-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

- --- english/security/2016/dsa-3446.wml        2016-01-14 22:00:07.000000000 
+0500
+++ russian/security/2016/dsa-3446.wml  2016-01-14 22:57:05.585979326 +0500
@@ -1,61 +1,62 @@
- -<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>обновление 
безопасности</define-tag>
 <define-tag moreinfo>
- -<p>The Qualys Security team discovered two vulnerabilities in the roaming
- -code of the OpenSSH client (an implementation of the SSH protocol
- -suite).</p>
- -
- -<p>SSH roaming enables a client, in case an SSH connection breaks
- -unexpectedly, to resume it at a later time, provided the server also
- -supports it.</p>
- -
- -<p>The OpenSSH server doesn't support roaming, but the OpenSSH client
- -supports it (even though it's not documented) and it's enabled by
- -default.</p>
+<p>Команда Qualys Security обнаружила две 
уязвимости в коде для автоматической
+настройки сети в клиенте OpenSSH (реализации 
набора протоколов
+SSH).</p>
+
+<p>Автоматическая настройка сети в SSH 
позволяет клиенту в том случае, если 
соединение SSH
+неожиданно прерывается, восстановить его, 
учитывая, что это также
+поддерживается сервером.</p>
+
+<p>Сервер OpenSSH не поддерживает 
автоматическую настройку сети, но клиент 
OpenSSH
+поддерживает её (несмотря на то, что об 
этом ничего нет в документации), и она 
включена
+по умолчанию.</p>
 
 <ul>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2016-0777";>CVE-2016-0777</a>
 
- -    <p>An information leak (memory disclosure) can be exploited by a rogue
- -    SSH server to trick a client into leaking sensitive data from the
- -    client memory, including for example private keys.</p></li>
+    <p>Утечка информации (раскрытие 
содержимого памяти) может использоваться 
злоумышленником,
+    владеющим сервером SSH, для того, чтобы 
получить из памяти клиента
+    чувствительных данных, включая, 
например, закрытые ключи.</p></li>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2016-0778";>CVE-2016-0778</a>
 
- -    <p>A buffer overflow (leading to file descriptor leak), can also be
- -    exploited by a rogue SSH server, but due to another bug in the code
- -    is possibly not exploitable, and only under certain conditions (not
- -    the default configuration), when using ProxyCommand, ForwardAgent or
- -    ForwardX11.</p></li>
+    <p>Переполнение буфера (приводящее к 
утечке файлового дескриптора) может
+    использоваться злоумышленником, 
владеющим сервером SSH, но из-за другой 
ошибки в коде,
+    эту уязвимость нельзя использовать. Эта 
уязвимость может использоваться лишь при
+    определённых условиях (не при 
использовании настроек по умолчанию). В 
частности,
+    при использовании ProxyCommand, ForwardAgent или 
ForwardX11.</p></li>
 
 </ul>
 
- -<p>This security update completely disables the roaming code in the OpenSSH
- -client.</p>
+<p>Данное обновление безопасности 
полностью отключает код для 
автоматической настройки сети
+в клиенте OpenSSH.</p>
 
- -<p>It is also possible to disable roaming by adding the (undocumented)
- -option <q>UseRoaming no</q> to the global /etc/ssh/ssh_config file, or to the
- -user configuration in ~/.ssh/config, or by passing -oUseRoaming=no on
- -the command line.</p>
+<p>Кроме того, обновление отключает 
автоматическую настройку сети путём 
добавления (недокументированной)
+опции <q>UseRoaming no</q> в глобальный файл 
настройки /etc/ssh/ssh_config, либо в
+пользовательские настройки в ~/.ssh/config, либо 
же передавая -oUseRoaming=no
+в командной строке.</p>
 
- -<p>Users with passphrase-less privates keys, especially in non interactive
- -setups (automated jobs using ssh, scp, rsync+ssh etc.) are advised to
- -update their keys if they have connected to an SSH server they don't
- -trust.</p>
+<p>Пользователям с закрытыми ключами, не 
защищёнными паролями, в особенности в 
случае,
+если используются настройки без 
интерактивного режима (автоматизированные 
задачи, использующие
+ssh, scp, rsync+ssh и т. д.) рекомендуется обновить 
свои ключи в том случае,
+если они подключаются к серверу SSH, 
которому они не доверяют.</p>
 
- -<p>More details about identifying an attack and mitigations will be
- -available in the Qualys Security Advisory.</p>
+<p>Дополнительные сведения об определении 
этой атаки и способов её недопущения
+будут доступны в рекомендации по 
безопасти Qualys.</p>
 
- -<p>For the oldstable distribution (wheezy), these problems have been fixed
- -in version 1:6.0p1-4+deb7u3.</p>
+<p>В предыдущем стабильном выпуске (wheezy) эти 
проблемы были исправлены
+в версии 1:6.0p1-4+deb7u3.</p>
 
- -<p>For the stable distribution (jessie), these problems have been fixed in
- -version 1:6.7p1-5+deb8u1.</p>
+<p>В стабильном выпуске (jessie) эти проблемы 
были исправлены в
+версии 1:6.7p1-5+deb8u1.</p>
 
- -<p>For the testing distribution (stretch) and unstable distribution (sid), 
these
- -problems will be fixed in a later version.</p>
+<p>В тестируемом (stretch) и нестабильном (sid) 
выпусках эти
+проблемы будут исправлены в более поздней 
версии.</p>
 
- -<p>We recommend that you upgrade your openssh packages.</p>
+<p>Рекомендуется обновить пакеты openssh.</p>
 </define-tag>
 
 # do not modify the following line
-----BEGIN PGP SIGNATURE-----
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=vI//
-----END PGP SIGNATURE-----

Ответить