On 16-10-29 23:51, Lev Lamberov wrote: > - --- english/security/2008/dsa-1516.wml 2014-04-30 13:16:15.000000000 +0600 > +++ russian/security/2008/dsa-1516.wml 2016-10-29 23:50:55.532614422 +0500 > @@ -1,35 +1,36 @@ > - -<define-tag description>privilege escalation</define-tag> > +#use wml::debian::translation-check translation="1.5" maintainer="Lev Lamberov" > +<define-tag description>повышение привилегий</define-tag> > <define-tag moreinfo> > - -<p>Prior to this update, the default configuration for Dovecot used by > - -Debian runs the server daemons with group mail privileges. This means > - -that users with write access to their mail directory on the server > - -(for example, through an SSH login) could read and also delete via a symbolic link mailboxes owned by > - -other users for which they do not have direct access > - -(<a href="https://security-tracker.debian.org/tracker/CVE-2008-1199">CVE-2008-1199</a>). In addition, an internal interpretation conflict in > - -password handling has been addressed proactively, even though it is > - -not known to be exploitable (<a href="https://security-tracker.debian.org/tracker/CVE-2008-1218">CVE-2008-1218</a>).</p> > - - > - -<p>Note that applying this update requires manual action: The > - -configuration setting <q>mail_extra_groups = mail</q> has been replaced > - -with <q>mail_privileged_group = mail</q>. The update will show a > - -configuration file conflict in /etc/dovecot/dovecot.conf. It is > - -recommended that you keep the currently installed configuration file, > - -and change the affected line. For your reference, the sample > - -configuration (without your local changes) will have been written to > +<p>До данного обновления настройки Dovecot, используемые в Debian по умолчанию, > +запускали серверные службы с правами группы mail. Это означает, что > +пользователи с правом на запись в свой почтовый каталог на сервере > +(например, через SSH) могут считывать и удалять с помощью символьных ссылок почту других > +пользователей, к которой первые не имеют непосредственного доступа > +(<a href="https://security-tracker.debian.org/tracker/CVE-2008-1199">CVE-2008-1199</a>). Кроме того, предусмотрительно > +исправлен внутренний конфликт интерпретаций в коде обработки паролей, хотя > +и нет сведений о том, что он используется злоумышленниками (<a href="https://security-tracker.debian.org/tracker/CVE-2008-1218">CVE-2008-1218</a>).</p> > + > +<p>Заметьте, что данное обновление требует выполнения ряда действий вручную. > +Директива настройки <q>mail_extra_groups = mail</q> был заменён на былА замененА > +<q>mail_privileged_group = mail</q>. Данное обновление покажет Исправил. -- Best regards, Andrey Skvortsov
Attachment:
signature.asc
Description: PGP signature