-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

- --- english/security/2016/dsa-3436.wml        2016-01-08 20:38:41.000000000 
+0500
+++ russian/security/2016/dsa-3436.wml  2016-01-09 00:00:11.027849886 +0500
@@ -1,11 +1,12 @@
- -<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
+<define-tag description>обновление 
безопасности</define-tag>
 <define-tag moreinfo>
- -<p>Karthikeyan Bhargavan and Gaetan Leurent at INRIA discovered a flaw in
- -the TLS 1.2 protocol which could allow the MD5 hash function to be used
- -for signing ServerKeyExchange and Client Authentication packets during a
- -TLS handshake. A man-in-the-middle attacker could exploit this flaw to
- -conduct collision attacks to impersonate a TLS server or an
- -authenticated TLS client.</p>
+<p>Картикеян Бхаргаван и Гаэтан Лёрен из INRIA 
обнаружили уязвимость в
+протоколе TLS 1.2, которая позволяет 
использовать хэширующую функцию MD5
+для подписывания пакетов обмена ключами 
со стороны сервера и аутентификации 
клиента во время
+TLS-рукопожатия. В атаках по методу 
человек-в-середине эта уязвимость может
+использоваться для коллизионной атаки с 
целью имитации сервера TLS или
+аутентифицированного клиента TLS.</p>
 
 <p>More information can be found at
 <a href='https://www.mitls.org/pages/attacks/SLOTH'>\
-----BEGIN PGP SIGNATURE-----
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=KN/6
-----END PGP SIGNATURE-----

Ответить