diff options
| author | Lev Lamberov <dogsleg@debian.org> | 2020-04-21 20:19:23 +0500 |
|---|---|---|
| committer | Lev Lamberov <dogsleg@debian.org> | 2020-04-21 20:19:23 +0500 |
| commit | cf2c9f4b23ccd04cf04f43962b61d68009cbf8b1 (patch) | |
| tree | 62597f460dc2e263a12fa9affc6c9de03b6d0bf6 /russian | |
| parent | 7a738c4e1ec8c3a7245d7a61af002d21f4a04fc8 (diff) | |
(Russian) Initial translation
Diffstat (limited to 'russian')
| -rw-r--r-- | russian/security/2020/dsa-4660.wml | 23 | ||||
| -rw-r--r-- | russian/security/2020/dsa-4661.wml | 22 |
2 files changed, 45 insertions, 0 deletions
diff --git a/russian/security/2020/dsa-4660.wml b/russian/security/2020/dsa-4660.wml new file mode 100644 index 00000000000..cc6a7031d13 --- /dev/null +++ b/russian/security/2020/dsa-4660.wml @@ -0,0 +1,23 @@ +#use wml::debian::translation-check translation="a9fb94ea59d5a86cf5c39dcc15debe62dfb75895" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> +<define-tag moreinfo> +<p>Эндрю Бартлет обнаружил, что awl, DAViCal Andrew's Web Libraries, +неправильно обрабатывает управление сессиями, что позволяет злоумышленнику +использовать чужие сессии или выдавать себя за других пользователей.</p> + +<p>В предыдущем стабильном выпуске (stretch) эти проблемы были исправлены +в версии 0.57-1+deb9u1.</p> + +<p>В стабильном выпуске (buster) эти проблемы были исправлены в +версии 0.60-1+deb10u1.</p> + +<p>Рекомендуется обновить пакеты awl.</p> + +<p>С подробным статусом поддержки безопасности awl можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу +<a href="https://security-tracker.debian.org/tracker/awl">\ +https://security-tracker.debian.org/tracker/awl</a></p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2020/dsa-4660.data" diff --git a/russian/security/2020/dsa-4661.wml b/russian/security/2020/dsa-4661.wml new file mode 100644 index 00000000000..903fb95642d --- /dev/null +++ b/russian/security/2020/dsa-4661.wml @@ -0,0 +1,22 @@ +#use wml::debian::translation-check translation="7a738c4e1ec8c3a7245d7a61af002d21f4a04fc8" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> +<define-tag moreinfo> +<p>Бернд Эдлингер обнаружил, что специально сформированные данные, передаваемые +функции SSL_check_chain() в ходе или после выполнения рукопожатия по протоколу +TLS 1.3, вызывают разыменование NULL-указателя, что приводит к отказу в обслуживании.</p> + +<p>Предыдущий стабильный выпуск (stretch) не подвержен этой проблеме.</p> + +<p>В стабильном выпуске (buster), эта проблема была исправлена в +версии 1.1.1d-0+deb10u3.</p> + +<p>Рекомендуется обновить пакеты openssl.</p> + +<p>С подробным статусом поддержки безопасности openssl можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу +<a href="https://security-tracker.debian.org/tracker/openssl">\ +https://security-tracker.debian.org/tracker/openssl</a></p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2020/dsa-4661.data" |