вт, 12 февр. 2019 г. в 02:18, Lev Lamberov <dogs...@riseup.net>:
> -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA512 > > - --- ../../english/security/2019/dsa-4389.wml 2019-02-11 > 23:56:10.781017872 +0500 > +++ 2019/dsa-4389.wml 2019-02-12 00:01:17.103676653 +0500 > @@ -1,23 +1,23 @@ > - -<define-tag description>security update</define-tag> > +#use wml::debian::translation-check > translation="6106e3005d85783e7500485f21df9642eb744497" mindelta="1" > maintainer="Lev Lamberov" > +<define-tag description>обновление безопасности</define-tag> > <define-tag moreinfo> > - -<p>Christian Reitter discovered that libu2f-host, a library implementing > - -the host-side of the U2F protocol, failed to properly check for a > - -buffer overflow. This would allow an attacker with a custom made > - -malicious USB device masquerading as a security key, and physical > - -access to a computer where PAM U2F or an application with libu2f-host > - -integrated, to potentially execute arbitrary code on that computer.</p> > +<p>Кристиан Райтер обнаружил, что libu2f-host, библиотека, реализующая > +протокол U2F на стороне узла, неправильно выполняет проверку на предмет > возникновения > +переполнения буфера. Это позволяет злоумышленнику, обладающему > собственным вредоносным > +USB-устройством, замаскированным под ключ безопасности, и имеющим > физический > "имеющим" -> "имеющему" ? > +доступ к компьютеру, на котором имеется поддержка PAM U2F или приложение с > +интегрированной libu2f-host, потенциально выполнять произвольный код.</p> > > - -<p>For the stable distribution (stretch), this problem has been fixed in > - -version 1.1.2-2+deb9u1.</p> > +<p>В стабильном выпуске (stretch) эта проблема была исправлена в > +версии 1.1.2-2+deb9u1.</p> > > - -<p>We recommend that you upgrade your libu2f-host packages.</p> > +<p>Рекомендуется обновить пакеты libu2f-host.</p> > > - -<p>For the detailed security status of libu2f-host please refer to > - -its security tracker page at: > +<p>С подробным статусом поддержки безопасности libu2f-host можно > ознакомиться на > +соответствующей странице отслеживания безопасности по адресу > <a href="https://security-tracker.debian.org/tracker/libu2f-host">\ > https://security-tracker.debian.org/tracker/libu2f-host</a></p> > </define-tag> > > # do not modify the following line > #include "$(ENGLISHDIR)/security/2019/dsa-4389.data" > - -# $Id: $ > -----BEGIN PGP SIGNATURE----- > > iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAlxhxrAACgkQXudu4gIW > 0qXULA/+LDIkqgi5XdLG84ATNf2cuoLASdc82Gh9pRPAkFv6E3k9Zy+JGGb8x4nR > NRqKzllqrGkjHepvQKVAqjLjwyTyppFcktGKCLSecJkTFzSV1NnnUbcwz/9z3gjP > MdBOVJLNYRjpg6nOLokEAnvL9+rIUxdpsy6MK+ACVsCcS+3Wod7CFgXPyLsqkb26 > l5k14ygNDIPv9KtbjDqP1miY4h0P1NIdj4bYtYjji0+pIx4ZQ3uTfMCF+P8viOB9 > egwwbpHUU36cww+fWqQBERu+W1k7hdFMiHPmyuh2mueBeN52SoQ/e7iqbb/LeKke > glfqYxFD1OpXrIVCwt+tzfZTvu3kYnwU7d8krMxmgYB5TW9drHGGspJihr45qI5K > IstRUPFAWbIMG8hFavAu+0vvNEnvNrW4A4RxVkn0U0+aeAHtcVZvWxLBC9GeAvzo > nEzeJM+AVy900uNQk0wxEwoBR6bt3DUWUCkuniDAlSDTMumvco2yr6qSZV8wboZ0 > 0qEUW6wYZ5W0tT9X7InBVbici30r2hS4LqwViXURbELnaf946u0EmZ2XYd8kH3ON > nxnKgDtMXJe1rbB4yCu83mq3fdeK76m3Sszxf4UIoWMegRMyNXOfVHGFBhaIPczo > x3lsW82hG/ojafAY0rjaMQOyJs2qBAxtXEuS/7piAmMjmcbcOsM= > =3tMN > -----END PGP SIGNATURE----- > >