-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2020/dsa-4791.wml 2020-11-13 15:36:05.736931871 +0500 +++ 2020/dsa-4791.wml 2020-11-13 15:37:43.341537180 +0500 @@ -1,27 +1,27 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="b35f3578f60fe18b9150a0924ba18826c4d6be4c" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>Ken Gaillot discovered a vulnerability in the Pacemaker cluster - -resource manager: If ACLs were configured for users in the <q>haclient</q> - -group, the ACL restrictions could be bypassed via unrestricted IPC - -communication, resulting in cluster-wide arbitrary code execution with - -root privileges.</p> +<p>Кен Гаиллот обнаружил уязвимость в менеджере ресурсов кластера Pacemaker. +Если списки управления доступом настроены для пользователей из группы +<q>haclient</q>, то их ограничения можно обойти через неограниченное +IPC-взаимодействие, что приводит к выполнению произвольного кода с правами +суперпользователя на всех машинах кластера.</p> - -<p>If the <q>enable-acl</q> cluster option isn't enabled, members of the - -<q>haclient</q> group can modify Pacemaker's Cluster Information Base without - -restriction, which already gives them these capabilities, so there is - -no additional exposure in such a setup.</p> +<p>Если для кластера не включена опция "enable-acl", то члены группы +<q>haclient</q> могут изменять информацию о кластере Pacemaker без +ограничений, что уже даёт им данные возможности, поэтому при таких +настройках нет дополнительных проблем безопасности.</p> - -<p>For the stable distribution (buster), this problem has been fixed in - -version 2.0.1-5+deb10u1.</p> +<p>В стабильном выпуске (buster) эта проблема была исправлена в +версии 2.0.1-5+deb10u1.</p> - -<p>We recommend that you upgrade your pacemaker packages.</p> +<p>Рекомендуется обновить пакеты pacemaker.</p> - -<p>For the detailed security status of pacemaker please refer to - -its security tracker page at: +<p>С подробным статусом поддержки безопасности pacemaker можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу <a href="https://security-tracker.debian.org/tracker/pacemaker">\ https://security-tracker.debian.org/tracker/pacemaker</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2020/dsa-4791.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAl+uYkkACgkQXudu4gIW 0qWsehAAkfmcAU5YOFlvLLYBtSnhy+hJBMcbfxPwK771Khnj/g5EnMZrJZ4ZvGYn g6Xtv8aO7Gc+bbHojZ9MkYeNl+hm0lq0Csxr6UtQcv5XTnca3VLzByP1PU1dpRq4 pgCSpu4hWsUuce3Q7Ry/VTiFQQmY+hV1UcMgwypXVAh8Gg+yo/YK1MAnhvnFR5iw xgPbu6TgJ4oKIC0/BL3je1IgeNVTjYCohc7s2iwkWICdrYhhG6Yjm1aAdLnzTQZb Se/KEyqeWjHezaLabOPihO9wRd6T0J9+bJByw0qVEs7o+/p5v81ElOJ8kFeDiKvc NBPo0KxSLpqcMuEyH05m55MNaBGLQaHpsfAwgSGdoc0Ua0m1KeNX4mixe1Kfql4I d63vIfH9duhxN+l2jSCq5h4ncqgHqpRhDV27YDcz9TXZa6qVy+wWLZizFv1YmA2K ZhxMEcW5tgh/nQJmS5+Fxvn6TwF7VM1HEl9mCWUmIJya0NKm4ARdSeCKbjfhg+ON WtfNJ8dDFNAsNYFkhWsN2G//kmSdCKqGhHTzcgvkufOOS+IPonKq0jHE6dt1tiqA RE0NZyVQzXKauXahHfkEZA9aOMoQ7yMfkJm3cXfHImnvvmruq7/1Q10MhEZEtQ7g 6kFf9lV1r+Xeh6On/SvxoX1c+t01rK9beZ1Z2RdVUFBbhJqhfW8= =e4mX -----END PGP SIGNATURE-----