org/tracker/tomcat9</a></p>
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/security/2020/dsa-4680.data"