From 5d51630b9ed65863f5f28ca564531d5631cbf782 Mon Sep 17 00:00:00 2001
From: Lev Lamberov <dogsleg@debian.org>
Date: Sat, 6 Jun 2020 23:38:11 +0500
Subject: (Russian) Initial translation

---
 russian/security/2020/dsa-4697.wml | 23 +++++++++++++++++++++++
 1 file changed, 23 insertions(+)
 create mode 100644 russian/security/2020/dsa-4697.wml

diff --git a/russian/security/2020/dsa-4697.wml b/russian/security/2020/dsa-4697.wml
new file mode 100644
index 00000000000..a356410ab8d
--- /dev/null
+++ b/russian/security/2020/dsa-4697.wml
@@ -0,0 +1,23 @@
+#use wml::debian::translation-check translation="d20ba79eb4847e955c5fd84c1b837f5d73b6bb7b" mindelta="1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
+<define-tag moreinfo>
+<p>Было сообщено об уязвимости в коде создания ключ сеансового удостоверения
+TLS в GnuTLS, библиотеке, реализующей протоколы TLS и SSL. Уязвимость
+вызывает ситуацию, при которой TLS-сервер небезопасно создаёт криптографический
+ключ сеансового удостоверения при использовании переданного приложением закрытого
+компонента, что позволяет проводить атаку по принципу человек-в-середине для
+обхода аутентификации в TLS 1.3 и восстанавливать предыдущие сеансы в TLS 1.2.</p>
+
+<p>В стабильном выпуске (buster) эта проблема была исправлена в
+версии 3.6.7-4+deb10u4.</p>
+
+<p>Рекомендуется обновить пакеты gnutls28.</p>
+
+<p>С подробным статусом поддержки безопасности gnutls28 можно ознакомиться на
+соответствующей странице отслеживания безопасности по адресу
+<a href="https://security-tracker.debian.org/tracker/gnutls28">\
+https://security-tracker.debian.org/tracker/gnutls28</a></p>
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/security/2020/dsa-4697.data"
-- 
cgit v1.2.3