Re: [DONE] wml://security/2021/dsa-4884.wml
Пт 02 апр 2021 @ 11:22 Vladimir Zhbanov : > On Fri, Apr 02, 2021 at 01:11:33PM +0500, Lev Lamberov wrote: >> +Дуглас Багнал обнаружил чтение за пределами выделенного буфера >> памяти в коде >> +обработки атрибутов LDAP, содержащих многочисленные последовательные >> пробельных >> +символов в начале значения атрибута. > содержащих последовательности из нескольких пробельных символов Исправил. Спасибо!
Re: [DONE] wml://security/2021/dsa-4884.wml
On Fri, Apr 02, 2021 at 01:11:33PM +0500, Lev Lamberov wrote: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA512 > > - --- ../../english/security/2021/dsa-4884.wml2021-04-02 > 13:03:21.029497170 +0500 > +++ 2021/dsa-4884.wml 2021-04-02 13:10:49.107856921 +0500 > @@ -1,39 +1,40 @@ > - -security update > +#use wml::debian::translation-check > translation="8841a09ee24923f86538151f0ba51430b8414c1a" mindelta="1" > maintainer="Lev Lamberov" > +обновление безопасности > > - -Multiple vulnerabilities have been discovered in ldb, a LDAP-like > - -embedded database built on top of TDB. > +В ldb, LDAP-подобной встраиваемой базе данных, надстроенной над TDB, > +были обнаружены многочисленные уязвимости. > > > > href="https://security-tracker.debian.org/tracker/CVE-2020-10730;>CVE-2020-10730 > > - -Andrew Bartlett discovered a NULL pointer dereference and > - -use-after-free flaw when handling ASQ and VLV LDAP > controls and > - -combinations with the LDAP paged_results feature. > +Эндрю Бартлет обнаружил разыменование NULL-указателя и использование > указателей > +после освобождения памяти в коде обработки управляющих элементов LDAP > ASQ и > +VLV и их комбинаций с paged_results. > > href="https://security-tracker.debian.org/tracker/CVE-2020-27840;>CVE-2020-27840 > > - -Douglas Bagnall discovered a heap corruption flaw via crafted > - -DN strings. > +Дуглас Багнал обнаружил повреждение содержимого динамической памяти с > помощью > +специально сформированных DN-строк. > > href="https://security-tracker.debian.org/tracker/CVE-2021-20277;>CVE-2021-20277 > > - -Douglas Bagnall discovered an out-of-bounds read vulnerability in > - -handling LDAP attributes that contains multiple consecutive > - -leading spaces. > +Дуглас Багнал обнаружил чтение за пределами выделенного буфера памяти > в коде > +обработки атрибутов LDAP, содержащих многочисленные последовательные > пробельных > +символов в начале значения атрибута. содержащих последовательности из нескольких пробельных символов > > > > - -For the stable distribution (buster), these problems have been fixed in > - -version 2:1.5.1+really1.4.6-3+deb10u1. > +В стабильном выпуске (buster) эти проблемы были исправлены в > +версии 2:1.5.1+really1.4.6-3+deb10u1. > > - -We recommend that you upgrade your ldb packages. > +Рекомендуется обновить пакеты ldb. > > - -For the detailed security status of ldb please refer to its security > - -tracker page at: > - - href="https://security-tracker.debian.org/tracker/ldb;>https://security-tracker.debian.org/tracker/ldb > +С подробным статусом поддержки безопасности ldb можно ознакомиться на > +соответствующей странице отслеживания безопасности по адресу > +https://security-tracker.debian.org/tracker/ldb;>\ > +https://security-tracker.debian.org/tracker/ldb > > > # do not modify the following line > #include "$(ENGLISHDIR)/security/2021/dsa-4884.data" > - -# $Id: $ > -BEGIN PGP SIGNATURE- > > iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAmBm0bAACgkQXudu4gIW > 0qUPuw//Q+gqjmhSnT8kZlWcjow1EHNm6jATGmhgT7QM0Qn2+JPpcbUCzBXBMeAo > ZOzZ0FAhl5mRvTOdH/nxKRl+buruNv0N23hrUpYxw+OZBwVn/CgSJgpm1naJVXhQ > m6nmH8S20QnEV9udhey3CqQmd9wwArpfa4gOOjoJweRfWULE9GF69vOIRFUKAfgA > 03xMDTSEqHa0P9wzcNz5Xc6da9wCKSeBI2aAxUN8FgBpSk8z2PrYqCo88KJY5sGN > cZ/DYh0QVyaDjmTDgmSMwePh6YZP/O5t37SksHPqhViG+TZlvreXSu0qghnXF3xE > OJ9VjXsHiheua7xCb8o6Chc9lNbc0T5bTh/Xu9TXmTQosaLQ+hwaAmXYf5myjQT2 > q7FQ5rl3LGDcKx/FfNwmcaWQjamowFJp9971e9WBCPNhNuZxQsK7aSdQJ7raboWK > 7TXd9Gl0pcefMCwKu2rp/MKEZbNiZ8USLv9RsdcWJvLTgkbXsC93m2kVstzGz+QR > /QjQ5VIzYpZZmW9/N+pqej0RGxACCR+wi3dPbHkBnkdVmxYQqwuFcu1kud4qFKHS > EBOI6DtJYzWLYlmUhVtT5dElIGwfKibVdMCZHQSohz1n07H4C7HGsFGa0l+b9xIj > 2eRZtJG3dbNzM9CkZW9U86lJ98fAILHa249fy6K9ESXVDeAyHYE= > =DUAb > -END PGP SIGNATURE- >
[DONE] wml://security/2021/dsa-4884.wml
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 - --- ../../english/security/2021/dsa-4884.wml 2021-04-02 13:03:21.029497170 +0500 +++ 2021/dsa-4884.wml 2021-04-02 13:10:49.107856921 +0500 @@ -1,39 +1,40 @@ - -security update +#use wml::debian::translation-check translation="8841a09ee24923f86538151f0ba51430b8414c1a" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -Multiple vulnerabilities have been discovered in ldb, a LDAP-like - -embedded database built on top of TDB. +В ldb, LDAP-подобной встраиваемой базе данных, надстроенной над TDB, +были обнаружены многочисленные уязвимости. https://security-tracker.debian.org/tracker/CVE-2020-10730;>CVE-2020-10730 - -Andrew Bartlett discovered a NULL pointer dereference and - -use-after-free flaw when handling ASQ and VLV LDAP controls and - -combinations with the LDAP paged_results feature. +Эндрю Бартлет обнаружил разыменование NULL-указателя и использование указателей +после освобождения памяти в коде обработки управляющих элементов LDAP ASQ и +VLV и их комбинаций с paged_results. https://security-tracker.debian.org/tracker/CVE-2020-27840;>CVE-2020-27840 - -Douglas Bagnall discovered a heap corruption flaw via crafted - -DN strings. +Дуглас Багнал обнаружил повреждение содержимого динамической памяти с помощью +специально сформированных DN-строк. https://security-tracker.debian.org/tracker/CVE-2021-20277;>CVE-2021-20277 - -Douglas Bagnall discovered an out-of-bounds read vulnerability in - -handling LDAP attributes that contains multiple consecutive - -leading spaces. +Дуглас Багнал обнаружил чтение за пределами выделенного буфера памяти в коде +обработки атрибутов LDAP, содержащих многочисленные последовательные пробельных +символов в начале значения атрибута. - -For the stable distribution (buster), these problems have been fixed in - -version 2:1.5.1+really1.4.6-3+deb10u1. +В стабильном выпуске (buster) эти проблемы были исправлены в +версии 2:1.5.1+really1.4.6-3+deb10u1. - -We recommend that you upgrade your ldb packages. +Рекомендуется обновить пакеты ldb. - -For the detailed security status of ldb please refer to its security - -tracker page at: - -https://security-tracker.debian.org/tracker/ldb;>https://security-tracker.debian.org/tracker/ldb +С подробным статусом поддержки безопасности ldb можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу +https://security-tracker.debian.org/tracker/ldb;>\ +https://security-tracker.debian.org/tracker/ldb # do not modify the following line #include "$(ENGLISHDIR)/security/2021/dsa-4884.data" - -# $Id: $ -BEGIN PGP SIGNATURE- iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAmBm0bAACgkQXudu4gIW 0qUPuw//Q+gqjmhSnT8kZlWcjow1EHNm6jATGmhgT7QM0Qn2+JPpcbUCzBXBMeAo ZOzZ0FAhl5mRvTOdH/nxKRl+buruNv0N23hrUpYxw+OZBwVn/CgSJgpm1naJVXhQ m6nmH8S20QnEV9udhey3CqQmd9wwArpfa4gOOjoJweRfWULE9GF69vOIRFUKAfgA 03xMDTSEqHa0P9wzcNz5Xc6da9wCKSeBI2aAxUN8FgBpSk8z2PrYqCo88KJY5sGN cZ/DYh0QVyaDjmTDgmSMwePh6YZP/O5t37SksHPqhViG+TZlvreXSu0qghnXF3xE OJ9VjXsHiheua7xCb8o6Chc9lNbc0T5bTh/Xu9TXmTQosaLQ+hwaAmXYf5myjQT2 q7FQ5rl3LGDcKx/FfNwmcaWQjamowFJp9971e9WBCPNhNuZxQsK7aSdQJ7raboWK 7TXd9Gl0pcefMCwKu2rp/MKEZbNiZ8USLv9RsdcWJvLTgkbXsC93m2kVstzGz+QR /QjQ5VIzYpZZmW9/N+pqej0RGxACCR+wi3dPbHkBnkdVmxYQqwuFcu1kud4qFKHS EBOI6DtJYzWLYlmUhVtT5dElIGwfKibVdMCZHQSohz1n07H4C7HGsFGa0l+b9xIj 2eRZtJG3dbNzM9CkZW9U86lJ98fAILHa249fy6K9ESXVDeAyHYE= =DUAb -END PGP SIGNATURE-