[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[DONE] wml://security/2021/dsa-4825.wml



-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

- --- ../../english/security/2021/dsa-4825.wml	2021-01-05 09:50:26.327893030 +0500
+++ 2021/dsa-4825.wml	2021-01-05 09:55:15.644121126 +0500
@@ -1,38 +1,38 @@
- -<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="28bc87857803972597b697f1aafdfc05773ea8db" mindelta="1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
 <define-tag moreinfo>
- -<p>Several vulnerabilities have been discovered in the Dovecot email server.</p>
+<p>В почтовом сервере Dovecot было обнаружено несколько уязвимостей.</p>
 
 <ul>
 
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-24386";>CVE-2020-24386</a>
 
- -    <p>When imap hibernation is active, an attacker (with valid credentials
- -    to access the mail server) can cause Dovecot to discover file system
- -    directory structures and access other users' emails via specially
- -    crafted commands.</p></li>
+    <p>Если включена спящий режим для imap, злоумышленник (с корректными данными учётной
+    записи для доступа к почтовому серверу) может использовать Dovecot для обнаружения структуры
+    каталогов файловой системы и получать доступ к почтовым сообщениям других пользователей
+    с помощью специально сформированных команд.</p></li>
 
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-25275";>CVE-2020-25275</a>
 
- -    <p>Innokentii Sennovskiy reported that the mail delivery and parsing in
- -    Dovecot can crash when the 10000th MIME part is message/rfc822 (or
- -    if the parent was multipart/digest). This flaw was introduced by
- -    earlier changes addressing
+    <p>Иннокентий Сенновский сообщил, что доставка почты и её грамматический разбор
+    в Dovecot могут завершаться аварийно, если 10000-ая MIME-часть сообщения имеет формат
+    message/rfc822 (или если её родитель имеет формат multipart/digest). Эта уязвимость
+    появилась из-за более ранних изменений, добавленных для исправления
     <a href="https://security-tracker.debian.org/tracker/CVE-2020-12100";>\
     CVE-2020-12100</a>.</p></li>
 
 </ul>
 
- -<p>For the stable distribution (buster), these problems have been fixed in
- -version 1:2.3.4.1-5+deb10u5.</p>
+<p>В стабильном выпуске (buster) эти проблемы были исправлены в
+версии 1:2.3.4.1-5+deb10u5.</p>
 
- -<p>We recommend that you upgrade your dovecot packages.</p>
+<p>Рекомендуется обновить пакеты dovecot.</p>
 
- -<p>For the detailed security status of dovecot please refer to its security
- -tracker page at:
+<p>С подробным статусом поддержки безопасности dovecot можно ознакомиться на
+соответствующей странице отслеживания безопасности по адресу
 <a href="https://security-tracker.debian.org/tracker/dovecot";>\
 https://security-tracker.debian.org/tracker/dovecot</a></p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2021/dsa-4825.data"
- -# $Id: $
-----BEGIN PGP SIGNATURE-----
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=+6lB
-----END PGP SIGNATURE-----


Reply to: