-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2019/dsa-4428.wml 2019-04-09 08:40:25.137983325 +0500 +++ 2019/dsa-4428.wml 2019-04-09 09:01:05.092871665 +0500 @@ -1,24 +1,25 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="9969b1c993a42ac9607c8814c1e94d4e5a39712e" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>Jann Horn discovered that the PAM module in systemd insecurely uses the - -environment and lacks seat verification permitting spoofing an active - -session to PolicyKit. A remote attacker with SSH access can take - -advantage of this issue to gain PolicyKit privileges that are normally - -only granted to clients in an active session on the local console.</p> +<p>Ян Хорн обнаружил, что PAM-модуль в systemd небезопасно использует окружение +и не имеет проверки локальных пользователей, что позволяет подделывать активную +сессию в PolicyKit. Удалённый злоумышленник, имеющий SSH-доступ, может +использовать эту уязвимость для получения прав PolicyKit, которые обычно даются +только клиентам в активной сессии на локальной консоли.</p> - -<p>For the stable distribution (stretch), this problem has been fixed in - -version 232-25+deb9u11.</p> +<p>В стабильном выпуске (stretch) эта проблема была исправлена в +версии 232-25+deb9u11.</p> - -<p>This update includes updates previously scheduled to be released in the - -stretch 9.9 point release.</p> +<p>Данное обновление включает в себя обновления, ранее запланированные к выпуску +в составе редакции 9.9 выпуска stretch.</p> - -<p>We recommend that you upgrade your systemd packages.</p> +<p>Рекомендуется обновить пакеты systemd.</p> - -<p>For the detailed security status of systemd please refer to its security - -tracker page at: - -<a href="https://security-tracker.debian.org/tracker/systemd">https://security-tracker.debian.org/tracker/systemd</a></p> +<p>С подробным статусом поддержки безопасности systemd можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу +<a href="https://security-tracker.debian.org/tracker/systemd">\ +https://security-tracker.debian.org/tracker/systemd</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2019/dsa-4428.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAlysGS4ACgkQXudu4gIW 0qWM1w/+KH3jx0teKunI7/63exDzsQN9GOJBfkvRKi4sJEFgBA9ge+X+SKW6VSzf kcnZaq1v8tWQrhSp2pqGL9m2R1I+iRmNASomirXaE/YoSV9YFfUTCOkrQ7yPBpuJ A6PuN0Lw1UhW80C8RhV1aTtcZoG/9tUVjXWQyp78TBxx2WwpCoCLjmLIvUS7HVSD za3zVPHdrkSdtoAbJMXuRYGgkh7EFnkKYL09d7fDYL66VprWVradq7LT+UVUm9o+ JYhWzcJ813fdKtfyvETMHyRMo/G7zW2ETKl9uh9d/VK0TjLMHsehK+RWNfVN2C3W OG1SDvocOcPy36BVTR0bSmrxR2MHJ5N0ZBZaceuGfWk23otqRdzqMhPjpFVZmgRm rkYL6dROezVP7QJaFHQEGgsy0eQSw47qMNYvdkdycBhRRM6H2WPrpY4U6WZGOWtz ZxsD6u5NDCFs5YvEeBUA858HzeBs4sxb+b4SOgb+91GTY+HwgjRHZGDVuSvMcAIs S//iLod5NL0N6t92H5nadoiWfZCZIDhQZQs/IzL1MRIsKZ3mgXk8M4O4gO+/JZA1 BffQCg3+ii6WK8DOB9HLqrmF4f+VRqqRUbbc/s5l+kFzit+WWWLBulM6LrU/A/Om L2SBAL0ekEIH0blOtPqI2WP7XvbDkDeohH7Bli+W80itlrHm9mM= =z98G -----END PGP SIGNATURE-----