Re: [DONE] wml://security/2021/dsa-5011.wml
On Fri, 2021-11-19 at 19:56 +0500, Lev Lamberov wrote:
> --- ../../english/security/2021/dsa-5011.wml 2021-11-19
> 19:52:54.506097986 +0500
> +++ 2021/dsa-5011.wml 2021-11-19 19:56:11.576765125 +0500
> @@ -1,25 +1,25 @@
> -<define-tag description>security update</define-tag>
> +#use wml::debian::translation-check
> translation="a824d864ceaa1058ff1527a86c6c43c6840b1bda" mindelta="1"
> maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности</define-tag>
> <define-tag moreinfo>
> -<p>Multiple security vulnerabilities have been discovered in Salt, a
> powerful
> -remote execution manager, that allow for local privilege escalation
> on a
> -minion, server side template injection attacks, insufficient checks
> for eauth
> -credentials, shell and command injections or incorrect validation of
> SSL
> -certificates.</p>
> +<p>В Salt, мощном менеджере удалённого исполнения, были обнаружены
> многочисленные
> +уязвимости, которые позволяют выполнять локальное повышение
> привилегий на подчинённой
> +машине, введения шаблонов на стороне сервера, приводят к
> недостаточным проверкам
> +eauth-данных учётных записей, введению команд командной оболочки и
> некорректной
> +проверке SSL-сертификатов.</p>
>
В Salt, мощном менеджере удалённого исполнения, были обнаружены
многочисленные уязвимости, которые позволяют выполнять локальное
повышение привилегий на подчинённой машине, введениЕ шаблонов на
стороне сервера, приводят к недостаточным проверкам eauth-данных
учётных записей, введению команд командной оболочки и некорректной
проверке SSL-сертификатов.
Вот смотрите- идёт перечисление-
В Salt, мощном менеджере удалённого исполнения, были обнаружены
многочисленные уязвимости, которые позволяют
выполнять:
- локальное повышение привилегий на подчинённой +машине,
- введениЕ шаблонов на стороне сервера,
приводят к
- недостаточным проверкам eauth-данных учётных записей,
- введению команд командной оболочки и
- некорректной проверке SSL-сертификатов.
Reply to: