[DONE] wml://security/2015/dsa-3209.wml
Cheers!
Lev Lamberov
--- english/security/2015/dsa-3209.wml 2015-03-31 02:53:26.000000000 +0500
+++ russian/security/2015/dsa-3209.wml 2015-03-31 15:27:27.130814013 +0500
@@ -1,55 +1,57 @@
-<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
-<p>Multiple vulnerabilities were found in OpenLDAP, a free implementation
-of the Lightweight Directory Access Protocol.</p>
+<p>В OpenLDAP, свободной реализации протокола Lightweight Directory
+Access Protocol, были обнаружен многочисленные уязвимости.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-4449">CVE-2013-4449</a>
- <p>Michael Vishchers from Seven Principles AG discovered a denial of
- service vulnerability in slapd, the directory server implementation.
- When the server is configured to used the RWM overlay, an attacker
- can make it crash by unbinding just after connecting, because of an
- issue with reference counting.</p></li>
+ <p>Михаэль Вишерс из Seven Principles AG обнаружил отказ в обслуживании
+ в slapd, реализации сервера директорий.
+ Если сервер настроен на использование оверлея RWM, злоумышленник
+ может аварийно завершить его работу путём отвязывания после подключения, это возможно из-за
+ проблемы с подсчётом ссылок.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9713">CVE-2014-9713</a>
- <p>The default Debian configuration of the directory database allows
- every users to edit their own attributes. When LDAP directories are
- used for access control, and this is done using user attributes, an
- authenticated user can leverage this to gain access to unauthorized
- resources.
+ <p>Настройки базы данных директорий по умолчанию в Debian позволяет
+ каждому пользователю редактировать свои собственные атрибуты. Когда для управления доступом
+ используются директории LDAP, и управление доступом выполняется с помощью пользовательских атрибутов,
+ аутентифицированный пользователь может использовать эту уязвимость для получения доступа к закрытым для него
+ ресурсам.
</p>
- <p>Please note this is a Debian specific vulnerability.</p>
+ <p>Обратите внимание, что эта уязвимость касается конкретно Debian.</p>
- <p>The new package won't use the unsafe access control rule for new
- databases, but existing configurations won't be automatically
- modified. Administrators are incited to look at the README.Debian
- file provided by the updated package if they need to fix the access
- control rule.</p></li>
+ <p>Новый пакет не будет использовать небезопасное правило управления доступом для новых
+ баз данных, но существующие настройки не будут изменены
+ автоматически. Администраторам следует обратиться к файлу README.Debian,
+ поставляемому в обновлённом пакете, если им нужно исправить правило управления
+ доступом.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1545">CVE-2015-1545</a>
- <p>Ryan Tandy discovered a denial of service vulnerability in slapd.
- When using the deref overlay, providing an empty attribute list in
- a query makes the daemon crashes.</p></li>
+ <p>Райан Тэнди обнаружил отказ в обслуживании в slapd.
+ При использовании оверлея deref, передача пустого списка атрибутов в
+ запросе приводит к аварийному завершению работы службы.</p></li>
</ul>
-<p>For the stable distribution (wheezy), these problems have been fixed in
-version 2.4.31-2.</p>
+<p>В стабильном выпуске (wheezy) эти проблемы были исправлены в
+версии 2.4.31-2.</p>
-<p>For the upcoming stable distribution (jessie), these problems have been
-fixed in version 2.4.40-4.</p>
+<p>В готовящемся стабильном выпуске (jessie) эти проблемы были
+исправлены в версии 2.4.40-4.</p>
-<p>For the unstable distribution (sid), these problems have been fixed in
-version 2.4.40-4.</p>
+<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
+версии 2.4.40-4.</p>
-<p>We recommend that you upgrade your openldap packages.</p>
+<p>Рекомендуется обновить пакеты openldap.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3209.data"
# $Id: dsa-3209.wml,v 1.1 2015/03/30 21:53:26 gusnan Exp $
+
Reply to: