[DONE] wml://security/2021/dsa-4825.wml
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
- --- ../../english/security/2021/dsa-4825.wml 2021-01-05 09:50:26.327893030 +0500
+++ 2021/dsa-4825.wml 2021-01-05 09:55:15.644121126 +0500
@@ -1,38 +1,38 @@
- -<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="28bc87857803972597b697f1aafdfc05773ea8db" mindelta="1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
- -<p>Several vulnerabilities have been discovered in the Dovecot email server.</p>
+<p>В почтовом сервере Dovecot было обнаружено несколько уязвимостей.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-24386";>CVE-2020-24386</a>
- - <p>When imap hibernation is active, an attacker (with valid credentials
- - to access the mail server) can cause Dovecot to discover file system
- - directory structures and access other users' emails via specially
- - crafted commands.</p></li>
+ <p>Если включена спящий режим для imap, злоумышленник (с корректными данными учётной
+ записи для доступа к почтовому серверу) может использовать Dovecot для обнаружения структуры
+ каталогов файловой системы и получать доступ к почтовым сообщениям других пользователей
+ с помощью специально сформированных команд.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-25275";>CVE-2020-25275</a>
- - <p>Innokentii Sennovskiy reported that the mail delivery and parsing in
- - Dovecot can crash when the 10000th MIME part is message/rfc822 (or
- - if the parent was multipart/digest). This flaw was introduced by
- - earlier changes addressing
+ <p>Иннокентий Сенновский сообщил, что доставка почты и её грамматический разбор
+ в Dovecot могут завершаться аварийно, если 10000-ая MIME-часть сообщения имеет формат
+ message/rfc822 (или если её родитель имеет формат multipart/digest). Эта уязвимость
+ появилась из-за более ранних изменений, добавленных для исправления
<a href="https://security-tracker.debian.org/tracker/CVE-2020-12100";>\
CVE-2020-12100</a>.</p></li>
</ul>
- -<p>For the stable distribution (buster), these problems have been fixed in
- -version 1:2.3.4.1-5+deb10u5.</p>
+<p>В стабильном выпуске (buster) эти проблемы были исправлены в
+версии 1:2.3.4.1-5+deb10u5.</p>
- -<p>We recommend that you upgrade your dovecot packages.</p>
+<p>Рекомендуется обновить пакеты dovecot.</p>
- -<p>For the detailed security status of dovecot please refer to its security
- -tracker page at:
+<p>С подробным статусом поддержки безопасности dovecot можно ознакомиться на
+соответствующей странице отслеживания безопасности по адресу
<a href="https://security-tracker.debian.org/tracker/dovecot";>\
https://security-tracker.debian.org/tracker/dovecot</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2021/dsa-4825.data"
- -# $Id: $
-----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAl/z8V8ACgkQXudu4gIW
0qWbkw//aDDH80j7wu0LORsrXcqii+f4mYN7qnj+8/ZcC9j7QXxcbWHtkn9y/iqL
EvRAKiZkcskauT1JsPhnn8VwQ3lzU6Nhuf03oD48SSwM1IN/0bXr3TS1fS54Qeme
WAnrRu0iqK8DgieXYDjSdrZjxBLTqWcjXA5VSkq/uzvkqqfwPdTi6A/Z7b4959Xs
uJqRjKbUX1nL55ITPt6k8DO8dtK8mvK5mCQDdI1uzKirt75nvCn0MZrrZ1PDE+UJ
bgEeYD20chdS6JTXOAUOGW7y/J4IccQX8qDT2tz50zTQlsOF9hYCbpFe7JjVZYkt
n0eapPbLsWJpxVyL0mFM7mTmRosK32EJIstiYDD8VXGNJvzE2YUAkTcjR/ZzCh+/
hV+Nco623sdgfwl/kEMwr3cGaCwOr99nX9CBVtRfoJ201XVoUSzPJFxAWa5wgEQq
CxOjpZSSD9md8LHzhLZpqYxaJsK3RIQIFibOwJVwh20YFjQFLkdnMq1fNuoc5nvk
0dcUEnoIZPuYf5AAVRp/W7hBKi/Haji4ZOi2PDhVMuBOYkcSEFsToK1GPF4M5bF5
XUP3YYXwynYkNu0wl0XigVgiw587TlPSzI3cUI6bgGIgH0qLVLtkBvjL3jjP1oOT
3NlqZouCzHqLCgyZCKX0dJqYfvdj99glGW91oA9YwSVmpKeZDt0=
=+6lB
-----END PGP SIGNATURE-----
Reply to: