-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../../english/lts/security/2020/dla-2268-2.wml 2020-07-01 20:03:33.189487677 +0500 +++ 2020/dla-2268-2.wml 2020-07-01 20:04:27.657210247 +0500 @@ -1,41 +1,42 @@ - -<define-tag description>LTS security update</define-tag> +#use wml::debian::translation-check translation="6211000a2584c0c0eae18e6bfa2cd6a184acfb4e" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности LTS</define-tag> <define-tag moreinfo> - -<p>Two vulnerabilities have been discovered in mutt, a console email client.</p> +<p>В mutt, консольном клиенте электронной почты, были обнаружены две уязвимости.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-14093">CVE-2020-14093</a> - - <p>Mutt allowed an IMAP fcc/postpone man-in-the-middle attack via a - - PREAUTH response.</p></li> + <p>Mutt позволяет выполнять атаку по принципу человек-в-середине на IMAP-команды + fcc/postpone через PREAUTH-ответ.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-14954">CVE-2020-14954</a> - - <p>Mutt had a STARTTLS buffering issue that affected IMAP, SMTP, and - - POP3. When a server had sent a <q>begin TLS</q> response, the client read - - additional data (e.g., from a man-in-the-middle attacker) and - - evaluated it in a TLS context, aka <q>response injection</q>.</p> + <p>Mutt содержит проблему буферизации STARTTLS, которая касается IMAP, SMTP и + POP3. Когда сервер отправляет ответ <q>begin TLS</q>, клиент считывает + дополнительные данные (например, от злоумышленника в середине) и + выполняет их в TLS-контексте, что также известно как <q>введение ответа</q>.</p> </ul> - -<p>In Debian jessie, the mutt source package builds two variants of mutt: - -mutt and mutt-patched.</p> +<p>В Debian jessie из пакета с исходным кодом mutt собираются два пакета, +mutt и mutt-patched.</p> - -<p>The previous package version (1.5.23-3+deb8u2, DLA-2268-1) provided fixes - -for the issues referenced above, but they were only applied for the - -mutt-patched package build, not for the (vanilla) mutt package build.</p></li> +<p>В предыдущей версии пакета (1.5.23-3+deb8u2, DLA-2268-1) содержались исправления +для проблем, указанных выше, но они были применены только для сборки пакета +mutt-patched, но не для сборки (классического) пакета mutt.</p></li> - -<p>For Debian 8 <q>Jessie</q>, these problems have been fixed in version +<p>В Debian 8 <q>Jessie</q> эти проблемы были исправлены в версии 1.5.23-3+deb8u3.</p> - -<p>We recommend that you upgrade your mutt packages.</p> +<p>Рекомендуется обновить пакеты mutt.</p> - -<p>Further information about Debian LTS security advisories, how to apply - -these updates to your system and frequently asked questions can be - -found at: <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a></p> +<p>Дополнительную информацию о рекомендациях по безопасности Debian LTS, +о том, как применять эти обновления к вашей системе, а также ответы на часто +задаваемые вопросы можно найти по адресу: <a href="https://wiki.debian.org/LTS">\ +https://wiki.debian.org/LTS</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2020/dla-2268-2.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAl78pjUACgkQXudu4gIW 0qX6EA/5AfYm+ZPqoVpbyLCHKJAlGqFvbKQ9C2cpzkWUHmCSvk0EVLxIbHzT9hRr iaHofneuN/CPaHPmWyTLhdzjOdjVKmRiGZbVeFv2xxvS246p3X8y9NcVvxWoJOPc ZmUzhXYfH/vf0ycBEVUM4SaEK1ndwI2YJhMrTvQYFUFtVJK3SeuPoyQNGiMllRi5 a8sG18S3j/R9pa0e1QYZS9jS5xWiKeQ21eBgOdhPxqwDW7o6LeClPTO7G658cIMF 1OUCbuqpwUNdgKJcqkSOAWj5jE2c8lIYo5UrXOMxbptmKXoZZa4PpAxape9i2kgS Zh5Bsi6vq8xRkuZJGi4XYF+DGtF4vNeZ8FHOSINhfofEkHuwXbLzUSVxUUvCBONb pBWvKQkaVdSXrhtpmCsYGGzSlfGXdiU+jUDbYlqFEEmz+sg+2wBZmRVfv6AsDkut KUYz77F97Tx4jBzn8lr4fsCoYom6EtVDLUZzKKod0MwZafinsH0UPPltDMXa1D5D kahRKD0QNamDPKh1s+X5vvRT50XxuMXDcuU4qREvS5MVJ9yjiqpqXaG88+BjG4D4 pjy50AeimyikFB20apfFGpLNCWfc0L7eBsdLtF0KNLwpbkW8+AfIzjfmpMnNKM52 Ebb5AtZsDLjirqBpYE0sja3twpSOSSm8oX+KdPqsaGhiTz4UiYU= =Nqzf -----END PGP SIGNATURE-----