On Tue, Jul 02, 2019 at 10:40:06AM +0500, Lev Lamberov wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA512 > > - --- ../../english/security/2019/dsa-4475.wml 2019-07-02 > 10:21:39.663747366 +0500 > +++ 2019/dsa-4475.wml 2019-07-02 10:31:59.445126687 +0500 > @@ -1,23 +1,23 @@ > - -<define-tag description>security update</define-tag> > +#use wml::debian::translation-check > translation="aeeaf339a8d997a10158499aedcffe4ec71a7d78" mindelta="1" > maintainer="Lev Lamberov" > +<define-tag description>обновление безопасности</define-tag> > <define-tag moreinfo> > - -<p>Joran Dirk Greef discovered that overly long nonces used with > - -ChaCha20-Poly1305 were incorrectly processed and could result in nonce > - -reuse. This doesn't affect OpenSSL-internal uses of ChaCha20-Poly1305 > - -such as TLS.</p> > +<p>Йоран Дирк Гриф обнаружил, что слишком длинные случайные коды, > используемые с > +ChaCha20-Poly1305, обрабатываются неправильно и могут приводить к повторному > использованию > +случайных кодов. Это не касается внутреннего для OpenSSL использования > ChaCha20-Poly1305, > +например, в TLS.</p> > > - -<p>For the stable distribution (stretch), this problem has been fixed in > - -version 1.1.0k-1~deb9u1. This DSA also upgrades openssl1.0 (which > - -itself is not affected by <a > href="https://security-tracker.debian.org/tracker/CVE-2019-1543">\ > - -CVE-2019-1543</a>) to 1.0.2s-1~deb9u1</p> > +<p>В стабильном выпуске (stretch) эта проблема была исправлена в > +версии 1.1.0k-1~deb9u1. Также данная рекоменация содержит обновление для > пакета openssl1.0
рекомен_д_ация > +(который сам по себе не подвержен <a > href="https://security-tracker.debian.org/tracker/CVE-2019-1543">\ > +CVE-2019-1543</a>) до версии 1.0.2s-1~deb9u1</p> > > - -<p>We recommend that you upgrade your openssl packages.</p> > +<p>Рекомендуется обновить пакеты openssl.</p> > > - -<p>For the detailed security status of openssl please refer to > - -its security tracker page at: > +<p>С подробным статусом поддержки безопасности openssl можно ознакомиться на > +соответствующей странице отслеживания безопасности по адресу > <a href="https://security-tracker.debian.org/tracker/openssl">\ > https://security-tracker.debian.org/tracker/openssl</a></p> > </define-tag> > > # do not modify the following line > #include "$(ENGLISHDIR)/security/2019/dsa-4475.data" > - -# $Id: $ > -----BEGIN PGP SIGNATURE----- > > iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAl0a7jYACgkQXudu4gIW > 0qU1tw/9EJBW960etn4YVDAWdjGTFCr2cDV81hcFuPoYwlICjGvFe6nOgoIQ6uQg > gIRuQI/zWXrYJi/lipAj+/LPK6FUtJU0TxtOIyMvcuIwv7qfeVqx5eHi/BfQKefL > XXdozi/NPgHFD/8ejvJn7dX5C/PMqC+DTMfagoGgWWkHBLB/Tx7e1wugB5/ZZh+2 > k8Kez99K2opJSuVvPfo0KM3baULs3hGZ6mWuAQ4QV61Em88X5XxY37erjijICKBN > hEeGx1MxunPqQ54s+o87MqJiijAjbqHdLk+72un4dHAadeOhr/vHcCO0q2zVa4M8 > EqXmzkdQeDJWNcroH6Lx+rFR1RWtyK5pkqAiUdx/+4YzXmHFl83ifRtOInz060PV > wpujMl+TCbe4NfY+3PfZ+sSObGH4uNUtWasFgWqXB9jwbeCG1rP2+mIcdK5fMlMa > 8Zf//uyD4hJYK+LcmFytZ62x5SVFrDLcz3Y3wlGjnO8wWNUVwcav7bS4K6KLsfTZ > ZiHk27/sp06PqQM02gGTwm83MqCJaT1SeAu82VPAK4NbDY+HXqgGepypA5Qucuqa > HEFYTU1XsDiZoQ29hDD+nVWmXnuYyIVY89QgaJSu9W5y0OKPtbpeJZeMxB85gEND > wr9P2JIPlec0SRTnOcX3h2vDzbp4xsVC0G14dyufjnbr9b4OkBM= > =EfQr > -----END PGP SIGNATURE----- > -- Vladimir (λ)επτόν EDA — https://github.com/lepton-eda