-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2020/dsa-4598.wml 2020-01-09 10:46:55.619699715 +0500 +++ 2020/dsa-4598.wml 2020-01-09 10:52:08.055207544 +0500 @@ -1,27 +1,30 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="f141e134bdc80eb626430d22803e62ca0e69b576" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>Simon Charette reported that the password reset functionality in Django, - -a high-level Python web development framework, uses a Unicode - -case-insensitive query to retrieve accounts matching the email address - -requesting the password reset. An attacker can take advantage of this - -flaw to potentially retrieve password reset tokens and hijack accounts.</p> - - - -<p>For details please refer to - -<a href="https://www.djangoproject.com/weblog/2019/dec/18/security-releases/";>https://www.djangoproject.com/weblog/2019/dec/18/security-releases/</a></p> - - - -<p>For the oldstable distribution (stretch), this problem has been fixed - -in version 1:1.10.7-2+deb9u7.</p> - - - -<p>For the stable distribution (buster), this problem has been fixed in - -version 1:1.11.27-1~deb10u1.</p> - - - -<p>We recommend that you upgrade your python-django packages.</p> - - - -<p>For the detailed security status of python-django please refer to its - -security tracker page at: - -<a href="https://security-tracker.debian.org/tracker/python-django";>https://security-tracker.debian.org/tracker/python-django</a></p> +<p>Симон Шарет сообщил, что возможность сброса пароля в Django, +высокоуровневой платформе веб-разработки на Python, использует нечувствительный +к регистру запрос в кодировке юникод для получения учётных записей, соответствующих +адресу электронной почты, для которого запрошен сброс пароля. Злоумышленник может +использовать эту уязвимость для потенциального получения токенов сброса пароля +и хищения учётных записей.</p> + +<p>За подробностями обращайтесь по адрсу +<a href="https://www.djangoproject.com/weblog/2019/dec/18/security-releases/";>\ +https://www.djangoproject.com/weblog/2019/dec/18/security-releases/</a></p> + +<p>В предыдущем стабильном выпуске (stretch) эта проблема была исправлена +в версии 1:1.10.7-2+deb9u7.</p> + +<p>В стабильном выпуске (buster) эта проблема была исправлена в +версии 1:1.11.27-1~deb10u1.</p> + +<p>Рекомендуется обновить пакеты python-django.</p> + +<p>С подробным статусом поддержки безопасности python-django можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу +<a href="https://security-tracker.debian.org/tracker/python-django";>\ +https://security-tracker.debian.org/tracker/python-django</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2020/dsa-4598.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAl4YB1cACgkQXudu4gIW 0qUlvBAAr/KQP9IECoGitHqSGXPDHavTc/5UOwkDRatzqUNCtZDuhvgj+pzkb9tw 6oEirKwiSyZ4HOQEdpk0IrRkHYCTSSguOhMWoWE4KkJKZ4KrjgNrXX7skFIKiKq1 aisimIP3WvTZW2qDtSA4pDUYTa1M46iQPcOIECAjeJQbrhY+Zwdu3kwfR6rdkZSc QsHayEru+d8KGNGrei+yeUzgMBoG0oQQIcKydtmtfWnsfyKCWaLa6cFF51cOxFXp RDXMBF/3mxfHKBn32clEvA4MfqJCwZoTyEKcVzok7HZGyNxF+SAaFamwHVLfQ+Ik vl5UmPQbScPOIOLSmKpbuVFp9InhRstyH+uof6cOm/KXu9xGX3Fgu722O2mM6TJ/ YtZk8BS4H6cIfVrBjlrp6+7JT7RGI24YHj7n7wMtMMAkuCeIaY2yusT2C/vQW6QL gX27J4sKi2U9+ZzuL/ZXbZmH6V5M/5zL/7r6yfqF03w3CGnoHRDY5c5+KrMR3UwY jvDH7ty1z6fGhevtFJOIocHtxxeyok2HHJ4V8TinP0Fo4I3BiKxT5te/lv5CUvD8 1Jukf1aDtEwWz+wfYNu0hx1E5jJsPi7L0UQtaSt1HT9jLUc7XvGzAHOqtNrKGfhL n1lOZ8Xilfy7t2jYpq5bSvCCLcluy28DwnUjEGy0IA/qVKBdKZ8= =9pwj -----END PGP SIGNATURE-----
