[DONE] wml://security/2019/dsa-4414.wml
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
- --- ../../english/security/2019/dsa-4414.wml 2019-03-24 09:35:50.758814956 +0500
+++ 2019/dsa-4414.wml 2019-03-24 09:42:48.843819418 +0500
@@ -1,34 +1,34 @@
- -<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="49d6d85a79874ccc5eece0c873e13c73f733ac07" mindelta="1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
- -<p>Several issues have been discovered in Apache module auth_mellon, which
- -provides SAML 2.0 authentication.</p>
+<p>В Apache-модуле auth_mellon, предоставляющем аутентификацию SAML 2.0,
+было обнаружено несколько проблем.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-3877";>CVE-2019-3877</a>
- - <p>It was possible to bypass the redirect URL checking on logout, so
- - the module could be used as an open redirect facility.</p></li>
+ <p>Можно обойти проверку URL при перенаправлении во время выхода, поэтому
+ модуль может использоваться в качестве открытого средства перенаправления.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-3878";>CVE-2019-3878</a>
- - <p>When mod_auth_mellon is used in an Apache configuration which
- - serves as a remote proxy with the http_proxy module, it was
- - possible to bypass authentication by sending SAML ECP headers.</p></li>
+ <p>При использовании опции mod_auth_mellon в настройках Apache, служащей
+ в качестве удалённого прокси с модулем http_proxy, можно обходить
+ аутентификацию путём отправки ECP-заголовков SAML.</p></li>
</ul>
- -<p>For the stable distribution (stretch), these problems have been fixed in
- -version 0.12.0-2+deb9u1.</p>
+<p>В стабильном выпуске (stretch) эти проблемы были исправлены в
+версии 0.12.0-2+deb9u1.</p>
- -<p>We recommend that you upgrade your libapache2-mod-auth-mellon packages.</p>
+<p>Рекомендуется обновить пакеты libapache2-mod-auth-mellon.</p>
- -<p>For the detailed security status of libapache2-mod-auth-mellon please
- -refer to its security tracker page at:
+<p>С подробным статусом поддержки безопасности libapache2-mod-auth-mellon можно ознакомиться на
+соответствующей странице отслеживания безопасности по адресу
<a href="https://security-tracker.debian.org/tracker/libapache2-mod-auth-mellon";>\
https://security-tracker.debian.org/tracker/libapache2-mod-auth-mellon</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4414.data"
- -# $Id: $
-----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAlyXCyEACgkQXudu4gIW
0qVVzA/+KH93mE1jrd7rbMNJzn0dH+Sj2J1IBlbS1bsISvPBL2LUnxs/KgwxTzzn
GRZ6bx0kqt7NjuiktQrr24jX/b09Kj5RyWfatq04Y5FVHSlvHsZbD9WTGKYeGenj
YASrsT6p/fn1nkHwvUTfKTKl6lZkvd4bz6xCs6Su/KgWum2e8gUUBrxd09gb/9eN
tP6cMPz0wX1ncLjvvsT9lLEHBCCeUSUzr5t5PxuNGL/VFjyCm9aciu+mCalBfl+b
gv7SxGEebaGl7y7AERcemyxIEC4BwNtKOQHRTdK8le93BDfVb476CRE6bBg31ni4
BhoTAovj4siltMjJSfMvFWYtk4QasZm5KCjzkWvb6kziX1Bb+NwIMiVAxFCW8ogs
hio3/YD2NXZrKuJBsYrwQhCGpVcYh3+5icVl4W5qVUXz7cWhOcVInUcsrF+QUtTP
twSLSW0/gu/pDCJCHKNpDgo2z5VvogJAJmUIEG+CufGYNH4Z2b5w6dtJ7CC6oxd6
slfFZXBpoHS3O/YJWGEt8RA1Ce4GErCMFYJ46DG4W7WR0Htv/z1V0+8L3N3pi7QP
bydflXyY7w7I1y1uJBzodfRFHWtEzgDfYiEUmschhkfPG1PPU0ASFfx4aG+MGxNc
r3cGKu4YMLSts67pNi1clUJTu6NvFxsWOVQKiyN8EgR9FRjpB24=
=Vuqj
-----END PGP SIGNATURE-----
Reply to: