Re: [DONE] wml://security/2008/dsa-15{65,16}.wml

To: debian-l10n-russian@lists.debian.org
Subject: Re: [DONE] wml://security/2008/dsa-15{65,16}.wml
From: Andrey Skvortsov <andrej.skvortzov@gmail.com>
Date: Tue, 22 Nov 2016 10:42:05 +0300
Message-id: <[🔎] 20161122074205.fq6whvrvjwlp3vzy@localhost.localdomain>
Mail-followup-to: debian-l10n-russian@lists.debian.org
In-reply-to: <E1c0Yid-00015c-QX@riseup.net>
References: <E1c0Yid-00015c-QX@riseup.net>

On 16-10-29 23:51, Lev Lamberov wrote:
> - --- english/security/2008/dsa-1516.wml	2014-04-30 13:16:15.000000000 +0600
> +++ russian/security/2008/dsa-1516.wml	2016-10-29 23:50:55.532614422 +0500
> @@ -1,35 +1,36 @@
> - -<define-tag description>privilege escalation</define-tag>
> +#use wml::debian::translation-check translation="1.5" maintainer="Lev Lamberov"
> +<define-tag description>повышение привилегий</define-tag>
>  <define-tag moreinfo>
> - -<p>Prior to this update, the default configuration for Dovecot used by
> - -Debian runs the server daemons with group mail privileges.  This means
> - -that users with write access to their mail directory on the server
> - -(for example, through an SSH login) could read and also delete via a symbolic link mailboxes owned by
> - -other users for which they do not have direct access
> - -(<a href="https://security-tracker.debian.org/tracker/CVE-2008-1199";>CVE-2008-1199</a>).  In addition, an internal interpretation conflict in
> - -password handling has been addressed proactively, even though it is
> - -not known to be exploitable (<a href="https://security-tracker.debian.org/tracker/CVE-2008-1218";>CVE-2008-1218</a>).</p>
> - -
> - -<p>Note that applying this update requires manual action: The
> - -configuration setting <q>mail_extra_groups = mail</q> has been replaced
> - -with <q>mail_privileged_group = mail</q>.  The update will show a
> - -configuration file conflict in /etc/dovecot/dovecot.conf.  It is
> - -recommended that you keep the currently installed configuration file,
> - -and change the affected line.  For your reference, the sample
> - -configuration (without your local changes) will have been written to
> +<p>До данного обновления настройки Dovecot, используемые в Debian по умолчанию,
> +запускали серверные службы с правами группы mail.  Это означает, что
> +пользователи с правом на запись в свой почтовый каталог на сервере
> +(например, через SSH) могут считывать и удалять с помощью символьных ссылок почту других
> +пользователей, к которой первые не имеют непосредственного доступа
> +(<a href="https://security-tracker.debian.org/tracker/CVE-2008-1199";>CVE-2008-1199</a>).  Кроме того, предусмотрительно
> +исправлен внутренний конфликт интерпретаций в коде обработки паролей, хотя
> +и нет сведений о том, что он используется злоумышленниками (<a href="https://security-tracker.debian.org/tracker/CVE-2008-1218";>CVE-2008-1218</a>).</p>
> +
> +<p>Заметьте, что данное обновление требует выполнения ряда действий вручную.
> +Директива настройки <q>mail_extra_groups = mail</q> был заменён на
былА замененА

> +<q>mail_privileged_group = mail</q>.  Данное обновление покажет


Исправил.
-- 
Best regards,
Andrey Skvortsov

Attachment: signature.asc
Description: PGP signature

Reply to:

Prev by Date: Re: [DONE] wml://security/2008/dsa-15{5,8}1.wml
Next by Date: Re: [DONE] wml://security/2011/dsa-2{338,197}.wml
Previous by thread: Re: [DONE] wml://security/2008/dsa-15{5,8}1.wml
Next by thread: Re: [DONE] wml://security/2011/dsa-2{338,197}.wml
Index(es):
- Date
- Thread