-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2019/dsa-4510.wml 2019-08-29 22:41:48.610972212 +0500 +++ 2019/dsa-4510.wml 2019-08-29 22:44:42.863907667 +0500 @@ -1,25 +1,25 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="c1ea0c532237ebe87381e982acdfd0b88c70ad4f" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>Nick Roessler and Rafi Rubin discovered that the IMAP and ManageSieve - -protocol parsers in the Dovecot email server do not properly validate - -input (both pre- and post-login). A remote attacker can take advantage - -of this flaw to trigger out of bounds heap memory writes, leading to - -information leaks or potentially the execution of arbitrary code.</p> +<p>Ник Рёсслер и Ральф Рубин обнаружили, что в коде для грамматического разбора протоколов +IMAP и ManageSieve в почтовом сервере Dovecot неправильно выполняется проверка +входных данных (как перед, так и после выполнения входа). Удалённый злоумышленник может +использовать эту уязвимость для вызова записи за пределами выделенного буфера памяти, +что приводит к утечкам информации или потенциальному выполнению произвольного кода.</p> - -<p>For the oldstable distribution (stretch), this problem has been fixed - -in version 1:2.2.27-3+deb9u5.</p> +<p>В предыдущем стабильном выпуске (stretch) эта проблема была исправлена +в версии 1:2.2.27-3+deb9u5.</p> - -<p>For the stable distribution (buster), this problem has been fixed in - -version 1:2.3.4.1-5+deb10u1.</p> +<p>В стабильном выпуске (buster) эта проблема была исправлена в +версии 1:2.3.4.1-5+deb10u1.</p> - -<p>We recommend that you upgrade your dovecot packages.</p> +<p>Рекомендуется обновить пакеты dovecot.</p> - -<p>For the detailed security status of dovecot please refer to its security - -tracker page at: +<p>С подробным статусом поддержки безопасности dovecot можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу <a href="https://security-tracker.debian.org/tracker/dovecot";>\ https://security-tracker.debian.org/tracker/dovecot</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2019/dsa-4510.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAl1oDzIACgkQXudu4gIW 0qUPPA/9ELQ4fNIJJHFdkXcvnBZHGcssfX3H5sjCzv8269PfC0jZTqAEWw5TKHiE +IAWitlMDDh5O+RVHMxvZjZTJ4sXo/eRUh4PMJS88nqQ9jQWgYdDHE4zb3gUbjG7 rNZBuc2Yd7UmBTtDY9Dig+AQ+FGtmDsgyQVMCJK2yhVioFNDwDEAQ/DPhAvgDDct oEMcKW+t9WAOrSVgcUDJWWDe4k/ExHHDVHHTyiN4E7We9xuWJvVW8FFAWijk1Npe 3lNUpmuT9/axgCB+2363PTYkmFHgp4QoKuZF+DDfdSMZmYKz0iukcT53mM8dcLkl RVsxtKvolgnPrvGN+IX3Rv+RLxS4z9aF884t/bU29CYeE2ig6bYJLsRvKDPomyyD ODKk7JVq+gJfT6hW4p78faQm6cS+pKEpxF7A7npQzFbwUQUtUZrVYdxyJ/mWMezQ 1V+UortQWUJMR2uZZVH3YW7j3x4tFpFz57filPukx/W+Xq7BYF96J3A+4lwmU8v6 uukUox/3eqfOmjyX+g/6z9UFJUM5qhu3EnYPT56J7+w7w24Lki3AbWrwp6Yb7/Uk Rz5ndtpKZSaHb12u/6vxUbb4Z11j7HbehMilw5xHq/u/e5XU41Ks8XlxlPfUHWaG hzJun5e3YLFEZvTv+nDIMAeYiKd2Qwlr2kHemSHddOHjKGFx2Rg= =/QGZ -----END PGP SIGNATURE-----
