-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2020/dsa-4735.wml 2020-07-30 10:52:37.526838525 +0500 +++ 2020/dsa-4735.wml 2020-07-30 10:57:47.797568664 +0500 @@ -1,57 +1,60 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="f316e0ce25840c6590881cb5b3cec62cc137c07d" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>Several vulnerabilities have been discovered in the GRUB2 bootloader.</p> +<p>Несколько уязвимостей было обнаружено в загрузчике GRUB2.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-10713">CVE-2020-10713</a> - - <p>A flaw in the grub.cfg parsing code was found allowing to break - - UEFI Secure Boot and load arbitrary code. Details can be found at - - <a href="https://www.eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/">https://www.eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/</a></p></li> + <p>В коде для грамматического разбора grub.cfg была обнаружена уязвимость, позволяющая + сломать UEFI Secure Boot и загрузить произвольный код. Подробности можно найти по адресу + <a href="https://www.eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/">\ + https://www.eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/</a></p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-14308">CVE-2020-14308</a> - - <p>It was discovered that grub_malloc does not validate the allocation - - size allowing for arithmetic overflow and subsequently a heap-based - - buffer overflow.</p></li> + <p>Было обнаружено, что функция grub_malloc не выполняет проверку размера выделенного + буфера памяти, что позволяет вызывать арифметическое переполнение и последующее + переполнение буфера.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-14309">CVE-2020-14309</a> - - <p>An integer overflow in grub_squash_read_symlink may lead to a heap based buffer overflow.</p></li> + <p>Переполнение целых чисел в функции grub_squash_read_symlink может приводить к переполнению буфера.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-14310">CVE-2020-14310</a> - - <p>An integer overflow in read_section_from_string may lead to a heap based buffer overflow.</p></li> + <p>Переполнение целых в функции read_section_from_string может приводить к переполнению буфера.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-14311">CVE-2020-14311</a> - - <p>An integer overflow in grub_ext2_read_link may lead to a heap-based - - buffer overflow.</p></li> + <p>Переполнение целых чисел в функции grub_ext2_read_link может приводить к + переполнению буфера.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-15706">CVE-2020-15706</a> - - <p>script: Avoid a use-after-free when redefining a function during - - execution.</p></li> + <p>script: избегание использования указателей после освобождения памяти при переопределении функции + в ходе выполнения.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-15707">CVE-2020-15707</a> - - <p>An integer overflow flaw was found in the initrd size handling.</p></li> + <p>Переполнение целых чисел в коде для обработки размера initrd.</p></li> </ul> - -<p>Further detailed information can be found at - -<a href="https://www.debian.org/security/2020-GRUB-UEFI-SecureBoot">https://www.debian.org/security/2020-GRUB-UEFI-SecureBoot</a></p> - - - -<p>For the stable distribution (buster), these problems have been fixed in - -version 2.02+dfsg1-20+deb10u1.</p> - - - -<p>We recommend that you upgrade your grub2 packages.</p> - - - -<p>For the detailed security status of grub2 please refer to its security - -tracker page at: - -<a href="https://security-tracker.debian.org/tracker/grub2">https://security-tracker.debian.org/tracker/grub2</a></p> +<p>Дополнительную информацию можно найти по адресу +<a href="https://www.debian.org/security/2020-GRUB-UEFI-SecureBoot">\ +https://www.debian.org/security/2020-GRUB-UEFI-SecureBoot</a></p> + +<p>В стабильном выпуске (buster) эти проблемы были исправлены в +версии 2.02+dfsg1-20+deb10u1.</p> + +<p>Рекомендуется обновить пакеты grub2.</p> + +<p>С подробным статусом поддержки безопасности grub2 можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу +<a href="https://security-tracker.debian.org/tracker/grub2">\ +https://security-tracker.debian.org/tracker/grub2</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2020/dsa-4735.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAl8iYXUACgkQXudu4gIW 0qVI5w/8CLPo8CXeU7aU50xmEGmDyo6wsY0BBk94SgU13bjEK7/Lu/pMLkzQiw8A bilu7SAE7D9hZlppZC7coyPE97NIIogeSvkdc+KyXt7m1jdT6OQxBhqvogBlNSHr LWrU+2QzM9+Byl1MGhfNCBVKEDhetzjf0/dI+dy8yhOySVVEgo7e6f8Ix4xf/W81 o7FaZ1BHJwOz7C9tWhw0nTQsjblhbu9h209uJYiNmoovtF1/Tb+/xeLW76abTXD3 9aGM88hTV06o5mlJJkn4n5H1xSfAfBIa0I+CogtitN5CiAwss6KNCt3mN4tXoi+p ReM0IXqCRnF2o/7gOTAMCRb7Jbwun69Sd4HV+3Qgq6gATB8IgYQDedOEOUVIbBuF pmv5VR5INh6mg6liyuWeTbZLmeSsIV+KhQEKY9X1XKF9bBMGVzf29WUAeP71kCG/ jx5lsx1fwlFgDcU11l+6Lem9o/kJB0ZIZ083CK3qxV6F6dgvwTwKnuW1ZfVSvSrb 23NOBhLvrZNq+3icl5cOGR8nINpmQMh590J+prTuZhYx8jIXV3B9d/mjsSvOdg74 j+phOFDmGnwfyrEkQPqSPII6SlzyUxzvSI2Us4h4DW6e+ykhPbCSiQFEYq5/mNs7 GsOKtqb1yOPmyIw8ZSD7vhx3XOTeMV+sF+L7cx2Dg495kjnXD24= =/aF8 -----END PGP SIGNATURE-----