Re: [DONE] wml://security/2021/dsa-4825.wml
On Tue, Jan 05, 2021 at 09:56:04AM +0500, Lev Lamberov wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA512
>
> - --- ../../english/security/2021/dsa-4825.wml 2021-01-05 09:50:26.327893030 +0500
> +++ 2021/dsa-4825.wml 2021-01-05 09:55:15.644121126 +0500
> @@ -1,38 +1,38 @@
> - -<define-tag description>security update</define-tag>
> +#use wml::debian::translation-check translation="28bc87857803972597b697f1aafdfc05773ea8db" mindelta="1" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности</define-tag>
> <define-tag moreinfo>
> - -<p>Several vulnerabilities have been discovered in the Dovecot email server.</p>
> +<p>В почтовом сервере Dovecot было обнаружено несколько уязвимостей.</p>
>
> <ul>
>
> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-24386">CVE-2020-24386</a>
>
> - - <p>When imap hibernation is active, an attacker (with valid credentials
> - - to access the mail server) can cause Dovecot to discover file system
> - - directory structures and access other users' emails via specially
> - - crafted commands.</p></li>
> + <p>Если включена спящий режим для imap, злоумышленник (с корректными данными учётной
включен_
> + записи для доступа к почтовому серверу) может использовать Dovecot для обнаружения структуры
> + каталогов файловой системы и получать доступ к почтовым сообщениям других пользователей
> + с помощью специально сформированных команд.</p></li>
>
> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-25275">CVE-2020-25275</a>
>
> - - <p>Innokentii Sennovskiy reported that the mail delivery and parsing in
> - - Dovecot can crash when the 10000th MIME part is message/rfc822 (or
> - - if the parent was multipart/digest). This flaw was introduced by
> - - earlier changes addressing
> + <p>Иннокентий Сенновский сообщил, что доставка почты и её грамматический разбор
> + в Dovecot могут завершаться аварийно, если 10000-ая MIME-часть сообщения имеет формат
> + message/rfc822 (или если её родитель имеет формат multipart/digest). Эта уязвимость
"её родительское сообщение" или "сообщение, в которое она входит"
--
Vladimir
(λ)επτόν EDA — https://github.com/lepton-eda
Reply to: