[RFR] wml://security/2022/dsa-5140.wml

[Полина Вдовкина]

$ diff -u
"C:\Users\User\simple-repo\project\english\security\2022\dsa-5140.wml"
"C:\Users\User\simple-repo\project\russian\security\2022\dsa-5140.wml"

---
"C:\\Users\\User\\simple-repo\\project\\english\\security\\2022\\dsa-5140.wml"
    2023-11-12 13:37:44.671986600 +0500

+++
"C:\\Users\\User\\simple-repo\\project\\russian\\security\\2022\\dsa-5140.wml"
    2023-12-03 19:19:16.413800200 +0500

@@ -1,25 +1,20 @@

-<define-tag description>security update</define-tag>

-<define-tag moreinfo>

-<p>Jacek Konieczny discovered a SQL injection vulnerability in the back-sql

-backend to slapd in OpenLDAP, a free implementation of the Lightweight

-Directory Access Protocol, allowing an attacker to alter the database

-during an LDAP search operation when a specially crafted search filter

-is processed.</p>

-

-<p>For the oldstable distribution (buster), this problem has been fixed

-in version 2.4.47+dfsg-3+deb10u7.</p>

-

-<p>For the stable distribution (bullseye), this problem has been fixed in

-version 2.4.57+dfsg-3+deb11u1.</p>

-

-<p>We recommend that you upgrade your openldap packages.</p>

-

-<p>For the detailed security status of openldap please refer to its

-security tracker page at:

-<a href="https://security-tracker.debian.org/tracker/openldap";>\

-https://security-tracker.debian.org/tracker/openldap</a></p>

-</define-tag>

-

-# do not modify the following line

-#include "$(ENGLISHDIR)/security/2022/dsa-5140.data"

-# $Id: $

+#use wml::debian::translation-check
translation="53bda8ac7ba56c75f1a7feb5ce557f89b84f571e"

+<define-tag description>Обновления безопасности</define-tag>

+<define-tag moreinfo>

+<p>Яцек Конечны обнаружил уязвимость SQL-инъекции в серверной части
back-sql для slapd в OpenLDAP, бесплатной реализации Lightweight

+протокола доступа к каталогу, позволяющая злоумышленнику изменять базу

+данных во время операции поиска по LDAP при обработке специально
созданного фильтра поиска.</p>

+

+<p> Для устаревшего дистрибутива (buster) эта проблема была исправлена в
версии 2.4.47+dfsg-3+deb10u7.</p>

+

+<p> В стабильном выпуске ("bullseye"), эта проблема была исправлена в
версии 2.4.57+dfsg-3+deb11u1.</p>

+

+<p> Рекомендуется обновить пакеты openldap.</p>

+

+<p> Для подробного статуса безопасности openldap обратитесь к его трекеру
отслеживания безопасности по ссылке:

+<a href="https://security-tracker.debian.org/tracker/openldap";>\

+https://security-tracker.debian.org/tracker/openldap</a></p>

+</define-tag>

+

+# do not modify the following line

+#include "$(ENGLISHDIR)/security/2022/dsa-5140.data"