-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2021/dsa-5011.wml 2021-11-19 19:52:54.506097986 +0500 +++ 2021/dsa-5011.wml 2021-11-19 19:56:11.576765125 +0500 @@ -1,25 +1,25 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="a824d864ceaa1058ff1527a86c6c43c6840b1bda" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>Multiple security vulnerabilities have been discovered in Salt, a powerful - -remote execution manager, that allow for local privilege escalation on a - -minion, server side template injection attacks, insufficient checks for eauth - -credentials, shell and command injections or incorrect validation of SSL - -certificates.</p> +<p>В Salt, мощном менеджере удалённого исполнения, были обнаружены многочисленные +уязвимости, которые позволяют выполнять локальное повышение привилегий на подчинённой +машине, введения шаблонов на стороне сервера, приводят к недостаточным проверкам +eauth-данных учётных записей, введению команд командной оболочки и некорректной +проверке SSL-сертификатов.</p> - -<p>For the oldstable distribution (buster), this problem has been fixed - -in version 2018.3.4+dfsg1-6+deb10u3.</p> +<p>В предыдущем стабильном выпуске (buster) эта проблема была исправлена +в версии 2018.3.4+dfsg1-6+deb10u3.</p> - -<p>For the stable distribution (bullseye), this problem has been fixed in - -version 3002.6+dfsg1-4+deb11u1.</p> +<p>В стабильном выпуске (bullseye) эта проблема была исправлена в +версии 3002.6+dfsg1-4+deb11u1.</p> - -<p>We recommend that you upgrade your salt packages.</p> +<p>Рекомендуется обновить пакеты salt.</p> - -<p>For the detailed security status of salt please refer to - -its security tracker page at: +<p>С подробным статусом поддержки безопасности salt можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу <a href="https://security-tracker.debian.org/tracker/salt">\ https://security-tracker.debian.org/tracker/salt</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2021/dsa-5011.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAmGXuzMACgkQXudu4gIW 0qWTHA//QHYQG6GYoWRRbD+0CXp02vJuVWHCj0jk5U1grutNeU2HIp1HY9i8PSSY xz9e/NkWf7jAbvNGr5ywU3tIOFVOHzFzYXWsavmf4ipVhDLmKcPNqxDAGoG18dT4 cKXBbgocpPdSBse9WG6l/R4VOKZAvkIl2mj/Q9g4LfbvA6rbEnSuhBEOfKaEMCYc ry1tU0jjTWmyLuntpvMgU9ajLTxEfRf5GMvdLI70Bnvh+IDV3nlfHgV4xHFz89Wh NBr/K8QT7n/8ysI2BHU+7s6rSjb/Q2Xh+0R52ZbfEypierau7Ycet6D/HkcVNvGj 3ZfknCm7r54HFF0Jr+0LwMMTpF2p7y2qbCHcikC+BYCeEq6Rg4G8yuuHR5eBOqzq w97mRC8sLvtcFeQN35GKDe483Rm+6VR0SjKmdfXa5n0lKZ57D4WoHM/HbycTDq4R 4lK/SeABPGPybgjW3v+4lT4H7Lb49ZxseODwxIFxMDPEK8whXO801+gTbX0P64lY 15Vc+DjgRDYoGFLCM7/VWrD54x0hbXKxoZptijO3w8SRz6VnZhLyaVNUM+pFVCQU lGbO4tpiAIboG/zkRTYy37KR/ikWqA8GdsD2kDv5Bn/Vg4EnoG0Gxp89I6NG3ywj GexDFpUVAVYOhnpw+/yggpn4CiybhPaU9XaWaKxHpOuuOVOtObs= =eG2E -----END PGP SIGNATURE-----