[DONE] wml://security/2020/dsa-4735.wml
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
- --- ../../english/security/2020/dsa-4735.wml 2020-07-30 10:52:37.526838525 +0500
+++ 2020/dsa-4735.wml 2020-07-30 10:57:47.797568664 +0500
@@ -1,57 +1,60 @@
- -<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="f316e0ce25840c6590881cb5b3cec62cc137c07d" mindelta="1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
- -<p>Several vulnerabilities have been discovered in the GRUB2 bootloader.</p>
+<p>Несколько уязвимостей было обнаружено в загрузчике GRUB2.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-10713">CVE-2020-10713</a>
- - <p>A flaw in the grub.cfg parsing code was found allowing to break
- - UEFI Secure Boot and load arbitrary code. Details can be found at
- - <a href="https://www.eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/">https://www.eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/</a></p></li>
+ <p>В коде для грамматического разбора grub.cfg была обнаружена уязвимость, позволяющая
+ сломать UEFI Secure Boot и загрузить произвольный код. Подробности можно найти по адресу
+ <a href="https://www.eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/">\
+ https://www.eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/</a></p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-14308">CVE-2020-14308</a>
- - <p>It was discovered that grub_malloc does not validate the allocation
- - size allowing for arithmetic overflow and subsequently a heap-based
- - buffer overflow.</p></li>
+ <p>Было обнаружено, что функция grub_malloc не выполняет проверку размера выделенного
+ буфера памяти, что позволяет вызывать арифметическое переполнение и последующее
+ переполнение буфера.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-14309">CVE-2020-14309</a>
- - <p>An integer overflow in grub_squash_read_symlink may lead to a heap based buffer overflow.</p></li>
+ <p>Переполнение целых чисел в функции grub_squash_read_symlink может приводить к переполнению буфера.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-14310">CVE-2020-14310</a>
- - <p>An integer overflow in read_section_from_string may lead to a heap based buffer overflow.</p></li>
+ <p>Переполнение целых в функции read_section_from_string может приводить к переполнению буфера.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-14311">CVE-2020-14311</a>
- - <p>An integer overflow in grub_ext2_read_link may lead to a heap-based
- - buffer overflow.</p></li>
+ <p>Переполнение целых чисел в функции grub_ext2_read_link может приводить к
+ переполнению буфера.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-15706">CVE-2020-15706</a>
- - <p>script: Avoid a use-after-free when redefining a function during
- - execution.</p></li>
+ <p>script: избегание использования указателей после освобождения памяти при переопределении функции
+ в ходе выполнения.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-15707">CVE-2020-15707</a>
- - <p>An integer overflow flaw was found in the initrd size handling.</p></li>
+ <p>Переполнение целых чисел в коде для обработки размера initrd.</p></li>
</ul>
- -<p>Further detailed information can be found at
- -<a href="https://www.debian.org/security/2020-GRUB-UEFI-SecureBoot">https://www.debian.org/security/2020-GRUB-UEFI-SecureBoot</a></p>
- -
- -<p>For the stable distribution (buster), these problems have been fixed in
- -version 2.02+dfsg1-20+deb10u1.</p>
- -
- -<p>We recommend that you upgrade your grub2 packages.</p>
- -
- -<p>For the detailed security status of grub2 please refer to its security
- -tracker page at:
- -<a href="https://security-tracker.debian.org/tracker/grub2">https://security-tracker.debian.org/tracker/grub2</a></p>
+<p>Дополнительную информацию можно найти по адресу
+<a href="https://www.debian.org/security/2020-GRUB-UEFI-SecureBoot">\
+https://www.debian.org/security/2020-GRUB-UEFI-SecureBoot</a></p>
+
+<p>В стабильном выпуске (buster) эти проблемы были исправлены в
+версии 2.02+dfsg1-20+deb10u1.</p>
+
+<p>Рекомендуется обновить пакеты grub2.</p>
+
+<p>С подробным статусом поддержки безопасности grub2 можно ознакомиться на
+соответствующей странице отслеживания безопасности по адресу
+<a href="https://security-tracker.debian.org/tracker/grub2">\
+https://security-tracker.debian.org/tracker/grub2</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4735.data"
- -# $Id: $
-----BEGIN PGP SIGNATURE-----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=/aF8
-----END PGP SIGNATURE-----
Reply to: