-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2019/dsa-4389.wml 2019-02-11 23:56:10.781017872 +0500 +++ 2019/dsa-4389.wml 2019-02-12 00:01:17.103676653 +0500 @@ -1,23 +1,23 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="6106e3005d85783e7500485f21df9642eb744497" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>Christian Reitter discovered that libu2f-host, a library implementing - -the host-side of the U2F protocol, failed to properly check for a - -buffer overflow. This would allow an attacker with a custom made - -malicious USB device masquerading as a security key, and physical - -access to a computer where PAM U2F or an application with libu2f-host - -integrated, to potentially execute arbitrary code on that computer.</p> +<p>Кристиан Райтер обнаружил, что libu2f-host, библиотека, реализующая +протокол U2F на стороне узла, неправильно выполняет проверку на предмет возникновения +переполнения буфера. Это позволяет злоумышленнику, обладающему собственным вредоносным +USB-устройством, замаскированным под ключ безопасности, и имеющим физический +доступ к компьютеру, на котором имеется поддержка PAM U2F или приложение с +интегрированной libu2f-host, потенциально выполнять произвольный код.</p> - -<p>For the stable distribution (stretch), this problem has been fixed in - -version 1.1.2-2+deb9u1.</p> +<p>В стабильном выпуске (stretch) эта проблема была исправлена в +версии 1.1.2-2+deb9u1.</p> - -<p>We recommend that you upgrade your libu2f-host packages.</p> +<p>Рекомендуется обновить пакеты libu2f-host.</p> - -<p>For the detailed security status of libu2f-host please refer to - -its security tracker page at: +<p>С подробным статусом поддержки безопасности libu2f-host можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу <a href="https://security-tracker.debian.org/tracker/libu2f-host">\ https://security-tracker.debian.org/tracker/libu2f-host</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2019/dsa-4389.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAlxhxrAACgkQXudu4gIW 0qXULA/+LDIkqgi5XdLG84ATNf2cuoLASdc82Gh9pRPAkFv6E3k9Zy+JGGb8x4nR NRqKzllqrGkjHepvQKVAqjLjwyTyppFcktGKCLSecJkTFzSV1NnnUbcwz/9z3gjP MdBOVJLNYRjpg6nOLokEAnvL9+rIUxdpsy6MK+ACVsCcS+3Wod7CFgXPyLsqkb26 l5k14ygNDIPv9KtbjDqP1miY4h0P1NIdj4bYtYjji0+pIx4ZQ3uTfMCF+P8viOB9 egwwbpHUU36cww+fWqQBERu+W1k7hdFMiHPmyuh2mueBeN52SoQ/e7iqbb/LeKke glfqYxFD1OpXrIVCwt+tzfZTvu3kYnwU7d8krMxmgYB5TW9drHGGspJihr45qI5K IstRUPFAWbIMG8hFavAu+0vvNEnvNrW4A4RxVkn0U0+aeAHtcVZvWxLBC9GeAvzo nEzeJM+AVy900uNQk0wxEwoBR6bt3DUWUCkuniDAlSDTMumvco2yr6qSZV8wboZ0 0qEUW6wYZ5W0tT9X7InBVbici30r2hS4LqwViXURbELnaf946u0EmZ2XYd8kH3ON nxnKgDtMXJe1rbB4yCu83mq3fdeK76m3Sszxf4UIoWMegRMyNXOfVHGFBhaIPczo x3lsW82hG/ojafAY0rjaMQOyJs2qBAxtXEuS/7piAmMjmcbcOsM= =3tMN -----END PGP SIGNATURE-----