[DONE] wml://security/2019/dsa-4385.wml

To: debian-l10n-russian@lists.debian.org
Subject: [DONE] wml://security/2019/dsa-4385.wml
From: Lev Lamberov <dogsleg@debian.org>
Date: Fri, 08 Feb 2019 13:38:46 +0500
Message-id: <[🔎] 87bm3m3ca1.fsf@localhost>

--- /home/dogsleg/freedom/webwml/english/security/2019/dsa-4385.wml	2019-02-06 10:49:08.575085123 +0500
+++ /home/dogsleg/freedom/webwml/russian/security/2019/dsa-4385.wml	2019-02-06 10:53:27.663843754 +0500
@@ -1,29 +1,28 @@
-<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="61543f0d92cd8408059b731fb690edab0a4a3a8e" mindelta="1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
 <define-tag moreinfo>
-<p>halfdog discovered an authentication bypass vulnerability in the Dovecot
-email server. Under some configurations Dovecot mistakenly trusts the
-username provided via authentication instead of failing. If there is no
-additional password verification, this allows the attacker to login as
-anyone else in the system. Only installations using:</p>
+<p>halfdog обнаружил возможность обхода аутентификации в почтовом сервере
+Dovecot. При некоторых настройках Dovecot ошибочно доверяет имени пользователя,
+передаваемому через механизм аутентификации, вместо вывода ошибки. Если допольнительная
+проверка по паролю отсутствует, то это позволяет злоумышленнику входить в систему
+от лица любого пользователя. Данной уязвимости подвержены только установки, использующие
+следующие настройки:</p>
 
 <ul>
 <li>auth_ssl_require_client_cert = yes</li>
 <li>auth_ssl_username_from_cert = yes</li>
 </ul>
 
-<p>are affected by this flaw.</p>
+<p>В стабильном выпуске (stretch) эта проблема была исправлена в
+версии 1:2.2.27-3+deb9u3.</p>
 
-<p>For the stable distribution (stretch), this problem has been fixed in
-version 1:2.2.27-3+deb9u3.</p>
+<p>Рекомендуется обновить пакеты dovecot.</p>
 
-<p>We recommend that you upgrade your dovecot packages.</p>
-
-<p>For the detailed security status of dovecot please refer to its security
-tracker page at:
+<p>С подробным статусом поддержки безопасности dovecot можно ознакомиться на
+соответствующей странице отслеживания безопасности по адресу
 <a href="https://security-tracker.debian.org/tracker/dovecot";>\
 https://security-tracker.debian.org/tracker/dovecot</a></p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2019/dsa-4385.data"
-# $Id: $

Reply to:

Follow-Ups:
- Re: [DONE] wml://security/2019/dsa-4385.wml
  - From: Vladimir Zhbanov <vzhbanov@gmail.com>

Prev by Date: [DONE] wml://security/2019/dsa-4384.wml
Next by Date: [DONE] security/2019/dsa-4386.wml
Previous by thread: [DONE] wml://security/2019/dsa-4384.wml
Next by thread: Re: [DONE] wml://security/2019/dsa-4385.wml
Index(es):
- Date
- Thread