[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[DONE] wml://security/2015/dsa-3398.wml

Cheers!
Lev Lamberov
--- english/security/2015/dsa-3398.wml	2015-11-16 20:06:26.000000000 +0500
+++ russian/security/2015/dsa-3398.wml	2015-11-17 01:13:59.875792461 +0500
@@ -1,34 +1,36 @@
-<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
 <define-tag moreinfo>
-<p>Tobias Brunner found an authentication bypass vulnerability in
-strongSwan, an IKE/IPsec suite.</p>
+<p>Тобиас Бруннер обнаружил возможность обхода аутентификации в
+strongSwan, наборе IKE/IPsec.</p>
 
-<p>Due to insufficient validation of its local state the server
-implementation of the EAP-MSCHAPv2 protocol in the eap-mschapv2 plugin
-can be tricked into successfully concluding the authentication without
-providing valid credentials.</p>
-
-<p>It's possible to recognize such attacks by looking at the server logs.
-The following log message would be seen during the client
-authentication:</p>
+<p>Из-за недостаточной проверки локального состояния серверная реализация
+протокола EAP-MSCHAPv2 в дополнении eap-mschapv2
+может посчитать успешной аутентификацию без
+предоставления корректных данных учётной записи.</p>
+
+<p>Можно обнаружить подобные атаки в журнале сервера.
+Во время аутентификации клиента можно видеть следующее
+сообщение журнала:</p>
 
 <p><samp>EAP method EAP_MSCHAPV2 succeeded, no MSK established</samp></p>
 
-<p>For the oldstable distribution (wheezy), this problem has been fixed
-in version 4.5.2-1.5+deb7u8.</p>
+<p>В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена
+в версии 4.5.2-1.5+deb7u8.</p>
 
-<p>For the stable distribution (jessie), this problem has been fixed in
-version 5.2.1-6+deb8u2.</p>
+<p>В стабильном выпуске (jessie) эта проблема была исправлена в
+версии 5.2.1-6+deb8u2.</p>
 
-<p>For the testing distribution (stretch), this problem has been fixed
-in version 5.3.3-3.</p>
+<p>В тестируемом выпуске (stretch) эта проблема была исправлена
+в версии 5.3.3-3.</p>
 
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 5.3.3-3.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 5.3.3-3.</p>
 
-<p>We recommend that you upgrade your strongswan packages.</p>
+<p>Рекомендуется обновить пакеты strongswan.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2015/dsa-3398.data"
 # $Id: dsa-3398.wml,v 1.1 2015/11/16 15:06:26 kaare Exp $
+
Reply to: