diff options
author | Lev Lamberov <dogsleg@debian.org> | 2020-09-08 10:11:23 +0500 |
---|---|---|
committer | Lev Lamberov <dogsleg@debian.org> | 2020-09-08 10:11:23 +0500 |
commit | c429ed70e473ae4ae4cea0ed424aafcac1a7693e (patch) | |
tree | 7cc54e5abfa8ef368bfe43976752b48f62534862 /russian | |
parent | 77a1a54a1e720b7b6a4728d7991dec5b71920476 (diff) |
(Russian) Initial translation
Diffstat (limited to 'russian')
-rw-r--r-- | russian/security/2020/dsa-4761.wml | 23 | ||||
-rw-r--r-- | russian/security/2020/dsa-4762.wml | 23 |
2 files changed, 46 insertions, 0 deletions
diff --git a/russian/security/2020/dsa-4761.wml b/russian/security/2020/dsa-4761.wml new file mode 100644 index 00000000000..5a5331379ab --- /dev/null +++ b/russian/security/2020/dsa-4761.wml @@ -0,0 +1,23 @@ +#use wml::debian::translation-check translation="176fe9aed0fbc36fe1bc0303df50e4f7e7fa68d4" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> +<define-tag moreinfo> +<p>Было обнаружено, что ZeroMQ, упрощённая библиотека сообщений ядра, неправильно +выполняет подключение одноранговых участников до завершения рукопожатия. Удалённый +неаутентифицированный клиент, подключающийся к приложению, использующему библиотеку +libzmq с ожидающим соединение сокетом, на котором включено шифрование/аутентификация +с помощью CURVE, может использовать эту уязвимость для вызова отказа в обслуживании, +влияющего на аутентифицированных клиентов, использующих шифрование.</p> + +<p>В стабильном выпуске (buster) эта проблема была исправлена в +версии 4.3.1-4+deb10u2.</p> + +<p>Рекомендуется обновить пакеты zeromq3.</p> + +<p>С подробным статусом поддержки безопасности zeromq3 можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу +<a href="https://security-tracker.debian.org/tracker/zeromq3">\ +https://security-tracker.debian.org/tracker/zeromq3</a></p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2020/dsa-4761.data" diff --git a/russian/security/2020/dsa-4762.wml b/russian/security/2020/dsa-4762.wml new file mode 100644 index 00000000000..a02182f1dff --- /dev/null +++ b/russian/security/2020/dsa-4762.wml @@ -0,0 +1,23 @@ +#use wml::debian::translation-check translation="77a1a54a1e720b7b6a4728d7991dec5b71920476" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> +<define-tag moreinfo> +<p>Было обнаружено, что файлы с настройками по умолчанию для запуска веб-системы +SSO Lemonldap::NG на веб-сервере Nginx может содержать уязвимость, приводящую +к обходу авторизации для правил доступа по URL. Пакеты Debian не используют +по умолчанию Nginx.</p> + +<p>В стабильном выпуске (buster) эта проблема была исправлена в +версии 2.0.2+ds-7+deb10u5, данное обновление предоставляет исправленный пример +настроек, который следует включить в систему Lemonldap::NG, если +она развёрнута на основе Nginx.</p> + +<p>Рекомендуется обновить пакеты lemonldap-ng.</p> + +<p>С подробным статусом поддержки безопасности lemonldap-ng можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу +<a href="https://security-tracker.debian.org/tracker/lemonldap-ng">\ +https://security-tracker.debian.org/tracker/lemonldap-ng</a></p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2020/dsa-4762.data" |