$ diff -u "C:\Users\User\simple-repo\project\english\security\2022\dsa-5071.wml" "C:\Users\User\simple-repo\project\russian\security\2022\dsa-5071.wml"
--- "C:\\Users\\User\\simple-repo\\project\\english\\security\\2022\\dsa-5071.wml" 2023-11-12 13:37:44.618472700 +0500 +++ "C:\\Users\\User\\simple-repo\\project\\russian\\security\\2022\\dsa-5071.wml" 2023-11-28 23:54:17.009710400 +0500 @@ -1,38 +1,38 @@ -<define-tag description>security update</define-tag> -<define-tag moreinfo> -<p>Several vulnerabilities were discovered in Samba, a SMB/CIFS file, -print, and login server for Unix.</p> - -<ul> - -<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-44142 ">CVE-2021-44142</a> - - <p>Orange Tsai reported an out-of-bounds heap write vulnerability in - the VFS module vfs_fruit, which could result in remote execution of - arbitrary code as root.</p></li> - -<li><a href="https://security-tracker.debian.org/tracker/CVE-2022-0336 ">CVE-2022-0336</a> - - <p>Kees van Vloten reported that Samba AD users with permission to - write to an account can impersonate arbitrary services.</p></li> - -</ul> - -<p>For the oldstable distribution (buster), these problems have been fixed -in version 2:4.9.5+dfsg-5+deb10u3. As per DSA 5015-1, <a href=" https://security-tracker.debian.org/tracker/CVE-2022-0336">CVE-2022-0336</a> has -not been addressed for the oldstable distribution (buster).</p> - -<p>For the stable distribution (bullseye), these problems have been fixed -in version 2:4.13.13+dfsg-1~deb11u3. Additionally, some followup fixes -for <a href="https://security-tracker.debian.org/tracker/CVE-2020-25717">CVE-2020-25717</a> are included in this update (Cf. #1001068).</p> - -<p>We recommend that you upgrade your samba packages.</p> - -<p>For the detailed security status of samba please refer to its security -tracker page at: -<a href="https://security-tracker.debian.org/tracker/samba"> https://security-tracker.debian.org/tracker/samba</a></p> -</define-tag> - -# do not modify the following line -#include "$(ENGLISHDIR)/security/2022/dsa-5071.data" -# $Id: $ +#use wml::debian::translation-check translation="7000f208a4e5ab2d7a872d4439db6ec5dcba9270" +<define-tag description>обновление системы безопасности</define-tag> +<define-tag moreinfo> +<p>В Samba, сервере SMB/CIFS-файлов, печати и входа в систему для Unix, +было обнаружено несколько уязвимостей.</p> + +<ul> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-44142 ">CVE-2021-44142</a> + + <p>Orange Tsai сообщил об уязвимости записи за пределами границ heap в + модуле VFS vfs_fruit, которая может привести к удаленному выполнению + произвольного кода от имени root.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2022-0336 ">CVE-2022-0336</a> + + <p>Кис ван Влотен сообщил, что пользователи Samba AD, имеющие разрешение на + запись в учетную запись, могут выдавать себя за произвольные сервисы.</p></li> + +</ul> + +<p>Для старого дистрибутива (buster), эти проблемы были исправлены +в версии 2:4.9.5+dfsg-5+deb10u3. Согласно DSA 5015-1, <a href=" https://security-tracker.debian.org/tracker/CVE-2022-0336">CVE-2022-0336</a> не была рассмотрена +для старого дистрибутива (buster).</p> + +<p>Для настоящего дистрибутива (bullseye), эти проблемы были исправлены +в версии 2:4.13.13+dfsg-1~deb11u3. Кроме того, в это обновление (Cf. #1001068) +включены некоторые дополняющие исправления для <a href=" https://security-tracker.debian.org/tracker/CVE-2020-25717 ">CVE-2020-25717</a>.</p> + +<p>Мы рекомендуем вам обновить ваши пакеты samba.</p> + +<p>Для получения подробной информации о статусе безопасности samba, +пожалуйста, обратитесь к его странице отслеживания безопасности: +<a href="https://security-tracker.debian.org/tracker/samba"> https://security-tracker.debian.org/tracker/samba</a></p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2022/dsa-5071.data"