[DONE] wml://security/2020/dsa-4602.wml
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
- --- ../../english/security/2020/dsa-4602.wml 2020-01-14 10:42:35.279373566 +0500
+++ 2020/dsa-4602.wml 2020-01-14 10:53:07.342314284 +0500
@@ -1,30 +1,33 @@
- -<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="4c0996e191dd68b6dfbadfee3c048714d4cfa961" mindelta="1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
- -<p>Multiple vulnerabilities have been discovered in the Xen hypervisor, which
- -could result in denial of service, guest-to-host privilege escalation or
- -information leaks.</p>
- -
- -<p>In addition this update provides mitigations for the <q>TSX Asynchronous Abort</q>
- -speculative side channel attack. For additional information please refer to
- -<a href="https://xenbits.xen.org/xsa/advisory-305.html";>https://xenbits.xen.org/xsa/advisory-305.html</a></p>
- -
- -<p>For the oldstable distribution (stretch), these problems have been fixed
- -in version 4.8.5.final+shim4.10.4-1+deb9u12. Note that this will be the
- -last security update for Xen in the oldstable distribution; upstream
- -support for the 4.8.x branch ended by the end of December 2019. If you
- -rely on security support for your Xen installation an update to the
- -stable distribution (buster) is recommended.</p>
- -
- -<p>For the stable distribution (buster), these problems have been fixed in
- -version 4.11.3+24-g14b62ab3e5-1~deb10u1.</p>
- -
- -<p>We recommend that you upgrade your xen packages.</p>
- -
- -<p>For the detailed security status of xen please refer to
- -its security tracker page at:
- -<a href="https://security-tracker.debian.org/tracker/xen";>https://security-tracker.debian.org/tracker/xen</a></p>
+<p>В гипервизоре Xen были обнаружены многочисленные уязвимости, которые
+могут приводить к отказу в обслуживании, повышению привилегии гостевой системы до уровня
+основной системы и утечкам информации.</p>
+
+<p>Кроме того, данное обновление предоставляет исправления, снижающие риск от
+атаки по сторонним каналам (спекулятивное исполнение), которая получила название
+<q>TSX Asynchronous Abort</q>. За дополнительной информацией обращайтесь по адресу
+<a href="https://xenbits.xen.org/xsa/advisory-305.html";>\
+https://xenbits.xen.org/xsa/advisory-305.html</a></p>
+
+<p>В предыдущем стабильном выпуске (stretch) эти проблемы были исправлены
+в версии 4.8.5.final+shim4.10.4-1+deb9u12. Заметьте, что это последнее
+обновление безопасности для Xen в предыдущем стабильном выпуске; поддержка
+ветки 4.8.x прекращена основной веткой разработки в конце декабря 2019 года. Если
+для ваших установок Xen вы полагаетесь на поддержку безопасности,
+то рекомендуется произвести обновление до стабильного выпуска (buster).</p>
+
+<p>В стабильном выпуске (buster) эти проблемы были исправлены в
+версии 4.11.3+24-g14b62ab3e5-1~deb10u1.</p>
+
+<p>Рекомендуется обновить пакеты xen.</p>
+
+<p>С подробным статусом поддержки безопасности xen можно ознакомиться на
+соответствующей странице отслеживания безопасности по адресу
+<a href="https://security-tracker.debian.org/tracker/xen";>\
+https://security-tracker.debian.org/tracker/xen</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4602.data"
- -# $Id: $
-----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAl4dV2cACgkQXudu4gIW
0qU3iQ/+Kag1UQzcoEJhF+iXkbaG6iGgvBUJ3+v80RwUEBz2E/Ig3vyYcYLKMuce
WzAMoZsFN2tYgxlI1tSMujkONrf7NBOUIHtIHHWlK1Z6DaEF5kTmiEChonJFP6wU
jfaDrYLOFFYNAJokEB7FmE3w4hMfQG9J66XwVbPVJpa9k17sx0MSRDUBZDFwEYif
Ypp+4IAJDdY2wEqH3oxGbUOecKJ9kFhwzh53JHSzso+5hNRdUGZgWTD16H3f/xmU
zfzXtz5i3sREW0Fq3NP3PdFYZaIyO2C4FAbq04ql3dzP/nTiNPJABuANw/EN2ooN
MV95uYscG9nDxmMi2oyNoV18+F3BTaBhxCOr66rxYTOojKVQtOf+1/ZJ30j81zkQ
MTzkNX3BSl/CrlNSmhmXT4oPvrAQXJ+UGelqH+pU5CUJkoO3L0QF8+Xpo7GOg4V8
0Q1vbPYckTF5SN6sgVHNPVt4rhLIRoPl4wqBYKRCpZNcd7vDkYsyrJqo+UGKlBv/
zSPFtjEz5gDvWYluCBfp15f8CLvBpUnmOoiI/yLV0tomKpR8HqHZrHY9FBcQoaxX
ks0SuD/SOI6q6wScDcLAeDQFEUlDHWJKNVnVgQWZ2EzBgBxvvCVf6MndkDX33tkS
p83DhMBkUwUgGCUh0i/VNOwhVlF1kOfjL4Muj24su7ZzzFpbgsI=
=O/SQ
-----END PGP SIGNATURE-----
Reply to: