On 18 Apr, Lev Lamberov wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA512 > > - --- english/security/2016/dla-400.wml 2016-04-08 01:54:44.000000000 +0500 > +++ russian/security/2016/dla-400.wml 2016-04-18 12:19:50.182760075 +0500 > @@ -1,53 +1,54 @@ > > <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3566">CVE-2014-3566</a> > > - - <p>The SSL protocol 3.0, as used in OpenSSL through 1.0.1i and other > - - products, uses nondeterministic CBC padding, which makes it easier > - - for man-in-the-middle attackers to obtain cleartext data via a > - - padding-oracle attack, aka the <q>POODLE</q> issue.</p></li> > + <p>Протокол SSL 3.0, используемый в OpenSSL в 1.0.1i и других > + продуктах, использует недетерминированное добавление битов заполнителя, что упрощает > + злоумышленника, выполняющим атаки по принципу человек-в-середине, получать данные в виде открытого текста с помощью злоумышленникаМ > + атаки на оракул заполнителя, что также известно как проблема <q>POODLE</q>.</p></li> -- Best regards, Andrey Skvortsov Secure eMail with gnupg: See http://www.gnupg.org/ PGP Key ID: 0x57A3AEAD
Attachment:
signature.asc
Description: PGP signature