-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2020/dsa-4697.wml 2020-06-06 23:32:57.193855088 +0500 +++ 2020/dsa-4697.wml 2020-06-06 23:38:00.430730102 +0500 @@ -1,22 +1,23 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="d20ba79eb4847e955c5fd84c1b837f5d73b6bb7b" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>A flaw was reported in the TLS session ticket key construction in - -GnuTLS, a library implementing the TLS and SSL protocols. The flaw - -caused the TLS server to not securely construct a session ticket - -encryption key considering the application supplied secret, allowing a - -man-in-the-middle attacker to bypass authentication in TLS 1.3 and - -recover previous conversations in TLS 1.2.</p> +<p>Было сообщено об уязвимости в коде создания ключ сеансового удостоверения +TLS в GnuTLS, библиотеке, реализующей протоколы TLS и SSL. Уязвимость +вызывает ситуацию, при которой TLS-сервер небезопасно создаёт криптографический +ключ сеансового удостоверения при использовании переданного приложением закрытого +компонента, что позволяет проводить атаку по принципу человек-в-середине для +обхода аутентификации в TLS 1.3 и восстанавливать предыдущие сеансы в TLS 1.2.</p> - -<p>For the stable distribution (buster), this problem has been fixed in - -version 3.6.7-4+deb10u4.</p> +<p>В стабильном выпуске (buster) эта проблема была исправлена в +версии 3.6.7-4+deb10u4.</p> - -<p>We recommend that you upgrade your gnutls28 packages.</p> +<p>Рекомендуется обновить пакеты gnutls28.</p> - -<p>For the detailed security status of gnutls28 please refer to its - -security tracker page at: - -<a href="https://security-tracker.debian.org/tracker/gnutls28">https://security-tracker.debian.org/tracker/gnutls28</a></p> +<p>С подробным статусом поддержки безопасности gnutls28 можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу +<a href="https://security-tracker.debian.org/tracker/gnutls28">\ +https://security-tracker.debian.org/tracker/gnutls28</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2020/dsa-4697.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAl7b4qYACgkQXudu4gIW 0qWV0Q/+NkyVOLKifK0cEkpxAKC6lEEjxPU4TJ7s7HhURTNvt5gUxXDAhiOxtY2v ck8TiOIdE1aGI5XmQ2e8R+ezeHU+VVxDXmXQ+WeuZ1Rbgu53Xe7XhU5PKvTVc7X3 oTRC5K7Ok71mH6eBbf5OY+mZOsRnVAlgGdG5TUt4Q1m5n6k4QF/oW9ZdoPO0N6bD U+qQEq8zaLoB31SyXH3GUnZxSMfNsdrGZe1ExlQztTfzfk0XCK10oimI8vJa9BiS UgmiO8uS1ScthOpy05pglkOOws/89eQyX0wnU17x23EkotTGnXC/7A48zYJlO9T2 Fr12gO423v1g9CuzKaU36WuI/I4rAMHUNP297rkf1WhsAoBOgtQy7JSJDZv5uME0 uDsX141Tgbn3Mr2rWl6oRUSkW9feMt8ardN4WA9PAN92cTjdBNX40QaWwr23eIHx Sx43kt3GD20pLDEd6fBxNc0a6dys+WRnPCOcDHrNF5wjVHQYlsjP2Bsc278ocp5N huemD08d/wgqD2nRhUqiOJO+KbfCvxAXh8NFSUCmt8p+/7LbiBLmoqpMK0BNAOHh 90ozrL1Erpv1QXxOk8ikQ/DS+wkcPO/wwgVDRHu7eSZmtGW/hQiTLepaRvbD9oTw qZNyGJnOXK/yC1HP7SicaPS6d93S85db9I2CDCF+r9glTM+0xzw= =zV88 -----END PGP SIGNATURE-----