On Fri, Apr 05, 2019 at 10:22:12AM +0500, Lev Lamberov wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA512 > > - --- ../../english/security/2019/dsa-4424.wml 2019-04-05 > 10:17:29.305798967 +0500 > +++ 2019/dsa-4424.wml 2019-04-05 10:21:26.120744734 +0500 > @@ -1,23 +1,23 @@ > - -<define-tag description>security update</define-tag> > +#use wml::debian::translation-check > translation="b7e2c7807e6fd5aaf84631fa7e99673c76b652c6" mindelta="1" > maintainer="Lev Lamberov" > +<define-tag description>обновление безопасности</define-tag> > <define-tag moreinfo> > - -<p>Adam Dobrawy, Frederico Silva and Gregory Brzeski from HyperOne.com > - -discovered that pdns, an authoritative DNS server, did not properly > - -validate user-supplied data when building a HTTP request from a DNS > - -query in the HTTP Connector of the Remote backend. This would allow a > - -remote user to cause either a denial-of-service, or information > - -disclosure.</p> > +<p>Адам Доброу, Фредерико Сильва и Грегори Бржески из HyperOne.com > +обнаружили, что pdns, удостоверяющий DNS-сервер, неправильно выполняет > +проверку передаваемых пользователем данных при построении HTTP-запроса из > +DNS-запроса в HTTP Connector движка Remote. Этом может позволить удалённому
Это_ > +пользователю вызвать отказ в обслуживании или раскрытие > +информации.</p> > > - -<p>For the stable distribution (stretch), this problem has been fixed in > - -version 4.0.3-1+deb9u4.</p> > +<p>В стабильном выпуске (stretch) эта проблема была исправлена в > +версии 4.0.3-1+deb9u4.</p> > > - -<p>We recommend that you upgrade your pdns packages.</p> > +<p>Рекомендуется обновить пакеты pdns.</p> > > - -<p>For the detailed security status of pdns please refer to > - -its security tracker page at: > +<p>С подробным статусом поддержки безопасности pdns можно ознакомиться на > +соответствующей странице отслеживания безопасности по адресу > <a href="https://security-tracker.debian.org/tracker/pdns">\ > https://security-tracker.debian.org/tracker/pdns</a></p> > </define-tag> > > # do not modify the following line > #include "$(ENGLISHDIR)/security/2019/dsa-4424.data" > - -# $Id: $ > -----BEGIN PGP SIGNATURE----- > > iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAlym5gMACgkQXudu4gIW > 0qVfQw//XRZLZFQ3J/bebaFHBkOuDnIap+CPmP3v42xXDc1XYBZPBOAvBN4hpCS6 > O9urfq2Qrh+YgRZCBb86oJtfRouOm4nUCpYdMmJzCWpd1sddY4O/fbNzLT1M+POB > VZFkaa+Hfud2/1HzmRRGfVE7GcwIWjhSslE/Dws/W/zhMCDeHUm2S6lzOPKelZpd > L6jFIzGaxT93REFP+eiumqUGoBiLnWh9qkUzI/IOObjlponVhRirpUx51LoH76w3 > mnLxavyfy0DzpE7/fhBCKhhe7vKIaEuvbyoeiFSTOJhAHjVy+8k7ysYizf+oIjji > MDLqCQ6Dg3F4gHD0YsYJ2JlthfnZECeXKgPpN00akyGUGi5etIOblgm0Xjeu3/3f > EJh+KxQMRX0OPyn8hPUAGm1wBnLPHgLA/Zvv0Kda1Wr8o1fsSctZL1PspDdAstyM > 8JevwwC7sHQhAdF/8iaweFF9mSHItMYHg2mTfUNiZtVpRA4MKxcKQKUvcoVtmL6/ > LMeHo8f2g+xsEMaiekn2zQNNL2QbBIH5TxJLD+EUvfZCnSksb0uZzwkglRxQPvzp > PWtBGpBOG5uBkIEac2Pr2JP0GMmKY66+1qkVoX7+oRnno36ZVeBpKuvv5VkTUCRW > CwzTV86WXXrxEwjnLxAXaA54Fkejn3UeIB3HgAwpgc3WRXYhnEU= > =Yhze > -----END PGP SIGNATURE----- > -- Vladimir (λ)επτόν EDA — https://github.com/lepton-eda