-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2021/dsa-4944.wml 2021-07-25 16:46:03.557475082 +0500 +++ 2021/dsa-4944.wml 2021-07-25 16:49:05.863491979 +0500 @@ -1,22 +1,22 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="c58742bc6eed922d7c255902d3a51e24d7a3745b" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>It was discovered that the Key Distribution Center (KDC) in krb5, the - -MIT implementation of Kerberos, is prone to a NULL pointer dereference - -flaw. An unauthenticated attacker can take advantage of this flaw to - -cause a denial of service (KDC crash) by sending a request containing a - -PA-ENCRYPTED-CHALLENGE padata element without using FAST.</p> +<p>Было обнаружено, что центр распространения ключей (KDC) в krb5, +реализации Kerberos от MIT, уязвим к разыменованию NULL-указателя. +Неаутентифицированный злоумышленник может использовать эту уязвимость для +вызова отказа в обслуживании (аварийная остановка KDC) путём отправки запроса, +содержащего padata-элемент PA-ENCRYPTED-CHALLENGE без использования FAST.</p> - -<p>For the stable distribution (buster), this problem has been fixed in - -version 1.17-3+deb10u2.</p> +<p>В стабильном выпуске (buster) эта проблема была исправлена в +версии 1.17-3+deb10u2.</p> - -<p>We recommend that you upgrade your krb5 packages.</p> +<p>Рекомендуется обновить пакеты krb5.</p> - -<p>For the detailed security status of krb5 please refer to - -its security tracker page at: +<p>С подробным статусом поддержки безопасности krb5 можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу <a href="https://security-tracker.debian.org/tracker/krb5";>\ https://security-tracker.debian.org/tracker/krb5</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2021/dsa-4944.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAmD9T9AACgkQXudu4gIW 0qVa0Q/9FAfrd+qTeZXvQ7RARRlKG5jKoojcDKquOZYEz9FtKySKMmSbUGNBq2m4 JQex0/JYtP5GNpmt6Xf9YvRB4ej8bm1+LSMu0fgYW6I60dnklaX/FDq+ABanLh27 ebyjZLjuSzQjBC8LvmTlvKFDxBL0Eahul3h7cXmVrKDPjOUGs4mHL8FRivb5mi0z qYCtVMY090wtQYEgvt4NPCIbaHcAgyeMyRHZGXkL+AG8DO+zkBQangIK+T/RTPGq HSZViqaugFE6xgIJjj/Rr9Fd6SX24YtEzvlk1uHvGGYV3QEUZoEZeHut7m0m9Dt0 hXph51R+bMJz8naULowUsnW2Y9dx0iumMMqRAf6GHXzITh4GsgvbOrrTh8wwcmGd hxNiT2PxXKiwxUyMuEvEgd5o/AgKm8y6TrgfrG95t6bLev8J5BpG2scxvlT+lAE6 W+9elo35G1da5koONFEEo/36imKgRFYVrQOwakTKXmHLcWczz2oyTJH7sFvvh8iF 7ftNC26vzkdnbHFNhA7mia9WPf0WwbOkwrhPwaKjP/u7hLTcUGo0QONP6CXNgxL2 I9v/xBM9aLOf+aUHE1FkO96lQwhVmpyOmC+0lzAW3N99a3/9N3v90AeVzP/av3DY t2uxeyD258jzpyd6LNcjwR41XZ7kpmmAQlRwCfXyIVV6qbx+JjY= =Lxwn -----END PGP SIGNATURE-----
