[wml] security
Pessoal,
Seguem alguns arquivos para serem comittados.
--
-
Michelle Ribeiro
michelle@focalinux.org
Unix is very simple, but it takes a genius to understand the simplicity.
(Dennis Ritchie)
#use wml::debian::template title="FAQ de Segurança Debian"
#use wml::debian::translation-check translation="1.16" translation_maintainer="Philipe Gaspar e Michelle Ribeiro"
<p>As perguntas a seguir são feitas muitas vezes, então suas respostas estão resumidas aqui
.</p>
<p><em>P: Não consegui verificar corretamente a assinatura em seus
alertas!</em></p>
<p>R: Provavelmente você está fazendo algo errado. A lista
<a href="http://lists.debian.org/debian-security-announce/";>\
debian-security-announce</a> possui um filtro que só permite que mensagens
com a assinatura correta de um dos membros da equipe de segurança sejam
postadas.</p>
<p>É possível que seu software de e-mail esteja alterando sutilmente
a mensagem, o que invalida sua assinatura.
Certifique-se de que seu programa não faça codificação ou decodificação
MIME, assim como conversões de tabulação/espaços.</p>
<p>Alguns softwares que fazem isso são o fetchmail (com a opção mimedecode
habilitada) e o formail (do procmail versão 3.14).</p>
<p><em>P: Como é a feita a segurança no Debian?</em></p>
<p>R: Assim que o time de segurança recebe uma notificação sobre um
incidente, um ou mais membros revisam e consideram seu impacto sobre
a versão estável estável do Debian (ex. se esta é vulnerável ou não). Se nosso
sistema é vulnerável, nós trabalhamos em uma correção para o problema.
O mantenedor do pacote é contatado também, se ele já não contatou
o time de segurança. Finalmente, a correção é testada e novos pacotes
são preparados, compilados em todas as arquiteturas da versão estável e
é feito o upload dos mesmos. Depois de tudo isso, um alerta é publicado.
</p>
<p><em>P: Qual é a política usada para que pacotes corrigidos apareçam
no security.debian.org?</em>
<p>R: Erros de segurança na distribuição estável garantem a aparição
de um pacote no security.debian.org. Nada mais. O tamanho
do erro não é o problema real aqui. Normalmente, o Time de Segurança
irá preparar pacotes juntamente com o mantenedor do pacote. Desde que
alguém (confiável) investigue o problema e construa os pacotes necessários
e os envie ao Time de Segurança, mesmo problemas de segurança triviais
irão entrar no security.debian.org.</p>
<p><em>P: O número de versão de um pacote indica que eu ainda estou
rodando uma versão vulnerável!</em>
<p>R: Ao invés de atualizar para uma nova versão nós portamos correções
de segurança das versões mais novas para a versão lançada com a release
estável. A razão para que façamos isto é certificar-nos de que uma release mude o
mínimo possível e que as coisas não mudarão ou quebraão inesperadamente
como consequência de uma correção de segurança. Você pode checar se
está executando uma versão segura de um pacote verificando o seu changelog
ou comparando o exato número de versão com a versão indicada
no Alerta de Segurança Debian.</p>
<p><em>P: Como a segurança é feita na <tt>testing</tt> e na
<tt>unstable</tt>?</em></p>
<p>R: A resposta curta é: não é feita. Testing e unstable estão constante alteração
e a equipe de segurança não possui os recursos necessários
para checá-las Se quer ter um servidor seguro e
estável, nós recomendamos fortemente que continue com a versão
estável.</p>
<p><em>P: Por que não há mirrors oficiais de security.debian.org?</em>
<p>R: O propósito de security.debian.org é tornar atualizações de
segurança disponíveis da maneira mais rápida e fácil possível.
Mirrors adicionam uma complexidade desnecessária podem causar
frustação se não estiverem atualizados.</p>
<p><em>P: Vi o DSA 100 e o DSA 102, agora, onde está o DSA 101?</em></p>
<p>R: Vários distribuidores (a maioria deles de GNU/Linux, mas também
de variações do BSD) coordenam alertas de segurança para alguns
incidentes e concordam com uma determinada linha de tempo para
que todos os distribuidores possam lançar um aviso ao mesmo tempo.
Isso foi decidido para que não haja discriminação com alguns distribuidores que
precisam de mais tempo (por exemplo, quando o distribuidor tem de
passar os pacotes por longos testes de controle de qualidade
ou suporta diversas arquiteturas ou distribuições binárias).
Nosso Time de Segurança também prepara avisos com antecedência.
Dependendo da situação, outros problemas de segurança tem de ser
trabalhados antes de o aviso "estacionado" ser lançado, e isso
causa a lacuna na numeração dos avisos.
<p><em>P: Como posso entrar em contato com a equipe de segurança?</em></p>
<p>R: Informações relacionadas a segurança podem ser enviadas para
security@debian.org, que é lido por todos os desenvolvedores da
Debian. Se tiver informações confidenciais que quiser nos
enviar, por favor, use o e-mail team@security.debian.org, que é lido apenas pelos
membros da equipe de segurança. Caso deseje, a mensagem pode ser
criptografada com a chave do Contato de Segurança Debian
(o ID da chave é 0x363CCD95).</p>
<p><em>P: Eu tentei baixar um pacote listado em um dos alertas de segurança,
mas eu recebo um erro do tipo `arquivo não encontrado'.</em></p>
<p>R: Quando algum pacote que leva uma correção de bug substitui um pacote
antigo na security.debian.org, as chances de que o antigo seja removido
assim que o outro entrar são altas. Portanto, você irá
receber o erro `arquivo não encontrado'. Nós não queremos distribuir
pacotes com erros de segurança conhecidos a não ser que seja absolutamente necessário.</p>
<p>Por favor use os pacotes dos últimos avisos de segurança, que
são distribuídos através da lista de discussão <a
href="http://lists.debian.org/debian-security-announce/";>\
debian-security-announce</a>. É melhor simplesmente rodar
<code>apt-get update</code> antes de atualizar o pacotes.</p>
<p><em>Q: Como posso ajudar com a segurança?</em></p>
<p>R: Por favor, reveja cada problema antes de informá-lo ao
security@debian.org. Se você for capaz de fornecer patches,
isto aumentaria a velocidade do processo. Não encaminhe
simplesmente mails do bugtraq, porque nós já os recebemos
— mas nós relate informações adicionais sobre
coisas informadas na bugtraq.</p>
<p><em>P: Qual é o escopo do proposed-updates?</em></p>
<p>R: Este diretório contém pacotes que são sugeridos para entrar
na próxima versão estável do Debian. Sempre que pacotes são enviados
por um mantenedor para a distribuição estável, eles acabam no
diretório proposed-updates. Já que a estável é feita para ser estável,
atualizações automáticas não são realizadas. O Time de Segurança irá
enviar pacotes corrigidos mencionados em alertas para a estável,
no entanto, eles serão colocados no proposed-updates antes. A cada dois meses,
o Gerente da Versão Estável confere a lista de pacotes
do proposed-updates e discute se um pacote serve ou não para a estável.
Então, os escolhidos são compilados em uma nova versão da estável
(e.x. 2.2r3 ou 2.2r4).</p>
<p><em>P: Como o time de segurança é composto?</em></p>
<p>R: O Time de Segurança do Debian consiste, atualmente, de cinco
oficiais e dois secretários. O próprio time de segurança designa
pessoas para se juntar ao time.</p>
#use wml::debian::template title="Informações sobre Segurança" GEN_TIME="yes"
#use wml::debian::recent_list
#use wml::debian::translation-check translation="1.49" translation_maintainer="Michelle Ribeiroe Philipe Gaspar"
#include "$(ENGLISHDIR)/releases/info"
<P>A Debian leva a segurança muito a sério. A maioria dos problemas de
segurança que são trazidos a nós são corrigidos dentro de 48 horas.</P>
<P>A experiência nos mostrou que "segurança através de obscuridade" não
funciona. Transparência com o público permite que se obtenham soluções em
relação a problemas de segurança mais rápidas e melhores. Seguindo esse
raciocínio, esta página se dirige ao estado da Debian quanto a várias
vulnerabilidades de segurança conhecidas que tem a potencialidade de
afetar o Debian.</P>
<H2>Mantendo seu sistema Debian seguro</H2>
<p>Para receber os últimos alertas de segurança Debian, inscreva-se na lista
<a href="../MailingLists/subscribe#debian-security-announce">\
debian-security-announce</a>.</p>
<p>Você pode usar o <a href="http://packages.debian.org/stable/base/apt.html";>apt</a>
para obter as últimas atualizações de segurança. Neste caso, insira uma
linha como
<BLOCKQUOTE>
<code>deb http://security.debian.org/ <current_release_name>/updates main contrib non-free</code>
</BLOCKQUOTE> no arquivo <CODE>/etc/apt/sources.list</CODE>.
<p>Também há um manual, chamado <a href="../doc/user-manuals#securing">Securing Debian.</a>
</p>
<H2>Alertas Recentes</H2>
<p>Essas páginas contém um imenso repositório de alertas de segurança enviados a
<a href="../MailingLists/subscribe#debian-security-announce">\
debian-security-announce</a>.
<:= get_recent_list( $(CUR_YEAR), '6', '$(ENGLISHDIR)/security', 'list', 'dsa-\d+' ) :>
<p>Os alertas de segurança antigos também estão disponíveis:
<ul>
<li>Alertas de segurança divulgados em <a href="2002/">2002</a>
<li>Alertas de segurança divulgados em <a href="2001/">2001</a>
<li>Alertas de segurança divulgados em <a href="2000/">2000</a>
<li>Alertas de segurança divulgados em <a href="1999/">1999</a>
<li>Alertas de segurança divulgados em <a href="1998/">1998</a>
<li>Alertas de segurança divulgados em <a href="1997/">1997</a>
<li>Alertas de segurança <a href="undated/">sem data</A>, inclusos para a
posteridade.
</ul>
<H2>Informações para Contato</H2>
<P>Por favor, envie relatórios de bug relacionados a segurança para
<A href="mailto:security@debian.org";>security@debian.org</A>.
<br>
(Desenvolvedores podem usar as listas de discussão debian-security e
debian-security-private para informar aos membros da equipe de
segurança sobre problemas em seus pacotes.)</P>
<p>Queira ler o <a href="faq">FAQ da Equipe de Segurança</a> antes de
nos contatar, pois sua pergunta pode já estar respondida nele.
<p>Chaves PGP/GPG para a equipe de segurança estão disponíveis
<A href="keys.txt">aqui</A>.</P>
<p>Os últimos alertas de segurança Debian também estão disponíveis
em <a href="dsa.en.rdf">formtato RDF</a>.</p><define-tag description>vulnerabilidade remota</define-tag>
<define-tag moreinfo>
<p>Theo de Raadt anunciou que o time do OpenBSD está trabalhando junto ao ISS
em uma vulnerabilidade remota do OpenSSH (uma implentação livre do protocolo
Secure SHell). Eles se recusam a fornecer qualquer detalhe da vulnerabilidade
mas aconselham a todos para atualizarem para a última versão, 3.3.
</p>
<p>Esta versão foi lançada em 22 de Junho de 2002 e habilita, por padrão,
uma característica chamada separação de pribilégio, para minimizar o efeito
da vulnerabilidade do código de tratamento de rede ssh. Infelizmente, esta
versão tem alguns problemas conhecidos:</p>
<ul>
<li>compactação não funciona em todos os sistemas operacionais uma vez que
o código conta com uma característica específica da mmap,</li>
<li>o suporte a PAM não está completo e pode quebrar alguns módulos PAM,</li>
<li>autenticação interativa por teclado não funciona com separação de privilégio.
Especialmente para usuários Debian, isto quebra os módulos PAM que necessitam
da funcão de conversão PAM (como o módulo OPIE).</li>
</ul>
<p>
O novo suporte a separação de privilégio de Niels Provos altera o ssh
para usar um processo separado não-privilegiado para lidar com a maioria
deste trabalho. Isto significa que qualquer vulnerabilidade nesta parte
do OpenSSH nunca poderá levar até a conta root mas somente a uma conta
não privilegiada e restrita a um ambiente chroot.
</p>
<p>Isto significa que qualquer vulnerabilidade nesta parte
do OpenSSH nunca poderá levar até a conta root mas somente a uma conta
separada e restrita a um ambiente chroot.</p>
<p>Como os detalhes do problema não foram informados, a mudança para a
última versão portada do OpenSSH, 3.3p1, é o único método conhecido de diminuir
o risco da vulnerabilidade informada.</p>
<p>Por favor, note que não tivemos tempo para realizar um processo de QA
adequado para estes pacotes; eles podem conter bugs ou quebrar coisas
inesperadamente. Se você observar algum desses problemas (exceto aqueles
mencionados neste alerta), por favor, envie-nos um bug report para que possamos
investigar.</p>
<p>Algumas notas sobre possíveis assuntos associados com esta atualização:</p>
<ul>
<li>Este pacote traz uma nova conta chamada `sshd' que é usada no código
de separação de privilégio. Se a conta ssh não existir, o pacote tentará
criar uma. Se a conta já existir, ele irá usá-la. Se você não quer que
isto ocorra, deverá corrigir manualmente.</li>
<li>(relevante somente para a potato) Esta atualização adiciona um backport
da versão 0.9.6c da biblioteca SSL. Isto significa que você deverá
atualizar o pacote ssl também. </li>
<li>(relevante somente para a potato) Esta atualização usa por padrão a
versão 2 do protocolo SSH. Isto pode quebrar configurações existentes onde
a autenticação RSA é usada. Você deverá também
<ul>
<li>adicione -1 ao executar o ssh para manter o uso do protocolo 1 do SSH e suas chaves
existentes, ou
<li>altere a linha <kbd>Protocol</kbd> no arquivo <tt>/etc/ssh/ssh_config</tt>
e/ou
<tt>/etc/ssh/sshd_config</tt> para "<kbd>Protocol 1,2</kbd>"
para tentar o protocolo 1 antes do 2 ou
<li>criar novas chaves rsa ou dsa para o protocolo 2 do SSH
</ul>
</li>
<li>por padrão, o sshd habilita a separação de privilégio, mesmo que você
não tenha explicidamente habilitado no arquivo <tt>/etc/ssh/sshd_config</tt>.
Novamente, a menos que você tenha "<kbd>UsePrivilegeSeparation no</kbd>" no seu
sshd_config, você estará usando a separação de privilégio com este pacote. </li>
<li>Se o ssh não funcionar, você pode tentar desabilitar a compactação. Nos
incluímos um patch do Solar Designer que deve corrigir o problema com kernels
Linux 2.2, mas pode haver alguns casos onde isto não é suficiente. </li>
<li>(relevante somente para a potato) Separação de privilégio atualmente não funciona
com kernels Linux 2.0.</li>
<li>Se, por alguma razão, você não pode usar separação de privilégio (por exemplo,
porque você está rodando um kernel 2.0) mas já instalou o pacote openssh 3.3p1, você
pode reverter o comportamente anterior, adicionando "<kbd>UsePrivilegeSeparation no</kbd>"
ao seu arquivo <tt>/etc/ssh/sshd_config</tt>.
<strong>Note que desabilitando a separação de privilégio, você estará
vulnerável ao problema de segurança descrito neste alerta e que isto deve ser feito
somente em casos emergenciais.</strong></li>
</ul>
<p>Algumas características de pacotes anteriores ao openssh 3.3p1 corrigidas ***
Some issues from previous openssh 3.3p1 packages corrected in this
advisory (not a complete changelog):</p>
<ul>
<li>(relevante somente para a potato) a questão feita durante a instalação,
"Você quer permitir somente o uso do protocolo 2" não será mais "sim" por padrão.
Usuários que responderam sim a esta questão e também escolheram recriar o arquivo
sshd_config não poderão mais conectar ao servidor via protocolo 1. Veja o arquivo
<tt>/usr/doc/ssh/README.Debian</tt> para obter instruções sobre como habilitar o
protocolo 1 se estiver nesta situação.</li>
<li>(relevante somente para a potato) o pacote ssh não conflita mais com o rsh-server,
nem que fornece uma alternativa ao rsh</li>
<li>a instalação não falhará se os usuários escolherem gerar chaves com o protocolo 1
</li>
</ul>
<p>Novamente, nos lamentos ter que lançar pacotes com grandes mudanças e menos
testes com relação aos que são feitos normalmente; dada a potencial severidade
e natureza não especificada desta ameaça nós decidimos que nossos usuários
estariam melhor servidos tendo pacotes disponíveis para atualização quanto mais
rápido possível. Nós iremos enviar informações adicionais assim que as tivermos
e continuaremos a trabalhar nos assuntos que estão sendo tratados.</p>
<p>Por favor, note que pacotes para a arquitetura m68k para woody não estão
disponíveis ainda. </p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-134.data"
# Please keep slices sorted alphabetically with the exception of English.
#use wml::debian::common_tags
<define-tag-sliced debian_security whitespace=delete>
[EN:Debian Security:]
[DA:Sikkerhed i Debian:]
[DE:Debian Security:]
[ES:Seguridad en Debian:]
[FR:Sécurité Debian:]
[IT:Sicurezza Debian:]
[JA:Debian ¥»¥¥å¥ê¥Æ¥£¡¼:]
[PT:Segurança Debian:]
[RU:âÅÚÏÐÁÓÎÏÓÔØ Debian:]
[SV:Säkerhet i Debian:]
</define-tag-sliced>
<define-tag-sliced debian_security_advisory whitespace=delete>
[EN:Debian Security Advisory:]
[DA:Debians sikkerhedsbulletin:]
[DE:Debian-Sicherheitsgutachten:]
[ES:Aviso de seguridad de Debian:]
[FR:Bulletin d'alerte Debian:]
[IT:Bacheca degli annunci Debian sulla sicurezza:]
[PT:Alerta de Segurança Debian:]
[RU:Debian Security Advisory:]
[SV:Säkerhetsbulletin från Debian:]
</define-tag-sliced>
<define-tag-sliced debian_security_advisories whitespace=delete>
[EN:Debian Security Advisories:]
[DA:Debians sikkerhedsbulletiner:]
[DE:Debian-Sicherheitsgutachten:]
[ES:Avisos de seguridad de Debian:]
[FR:Bulletins d'alerte Debian:]
[IT:Annunci della sicurezza Debian:]
[JA:Debian ¥»¥¥å¥ê¥Æ¥£¡¼·Ù¹ð:]
[PT:Alertas de Segurança Debian:]
[RU:Debian Security Advisories:]
[SV:Säkerhetsbulletiner från Debian:]
</define-tag-sliced>
<define-tag datereported whitespace=delete>
[EN:Date Reported:]
[AR:ÊÇÑíÎ ÇáÊÞÑíÑ:]
[CA:Data de l'informe:]
[DA:Rapporteret den:]
[DE:Datum des Berichts:]
[EL:Çìåñïìçíßá áíáöïñÜò:]
[EO:Dato de la Raporto:]
[ES:Fecha del informe:]
[FI:Ilmoitettu:]
[FR:Date du rapport:]
[HR:Datum prijave:]
[HU:Bejelentés dátuma:]
[ID:Dilaporkan Pada:]
[IT:Data della segnalazione:]
[JA:Êó¹ðÆü»þ:]
[KO:º¸°í ÀϽÃ:]
[NL:Datum van het verslag:]
[NO:Rapportert den:]
[PL:Data Zg³oszenia:]
[PT:Data do Alerta:]
[RO:Data raportãrii:]
[RU:äÁÔÁ ÓÏÏÂÝÅÎÉÑ:]
[SV:Rapporterat den:]
[TR:Rapor Edildiði Tarih:]
[ZH:³ø§i¤é´Á:]
</define-tag>
<define-tag affectedpackages whitespace=delete>
[EN:Affected Packages:]
[AR:ÇáÞÑÇØíÓ ÇáãÚäíÉ:]
[CA:Paquets afectats:]
[DA:Berørte pakker:]
[DE:Betroffene Pakete:]
[EL:ÐáêÝôá ðïõ åðçñåÜæïíôáé:]
[EO:Pakoj Koncernataj:]
[ES:Paquetes afectados:]
[FI:Vaikutuksen alaiset paketit:]
[FR:Paquets concernés:]
[HR:Zahvaæeni paketi:]
[HU:Érintett csomagok:]
[ID:Paket-paket Terkena Efek:]
[IT:Pacchetti coinvolti:]
[JA:±Æ¶Á¤¹¤ë¥Ñ¥Ã¥±¡¼¥¸:]
[KO:¿µÇâ ¹Þ´Â ÆÐÅ°Áö:]
[NL:Betrokken pakketten:]
[NO:Berørte pakker:]
[PL:Nara¿one Pakiety:]
[PT:Pacotes Afetados:]
[RO:Package-uri afectate:]
[RU:úÁÔÒÁÇÉ×ÁÅÍÙÅ ÐÁËÅÔÙ:]
[SV:Berörda paket:]
[TR:Etkilenen Paketler:]
[ZH:¨ü¼vÅTªº³n¥ó:]
</define-tag>
<define-tag vulnerable whitespace=delete>
[EN:Vulnerable:]
[AR:ÅäËáÇãíøÉ:]
[CA:Vulnerable:]
[DA:Sårbar:]
[DE:Verwundbar:]
[EL:ôñùôÜ:]
[EO:Koncernebla:]
[ES:Vulnerable:]
[FI:Altis:]
[FR:Vulnérabilité:]
[HR:Ranjiv:]
[HU:Sebezhetõ:]
[ID:Rawan:]
[IT:Vulnerabile:]
[JA:´í¸±À:]
[KO:À§Ç輺:]
[NL:Kwetsbaar:]
[NO:Sårbar:]
[PL:Podatny:]
[PT:Vulnerável:]
[RO:Vulnerabile:]
[RU:õÑÚ×ÉÍ:]
[SV:Sårbara:]
[TR:Vulnerable:]
[ZH:¥i³QŧÀ»:]
</define-tag>
<define-tag formoreinfo whitespace=delete>
[EN:More information:]
[AR:ááãÒíÏ ãä ÇáãÚáæãÇÊ:]
[CA:Més informació:]
[DA:Yderligere oplysninger:]
[DE:Weitere Informationen:]
[EL:Ðåñéóóüôåñåò ðëçñïöïñßåò:]
[EO:Pli da informo:]
[ES:Información adicional:]
[FI:Lisätietoa:]
[FR:Pour plus d'information:]
[HR:Podrobnije informacije:]
[HU:Bõvebb információ:]
[JA:ÄɲþðÊó:]
[ID:Informasi lebih lanjut:]
[IT:Maggiori informazioni:]
[KO:Ãß°¡ Á¤º¸:]
[NL:Voor meer info:]
[NO:Mer informasjon:]
[PL:Wiêcej informacji:]
[PT:Informações adicionais:]
[SV:Ytterligare information:]
[TR:Daha fazla bilgi için:]
[RO:Pentru mai multe informaþii:]
[RU:âÏÌÅÅ ÐÏÄÒÏÂÎÁÑ ÉÎÆÏÒÍÁÃÉÑ:]
[ZH:§ó¸ÔºÉªº¸ê®Æ:]
</define-tag>
<define-tag fixedin whitespace=delete>
[EN:Fixed in:]
[AR:ÕáøÍ Ýí:]
[CA:Arreglat en:]
[DA:Rettet i:]
[DE:Behoben in:]
[EL:Åðéäéïñèþèçêå ôçí:]
[EO:Solvita je:]
[ES:Arreglado en:]
[FI:Korjattu:]
[FR:Corrigé dans:]
[HR:Rije¹eno u:]
[HU:Kijavítása:]
[ID:Telah diperbaiki di:]
[IT:Risolto in:]
[JA:½¤Àµ:]
[KO:¼öÁ¤:]
[NL:Verbeterd in:]
[NO:Rettet i:]
[PL:Naprawiony w:]
[PT:Corrigido em:]
[RO:Corectat în:]
[RU:éÓÐÒÁ×ÌÅÎÏ ×:]
[SV:Rättat i:]
[TR:Düzeltilmiþ hali:]
[ZH:קï©ó:]
</define-tag>
<define-tag source whitespace=delete>
[EN:Source::]
[AR:Source::]
[CA:Font:]
[DA:Kildekode::]
[DE:Quellcode::]
[EL:Source::]
[EO:Source::]
[ES:Fuentes::]
[FI:Lähde::]
[FR:Source::]
[HR:Izvorni kod::]
[HU:Forrás::]
[ID:Sumber:]
[IT:Sorgente::]
[JA:¥½¡¼¥¹::]
[KO:Source::]
[NL:Source::]
[NO:Kildekode::]
[PL:Source::]
[PT:Fonte::]
[RO:Sursã::]
[RU:éÓÈÏÄÎÙÅ ÔÅËÓÔÙ::]
[SV:Källkod::]
[TR:Kaynak::]
[ZH:Source::]
</define-tag>
<define-tag arch-indep whitespace=delete>
[EN:Architecture-independent component::]
[AR:Architecture-independent component::]
[CA:Component independent d'arquitectura:]
[DA:Arkitekturuafhængig komponent::]
[DE:Architektur-unabhängige Dateien::]
[EL:Architecture-independent component::]
[EO:Architecture-independent component::]
[ES:Componentes independientes de la arquitectura::]
[FI:Arkkitehtuuririippumaton komponentti::]
[FR:Composant indépendant de l'architecture ::]
[HR:Komponenta neovisna o arhitekturi::]
[HU:Architektúrafüggetlen komponens::]
[ID:Komponen yang Arsitektur-independen::]
[IT:Componente indipendente dall'architettura::]
[JA:¥¢¡¼¥¥Æ¥¯¥Á¥ãÈó°Í¸¥³¥ó¥Ý¡¼¥Í¥ó¥È::]
[KO:Architecture-independent component::]
[NL:Architecture-independent component::]
[NO:Arkitekturuavhengig bestanddel::]
[PL:Architecture-independent component::]
[PT:Componente independente de arquitetura::]
[RO:Component independent de arhitecturã::]
[RU:îÅÚÁ×ÉÓÉÍÙÅ ÏÔ ÁÒÈÉÔÅËÔÕÒÙ ËÏÍÐÏÎÅÎÔÙ::]
[SV:Arkitekturoberoende komponent::]
[TR:Architecture-independent component::]
[ZH:Architecture-independent component::]
</define-tag>
# don't translate `%attributes'.
<define-tag md5sums whitespace=delete>
[EN:MD5 checksums of the listed files are available in the <a href="%attributes">original advisory</a>.:]
[AR:MD5 checksums of the listed files are available in the <a href="%attributes">original advisory</a>.:]
[CA:Sumes de comprobació MD5 dels fitxers llistats disponibles en el <a href="%attributes">informe original</a>.:]
[DA:MD5-kontrolsummer for de listede filer findes i den <a href="%attributes">originale sikkerhedsbulletin</a>.:]
[DE:MD5-Prüfsummen der aufgezählten Dateien stehen im <a href="%attributes">originalen Sicherheitsgutachten</a> zur Verfügung.:]
[EL:MD5 checksums of the listed files are available in the <a href="%attributes">original advisory</a>.:]
[EO:MD5 checksums of the listed files are available in the <a href="%attributes">original advisory</a>.:]
[ES:Las sumas MD5 de los ficheros que se listan están disponibles en el <a href="%attributes">aviso original</a>.:]
[FI:Listattujen tiedostojen MD5-tarkistussummat on luettavissa <a href="%attributes">alkuperäisesssä tiedotteessa</a>.:]
[FR:Les hachés MD5 des fichiers indiqués sont disponibles sur la <a href="%attributes">page originale de l'alerte de sécurité</a>.:]
[HR:MD5 checksumi navedenih datoteka su dostupni u <a href="%attributes">originalnom upozorenju</a>.:]
[HU:MD5 checksums of the listed files are available in the <a href="%attributes">original advisory</a>.:]
[ID:Checksum MD5 untuk file-file terdaftar tersedia di <a href="%attributes">original advisory</a>.:]
[IT:Somma di controllo MD5 per i file in elenco disponibile nella <a href="%attributes">notizia originale</a>.:]
[JA:°ìÍ÷¤Ë¤¢¤ë¥Õ¥¡¥¤¥ë¤Î MD5 ¥Á¥§¥Ã¥¯¥µ¥à¤Ï <a href="%attributes">´«¹ð¤Î¸¶Ê¸</a>¤Ë¤¢¤ê¤Þ¤¹¡£:]
[KO:MD5 checksums of the listed files are available in the <a href="%attributes">original advisory</a>.:]
[NL:MD5 checksums of the listed files are available in the <a href="%attributes">original advisory</a>.:]
[NO:MD5-kontrolsummer av disse filene er tilgjengelig i den <a href="%attributes">originale sikkerhetsmeldingen</a>.:]
[PL:MD5 checksums of the listed files are available in the <a href="%attributes">original advisory</a>.:]
[PT:Checksums MD5 dos arquivos listados estão disponíveis no <a href="%attributes">alerta original</a>.:]
[RO:Verificarea MD5 a fiºierelor disponibile listate în <a href="%attributes">buletinul original</a>.:]
[RU:MD5 ËÏÎÔÒÏÌØÎÙÅ ÓÕÍÍÙ ÜÔÉÈ ÆÁÊÌÏ× ÄÏÓÔÕÐÎÙ × <a href="%attributes">ÉÓÈÏÄÎÏÍ ÓÏÏÂÝÅÎÉÉ</a>.:]
[SV:MD5-kontrollsummor för dessa filer finns i <a href="%attributes">originalbulletinen</a>.:]
[TR:Yukarýdaki dosyalarýn MD5 checksum deðerlerini <a href="%attributes">orjinal duyuru</a>'dan edinebilirsiniz.:]
[ZH:MD5 checksums of the listed files are available in the <a href="%attributes">original advisory</a>.:]
</define-tag>
<define-tag-sliced nosecref whitespace=delete>
[EN:No other external database security references currently available.:]
[DA:Der er pt. ingen tilgængelige eksterne sikkerhedsreferencer i andre databaser.:]
[DE:Im Augenblick ist keine weitere externe Sicherheitsdatenbank-Referenz verfügbar.:]
[ES:No se dispone, de momento, de referencias a otras bases de datos de seguridad externas.:]
[FR:Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.:]
[IT:Non sono disponibili altri riferimenti legati alla sicurezza in database esterni.:]
[PT:Nenhuma referência a base de dados sobre segurança disponível atualmente.:]
[RU:îÁ ÄÁÎÎÙÊ ÍÏÍÅÎÔ ÓÓÙÌËÉ ÎÁ ×ÎÅÛÎÉÅ ÂÁÚÙ ÄÁÎÎÙÈ ÐÏ ÂÅÚÏÐÁÓÎÏÓÔÉ ÏÔÓÕÔÓÔ×ÕÀÔ.:]
[SV:För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.:]
</define-tag-sliced>
<define-tag-sliced cert whitespace=delete>
[EN:CERT's vulnerabilities, advisories and incident notes::]
[DA:CERTs noter om sårbarheder, bulletiner og hændelser::]
[DE:CERT's Verwundbarkeiten, Gutachten und Ereignis-Notizen::]
[ES:Notas y avisos de incidentes y vulnerabilidades en CERT::]
[FR:Les annonces de vulnérabilité et les bulletins d'alerte du CERT ::]
[IT:Annunci di vulnerabilità e note d'incidenti del CERT::]
[PT:Alertas, notas de incidentes e vulnerabilidades do CERT::]
[RU:âÁÚÁ ÄÁÎÎÙÈ CERT ÐÏ ÕÑÚ×ÉÍÏÓÔÑÍ É ÉÎÃÉÄÅÎÔÁÍ::]
[SV:CERTs information om sårbarheter, bulletiner och incidenter::]
</define-tag-sliced>
<define-tag-sliced bugtraq whitespace=delete>
[EN:In the Bugtraq database (at SecurityFocus)::]
[DA:I Bugtraq-databasen (hos SecurityFocus)::]
[DE:In der Bugtraq-Datenbank (bei SecurityFocus)::]
[ES:En la base de datos de Bugtraq (en SecurityFocus)::]
[FR:Dans la base de données de suivi des bogues (chez SecurityFocus) ::]
[IT:Nel database Bugtraq (presso SecurityFocus)::]
[PT:Na base de dados do BugTraq::]
[RU:÷ ÂÁÚÅ ÄÁÎÎÙÈ Bugtraq (ÎÁ SecurityFocus)::]
[SV:I Bugtraq-databasen (hos SecurityFocus)::]
</define-tag-sliced>
<define-tag-sliced cve whitespace=delete>
[EN:In Mitre's CVE dictionary::]
[DA:I Mitres CVE-ordbog::]
[DE:In Mitre's CVE-Wörterbuch::]
[ES:En el diccionario CVE de Mitre::]
[FR:Dans le dictionnaire CVE du Mitre ::]
[IT:Nel dizionario CVE di Mitre::]
[PT:No dicionário CVE do Mitre::]
[RU:÷ ËÁÔÁÌÏÇÅ Mitre CVE::]
[SV:I Mitres CVE-ordbok::]
</define-tag-sliced>
<define-tag-sliced secdbinfo whitespace=delete>
[EN:Security database references:]
[DA:Referencer i sikkerhedsdatabaser:]
[DE:Sicherheitsdatenbanken-Referenzen:]
[ES:Referencias a bases de datos de seguridad:]
[FR:Références dans la base de données de sécurité:]
[IT:Referenze all'interno del database della sicurezza:]
[PT:Referência a base de dados de segurança::]
[RU:óÓÙÌËÉ ÎÁ ÂÁÚÙ ÄÁÎÎÙÈ ÐÏ ÂÅÚÏÐÁÓÎÏÓÔÉ:]
[SV:Referenser i säkerhetsdatabaser:]
</define-tag-sliced>
Reply to: