On Fri, 2021-11-19 at 19:56 +0500, Lev Lamberov wrote: > --- ../../english/security/2021/dsa-5011.wml 2021-11-19 > 19:52:54.506097986 +0500 > +++ 2021/dsa-5011.wml 2021-11-19 19:56:11.576765125 +0500 > @@ -1,25 +1,25 @@ > -<define-tag description>security update</define-tag> > +#use wml::debian::translation-check > translation="a824d864ceaa1058ff1527a86c6c43c6840b1bda" mindelta="1" > maintainer="Lev Lamberov" > +<define-tag description>обновление безопасности</define-tag> > <define-tag moreinfo> > -<p>Multiple security vulnerabilities have been discovered in Salt, a > powerful > -remote execution manager, that allow for local privilege escalation > on a > -minion, server side template injection attacks, insufficient checks > for eauth > -credentials, shell and command injections or incorrect validation of > SSL > -certificates.</p> > +<p>В Salt, мощном менеджере удалённого исполнения, были обнаружены > многочисленные > +уязвимости, которые позволяют выполнять локальное повышение > привилегий на подчинённой > +машине, введения шаблонов на стороне сервера, приводят к > недостаточным проверкам > +eauth-данных учётных записей, введению команд командной оболочки и > некорректной > +проверке SSL-сертификатов.</p> >
В Salt, мощном менеджере удалённого исполнения, были обнаружены многочисленные уязвимости, которые позволяют выполнять локальное повышение привилегий на подчинённой машине, введениЕ шаблонов на стороне сервера, приводят к недостаточным проверкам eauth-данных учётных записей, введению команд командной оболочки и некорректной проверке SSL-сертификатов. Вот смотрите- идёт перечисление- В Salt, мощном менеджере удалённого исполнения, были обнаружены многочисленные уязвимости, которые позволяют выполнять: - локальное повышение привилегий на подчинённой +машине, - введениЕ шаблонов на стороне сервера, приводят к - недостаточным проверкам eauth-данных учётных записей, - введению команд командной оболочки и - некорректной проверке SSL-сертификатов.