-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512
- --- ../../english/security/2020/dsa-4745.wml 2020-08-13 09:38:48.419077293
+0500
+++ 2020/dsa-4745.wml 2020-08-13 09:42:37.448969196 +0500
@@ -1,37 +1,38 @@
- -security update
+#use wml::debian::translation-check
translation="7fbf113ef094837f72d2bdb71154488accfe2afb" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -Several vulnerabilities have been discovered in the Dovecot email
- -server.
+В почтовом сервере Dovecot было обнаружено несколько
+уязвимостей.
https://security-tracker.debian.org/tracker/CVE-2020-12100;>CVE-2020-12100
- -Receiving mail with deeply nested MIME parts leads to resource
- -exhaustion as Dovecot attempts to parse it.
+Получение письма с вложенными друг в друга MIME-частями приводит к
+исчерпанию ресурсов, так как Dovecot пытается выполнить их грамматическую
разборку.
https://security-tracker.debian.org/tracker/CVE-2020-12673;>CVE-2020-12673
- -Dovecot's NTLM implementation does not correctly check message
- -buffer size, which leads to a crash when reading past
allocation.
+Реализация NTLM в Dovecot неправильно выполняет проверку размера буфера
сообщения,
+что приводит к аварийным остановкам при чтении за пределами выделенного
буфера памяти.
https://security-tracker.debian.org/tracker/CVE-2020-12674;>CVE-2020-12674
- -Dovecot's RPA mechanism implementation accepts zero-length message,
- -which leads to assert-crash later on.
+Реализация механизм RPA в Dovecot принимает сообщения нулевой длины,
+что позже приводит к аварийной остановке при обработке
утверждения.
- -For the stable distribution (buster), these problems have been fixed in
- -version 1:2.3.4.1-5+deb10u3.
+В стабильном выпуске (buster) эти проблемы были исправлены в
+версии 1:2.3.4.1-5+deb10u3.
- -We recommend that you upgrade your dovecot packages.
+Рекомендуется обновить пакеты dovecot.
- -For the detailed security status of dovecot please refer to its security
- -tracker page at:
- -https://security-tracker.debian.org/tracker/dovecot;>https://security-tracker.debian.org/tracker/dovecot
+С подробным статусом поддержки безопасности dovecot можно ознакомиться на
+соответствующей странице отслеживания безопасности по адресу
+https://security-tracker.debian.org/tracker/dovecot;>\
+https://security-tracker.debian.org/tracker/dovecot
# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4745.data"
- -# $Id: $
-BEGIN PGP SIGNATURE-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=wBEM
-END PGP SIGNATURE-