[DONE] wml://{security/2011/dsa-2309.wml}

Sat, 01 Oct 2016 14:15:49 -0700 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

- --- english/security/2011/dsa-2309.wml        2014-04-30 13:16:25.000000000 
+0600
+++ russian/security/2011/dsa-2309.wml  2016-10-02 02:14:48.333458471 +0500
@@ -1,36 +1,37 @@
- -<define-tag description>compromised certificate authority</define-tag>
+#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
+<define-tag description>скомпрометированный 
авторитет</define-tag>
 <define-tag moreinfo>
- -<p>Several fraudulent SSL certificates have been found in the wild issued
- -by the DigiNotar Certificate Authority, obtained through a security
- -compromise of said company. After further updates on this incident, it
- -has been determined that all of DigiNotar's signing certificates can no
- -longer be trusted.
- -Debian, like other software distributors and vendors, has decided to
- -distrust all of DigiNotar's CAs. In this update, this is done in the
- -crypto library (a component of the OpenSSL toolkit) by marking such
- -certificates as revoked.
- -Any application that uses said component should now reject certificates
- -signed by DigiNotar. Individual applications may allow users to override
- -the validation failure. However, making exceptions is highly
- -discouraged and should be carefully verified.</p>
- -
- -<p>Additionally, a vulnerability has been found in the ECDHE_ECDS cipher
- -where timing attacks make it easier to determine private keys. The
- -Common Vulnerabilities and Exposures project identifies it as
+<p>В хождении обнаружено несколько 
поддельных SSL-сертификатов, выпущенных
+авторитетом DigiNotar, которые были получены 
путём компрометации
+указанной компании. После получения 
дальнейших сведений об этом инциденте было
+решено, что сертификатам DigiNotar более 
доверять
+нельзя.
+Проект Debian как и другие поставщики ПО 
принял решение об аннулировании
+доверия ко всем сертификатам DigiNotar. В 
данном обновлении это сделано в
+библиотеке crypto (компоненте набора 
инструментов OpenSSL) путём пометки
+указанных сертификатов как отозванных.
+Любое приложение, использующее указанный 
компонент, теперь должно отклонять 
сертификаты,
+подписанные DigiNotar. Отдельные приложения 
могут позволить пользователям обойти
+ошибку проверки сертификата. Тем не менее, 
настоятельно рекомендуется
+не делать исключений и тщательно 
производить проверку сертификатов.</p>
+
+<p>Кроме того, была обнаружена уязвимость в 
шифре ECDHE_ECDS, из-за которой
+атаки по тайминагам облегчают определение 
закрытых ключей. Проект
+Common Vulnerabilities and Exposures определяет эту 
уязвимость как
 <a 
href="https://security-tracker.debian.org/tracker/CVE-2011-1945";>CVE-2011-1945</a>.</p>
 
- -<p>For the oldstable distribution (lenny), these problems have been fixed in
- -version 0.9.8g-15+lenny12.</p>
+<p>В предыдущем стабильном выпуске (lenny) эти 
проблемы были исправлены в
+версии 0.9.8g-15+lenny12.</p>
 
- -<p>For the stable distribution (squeeze), these problems have been fixed in
- -version 0.9.8o-4squeeze2.</p>
+<p>В стабильном выпуске (squeeze) эти проблемы 
были исправлены в
+версии 0.9.8o-4squeeze2.</p>
 
- -<p>For the testing distribution (wheezy), these problems will be fixed 
soon.</p>
+<p>В тестируемом выпуске (wheezy) эти проблемы 
будут исправлены позже.</p>
 
- -<p>For the unstable distribution (sid), these problems have been fixed in
- -version 1.0.0e-1.</p>
+<p>В нестабильном выпуске (sid) эти проблемы 
были исправлены в
+версии 1.0.0e-1.</p>
 
- -<p>We recommend that you upgrade your openssl packages.</p>
+<p>Рекомендуется обновить пакеты openssl.</p>
 </define-tag>
 
 # do not modify the following line
-----BEGIN PGP SIGNATURE-----
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=ZNAy
-----END PGP SIGNATURE-----

Ответить