On Tue, Jan 05, 2021 at 09:56:04AM +0500, Lev Lamberov wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA512 > > - --- ../../english/security/2021/dsa-4825.wml 2021-01-05 > 09:50:26.327893030 +0500 > +++ 2021/dsa-4825.wml 2021-01-05 09:55:15.644121126 +0500 > @@ -1,38 +1,38 @@ > - -<define-tag description>security update</define-tag> > +#use wml::debian::translation-check > translation="28bc87857803972597b697f1aafdfc05773ea8db" mindelta="1" > maintainer="Lev Lamberov" > +<define-tag description>обновление безопасности</define-tag> > <define-tag moreinfo> > - -<p>Several vulnerabilities have been discovered in the Dovecot email > server.</p> > +<p>В почтовом сервере Dovecot было обнаружено несколько уязвимостей.</p> > > <ul> > > <li><a > href="https://security-tracker.debian.org/tracker/CVE-2020-24386">CVE-2020-24386</a> > > - - <p>When imap hibernation is active, an attacker (with valid credentials > - - to access the mail server) can cause Dovecot to discover file system > - - directory structures and access other users' emails via specially > - - crafted commands.</p></li> > + <p>Если включена спящий режим для imap, злоумышленник (с корректными > данными учётной
включен_ > + записи для доступа к почтовому серверу) может использовать Dovecot для > обнаружения структуры > + каталогов файловой системы и получать доступ к почтовым сообщениям > других пользователей > + с помощью специально сформированных команд.</p></li> > > <li><a > href="https://security-tracker.debian.org/tracker/CVE-2020-25275">CVE-2020-25275</a> > > - - <p>Innokentii Sennovskiy reported that the mail delivery and parsing in > - - Dovecot can crash when the 10000th MIME part is message/rfc822 (or > - - if the parent was multipart/digest). This flaw was introduced by > - - earlier changes addressing > + <p>Иннокентий Сенновский сообщил, что доставка почты и её грамматический > разбор > + в Dovecot могут завершаться аварийно, если 10000-ая MIME-часть сообщения > имеет формат > + message/rfc822 (или если её родитель имеет формат multipart/digest). Эта > уязвимость "её родительское сообщение" или "сообщение, в которое она входит" -- Vladimir (λ)επτόν EDA — https://github.com/lepton-eda