[DONE] wml://security/2015/dsa-3398.wml
Cheers!
Lev Lamberov
--- english/security/2015/dsa-3398.wml 2015-11-16 20:06:26.000000000 +0500
+++ russian/security/2015/dsa-3398.wml 2015-11-17 01:13:59.875792461 +0500
@@ -1,34 +1,36 @@
-<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
-<p>Tobias Brunner found an authentication bypass vulnerability in
-strongSwan, an IKE/IPsec suite.</p>
+<p>Тобиас Бруннер обнаружил возможность обхода аутентификации в
+strongSwan, наборе IKE/IPsec.</p>
-<p>Due to insufficient validation of its local state the server
-implementation of the EAP-MSCHAPv2 protocol in the eap-mschapv2 plugin
-can be tricked into successfully concluding the authentication without
-providing valid credentials.</p>
-
-<p>It's possible to recognize such attacks by looking at the server logs.
-The following log message would be seen during the client
-authentication:</p>
+<p>Из-за недостаточной проверки локального состояния серверная реализация
+протокола EAP-MSCHAPv2 в дополнении eap-mschapv2
+может посчитать успешной аутентификацию без
+предоставления корректных данных учётной записи.</p>
+
+<p>Можно обнаружить подобные атаки в журнале сервера.
+Во время аутентификации клиента можно видеть следующее
+сообщение журнала:</p>
<p><samp>EAP method EAP_MSCHAPV2 succeeded, no MSK established</samp></p>
-<p>For the oldstable distribution (wheezy), this problem has been fixed
-in version 4.5.2-1.5+deb7u8.</p>
+<p>В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена
+в версии 4.5.2-1.5+deb7u8.</p>
-<p>For the stable distribution (jessie), this problem has been fixed in
-version 5.2.1-6+deb8u2.</p>
+<p>В стабильном выпуске (jessie) эта проблема была исправлена в
+версии 5.2.1-6+deb8u2.</p>
-<p>For the testing distribution (stretch), this problem has been fixed
-in version 5.3.3-3.</p>
+<p>В тестируемом выпуске (stretch) эта проблема была исправлена
+в версии 5.3.3-3.</p>
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 5.3.3-3.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 5.3.3-3.</p>
-<p>We recommend that you upgrade your strongswan packages.</p>
+<p>Рекомендуется обновить пакеты strongswan.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3398.data"
# $Id: dsa-3398.wml,v 1.1 2015/11/16 15:06:26 kaare Exp $
+
Reply to:
- Prev by Date:
[DONE] wml://devel/debian-{installer/News/2005/20050301,installer/News/2003/3,med/News/2005/20050614}.wml
- Next by Date:
[DONE] wml://events/20{06/1227-23c3,12/0915-sfd-novohamburgo,03/0407-linux-expo-ulm,06/0116-gplv3launch,03/0113-ieeeconsultants}.wml
- Previous by thread:
[DONE] wml://devel/debian-{installer/News/2005/20050301,installer/News/2003/3,med/News/2005/20050614}.wml
- Next by thread:
[DONE] wml://events/20{06/1227-23c3,12/0915-sfd-novohamburgo,03/0407-linux-expo-ulm,06/0116-gplv3launch,03/0113-ieeeconsultants}.wml
- Index(es):