-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2020/dsa-4679.wml 2020-05-07 09:43:11.921119286 +0500 +++ 2020/dsa-4679.wml 2020-05-07 09:51:01.019988672 +0500 @@ -1,22 +1,23 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="fa03cc42bcbd3ca556ecf5e9be7bc78c8162be74" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>A vulnerability was found in the EC2 credentials API of Keystone, the - -OpenStack identity service: Any user authenticated within a limited - -scope (trust/oauth/application credential) could create an EC2 credential - -with an escalated permission, such as obtaining <q>admin</q> while - -the user is on a limited <q>viewer</q> role.</p> +<p>В API учётных записей EC2 в Keystone, службе идентификации для +OpenStack, была обнаружена уязвимость. Любой пользователь, аутентифицированный +в ограниченной области (учётная запись trust/oauth/application) может создать +учётную запись EC2 с повышенными привилегиями, например, обладающую правами +<q>admin</q>, хотя пользователь изначально имеет ограниченную +роль <q>viewer</q>.</p> - -<p>For the stable distribution (buster), this problem has been fixed in - -version 2:14.2.0-0+deb10u1.</p> +<p>В стабильном выпуске (buster) эта проблема была исправлена в +версии 2:14.2.0-0+deb10u1.</p> - -<p>We recommend that you upgrade your keystone packages.</p> +<p>Рекомендуется обновить пакеты keystone.</p> - -<p>For the detailed security status of keystone please refer to - -its security tracker page at: +<p>С подробным статусом поддержки безопасности keystone можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу <a href="https://security-tracker.debian.org/tracker/keystone">\ https://security-tracker.debian.org/tracker/keystone</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2020/dsa-4679.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAl6zlLoACgkQXudu4gIW 0qVrNA/8CMDH5a18v/M26+xCoumbPihnTJ0Urvpk90bEXG/PB6v/iLC/XWcHWou7 FKD+fK1kOyc0z4gg0Pju126d/yAu4dJEpUAnqvL0SCQdUCWq8uWYgh4ginf1v6Hc F2ZQ+qyTXEKcsPHpdbLNn035L8VWUbDfCwy4kXBL1JPVeZCCPqlnXahmtl2dlGeK sF0tQhLHvrTY1Khx18rmO1hZnc6CUcfm+B2h8CheY4hp8d3ZbMcjJeajsgE8trLe kXZkoaRTAlRtQIJzHHlkJ3W9cV5qLi4oX2G3y8WmM0Vq7lqjB1ANW69OZo5LadDw VK2Lq5/+jyA9J3XjUnYp3JDW1OXcq+lOI6BLiKpO/cYRTs7d6VlvTLlPouZvpGYL cg8iVbLQ/Kv+xHMmaGCTYkaTa5fULQCvOk2X40p5MWAc573BlVruUgrHZXusWR3f aPF0uHtiJD4hNtnEBJ4dQjaJtqowFv9DlUdGcvpM5pkc4+IzwyIPQjIAz1oOJMJC 8503fjRLeN5jfhvRl2H2ITT8gVolImWwZrA8xOsUcqlSVn2BA1o54gNs5ngQpG95 by9+EPIqf1wQe0zmkRetws9d88D9iLwE9SjXuVdgNohefUHiM6f7S1zQJYosMBnF +Iz2/aW9hu9VWid5E42Ttx45dRqQHo9J5QF4j4ye0z8o10JMEss= =JxWT -----END PGP SIGNATURE-----