subject:"\[DONE\] wml\:\/\/security\/2021\/dsa\-4884.wml"

Re: [DONE] wml://security/2021/dsa-4884.wml

2021-04-02 Пенетрантность Lev Lamberov

Пт 02 апр 2021 @ 11:22 Vladimir Zhbanov :

> On Fri, Apr 02, 2021 at 01:11:33PM +0500, Lev Lamberov wrote:

>> +Дуглас Багнал обнаружил чтение за пределами выделенного буфера 
>> памяти в коде
>> +обработки атрибутов LDAP, содержащих многочисленные последовательные 
>> пробельных
>> +символов в начале значения атрибута.

> содержащих последовательности из нескольких пробельных символов

Исправил. Спасибо!

Re: [DONE] wml://security/2021/dsa-4884.wml

2021-04-02 Пенетрантность Vladimir Zhbanov

On Fri, Apr 02, 2021 at 01:11:33PM +0500, Lev Lamberov wrote:
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA512
> 
> - --- ../../english/security/2021/dsa-4884.wml2021-04-02 
> 13:03:21.029497170 +0500
> +++ 2021/dsa-4884.wml 2021-04-02 13:10:49.107856921 +0500
> @@ -1,39 +1,40 @@
> - -security update
> +#use wml::debian::translation-check 
> translation="8841a09ee24923f86538151f0ba51430b8414c1a" mindelta="1" 
> maintainer="Lev Lamberov"
> +обновление безопасности
>  
> - -Multiple vulnerabilities have been discovered in ldb, a LDAP-like
> - -embedded database built on top of TDB.
> +В ldb, LDAP-подобной встраиваемой базе данных, надстроенной над TDB,
> +были обнаружены многочисленные уязвимости.
>  
>  
>  
>   href="https://security-tracker.debian.org/tracker/CVE-2020-10730;>CVE-2020-10730
>  
> - -Andrew Bartlett discovered a NULL pointer dereference and
> - -use-after-free flaw when handling ASQ and VLV LDAP 
> controls and
> - -combinations with the LDAP paged_results feature.
> +Эндрю Бартлет обнаружил разыменование NULL-указателя и использование 
> указателей
> +после освобождения памяти в коде обработки управляющих элементов LDAP 
> ASQ и
> +VLV и их комбинаций с paged_results.
>  
>   href="https://security-tracker.debian.org/tracker/CVE-2020-27840;>CVE-2020-27840
>  
> - -Douglas Bagnall discovered a heap corruption flaw via crafted
> - -DN strings.
> +Дуглас Багнал обнаружил повреждение содержимого динамической памяти с 
> помощью
> +специально сформированных DN-строк.
>  
>   href="https://security-tracker.debian.org/tracker/CVE-2021-20277;>CVE-2021-20277
>  
> - -Douglas Bagnall discovered an out-of-bounds read vulnerability in
> - -handling LDAP attributes that contains multiple consecutive
> - -leading spaces.
> +Дуглас Багнал обнаружил чтение за пределами выделенного буфера памяти 
> в коде
> +обработки атрибутов LDAP, содержащих многочисленные последовательные 
> пробельных
> +символов в начале значения атрибута.

содержащих последовательности из нескольких пробельных символов

>  
>  
>  
> - -For the stable distribution (buster), these problems have been fixed in
> - -version 2:1.5.1+really1.4.6-3+deb10u1.
> +В стабильном выпуске (buster) эти проблемы были исправлены в
> +версии 2:1.5.1+really1.4.6-3+deb10u1.
>  
> - -We recommend that you upgrade your ldb packages.
> +Рекомендуется обновить пакеты ldb.
>  
> - -For the detailed security status of ldb please refer to its security
> - -tracker page at:
> - - href="https://security-tracker.debian.org/tracker/ldb;>https://security-tracker.debian.org/tracker/ldb
> +С подробным статусом поддержки безопасности ldb можно ознакомиться на
> +соответствующей странице отслеживания безопасности по адресу
> +https://security-tracker.debian.org/tracker/ldb;>\
> +https://security-tracker.debian.org/tracker/ldb
>  
>  
>  # do not modify the following line
>  #include "$(ENGLISHDIR)/security/2021/dsa-4884.data"
> - -# $Id: $
> -BEGIN PGP SIGNATURE-
> 
> iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAmBm0bAACgkQXudu4gIW
> 0qUPuw//Q+gqjmhSnT8kZlWcjow1EHNm6jATGmhgT7QM0Qn2+JPpcbUCzBXBMeAo
> ZOzZ0FAhl5mRvTOdH/nxKRl+buruNv0N23hrUpYxw+OZBwVn/CgSJgpm1naJVXhQ
> m6nmH8S20QnEV9udhey3CqQmd9wwArpfa4gOOjoJweRfWULE9GF69vOIRFUKAfgA
> 03xMDTSEqHa0P9wzcNz5Xc6da9wCKSeBI2aAxUN8FgBpSk8z2PrYqCo88KJY5sGN
> cZ/DYh0QVyaDjmTDgmSMwePh6YZP/O5t37SksHPqhViG+TZlvreXSu0qghnXF3xE
> OJ9VjXsHiheua7xCb8o6Chc9lNbc0T5bTh/Xu9TXmTQosaLQ+hwaAmXYf5myjQT2
> q7FQ5rl3LGDcKx/FfNwmcaWQjamowFJp9971e9WBCPNhNuZxQsK7aSdQJ7raboWK
> 7TXd9Gl0pcefMCwKu2rp/MKEZbNiZ8USLv9RsdcWJvLTgkbXsC93m2kVstzGz+QR
> /QjQ5VIzYpZZmW9/N+pqej0RGxACCR+wi3dPbHkBnkdVmxYQqwuFcu1kud4qFKHS
> EBOI6DtJYzWLYlmUhVtT5dElIGwfKibVdMCZHQSohz1n07H4C7HGsFGa0l+b9xIj
> 2eRZtJG3dbNzM9CkZW9U86lJ98fAILHa249fy6K9ESXVDeAyHYE=
> =DUAb
> -END PGP SIGNATURE-
>

[DONE] wml://security/2021/dsa-4884.wml

2021-04-02 Пенетрантность Lev Lamberov

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

- --- ../../english/security/2021/dsa-4884.wml  2021-04-02 13:03:21.029497170 
+0500
+++ 2021/dsa-4884.wml   2021-04-02 13:10:49.107856921 +0500
@@ -1,39 +1,40 @@
- -security update
+#use wml::debian::translation-check 
translation="8841a09ee24923f86538151f0ba51430b8414c1a" mindelta="1" 
maintainer="Lev Lamberov"
+обновление безопасности
 
- -Multiple vulnerabilities have been discovered in ldb, a LDAP-like
- -embedded database built on top of TDB.
+В ldb, LDAP-подобной встраиваемой базе данных, надстроенной над TDB,
+были обнаружены многочисленные уязвимости.
 
 
 
 https://security-tracker.debian.org/tracker/CVE-2020-10730;>CVE-2020-10730
 
- -Andrew Bartlett discovered a NULL pointer dereference and
- -use-after-free flaw when handling ASQ and VLV LDAP 
controls and
- -combinations with the LDAP paged_results feature.
+Эндрю Бартлет обнаружил разыменование NULL-указателя и использование 
указателей
+после освобождения памяти в коде обработки управляющих элементов LDAP 
ASQ и
+VLV и их комбинаций с paged_results.
 
 https://security-tracker.debian.org/tracker/CVE-2020-27840;>CVE-2020-27840
 
- -Douglas Bagnall discovered a heap corruption flaw via crafted
- -DN strings.
+Дуглас Багнал обнаружил повреждение содержимого динамической памяти с 
помощью
+специально сформированных DN-строк.
 
 https://security-tracker.debian.org/tracker/CVE-2021-20277;>CVE-2021-20277
 
- -Douglas Bagnall discovered an out-of-bounds read vulnerability in
- -handling LDAP attributes that contains multiple consecutive
- -leading spaces.
+Дуглас Багнал обнаружил чтение за пределами выделенного буфера памяти в 
коде
+обработки атрибутов LDAP, содержащих многочисленные последовательные 
пробельных
+символов в начале значения атрибута.
 
 
 
- -For the stable distribution (buster), these problems have been fixed in
- -version 2:1.5.1+really1.4.6-3+deb10u1.
+В стабильном выпуске (buster) эти проблемы были исправлены в
+версии 2:1.5.1+really1.4.6-3+deb10u1.
 
- -We recommend that you upgrade your ldb packages.
+Рекомендуется обновить пакеты ldb.
 
- -For the detailed security status of ldb please refer to its security
- -tracker page at:
- -https://security-tracker.debian.org/tracker/ldb;>https://security-tracker.debian.org/tracker/ldb
+С подробным статусом поддержки безопасности ldb можно ознакомиться на
+соответствующей странице отслеживания безопасности по адресу
+https://security-tracker.debian.org/tracker/ldb;>\
+https://security-tracker.debian.org/tracker/ldb
 
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2021/dsa-4884.data"
- -# $Id: $
-BEGIN PGP SIGNATURE-
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=DUAb
-END PGP SIGNATURE-

Re: [DONE] wml://security/2021/dsa-4884.wml

Re: [DONE] wml://security/2021/dsa-4884.wml

[DONE] wml://security/2021/dsa-4884.wml

3 matches

Site Navigation

Mail list logo

Footer information