[DONE] wml://security/2014/dsa-2860.wml

To: Yuri Kozlov <debian-l10n-russian@lists.debian.org>
Subject: [DONE] wml://security/2014/dsa-2860.wml
From: Lev Lamberov <l.lamberov@gmail.com>
Date: Wed, 12 Feb 2014 11:29:42 +0100
Message-id: <[🔎] CACVH_n8zUaKtwdv9Eyjm7k3Nz=Ts7cu2grKhOkb7_1Y2p79uYA@mail.gmail.com>

Cheers!
Lev Lamberov

--- english/security/2014/dsa-2860.wml	2014-02-11 21:57:20.000000000 +0100
+++ russian/security/2014/dsa-2860.wml	2014-02-12 11:28:44.431286721 +0100
@@ -1,26 +1,28 @@
-<define-tag description>information disclosure</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>раскрытие информации</define-tag>
 <define-tag moreinfo>
-<p>Holger Levsen discovered that parcimonie, a privacy-friendly helper to
-refresh a GnuPG keyring, is affected by a design problem that undermines
-the usefulness of this piece of software in the intended threat model.</p>
-
-<p>When using parcimonie with a large keyring (1000 public keys or more),
-it would always sleep exactly ten minutes between two key fetches. This
-can probably be used by an adversary who can watch enough key fetches to
-correlate multiple key fetches with each other, which is what parcimonie
-aims at protecting against. Smaller keyrings are affected to a smaller
-degree. This problem is slightly mitigated when using a HKP(s) pool as
-the configured GnuPG keyserver.</p>
+<p>Холгер Левсен обнаружил, что parcimonie, утилита для обновления связки
+ключей GnuPG, содержит проблему проектирования, которая подрывает
+полезность данного ПО для защиты от предполагемых угроз.</p>
 
-<p>For the stable distribution (wheezy), this problem has been fixed in
-version 0.7.1-1+deb7u1.</p>
+<p>При использовании parcimonie с большими связками ключей (1000 и более публичных ключей)
+утилита каждый раз засыпает между двумя загрузками ключей ровно на десять минут. Это
+может использоваться злоумышленниками, которые имеют возможность просмотреть достаточное количество загрузок ключей для
+установления корреляции загрузок ключей друг с другом, а именно от этого и
+должна защищать parcimonie. Меньшие связки ключей подвержены в меньшей
+степени. Данная проблема слегка смягчается при использовании пула HKP в качестве
+настроенного сервера ключей GnuPG.</p>
 
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 0.8.1-1.</p>
+<p>В стабильном выпуске (wheezy) эта проблема была исправлена в
+версии 0.7.1-1+deb7u1.</p>
 
-<p>We recommend that you upgrade your parcimonie packages.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 0.8.1-1.</p>
+
+<p>Рекомендуется обновить пакеты parcimonie.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2014/dsa-2860.data"
 # $Id: dsa-2860.wml,v 1.1 2014/02/11 20:57:20 carnil Exp $
+

Reply to:

Follow-Ups:
- Re: [DONE] wml://security/2014/dsa-2860.wml
  - From: Vladimir Zhbanov <vzhbanov@gmail.com>

Prev by Date: [DONE] wml://security/2014/dsa-285{8,9}.wml
Next by Date: Re: [DONE] wml://security/2014/dsa-2860.wml
Previous by thread: [DONE] wml://security/2014/dsa-285{8,9}.wml
Next by thread: Re: [DONE] wml://security/2014/dsa-2860.wml
Index(es):
- Date
- Thread