Пт 03 дек 2021 @ 17:48 Galina Anikina <[email protected]>: > On Fri, 2021-11-19 at 19:56 +0500, Lev Lamberov wrote: >> --- ../../english/security/2021/dsa-5011.wml 2021-11-19 >> 19:52:54.506097986 +0500 >> +++ 2021/dsa-5011.wml 2021-11-19 19:56:11.576765125 +0500 >> @@ -1,25 +1,25 @@ >> -<define-tag description>security update</define-tag> >> +#use wml::debian::translation-check >> translation="a824d864ceaa1058ff1527a86c6c43c6840b1bda" mindelta="1" >> maintainer="Lev Lamberov" >> +<define-tag description>обновление безопасности</define-tag> >> <define-tag moreinfo> >> -<p>Multiple security vulnerabilities have been discovered in Salt, a >> powerful >> -remote execution manager, that allow for local privilege escalation >> on a >> -minion, server side template injection attacks, insufficient checks >> for eauth >> -credentials, shell and command injections or incorrect validation of >> SSL >> -certificates.</p> >> +<p>В Salt, мощном менеджере удалённого исполнения, были обнаружены >> многочисленные >> +уязвимости, которые позволяют выполнять локальное повышение >> привилегий на подчинённой >> +машине, введения шаблонов на стороне сервера, приводят к >> недостаточным проверкам >> +eauth-данных учётных записей, введению команд командной оболочки и >> некорректной >> +проверке SSL-сертификатов.</p> >> > > В Salt, мощном менеджере удалённого исполнения, были обнаружены > многочисленные уязвимости, которые позволяют выполнять локальное > повышение привилегий на подчинённой машине, введениЕ шаблонов на > стороне сервера, приводят к недостаточным проверкам eauth-данных > учётных записей, введению команд командной оболочки и некорректной > проверке SSL-сертификатов. > > Вот смотрите- идёт перечисление- > > В Salt, мощном менеджере удалённого исполнения, были обнаружены > многочисленные уязвимости, которые позволяют > выполнять: > - локальное повышение привилегий на подчинённой +машине, > - введениЕ шаблонов на стороне сервера, > приводят к > - недостаточным проверкам eauth-данных учётных записей, > - введению команд командной оболочки и > - некорректной проверке SSL-сертификатов.
Исправил. Спасибо!
