[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[DONE] wml://security/2020/dsa-4637.wml

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

- --- ../../english/security/2020/dsa-4637.wml	2020-03-10 10:05:44.309529772 +0500
+++ 2020/dsa-4637.wml	2020-03-10 10:12:04.203867172 +0500
@@ -1,27 +1,28 @@
- -<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="44280ae920ca8f6697eb3d2e55b736bd1753e429" mindelta="1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
 <define-tag moreinfo>
- -<p>Kobus van Schoor discovered that network-manager-ssh, a plugin to
- -provide VPN integration for SSH in NetworkManager, is prone to a
- -privilege escalation vulnerability. A local user with privileges to
- -modify a connection can take advantage of this flaw to execute arbitrary
- -commands as root.</p>
- -
- -<p>This update drops support to pass extra SSH options to the ssh
- -invocation.</p>
- -
- -<p>For the oldstable distribution (stretch), this problem has been fixed
- -in version 1.2.1-1+deb9u1.</p>
- -
- -<p>For the stable distribution (buster), this problem has been fixed in
- -version 1.2.10-1+deb10u1.</p>
- -
- -<p>We recommend that you upgrade your network-manager-ssh packages.</p>
- -
- -<p>For the detailed security status of network-manager-ssh please refer to
- -its security tracker page at:
- -<a href="https://security-tracker.debian.org/tracker/network-manager-ssh";>https://security-tracker.debian.org/tracker/network-manager-ssh</a></p>
+<p>Кобус ван Шоор обнаружил, что network-manager-ssh, дополнение
+для NetworkManager, предоставляющее интеграцию VPN для SSH,
+уязвимо к повышению привилегий. Локальный пользователь с правами
+на изменение соединений может использовать эту уязвимость для
+выполнения команд от лица суперпользователя.</p>
+
+<p>В данном обновлении прекращена поддержка передачи дополнительных опций SSH
+при вызове ssh.</p>
+
+<p>В предыдущем стабильном выпуске (stretch) эта проблема была исправлена
+в версии 1.2.1-1+deb9u1.</p>
+
+<p>В стабильном выпуске (buster) эта проблема была исправлена в
+версии 1.2.10-1+deb10u1.</p>
+
+<p>Рекомендуется обновить пакеты network-manager-ssh.</p>
+
+<p>С подробным статусом поддержки безопасности network-manager-ssh можно ознакомиться на
+соответствующей странице отслеживания безопасности по адресу
+<a href="https://security-tracker.debian.org/tracker/network-manager-ssh";>\
+https://security-tracker.debian.org/tracker/network-manager-ssh</a></p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2020/dsa-4637.data"
- -# $Id: $
-----BEGIN PGP SIGNATURE-----

iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAl5nId8ACgkQXudu4gIW
0qUcWxAAj+jduofnwapqr73M0NOE4fwF4RDKLVD8RYh5Ec7Xam1cmGfXIwlNkvQT
tYkXSQIqQm6UoInKSLwgCjQCsG76fl4WZ6gA1BHA18tQI89xL7CrUoDkft4Umxv1
Ma3gCC2TBq7iNBetrPR/pNDBPIU1z9Xlh0Mq98XQaJQV0YdDrZYJsy4gj5GRYJDV
ykHnn5TjLDsxSMAj65qeSmEIwjohmobyDZIro4T5kASJSqSN3bKQdMMgxznMW9jk
xCWDPqFwmv046XqJbhHai5mGku/5IyfxDUrh3UianICJcWfYuhFZ0ykA9tNf1l2l
SUJEIWlJ5I050sktlbgVDdlyly617l6Ng7dJcVj1hNTCLVm+o+ZwU3lVf5DK8/oF
G1dGqE0DVkAvJF3cYZt73meJKaBcneEQ0/agaLmxneJgVTe+ikxBN9G+hCJZjbY+
0Uc/9RJfSiZ5O48l0R9tTRtxl9Bwaled5UsEg88iZSjXHDAHINkzLB2nGg/Z02kF
dC45Jm4S5G0XeOCo4kGm1C/Q62TT1mqFT2DzJuZUu8au5+YoC3IbIcFZq+bISYBn
c9+mh/bZuONHyF7KjZls3AKm//0lEEdxYuHjvj842uSpaeSgiyGujFRJWfa0KYI1
vpSWI1RUq51Ddvf21O7GFBaeLmTb/hw8Vtxk61MQSB7RtEC0gCI=
=SXZF
-----END PGP SIGNATURE-----
Reply to: