[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [DONE] wml://{security/2017/dsa-3912.wml}



On Sun, Jul 16, 2017 at 08:34:42PM +0500, Lev Lamberov wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA512
> 
> - --- english/security/2017/dsa-3912.wml	2017-07-16 18:05:14.000000000 +0500
> +++ russian/security/2017/dsa-3912.wml	2017-07-16 20:34:28.984650947 +0500
> @@ -1,24 +1,25 @@
> - -<define-tag description>security update</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности</define-tag>
>  <define-tag moreinfo>
> - -<p>Jeffrey Altman, Viktor Dukhovni, and Nicolas Williams reported that
> - -Heimdal, an implementation of Kerberos 5 that aims to be compatible with
> - -MIT Kerberos, trusts metadata taken from the unauthenticated plaintext
> - -(Ticket), rather than the authenticated and encrypted KDC response. A
> - -man-in-the-middle attacker can use this flaw to impersonate services to
> - -the client.</p>
> +<p>Джеффри Олтман, Виктор Духовны и Николас Уильямс сообщили, что

во, тут уже с фамилиями лучше (и в оригинале тоже), но почему-таки
не Олтм_э_н ;-) Всё же "Альтман", по-моему.

> +Heimdal, реализация Kerberos 5, нацеленная на совместимость с
> +MIT Kerberos, доверяет метаданным, полученным из неаутентифицированного открытого
> +текста (Ticket), а не аутентифицированному и зашифрованному KDC-ответу. Злоумышленник,
> +использующий принцип человек-в-середине, может использовать эту уязвимость для
> +подделки служб, к которым обращается клиент.</p>
>  
> - -<p>See <a href="https://orpheus-lyre.info/";>https://orpheus-lyre.info/</a> for details.</p>
> +<p>Подробности см. на сайте <a href="https://orpheus-lyre.info/";>https://orpheus-lyre.info/</a>.</p>
>  
> - -<p>For the oldstable distribution (jessie), this problem has been fixed
> - -in version 1.6~rc2+dfsg-9+deb8u1.</p>
> +<p>В предыдущем стабильном выпуске (jessie) эта проблема была исправлена
> +в версии 1.6~rc2+dfsg-9+deb8u1.</p>
>  
> - -<p>For the stable distribution (stretch), this problem has been fixed in
> - -version 7.1.0+dfsg-13+deb9u1.</p>
> +<p>В стабильном выпуске (stretch) эта проблема была исправлена в
> +версии 7.1.0+dfsg-13+deb9u1.</p>
>  
> - -<p>For the unstable distribution (sid), this problem has been fixed in
> - -version 7.4.0.dfsg.1-1.</p>
> +<p>В нестабильном выпуске (sid) эта проблема была исправлена в
> +версии 7.4.0.dfsg.1-1.</p>
>  
> - -<p>We recommend that you upgrade your heimdal packages.</p>
> +<p>Рекомендуется обновить пакеты heimdal.</p>
>  </define-tag>
>  
>  # do not modify the following line
> -----BEGIN PGP SIGNATURE-----
> 
> iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAllrh40ACgkQXudu4gIW
> 0qUaOA//ccLDoTsFEduNvFXkX/67MxaMJsaiZG2XXQw7P9jPS9YovTQIMfgYuTJE
> 84zEKZs/2SRvkRDCODVBWr97XI47Tbi8u3+Al6WxMaot2hGPW+SrRtVDhz77OpZb
> 10IaxXjwyLbUvWQs7wbqqQSS1zJwGXIoq3fOizaUKjiXw9rOkSwekKy8dPBGAOyT
> VjhNF0V065vFQfpK7vOpBWwQBvBojwvsavdYwXrCA5jksxOPHlI4W9BxEcvnVche
> c0NJ+yfEDTqpsFyyIpOwed0bzFrGIZGj+iX6xmWiHAFY2y4uBZFt4wcr+7qKQpN6
> vtIusuupFBWcf8PUZ+wkqcZdw98J7RbZpU3BEtg/KXNNt8scWumiAsd7Y/V0EdSH
> V1D/PuohXlrbiZ6tWW8rv1QPaN8Xjt0DxEbSWP5Hv0za/ZzaIr0bz3fAclcUQYcC
> MJIDbcoz3YrOv3oGmtKQ8iBhRAGOBFD/c6Q8k7D2psVW4OQB1T9LQGx7OZlhGaBu
> htKl9Yfrhjn6zv2w3p1Xf7Y0z4O0/yNkBT3BDHe4i6SW3UPkVGERg6Euw/+/8j6I
> I7sdpG7mSohPCEfFkVlYAu3dlzuev2TGyfkYERJUTVOPASG9i/SFuIY+y5PuV59w
> l0P1EqMn2NTKmQkuMUgHd4/MmbiNM1Fwk1ge7yCkC1OZ9yZ5CwU=
> =ZNzv
> -----END PGP SIGNATURE-----
> 

-- 
  Vladimir


Reply to: