-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2019/dsa-4555.wml 2019-10-30 10:42:12.885618456 +0500 +++ 2019/dsa-4555.wml 2019-10-30 10:45:15.983309999 +0500 @@ -1,24 +1,24 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="72b5a29db220141c13b2e15f6d1be16ae48d1fdf" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>Malte Kraus discovered that libpam-python, a PAM module allowing PAM - -modules to be written in Python, didn't sanitise environment variables - -which could result in local privilege escalation if used with a - -setuid binary.</p> +<p>Мальте Краус обнаружил, что libpam-python, PAM-модуль, позволяющий писать +PAM-модули на языке Python, не выполняет очистку переменных окружения, что +приводит к локальному повышению привилегий в случае использования с +двоичным файлом, имеющим setuid-флаг.</p> - -<p>For the oldstable distribution (stretch), this problem has been fixed - -in version 1.0.6-1.1+deb9u1.</p> +<p>В предыдущем стабильном выпуске (stretch) эта проблема была исправлена +в версии 1.0.6-1.1+deb9u1.</p> - -<p>For the stable distribution (buster), this problem has been fixed in - -version 1.0.6-1.1+deb10u1.</p> +<p>В стабильном выпуске (buster) эта проблема была исправлена в +версии 1.0.6-1.1+deb10u1.</p> - -<p>We recommend that you upgrade your pam-python packages.</p> +<p>Рекомендуется обновить пакеты pam-python.</p> - -<p>For the detailed security status of pam-python please refer to - -its security tracker page at: +<p>С подробным статусом поддержки безопасности pam-python можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу <a href="https://security-tracker.debian.org/tracker/pam-python";>\ https://security-tracker.debian.org/tracker/pam-python</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2019/dsa-4555.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAl25I4wACgkQXudu4gIW 0qXbDxAArqKPnxaSNzytCFHoYxl4C/MLE3zjhJ7SuIw0qiC8JNNrkfP8V7hR5A4u KwcpbSCHaGR05XqziVpHGOekmSWW9nyBsz2XQbtpdzUKm7s8keeUDUQNDHSsTTDt XQxwY05ZfPanLvLqrkZtcPB8M0j8jaLaT1+sFmKXUB+t37ybNkO897fkneQFv/gh /XLJbGlLHl4L7qzbtyWMFv3O7FNoUCzKSImPvHk95P9ZuFUtq6MgrPWkPhydyDJ8 gSE/sqPtKaOatHTj5j2r3X4fwgM7ZkvQQx5FfxKZzvpGO2gJ8f4OyO+EWUqrFvBr 5LpeI06S509YO6IodH+zbkKLxrQMxSP3p6PjuSkyoZ8Le+Gd+5WIgXvdiU63FHWV jmfYlLiVFZkfi71eu3BrmZThu7VUXsAumEXmHLyADr3kM4KkQHx2ndBS2V+N5xMU LLUZDZTI8gIiKUxDxtVXp9hLMy1GCAxM27qHQ7Q02kypWEArtY6ytSHzCFiUxKsj xy36RX/eX4RfcxCxJ0I+s+Jorw0QgHfXDynqCh6cEwFZHfR5G6EmX/Ghh1t3PXDo q7MlrBDJ8yWPtKNnwdmE00S3/j00xdOHaU44V9hyuuLS4UaTwHaJZjD1o2+Cnarx UA4CG1VPgZ58Gp/VZDzUGVyUXwGnFLUjyKQCz1aPHAC0TyS3ruc= =aI7d -----END PGP SIGNATURE-----
