-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2021/dsa-4926.wml 2021-06-04 13:20:27.185859607 +0500 +++ 2021/dsa-4926.wml 2021-06-04 13:29:41.831695006 +0500 @@ -1,21 +1,21 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="16bcfcc6b2b7892dcf4503526b5f4b2add037283" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>It was discovered that lasso, a library which implements SAML 2.0 and - -Liberty Alliance standards, did not properly verify that all assertions - -in a SAML response were properly signed, allowing an attacker to - -impersonate users or bypass access control.</p> +<p>Было обнаружено, что lasso, библиотека, реализующая стандарты SAML 2.0 и +Liberty Alliance, неправильно выполняет проверку того, что все утверждения в +SAML-ответе правильно подписаны, позволяя злоумышленнику +выдавать себя за других пользователей или обходить контроль доступа.</p> - -<p>For the stable distribution (buster), this problem has been fixed in - -version 2.6.0-2+deb10u1.</p> +<p>В стабильном выпуске (buster) эта проблема была исправлена в +версии 2.6.0-2+deb10u1.</p> - -<p>We recommend that you upgrade your lasso packages.</p> +<p>Рекомендуется обновить пакеты lasso.</p> - -<p>For the detailed security status of lasso please refer to its security - -tracker page at: +<p>С подробным статусом поддержки безопасности lasso можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу <a href="https://security-tracker.debian.org/tracker/lasso";>\ https://security-tracker.debian.org/tracker/lasso</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2021/dsa-4926.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAmC55JAACgkQXudu4gIW 0qU20w//eSFu+U19tWG2P66aE0peUTboeHSotrhH1fCuAqMD4z8A5MYcBqpjWu03 stY8tXoK1N1w3cXcOYFnGZ9pl/zV9saOLAwdz7CIQGwzgo7O4+ROiUMLrxPhUlTZ Rh55aVjjWLFELTrc1qA8H0aY3qVdQAXfSl5672/i8AhMuOovTx2SUJo8+r6iulr0 HtgsZHHLSU8wFizyW4wEYhpH8gG7p0Oq/2YWOf+kSZv0OpYf9CdMWz+t0FPDOtPG xaphH0tbPjUuMyKNbhNkv8diMLAVHQtmUW+dJ44HcEiZGKIJSsRfXdY7wLa4ueBS T8NhbEXhONDYh9evTyybciQET1NXCoXEtkQerXjcS73SG5nkDPpoCmLNN8gh/nfa BDE9HMqnLb74TymHrffMTI84uL68JI3pZXDXchodMgjoxUvtVRhrOa8TJvhdu+YR GosBB6BOv6Fl/VTIwzK08Bb/txAUhU2CiJ8BIVqzxxos3ojqLfNP1bVNILwtHPsW R9LPG0wBDULKISqH01vZ5EHZ3j/nSX2fCKcRf+B94j+6BOl0qUs0Wb/c541uPkKj m50FpHjQawhF8gi4X/VngP+jWOmvENqAjMFInWpXbiTRvY0l057DWxTzJ/0PNRnx 7LB9cmK8gxdcsBY6TbNMWbHd6SHbgH2xgdo5xaZ730iMbpMYN3A= =PceZ -----END PGP SIGNATURE-----
