[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[DONE] wml://security/2014/dsa-2894.wml

Cheers!
Lev Lamberov
--- english/security/2014/dsa-2894.wml	2014-04-05 17:08:26.000000000 +0200
+++ russian/security/2014/dsa-2894.wml	2014-04-06 01:09:55.698189519 +0200
@@ -1,43 +1,45 @@
-<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
 <define-tag moreinfo>
-<p>Two vulnerabilities were discovered in OpenSSH, an implementation of the
-SSH protocol suite. The Common Vulnerabilities and Exposures project
-identifies the following problems:</p>
+<p>В OpenSSH, реализации набора протоколов SSH, были обнаружены две
+уязвимости. Проект Common Vulnerabilities and Exposures
+определяет следующие проблемы:</p>
 
 <ul>
 
 <li><a href="http://security-tracker.debian.org/tracker/CVE-2014-2532";>CVE-2014-2532</a>
 
-    <p>Jann Horn discovered that OpenSSH incorrectly handled wildcards in
-    AcceptEnv lines. A remote attacker could use this issue to trick
-    OpenSSH into accepting any environment variable that contains the
-    characters before the wildcard character.</p></li>
+    <p>Янн Хорн обнаружил, что OpenSSH некорректно обрабатывает шаблоны в
+    строках AcceptEnv. Удалённый атакующий может использовать эту проблему для того, чтобы заставить
+    OpenSSH принимать любую переменную окружения, содержащую
+    символы после символа шаблона.</p></li>
 
 <li><a href="http://security-tracker.debian.org/tracker/CVE-2014-2653";>CVE-2014-2653</a>
 
-    <p>Matthew Vernon reported that if a SSH server offers a
-    HostCertificate that the ssh client doesn't accept, then the client
-    doesn't check the DNS for SSHFP records. As a consequence a
-    malicious server can disable SSHFP-checking by presenting a
-    certificate.</p>
+    <p>Мэтью Вернон сообщил, что если сервер SSH предлагает
+    HostCertificate, не принимаемый клиентом ssh, то клиент
+    не проверяет DNS для записей SSHFP. Как следствие,
+    сервер может отключить проверку SSHFP, предоставив
+    сертификат.</p>
 
-    <p>Note that a host verification prompt is still displayed before
-    connecting.</p></li>
+    <p>Заметьте, что сообщение о проверке узла всё ещё отображается до
+    начала процесса соединения.</p></li>
 
 </ul>
 
-<p>For the oldstable distribution (squeeze), these problems have been fixed in
-version 1:5.5p1-6+squeeze5.</p>
+<p>В предыдущем стабильном выпуске (squeeze) эти проблемы были исправлены в
+версии 1:5.5p1-6+squeeze5.</p>
 
-<p>For the stable distribution (wheezy), these problems have been fixed in
-version 1:6.0p1-4+deb7u1.</p>
+<p>В стабильном выпуске (wheezy) эти проблемы были исправлены в
+версии 1:6.0p1-4+deb7u1.</p>
 
-<p>For the unstable distribution (sid), these problems have been fixed in
-version 1:6.6p1-1.</p>
+<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
+версии 1:6.6p1-1.</p>
 
-<p>We recommend that you upgrade your openssh packages.</p>
+<p>Рекомендуется обновить пакеты openssh.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2014/dsa-2894.data"
 # $Id: dsa-2894.wml,v 1.1 2014/04/05 15:08:26 carnil Exp $
+
Reply to: