[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[DONE] wml://security/2020/dsa-4607.wml

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

- --- ../../english/security/2020/dsa-4607.wml	2020-01-21 10:46:45.186642829 +0500
+++ 2020/dsa-4607.wml	2020-01-21 10:53:23.965131969 +0500
@@ -1,24 +1,25 @@
- -<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="54ed69c467a43952f4d70f1aaf9fbc9a5d4b6fcd" mindelta="1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
 <define-tag moreinfo>
- -<p>Lukas Kupczyk reported a vulnerability in the handling of chunked HTTP
- -in openconnect, an open client for Cisco AnyConnect, Pulse and
- -GlobalProtect VPN. A malicious HTTP server (after having accepted its
- -identity certificate), can provide bogus chunk lengths for chunked HTTP
- -encoding and cause a heap-based buffer overflow.</p>
+<p>Лукас Купчик сообщил об уязвимости в коде для обработки разбитых на части данных
+при передаче по протоколу HTTP в openconnect, открытом клиенте для Cisco AnyConnect, Pulse и
+GlobalProtect VPN. Вредоносный HTTP-сервер (после принятия его удостоверяющего сертификата)
+может передать поддельное значение длины частей при их передаче по HTTP
+и тем самым вызвать переполнение буфера.</p>
 
- -<p>For the oldstable distribution (stretch), this problem has been fixed
- -in version 7.08-1+deb9u1.</p>
+<p>В предыдущем стабильном выпуске (stretch) эта проблема была исправлена
+в версии 7.08-1+deb9u1.</p>
 
- -<p>For the stable distribution (buster), this problem has been fixed in
- -version 8.02-1+deb10u1.</p>
+<p>В стабильном выпуске (buster) эта проблема была исправлена в
+версии 8.02-1+deb10u1.</p>
 
- -<p>We recommend that you upgrade your openconnect packages.</p>
+<p>Рекомендуется обновить пакеты openconnect.</p>
 
- -<p>For the detailed security status of openconnect please refer to its
- -security tracker page at:
- -<a href="https://security-tracker.debian.org/tracker/openconnect";>https://security-tracker.debian.org/tracker/openconnect</a></p>
+<p>С подробным статусом поддержки безопасности openconnect можно ознакомиться на
+соответствующей странице отслеживания безопасности по адресу
+<a href="https://security-tracker.debian.org/tracker/openconnect";>\
+https://security-tracker.debian.org/tracker/openconnect</a></p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2020/dsa-4607.data"
- -# $Id: $
-----BEGIN PGP SIGNATURE-----
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=mOhp
-----END PGP SIGNATURE-----
Reply to: