[DONE] wml://security/2014/dsa-2894.wml
Cheers!
Lev Lamberov
--- english/security/2014/dsa-2894.wml 2014-04-05 17:08:26.000000000 +0200
+++ russian/security/2014/dsa-2894.wml 2014-04-06 01:09:55.698189519 +0200
@@ -1,43 +1,45 @@
-<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
-<p>Two vulnerabilities were discovered in OpenSSH, an implementation of the
-SSH protocol suite. The Common Vulnerabilities and Exposures project
-identifies the following problems:</p>
+<p>В OpenSSH, реализации набора протоколов SSH, были обнаружены две
+уязвимости. Проект Common Vulnerabilities and Exposures
+определяет следующие проблемы:</p>
<ul>
<li><a href="http://security-tracker.debian.org/tracker/CVE-2014-2532">CVE-2014-2532</a>
- <p>Jann Horn discovered that OpenSSH incorrectly handled wildcards in
- AcceptEnv lines. A remote attacker could use this issue to trick
- OpenSSH into accepting any environment variable that contains the
- characters before the wildcard character.</p></li>
+ <p>Янн Хорн обнаружил, что OpenSSH некорректно обрабатывает шаблоны в
+ строках AcceptEnv. Удалённый атакующий может использовать эту проблему для того, чтобы заставить
+ OpenSSH принимать любую переменную окружения, содержащую
+ символы после символа шаблона.</p></li>
<li><a href="http://security-tracker.debian.org/tracker/CVE-2014-2653">CVE-2014-2653</a>
- <p>Matthew Vernon reported that if a SSH server offers a
- HostCertificate that the ssh client doesn't accept, then the client
- doesn't check the DNS for SSHFP records. As a consequence a
- malicious server can disable SSHFP-checking by presenting a
- certificate.</p>
+ <p>Мэтью Вернон сообщил, что если сервер SSH предлагает
+ HostCertificate, не принимаемый клиентом ssh, то клиент
+ не проверяет DNS для записей SSHFP. Как следствие,
+ сервер может отключить проверку SSHFP, предоставив
+ сертификат.</p>
- <p>Note that a host verification prompt is still displayed before
- connecting.</p></li>
+ <p>Заметьте, что сообщение о проверке узла всё ещё отображается до
+ начала процесса соединения.</p></li>
</ul>
-<p>For the oldstable distribution (squeeze), these problems have been fixed in
-version 1:5.5p1-6+squeeze5.</p>
+<p>В предыдущем стабильном выпуске (squeeze) эти проблемы были исправлены в
+версии 1:5.5p1-6+squeeze5.</p>
-<p>For the stable distribution (wheezy), these problems have been fixed in
-version 1:6.0p1-4+deb7u1.</p>
+<p>В стабильном выпуске (wheezy) эти проблемы были исправлены в
+версии 1:6.0p1-4+deb7u1.</p>
-<p>For the unstable distribution (sid), these problems have been fixed in
-version 1:6.6p1-1.</p>
+<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
+версии 1:6.6p1-1.</p>
-<p>We recommend that you upgrade your openssh packages.</p>
+<p>Рекомендуется обновить пакеты openssh.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2894.data"
# $Id: dsa-2894.wml,v 1.1 2014/04/05 15:08:26 carnil Exp $
+
Reply to: