[DONE] wml://security/2020/dsa-4791.wml
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
- --- ../../english/security/2020/dsa-4791.wml 2020-11-13 15:36:05.736931871 +0500
+++ 2020/dsa-4791.wml 2020-11-13 15:37:43.341537180 +0500
@@ -1,27 +1,27 @@
- -<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="b35f3578f60fe18b9150a0924ba18826c4d6be4c" mindelta="1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
- -<p>Ken Gaillot discovered a vulnerability in the Pacemaker cluster
- -resource manager: If ACLs were configured for users in the <q>haclient</q>
- -group, the ACL restrictions could be bypassed via unrestricted IPC
- -communication, resulting in cluster-wide arbitrary code execution with
- -root privileges.</p>
+<p>Кен Гаиллот обнаружил уязвимость в менеджере ресурсов кластера Pacemaker.
+Если списки управления доступом настроены для пользователей из группы
+<q>haclient</q>, то их ограничения можно обойти через неограниченное
+IPC-взаимодействие, что приводит к выполнению произвольного кода с правами
+суперпользователя на всех машинах кластера.</p>
- -<p>If the <q>enable-acl</q> cluster option isn't enabled, members of the
- -<q>haclient</q> group can modify Pacemaker's Cluster Information Base without
- -restriction, which already gives them these capabilities, so there is
- -no additional exposure in such a setup.</p>
+<p>Если для кластера не включена опция "enable-acl", то члены группы
+<q>haclient</q> могут изменять информацию о кластере Pacemaker без
+ограничений, что уже даёт им данные возможности, поэтому при таких
+настройках нет дополнительных проблем безопасности.</p>
- -<p>For the stable distribution (buster), this problem has been fixed in
- -version 2.0.1-5+deb10u1.</p>
+<p>В стабильном выпуске (buster) эта проблема была исправлена в
+версии 2.0.1-5+deb10u1.</p>
- -<p>We recommend that you upgrade your pacemaker packages.</p>
+<p>Рекомендуется обновить пакеты pacemaker.</p>
- -<p>For the detailed security status of pacemaker please refer to
- -its security tracker page at:
+<p>С подробным статусом поддержки безопасности pacemaker можно ознакомиться на
+соответствующей странице отслеживания безопасности по адресу
<a href="https://security-tracker.debian.org/tracker/pacemaker";>\
https://security-tracker.debian.org/tracker/pacemaker</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4791.data"
- -# $Id: $
-----BEGIN PGP SIGNATURE-----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=e4mX
-----END PGP SIGNATURE-----
Reply to: