Cheers! Lev Lamberov
--- english/security/2015/dsa-3417.wml 2015-12-14 21:18:12.000000000 +0500 +++ russian/security/2015/dsa-3417.wml 2015-12-14 21:59:28.624974901 +0500 @@ -1,29 +1,30 @@ -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> -<p>Tibor Jager, Jörg Schwenk, and Juraj Somorovsky, from Horst Görtz -Institute for IT Security, published a paper in ESORICS 2015 where they -describe an invalid curve attack in Bouncy Castle Crypto, a Java library -for cryptography. An attacker is able to recover private Elliptic Curve -keys from different applications, for example, TLS servers.</p> +<p>Тибор Ягер, Йорг Швенк и Юрай Соморовски из Horst Görtz +Institute for IT Security опубликовали статью в ESORICS 2015, в которой они +описывают атаку через неправильные кривые в Bouncy Castle Crypto, библиотеке Java +для поддержки шифрования. Злоумышленник может восстановить закрытые ключи Elliptic Curve +из различных приложений, например, серверов TLS.</p> -<p>More information: +<p>Дополнительная информация: <a href="http://web-in-security.blogspot.ca/2015/09/practical-invalid-curve-attacks.html">\ http://web-in-security.blogspot.ca/2015/09/practical-invalid-curve-attacks.html</a> <br> -Practical Invalid Curve Attacks on TLS-ECDH: +Практические атаки на TLS-ECDH через неправильные кривые: <a href="http://euklid.org/pdf/ECC_Invalid_Curve.pdf">\ http://euklid.org/pdf/ECC_Invalid_Curve.pdf</a></p> -<p>For the oldstable distribution (wheezy), this problem has been fixed -in version 1.44+dfsg-3.1+deb7u1.</p> +<p>В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена +в версии 1.44+dfsg-3.1+deb7u1.</p> -<p>For the stable distribution (jessie), this problem has been fixed in -version 1.49+dfsg-3+deb8u1.</p> +<p>В стабильном выпуске (jessie) эта проблема была исправлена в +версии 1.49+dfsg-3+deb8u1.</p> -<p>For the unstable distribution (sid), this problem has been fixed in -version 1.51-2.</p> +<p>В нестабильном выпуске (sid) эта проблема была исправлена в +версии 1.51-2.</p> -<p>We recommend that you upgrade your bouncycastle packages.</p> +<p>Рекомендуется обновить пакеты bouncycastle.</p> </define-tag> # do not modify the following line

