-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
- --- ../../english/security/2019/dsa-4389.wml 2019-02-11 23:56:10.781017872 +0500
+++ 2019/dsa-4389.wml 2019-02-12 00:01:17.103676653 +0500
@@ -1,23 +1,23 @@
- -<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="6106e3005d85783e7500485f21df9642eb744497" mindelta="1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
- -<p>Christian Reitter discovered that libu2f-host, a library implementing
- -the host-side of the U2F protocol, failed to properly check for a
- -buffer overflow. This would allow an attacker with a custom made
- -malicious USB device masquerading as a security key, and physical
- -access to a computer where PAM U2F or an application with libu2f-host
- -integrated, to potentially execute arbitrary code on that computer.</p>
+<p>Кристиан Райтер обнаружил, что libu2f-host, библиотека, реализующая
+протокол U2F на стороне узла, неправильно выполняет проверку на предмет возникновения
+переполнения буфера. Это позволяет злоумышленнику, обладающему собственным вредоносным
+USB-устройством, замаскированным под ключ безопасности, и имеющим физический
"имеющим" -> "имеющему" ?
+доступ к компьютеру, на котором имеется поддержка PAM U2F или приложение с
+интегрированной libu2f-host, потенциально выполнять произвольный код.</p>
- -<p>For the stable distribution (stretch), this problem has been fixed in
- -version 1.1.2-2+deb9u1.</p>
+<p>В стабильном выпуске (stretch) эта проблема была исправлена в
+версии 1.1.2-2+deb9u1.</p>
- -<p>We recommend that you upgrade your libu2f-host packages.</p>
+<p>Рекомендуется обновить пакеты libu2f-host.</p>
- -<p>For the detailed security status of libu2f-host please refer to
- -its security tracker page at:
+<p>С подробным статусом поддержки безопасности libu2f-host можно ознакомиться на
+соответствующей странице отслеживания безопасности по адресу
<a href="" href="https://security-tracker.debian.org/tracker/libu2f-host" rel="noreferrer" target="_blank">https://security-tracker.debian.org/tracker/libu2f-host">\
https://security-tracker.debian.org/tracker/libu2f-host</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4389.data"
- -# $Id: $
-----BEGIN PGP SIGNATURE-----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=3tMN
-----END PGP SIGNATURE-----