Re: [DONE] wml://security/2019/dsa-4385.wml

To: debian-l10n-russian@lists.debian.org
Subject: Re: [DONE] wml://security/2019/dsa-4385.wml
From: Vladimir Zhbanov <vzhbanov@gmail.com>
Date: Sat, 9 Feb 2019 10:45:42 +0300
Message-id: <[🔎] 20190209074542.ee3n3zky3otieqho@newvzh.lokolhoz>
In-reply-to: <[🔎] 87bm3m3ca1.fsf@localhost>
References: <[🔎] 87bm3m3ca1.fsf@localhost>

On Fri, Feb 08, 2019 at 01:38:46PM +0500, Lev Lamberov wrote:
> --- /home/dogsleg/freedom/webwml/english/security/2019/dsa-4385.wml	2019-02-06 10:49:08.575085123 +0500
> +++ /home/dogsleg/freedom/webwml/russian/security/2019/dsa-4385.wml	2019-02-06 10:53:27.663843754 +0500
> @@ -1,29 +1,28 @@
> -<define-tag description>security update</define-tag>
> +#use wml::debian::translation-check translation="61543f0d92cd8408059b731fb690edab0a4a3a8e" mindelta="1" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности</define-tag>
>  <define-tag moreinfo>
> -<p>halfdog discovered an authentication bypass vulnerability in the Dovecot
> -email server. Under some configurations Dovecot mistakenly trusts the
> -username provided via authentication instead of failing. If there is no
> -additional password verification, this allows the attacker to login as
> -anyone else in the system. Only installations using:</p>
> +<p>halfdog обнаружил возможность обхода аутентификации в почтовом сервере
> +Dovecot. При некоторых настройках Dovecot ошибочно доверяет имени пользователя,
> +передаваемому через механизм аутентификации, вместо вывода ошибки. Если допольнительная

допол_нительная

> +проверка по паролю отсутствует, то это позволяет злоумышленнику входить в систему
> +от лица любого пользователя. Данной уязвимости подвержены только установки, использующие
> +следующие настройки:</p>
>  
>  <ul>
>  <li>auth_ssl_require_client_cert = yes</li>
>  <li>auth_ssl_username_from_cert = yes</li>
>  </ul>
>  
> -<p>are affected by this flaw.</p>
> +<p>В стабильном выпуске (stretch) эта проблема была исправлена в
> +версии 1:2.2.27-3+deb9u3.</p>
>  
> -<p>For the stable distribution (stretch), this problem has been fixed in
> -version 1:2.2.27-3+deb9u3.</p>
> +<p>Рекомендуется обновить пакеты dovecot.</p>
>  
> -<p>We recommend that you upgrade your dovecot packages.</p>
> -
> -<p>For the detailed security status of dovecot please refer to its security
> -tracker page at:
> +<p>С подробным статусом поддержки безопасности dovecot можно ознакомиться на
> +соответствующей странице отслеживания безопасности по адресу
>  <a href="https://security-tracker.debian.org/tracker/dovecot";>\
>  https://security-tracker.debian.org/tracker/dovecot</a></p>
>  </define-tag>
>  
>  # do not modify the following line
>  #include "$(ENGLISHDIR)/security/2019/dsa-4385.data"
> -# $Id: $

-- 
  Vladimir

Reply to:

Follow-Ups:
- Re: [DONE] wml://security/2019/dsa-4385.wml
  - From: Lev Lamberov <dogsleg@debian.org>

References:
- [DONE] wml://security/2019/dsa-4385.wml
  - From: Lev Lamberov <dogsleg@debian.org>

Prev by Date: Re: [DONE] wml://security/2019/dsa-4379.wml
Next by Date: Re: [RFR] po-debconf://shim-signed/ru.po
Previous by thread: [DONE] wml://security/2019/dsa-4385.wml
Next by thread: Re: [DONE] wml://security/2019/dsa-4385.wml
Index(es):
- Date
- Thread