(Russian) Initial translation

2 files changed, 57 insertions, 0 deletions

diff --git a/russian/lts/security/2020/dla-2253.wml b/russian/lts/security/2020/dla-2253.wml
new file mode 100644
index 00000000000..0ad896e3368
--- /dev/null
+++ b/russian/lts/security/2020/dla-2253.wml
@@ -0,0 +1,33 @@
+#use wml::debian::translation-check translation="caa6649a706a1a437da6bc07e5727795562df8a5" mindelta="1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности LTS</define-tag>
+<define-tag moreinfo>
+
+<p>Было обнаружено, что в lynis, инструменте аудита безопасности,
+имеется уязвимость. Лицензионный ключ может быть получен путём обычного просмотра
+списка процессов при выполнении загрузки данных.</p>
+
+<ul>
+
+<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13033">CVE-2019-13033</a>
+
+    <p>В CISOfy Lynis с версий 2.x до версии 2.7.5 лицензионный ключ можно получить,
+    просматривая список процессов при загрузке данных. Этот ключ может
+    использоваться для загрузки данных на центральный сервер Lynis. Хотя
+    данные могут быть распакованы только с помощью лицензионного ключа, можно
+    загрузить данные дополнительного сканирования.</p></li>
+
+</ul>
+
+<p>В Debian 8 <q>Jessie</q> эти проблемы были исправлены в версии
+1.6.3-1+deb8u1.</p>
+
+<p>Рекомендуется обновить пакеты lynis.</p>
+
+<p>Дополнительную информацию о рекомендациях по безопасности Debian LTS,
+том, как применять эти обновления к вашей системе, а также ответы на часто
+задаваемые вопросы можно найти по адресу: <a href="https://wiki.debian.org/LTS">\
+https://wiki.debian.org/LTS</a></p>
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/lts/security/2020/dla-2253.data"
diff --git a/russian/lts/security/2020/dla-2254.wml b/russian/lts/security/2020/dla-2254.wml
new file mode 100644
index 00000000000..1b9232a59bd
--- /dev/null
+++ b/russian/lts/security/2020/dla-2254.wml
@@ -0,0 +1,24 @@
+#use wml::debian::translation-check translation="00e0de32a064c832a621942816621011e4b30605" mindelta="1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности LTS</define-tag>
+<define-tag moreinfo>
+
+<p><a href="https://security-tracker.debian.org/tracker/CVE-2020-14929">CVE-2020-14929</a></p>
+
+  <p>Alpine до версии 2.23 при некоторых обстоятельствах с использованием PREAUTH
+  без уведомления переходит к использованию небезопасного соединения после отправки /tls,
+  что является менее безопасным поведением, чем закрытие соединения и предоставление
+  пользователю возможности решить, что делать.</p>
+
+<p>В Debian 8 <q>Jessie</q> эта проблема была исправлена в версии
+2.11+dfsg1-3+deb8u1.</p>
+
+<p>Рекомендуется обновить пакеты alpine.</p>
+
+<p>Дополнительную информацию о рекомендациях по безопасности Debian LTS,
+том, как применять эти обновления к вашей системе, а также ответы на часто
+задаваемые вопросы можно найти по адресу: <a href="https://wiki.debian.org/LTS">\
+https://wiki.debian.org/LTS</a></p>
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/lts/security/2020/dla-2254.data"