On Sun, Jul 16, 2017 at 08:34:42PM +0500, Lev Lamberov wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA512 > > - --- english/security/2017/dsa-3912.wml 2017-07-16 18:05:14.000000000 > +0500 > +++ russian/security/2017/dsa-3912.wml 2017-07-16 20:34:28.984650947 > +0500 > @@ -1,24 +1,25 @@ > - -<define-tag description>security update</define-tag> > +#use wml::debian::translation-check translation="1.1" maintainer="Lev > Lamberov" > +<define-tag description>обновление безопасности</define-tag> > <define-tag moreinfo> > - -<p>Jeffrey Altman, Viktor Dukhovni, and Nicolas Williams reported that > - -Heimdal, an implementation of Kerberos 5 that aims to be compatible with > - -MIT Kerberos, trusts metadata taken from the unauthenticated plaintext > - -(Ticket), rather than the authenticated and encrypted KDC response. A > - -man-in-the-middle attacker can use this flaw to impersonate services to > - -the client.</p> > +<p>Джеффри Олтман, Виктор Духовны и Николас Уильямс сообщили, что
во, тут уже с фамилиями лучше (и в оригинале тоже), но почему-таки не Олтм_э_н ;-) Всё же "Альтман", по-моему. > +Heimdal, реализация Kerberos 5, нацеленная на совместимость с > +MIT Kerberos, доверяет метаданным, полученным из неаутентифицированного > открытого > +текста (Ticket), а не аутентифицированному и зашифрованному KDC-ответу. > Злоумышленник, > +использующий принцип человек-в-середине, может использовать эту уязвимость > для > +подделки служб, к которым обращается клиент.</p> > > - -<p>See <a href="https://orpheus-lyre.info/";>https://orpheus-lyre.info/</a> > for details.</p> > +<p>Подробности см. на сайте <a > href="https://orpheus-lyre.info/";>https://orpheus-lyre.info/</a>.</p> > > - -<p>For the oldstable distribution (jessie), this problem has been fixed > - -in version 1.6~rc2+dfsg-9+deb8u1.</p> > +<p>В предыдущем стабильном выпуске (jessie) эта проблема была исправлена > +в версии 1.6~rc2+dfsg-9+deb8u1.</p> > > - -<p>For the stable distribution (stretch), this problem has been fixed in > - -version 7.1.0+dfsg-13+deb9u1.</p> > +<p>В стабильном выпуске (stretch) эта проблема была исправлена в > +версии 7.1.0+dfsg-13+deb9u1.</p> > > - -<p>For the unstable distribution (sid), this problem has been fixed in > - -version 7.4.0.dfsg.1-1.</p> > +<p>В нестабильном выпуске (sid) эта проблема была исправлена в > +версии 7.4.0.dfsg.1-1.</p> > > - -<p>We recommend that you upgrade your heimdal packages.</p> > +<p>Рекомендуется обновить пакеты heimdal.</p> > </define-tag> > > # do not modify the following line > -----BEGIN PGP SIGNATURE----- > > iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAllrh40ACgkQXudu4gIW > 0qUaOA//ccLDoTsFEduNvFXkX/67MxaMJsaiZG2XXQw7P9jPS9YovTQIMfgYuTJE > 84zEKZs/2SRvkRDCODVBWr97XI47Tbi8u3+Al6WxMaot2hGPW+SrRtVDhz77OpZb > 10IaxXjwyLbUvWQs7wbqqQSS1zJwGXIoq3fOizaUKjiXw9rOkSwekKy8dPBGAOyT > VjhNF0V065vFQfpK7vOpBWwQBvBojwvsavdYwXrCA5jksxOPHlI4W9BxEcvnVche > c0NJ+yfEDTqpsFyyIpOwed0bzFrGIZGj+iX6xmWiHAFY2y4uBZFt4wcr+7qKQpN6 > vtIusuupFBWcf8PUZ+wkqcZdw98J7RbZpU3BEtg/KXNNt8scWumiAsd7Y/V0EdSH > V1D/PuohXlrbiZ6tWW8rv1QPaN8Xjt0DxEbSWP5Hv0za/ZzaIr0bz3fAclcUQYcC > MJIDbcoz3YrOv3oGmtKQ8iBhRAGOBFD/c6Q8k7D2psVW4OQB1T9LQGx7OZlhGaBu > htKl9Yfrhjn6zv2w3p1Xf7Y0z4O0/yNkBT3BDHe4i6SW3UPkVGERg6Euw/+/8j6I > I7sdpG7mSohPCEfFkVlYAu3dlzuev2TGyfkYERJUTVOPASG9i/SFuIY+y5PuV59w > l0P1EqMn2NTKmQkuMUgHd4/MmbiNM1Fwk1ge7yCkC1OZ9yZ5CwU= > =ZNzv > -----END PGP SIGNATURE----- > -- Vladimir
