On 03 May, Lev Lamberov wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA512 > > - --- english/security/2015/dla-180.wml 2016-04-09 01:32:24.000000000 +0500 > +++ russian/security/2015/dla-180.wml 2016-05-03 13:31:15.015586341 +0500 > @@ -1,29 +1,30 @@ > - -<define-tag description>LTS security update</define-tag> > +#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov" > +<define-tag description>обновление безопасности LTS</define-tag> > <define-tag moreinfo> > - -<p>Multiple vulnerabilities have been discovered in GnuTLS, a library > - -implementing the TLS and SSL protocols. The Common Vulnerabilities and > - -Exposures project identifies the following problems:</p> > +<p>В GnuTLS, библиотеке, реализующей протоколы TLS и SSL, были обнаружены > +многочисленные уязвимости. Проект Common Vulnerabilities and > +Exposures определяет следующие проблемы:</p> > > <ul> > > <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-8155">CVE-2014-8155</a> > > - - <p>Missing date/time checks on CA certificates</p></li> > + <p>Отсутствие проверок даты/времени для сертификатов CA</p></li> > > <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-0282">CVE-2015-0282</a> > > - - <p>GnuTLS does not verify the RSA PKCS #1 signature algorithm to match > - - the signature algorithm in the certificate, leading to a potential > - - downgrade to a disallowed algorithm without detecting it.</p></li> > + <p>GnuTLS не выполняет проверку совпадения алгоритма подписи RSA PKCS #1 с > + алгоритмом подписи в сертификате, что приводит к потенциальному > + использованию запрещённого алгоритма без определения этой ситуации.</p></li> > > <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-0294">CVE-2015-0294</a> > > - - <p>GnuTLS does not check whether the two signature algorithms match on > - - certificate import.</p></li> > + <p>GnuTLS не выполняет проверку того, что два алгоритма подписи совпадают > + по импорту сертификатов.</p></li> при импорте сертификата? > > </ul> > > - -<p>For Debian 6 <q>Squeeze</q>, these issues have been fixed in gnutls26 version 2.8.6-1+squeeze5</p> > +<p>В Debian 6 <q>Squeeze</q> эти проблемы были исправлены в gnutls26 версии 2.8.6-1+squeeze5</p> > </define-tag> > -- Best regards, Andrey Skvortsov Secure eMail with gnupg: See http://www.gnupg.org/ PGP Key ID: 0x57A3AEAD
Attachment:
signature.asc
Description: PGP signature