On Fri, Apr 02, 2021 at 01:11:33PM +0500, Lev Lamberov wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA512 > > - --- ../../english/security/2021/dsa-4884.wml 2021-04-02 > 13:03:21.029497170 +0500 > +++ 2021/dsa-4884.wml 2021-04-02 13:10:49.107856921 +0500 > @@ -1,39 +1,40 @@ > - -<define-tag description>security update</define-tag> > +#use wml::debian::translation-check > translation="8841a09ee24923f86538151f0ba51430b8414c1a" mindelta="1" > maintainer="Lev Lamberov" > +<define-tag description>обновление безопасности</define-tag> > <define-tag moreinfo> > - -<p>Multiple vulnerabilities have been discovered in ldb, a LDAP-like > - -embedded database built on top of TDB.</p> > +<p>В ldb, LDAP-подобной встраиваемой базе данных, надстроенной над TDB, > +были обнаружены многочисленные уязвимости.</p> > > <ul> > > <li><a > href="https://security-tracker.debian.org/tracker/CVE-2020-10730";>CVE-2020-10730</a> > > - - <p>Andrew Bartlett discovered a NULL pointer dereference and > - - use-after-free flaw when handling <q>ASQ</q> and <q>VLV</q> LDAP > controls and > - - combinations with the LDAP paged_results feature.</p></li> > + <p>Эндрю Бартлет обнаружил разыменование NULL-указателя и использование > указателей > + после освобождения памяти в коде обработки управляющих элементов LDAP > <q>ASQ</q> и > + <q>VLV</q> и их комбинаций с paged_results.</p></li> > > <li><a > href="https://security-tracker.debian.org/tracker/CVE-2020-27840";>CVE-2020-27840</a> > > - - <p>Douglas Bagnall discovered a heap corruption flaw via crafted > - - DN strings.</p></li> > + <p>Дуглас Багнал обнаружил повреждение содержимого динамической памяти с > помощью > + специально сформированных DN-строк.</p></li> > > <li><a > href="https://security-tracker.debian.org/tracker/CVE-2021-20277";>CVE-2021-20277</a> > > - - <p>Douglas Bagnall discovered an out-of-bounds read vulnerability in > - - handling LDAP attributes that contains multiple consecutive > - - leading spaces.</p></li> > + <p>Дуглас Багнал обнаружил чтение за пределами выделенного буфера памяти > в коде > + обработки атрибутов LDAP, содержащих многочисленные последовательные > пробельных > + символов в начале значения атрибута.</p></li>
содержащих последовательности из нескольких пробельных символов > > </ul> > > - -<p>For the stable distribution (buster), these problems have been fixed in > - -version 2:1.5.1+really1.4.6-3+deb10u1.</p> > +<p>В стабильном выпуске (buster) эти проблемы были исправлены в > +версии 2:1.5.1+really1.4.6-3+deb10u1.</p> > > - -<p>We recommend that you upgrade your ldb packages.</p> > +<p>Рекомендуется обновить пакеты ldb.</p> > > - -<p>For the detailed security status of ldb please refer to its security > - -tracker page at: > - -<a > href="https://security-tracker.debian.org/tracker/ldb";>https://security-tracker.debian.org/tracker/ldb</a></p> > +<p>С подробным статусом поддержки безопасности ldb можно ознакомиться на > +соответствующей странице отслеживания безопасности по адресу > +<a href="https://security-tracker.debian.org/tracker/ldb";>\ > +https://security-tracker.debian.org/tracker/ldb</a></p> > </define-tag> > > # do not modify the following line > #include "$(ENGLISHDIR)/security/2021/dsa-4884.data" > - -# $Id: $ > -----BEGIN PGP SIGNATURE----- > > iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAmBm0bAACgkQXudu4gIW > 0qUPuw//Q+gqjmhSnT8kZlWcjow1EHNm6jATGmhgT7QM0Qn2+JPpcbUCzBXBMeAo > ZOzZ0FAhl5mRvTOdH/nxKRl+buruNv0N23hrUpYxw+OZBwVn/CgSJgpm1naJVXhQ > m6nmH8S20QnEV9udhey3CqQmd9wwArpfa4gOOjoJweRfWULE9GF69vOIRFUKAfgA > 03xMDTSEqHa0P9wzcNz5Xc6da9wCKSeBI2aAxUN8FgBpSk8z2PrYqCo88KJY5sGN > cZ/DYh0QVyaDjmTDgmSMwePh6YZP/O5t37SksHPqhViG+TZlvreXSu0qghnXF3xE > OJ9VjXsHiheua7xCb8o6Chc9lNbc0T5bTh/Xu9TXmTQosaLQ+hwaAmXYf5myjQT2 > q7FQ5rl3LGDcKx/FfNwmcaWQjamowFJp9971e9WBCPNhNuZxQsK7aSdQJ7raboWK > 7TXd9Gl0pcefMCwKu2rp/MKEZbNiZ8USLv9RsdcWJvLTgkbXsC93m2kVstzGz+QR > /QjQ5VIzYpZZmW9/N+pqej0RGxACCR+wi3dPbHkBnkdVmxYQqwuFcu1kud4qFKHS > EBOI6DtJYzWLYlmUhVtT5dElIGwfKibVdMCZHQSohz1n07H4C7HGsFGa0l+b9xIj > 2eRZtJG3dbNzM9CkZW9U86lJ98fAILHa249fy6K9ESXVDeAyHYE= > =DUAb > -----END PGP SIGNATURE----- >
