diff options
author | Lev Lamberov <dogsleg@debian.org> | 2020-06-28 13:25:54 +0500 |
---|---|---|
committer | Lev Lamberov <dogsleg@debian.org> | 2020-06-28 13:48:25 +0500 |
commit | bb7c12dde8ead8c7224a9e8d4ee42c1f86eda216 (patch) | |
tree | a126c075f84bb9c02e7aba73cb89928b57199953 /russian/lts | |
parent | 5af67b7f374dbd055e377e6bd14896ec53fa6085 (diff) |
(Russian) Initial translation
Diffstat (limited to 'russian/lts')
-rw-r--r-- | russian/lts/security/2020/dla-2253.wml | 33 | ||||
-rw-r--r-- | russian/lts/security/2020/dla-2254.wml | 24 |
2 files changed, 57 insertions, 0 deletions
diff --git a/russian/lts/security/2020/dla-2253.wml b/russian/lts/security/2020/dla-2253.wml new file mode 100644 index 00000000000..0ad896e3368 --- /dev/null +++ b/russian/lts/security/2020/dla-2253.wml @@ -0,0 +1,33 @@ +#use wml::debian::translation-check translation="caa6649a706a1a437da6bc07e5727795562df8a5" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности LTS</define-tag> +<define-tag moreinfo> + +<p>Было обнаружено, что в lynis, инструменте аудита безопасности, +имеется уязвимость. Лицензионный ключ может быть получен путём обычного просмотра +списка процессов при выполнении загрузки данных.</p> + +<ul> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13033">CVE-2019-13033</a> + + <p>В CISOfy Lynis с версий 2.x до версии 2.7.5 лицензионный ключ можно получить, + просматривая список процессов при загрузке данных. Этот ключ может + использоваться для загрузки данных на центральный сервер Lynis. Хотя + данные могут быть распакованы только с помощью лицензионного ключа, можно + загрузить данные дополнительного сканирования.</p></li> + +</ul> + +<p>В Debian 8 <q>Jessie</q> эти проблемы были исправлены в версии +1.6.3-1+deb8u1.</p> + +<p>Рекомендуется обновить пакеты lynis.</p> + +<p>Дополнительную информацию о рекомендациях по безопасности Debian LTS, +том, как применять эти обновления к вашей системе, а также ответы на часто +задаваемые вопросы можно найти по адресу: <a href="https://wiki.debian.org/LTS">\ +https://wiki.debian.org/LTS</a></p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/lts/security/2020/dla-2253.data" diff --git a/russian/lts/security/2020/dla-2254.wml b/russian/lts/security/2020/dla-2254.wml new file mode 100644 index 00000000000..1b9232a59bd --- /dev/null +++ b/russian/lts/security/2020/dla-2254.wml @@ -0,0 +1,24 @@ +#use wml::debian::translation-check translation="00e0de32a064c832a621942816621011e4b30605" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности LTS</define-tag> +<define-tag moreinfo> + +<p><a href="https://security-tracker.debian.org/tracker/CVE-2020-14929">CVE-2020-14929</a></p> + + <p>Alpine до версии 2.23 при некоторых обстоятельствах с использованием PREAUTH + без уведомления переходит к использованию небезопасного соединения после отправки /tls, + что является менее безопасным поведением, чем закрытие соединения и предоставление + пользователю возможности решить, что делать.</p> + +<p>В Debian 8 <q>Jessie</q> эта проблема была исправлена в версии +2.11+dfsg1-3+deb8u1.</p> + +<p>Рекомендуется обновить пакеты alpine.</p> + +<p>Дополнительную информацию о рекомендациях по безопасности Debian LTS, +том, как применять эти обновления к вашей системе, а также ответы на часто +задаваемые вопросы можно найти по адресу: <a href="https://wiki.debian.org/LTS">\ +https://wiki.debian.org/LTS</a></p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/lts/security/2020/dla-2254.data" |