[DONE] wml://security/2018/dsa-4322.wml
--- ../../english/security/2018/dsa-4322.wml 2018-10-18 10:03:56.955189538 +0500
+++ 2018/dsa-4322.wml 2018-10-18 10:07:46.388595126 +0500
@@ -1,24 +1,24 @@
-<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="b04c964cd714f32ee57d7fa636b7bca8daeb51ff" mindelta="1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
-<p>Peter Winter-Smith of NCC Group discovered that libssh, a tiny C SSH
-library, contains an authentication bypass vulnerability in the server
-code. An attacker can take advantage of this flaw to successfully
-authenticate without any credentials by presenting the server an
-SSH2_MSG_USERAUTH_SUCCESS message in place of the
-SSH2_MSG_USERAUTH_REQUEST message which the server would expect to
-initiate authentication.</p>
+<p>Питер Уинтер-Смит из NCC Group обнаружил, что libssh, небольшая C-библиотека
+SSH, содержит в серверном коде возможность обхода аутентификации.
+Злоумышленник может использовать эту уязвимость для успешной
+аутентификации без указания данных учётной записи путём передачи серверу сообщения
+SSH2_MSG_USERAUTH_SUCCESS вместо сообщения
+SSH2_MSG_USERAUTH_REQUEST, ожидаемого сервером для инициализации
+процесса аутентификации.</p>
-<p>For the stable distribution (stretch), this problem has been fixed in
-version 0.7.3-2+deb9u1.</p>
+<p>В стабильном выпуске (stretch) эта проблема была исправлена в
+версии 0.7.3-2+deb9u1.</p>
-<p>We recommend that you upgrade your libssh packages.</p>
+<p>Рекомендуется обновить пакеты libssh.</p>
-<p>For the detailed security status of libssh please refer to its
-security tracker page at:
+<p>С подробным статусом поддержки безопасности libssh можно ознакомиться на its
+соответствующей странице отслеживания безопасности по адресу
<a href="https://security-tracker.debian.org/tracker/libssh">\
https://security-tracker.debian.org/tracker/libssh</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4322.data"
-# $Id: $
Reply to: