-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2020/dsa-4761.wml 2020-09-08 10:01:26.536021630 +0500 +++ 2020/dsa-4761.wml 2020-09-08 10:08:36.226598798 +0500 @@ -1,23 +1,23 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="176fe9aed0fbc36fe1bc0303df50e4f7e7fa68d4" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>It was discovered that ZeroMQ, a lightweight messaging kernel library - -does not properly handle connecting peers before a handshake is - -completed. A remote, unauthenticated client connecting to an application - -using the libzmq library, running with a socket listening with CURVE - -encryption/authentication enabled can take advantage of this flaw to - -cause a denial of service affecting authenticated and encrypted clients.</p> +<p>Было обнаружено, что ZeroMQ, упрощённая библиотека сообщений ядра, неправильно +выполняет подключение одноранговых участников до завершения рукопожатия. Удалённый +неаутентифицированный клиент, подключающийся к приложению, использующему библиотеку +libzmq с ожидающим соединение сокетом, на котором включено шифрование/аутентификация +с помощью CURVE, может использовать эту уязвимость для вызова отказа в обслуживании, +влияющего на аутентифицированных клиентов, использующих шифрование.</p> - -<p>For the stable distribution (buster), this problem has been fixed in - -version 4.3.1-4+deb10u2.</p> +<p>В стабильном выпуске (buster) эта проблема была исправлена в +версии 4.3.1-4+deb10u2.</p> - -<p>We recommend that you upgrade your zeromq3 packages.</p> +<p>Рекомендуется обновить пакеты zeromq3.</p> - -<p>For the detailed security status of zeromq3 please refer to - -its security tracker page at: +<p>С подробным статусом поддержки безопасности zeromq3 можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу <a href="https://security-tracker.debian.org/tracker/zeromq3">\ https://security-tracker.debian.org/tracker/zeromq3</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2020/dsa-4761.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAl9XEz4ACgkQXudu4gIW 0qUq9Q//WQICKPLHHg7CgVU/FsUMR+LZygPnfsPdL48YQO6RR1UWpqRanzA4QDuS 7a5WLIUKmtpFPQtWHl+iI2LG0QqXKQPuKLp1wmlL/rZI8wRJ5eBbOAcVyATCMUw5 C4pz6kOUPGFDCkt1eiKtyryFWNQ8bgdwyuKCl8P6rexMaZZJCapB3WAwIw4/Ix53 UU2ZupzZ1OKk1U2tYWb6/87kQ6/v7pbkFkfxmu4GXpFBpr9F3LESDTdK5WE53lJk LOGUnrSptEupelMjFMHW/W/bHUaF6uWyZuE/puwC8aprJAiu67Oq5OB5LRZSP6in Doo7lD8JTCUzWx02k4NklEhbD6TBE5csX5ykt9HXV+rrtPy621BDcTcmFG8pX+WX 1zs5Lae7jzIa9riDaI1nxacl7i85R+i2IXgKWChxIvcM0XYOXUyi+unDmc1d5zTh oC4ajNCgWlUIW9EgbCGC9BNlQhBK1iWUI7PFKHPOQVYexYCN8ywUnqZNvcvl80SN giQBxxnuVy0TNazqLxafQJZjmnCzbpLRVQIOjxYbT2EJBHe0Z5VRMbSmLyLspSjD mr6yWXn+1UaPTfYLk6YlWpN03Tbf9fwX7sBPEnZGc6RRJEDH6BblfLqmAzbxc3Gp c8BSDQdb8Vd8ofHDDc9atu5FqJBr9T/OW3HsMhhyVfoUy0rXGfc= =9A+K -----END PGP SIGNATURE-----