-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../../english/lts/security/2020/dla-2268.wml 2020-07-01 19:51:09.353360784 +0500 +++ 2020/dla-2268.wml 2020-07-01 20:02:27.024957214 +0500 @@ -1,34 +1,35 @@ - -<define-tag description>LTS security update</define-tag> +#use wml::debian::translation-check translation="044f0b378d1e97d512ed4133d9cfa3de84daad8b" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности LTS</define-tag> <define-tag moreinfo> - -<p>Two vulnerabilities have been discovered in mutt, a console email client.</p> +<p>В mutt, консольном клиенте электронной почты, были обнаружены две уязвимости.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-14093">CVE-2020-14093</a> - - <p>Mutt allowed an IMAP fcc/postpone man-in-the-middle attack via a - - PREAUTH response.</p></li> + <p>Mutt позволяет выполнять атаку по принципу человек-в-середине на IMAP-команды + fcc/postpone через PREAUTH-ответ.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-14954">CVE-2020-14954</a> - - <p>Mutt had a STARTTLS buffering issue that affected IMAP, SMTP, and - - POP3. When a server had sent a <q>begin TLS</q> response, the client read - - additional data (e.g., from a man-in-the-middle attacker) and - - evaluated it in a TLS context, aka "response injection."</p></li> + <p>Mutt содержит проблему буферизации STARTTLS, которая касается IMAP, SMTP и + POP3. Когда сервер отправляет ответ <q>begin TLS</q>, клиент считывает + дополнительные данные (например, от злоумышленника в середине) и + выполняет их в TLS-контексте, что также известно как <q>введение ответа</q>.</p> </ul> - -<p>For Debian 8 <q>Jessie</q>, these problems have been fixed in version +<p>В Debian 8 <q>Jessie</q> эти проблемы были исправлены в версии 1.5.23-3+deb8u2.</p> - -<p>We recommend that you upgrade your mutt packages.</p> +<p>Рекомендуется обновить пакеты mutt.</p> - -<p>Further information about Debian LTS security advisories, how to apply - -these updates to your system and frequently asked questions can be - -found at: <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a></p> +<p>Дополнительную информацию о рекомендациях по безопасности Debian LTS, +о том, как применять эти обновления к вашей системе, а также ответы на часто +задаваемые вопросы можно найти по адресу: <a href="https://wiki.debian.org/LTS">\ +https://wiki.debian.org/LTS</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2020/dla-2268.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAl78pi4ACgkQXudu4gIW 0qXCfw//UZ66HXHys/iE1Lq8EvRcM1AUfjnCgUCzT5WtwYoJPHCZfv55i6t6c2Tv yUxWNDWa1RGySnUpXogEfxuYOX6Gs51kZ5ROcaq4YdybIduUDQmYggEIrNFC/FE5 M4g1fJG/61NwlT2oqzdQh/AcqtNZ1wOzmkTXeuNjZ8Uz47gDtQacb4JuQmdKHKm1 xk5xt0qBe5dhFP46pG2hoarTKUZi4ZbiU5cCaYtNEglQmLvHHm+86gU9Sc8/aaJK PxLUlM4kLzkz2DxM5VpnJ3mRckIl/xSBRk2kr2Patw0ZNjItpgDm69qBYgiHoFkP aoozvxS/3B/Z4vFOkqe/lIFeuMTFemrWG78E99VHc3L1EP5UXGeXAwSeh6uYO0bg nVRVj+/sw50jhRvdgS1q35j5qr9DGcq8ljI9xyJjMJ77ZU5v9U+Okud84fbVbluE yVQrgkRJc7SKtI40bdaX+Oh7jLpCW3RIMCxcOoDVYNcNEPkbbh87ERIV2JxtanFq 4ysL903Wn+8xlaC0+comCTAxJMpotE+ZsUwwvTHzB9xYfRST2ULq3Fh2mXX4melL Ifh3kbCJ7Y/e/0K+eYThEg1MESusLu/qMJzRvEOpgRCqSRjxmj/FCji152f7y3N3 gE3A3gLv4CNvKlrT2+A4ugejoj7XZLyPetdn2QMIowLWVoxIXYc= =vrLu -----END PGP SIGNATURE-----