-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2021/dsa-4954.wml 2021-08-10 15:08:51.236695596 +0500 +++ 2021/dsa-4954.wml 2021-08-10 15:15:39.171636120 +0500 @@ -1,21 +1,21 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="51344094e10a6d3654bfb99d6ddb7fd5f2988a51" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>Philipp Jeitner and Haya Shulman discovered a flaw in c-ares, a library - -that performs DNS requests and name resolution asynchronously. Missing - -input validation of hostnames returned by DNS servers can lead to output - -of wrong hostnames (leading to Domain Hijacking).</p> +<p>Филипп Джейтнер и Хайа Шульман обнаружили уязвимость в c-ares, библиотеке +для асинхронного выполнения DNS-запросов и разрешения имён. Отсутствие +проверки входных данных с именами узлов, возвращаемых DNS-серверами, может +приводить к выводу неправильных имён узлов (что приводит к перехвату доменов).</p> - -<p>For the stable distribution (buster), this problem has been fixed in - -version 1.14.0-1+deb10u1.</p> +<p>В стабильном выпуске (buster) эта проблема была исправлена в +версии 1.14.0-1+deb10u1.</p> - -<p>We recommend that you upgrade your c-ares packages.</p> +<p>Рекомендуется обновить пакеты c-ares.</p> - -<p>For the detailed security status of c-ares please refer to its security - -tracker page at: +<p>С подробным статусом поддержки безопасности c-ares можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу <a href="https://security-tracker.debian.org/tracker/c-ares">\ https://security-tracker.debian.org/tracker/c-ares</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2021/dsa-4954.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAmESUf0ACgkQXudu4gIW 0qVBbA//RbitXdr85gJv+3qY0KxO2Du0zssAXFUfrmDq4WFm2qPBvtCf3wPB1dFu baqJzW9IjX+A1ZOnecI/VioH01VsLJJepgnZF99ybQqKeFMvZXvlRScanlpdK13W VtOaeLnQ6UWl4+OxwVptYax5ekCZjGG40tJvm8lU+mZ6cM704nSIz4As3hs0pvSz O5nDHFp2qrAQqJiQ1v+Wg1qIQ6vmkfV5b+S77njv5tCb3hijH7Z7ONt1WPAwoCui SGXjQELJWSdPydJsocg/u1nJooVqKqDnFwZxDM5buVLSq6oOEYuNd56vz1ZQaIlJ l50qLsTsBU4jdK7qhNfUs4f2HJETdzNHXoKxT9zxt62qpflSAr8pLJGGkpiMzhnU 1h34T7i0ee9GBZ6mRHPt9iXQNsqJ+V2p7qXn+BjKzG02ZoH5jZ1KWAkdTlCuHOcj xhXN53j3Y/ViWCnEN3fbHMJ2Q0gg1xs/qoKOGC03IqDzmU4kx5NQqqRLiXb7ZoxU QuWWquHiXsQuUiQRWtj6HHy3+F0FKBje93uLsgFv0QHNA2vry6Uw36KTjihLVleE ufIGQoCUoUwpExVklISogKQZxbteb2A5rDgso36JynkvjWctoR/mkQCYUyS5ndZH MZwIeJgXYaMSmTyjpGKIEuo4gCK0nPvTMbr47+TuI37EPrdqBYc= =7HTf -----END PGP SIGNATURE-----