[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[DONE] wml://security/2021/dsa-4829.wml

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

- --- ../../english/security/2021/dsa-4829.wml	2021-01-11 20:56:14.549445714 +0500
+++ 2021/dsa-4829.wml	2021-01-11 21:03:03.688172258 +0500
@@ -1,23 +1,24 @@
- -<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="6deb41e83064921e63d318734179cf3b4d8867e0" mindelta="1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
 <define-tag moreinfo>
- -<p>A flaw was discovered in coturn, a TURN and STUN server for VoIP. By
- -default coturn does not allow peers on the loopback addresses
- -(127.x.x.x and ::1). A remote attacker can bypass the protection via a
- -specially crafted request using a peer address of <q>0.0.0.0</q> and trick
- -coturn in relaying to the loopback interface. If listening on IPv6 the
- -loopback interface can also be reached by using either [::1] or [::] as
- -the address.</p>
+<p>В coturn, сервере TURN и STUN для VoIP, была обнаружена уязвимость. По
+умолчанию coturn не разрешает одноранговые узлы на адресах обратной петли
+(127.x.x.x и ::1). Удалённый злоумышленник может обходить эту защиту с помощью
+специально сформированного запроса, использующего адрес узла <q>0.0.0.0</q>, и заставить
+coturn отправить ответ на интерфейс обратной петли. Если служба ведёт прослушивание
+на IPv6, то интерфейс обратной петли может быть доступен при использовании
+[::1] или [::] в качестве адреса.</p>
 
- -<p>For the stable distribution (buster), this problem has been fixed in
- -version 4.5.1.1-1.1+deb10u2.</p>
+<p>В стабильном выпуске (buster) эта проблема была исправлена в
+версии 4.5.1.1-1.1+deb10u2.</p>
 
- -<p>We recommend that you upgrade your coturn packages.</p>
+<p>Рекомендуется обновить пакеты coturn.</p>
 
- -<p>For the detailed security status of coturn please refer to its security
- -tracker page at:
- -<a href="https://security-tracker.debian.org/tracker/coturn";>https://security-tracker.debian.org/tracker/coturn</a></p>
+<p>С подробным статусом поддержки безопасности coturn можно ознакомиться на
+соответствующей странице отслеживания безопасности по адресу
+<a href="https://security-tracker.debian.org/tracker/coturn";>\
+https://security-tracker.debian.org/tracker/coturn</a></p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2021/dsa-4829.data"
- -# $Id: $
-----BEGIN PGP SIGNATURE-----
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=I4kB
-----END PGP SIGNATURE-----
Reply to: