-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2019/dsa-4446.wml 2019-05-16 13:47:56.797733879 +0500 +++ 2019/dsa-4446.wml 2019-05-20 17:39:22.100515305 +0500 @@ -1,21 +1,21 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="e01fccd2c54266785be8a0f26b50ca4fc4c0d4d7" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>It was discovered that the Lemonldap::NG web SSO system performed - -insufficient validation of session tokens if the <q>tokenUseGlobalStorage</q> - -option is enabled, which could grant users with access to the main - -session database access to an anonymous session.</p> +<p>Было обнаружено, что Lemonldap::NG, система единой аутентификации для веб, выполняет +недостаточную проверку токенов сессии, если включена опция <q>tokenUseGlobalStorage</q>, +что может давать пользователям, имеющим доступ к основной базе данных сессий, доступ +к анонимной сессии.</p> - -<p>For the stable distribution (stretch), this problem has been fixed in - -version 1.9.7-3+deb9u1.</p> +<p>В стабильном выпуске (stretch) эта проблема была исправлена в +версии 1.9.7-3+deb9u1.</p> - -<p>We recommend that you upgrade your lemonldap-ng packages.</p> +<p>Рекомендуется обновить пакеты lemonldap-ng.</p> - -<p>For the detailed security status of lemonldap-ng please refer to - -its security tracker page at: +<p>С подробным статусом поддержки безопасности lemonldap-ng можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу <a href="https://security-tracker.debian.org/tracker/lemonldap-ng";>\ https://security-tracker.debian.org/tracker/lemonldap-ng</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2019/dsa-4446.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAlzioTwACgkQXudu4gIW 0qUtmhAAph5F3u/RWWobXE19VBqylzq3aFntekFq0AZ52I/zbP1OHBvHnnAZLfU7 xF7K63LeT2WUZG8wIMZevVt1U7UZPvuJqUJPqGs/+ICNebgNoqoLX1sJZpAEDTll K86Gy4Q8X/aQK9+zPbteLDfarCEgu5VEHcVDvFRd1vtAwynFsXQRX8zxGl17DNzQ vRpuXgvUKEp+vNo/AInlKgWwAd4HmD8TvUQiExUZkYyBcjDxJktuuJu3JACbFVB4 d3vmI+0E4ColHgJq+6hluZ4RDcfa8rp8FUUV4LUZtWbObixx+9E6kCuSodiJDXqE UwqX4VhEJ4z4tU/DnyAviVfD3p6DeaaDSVyrqU+E2ovMAM14ACk5Nw+YaRjnQPfl rBxfCQ84xWonsVPDgiGTjpNJ6GtaMZ0pbmjerAWzOpvGvPZu01JQuuxCLj+wfIor ecw/58Zzz2x64OMfDizWsaTXlspCW2p1MUEPlzBXxIvivfr5ATyxiNTGY1QQngtw c3OuQ6X7jCtDKcdFOCyyHwx3R9UjrMhrKqkT/AZk7S+BzHYobysSitv96uIO0/Rt AidYMoLAVpMn1llCRS3YMrVNlGIEPNWUuSDc6P206MIz5xgE87uKrAgPJn68533P DsSTqGKbNS5t/V1zYYRmqeJvruA6greinR+xpTz0o/FJOpdDF7s= =4myS -----END PGP SIGNATURE-----
