[DONE] wml://security/2015/dsa-3293.wml
Cheers!
Lev Lamberov
--- english/security/2015/dsa-3293.wml 2015-06-22 02:02:05.000000000 +0500
+++ russian/security/2015/dsa-3293.wml 2015-06-22 10:37:57.044832019 +0500
@@ -1,21 +1,23 @@
-<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
-<p>Tim McLean discovered that pyjwt, a Python implementation of JSON Web
-Token, would try to verify an HMAC signature using an RSA or ECDSA public
-key as secret. This could allow remote attackers to trick applications
-expecting tokens signed with asymmetric keys, into accepting arbitrary
-tokens. For more information see: <a
+<p>Тим Маклин обнаружил, что pyjwt, реализация JSON Web Token на языке Python,
+выполняет попытку проверки подписи HMAC, используя публичный ключ RSA или ECDSA
+в качестве секретного. Это может позволить удалённым злоумышленникам сделать так, чтоб приложения,
+ожидающие токены, подписанные асимметричными ключами, приняли произвольные
+токены. Дополнительную информацию см. по адресу: <a
href="https://auth0.com/blog/2015/03/31/critical-vulnerabilities-in-json-web-token-libraries/";>\
https://auth0.com/blog/2015/03/31/critical-vulnerabilities-in-json-web-token-libraries/</a>.</p>
-<p>For the stable distribution (jessie), this problem has been fixed in
-version 0.2.1-1+deb8u1.</p>
+<p>В стабильном выпуске (jessie) эта проблема была исправлена в
+версии 0.2.1-1+deb8u1.</p>
-<p>For the unstable distribution (sid), this problem will be fixed soon.</p>
+<p>В нестабильном выпуске (sid) эта проблема будет исправлена позже.</p>
-<p>We recommend that you upgrade your pyjwt packages.</p>
+<p>Рекомендуется обновить пакеты pyjwt.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3293.data"
# $Id: dsa-3293.wml,v 1.1 2015/06/21 21:02:05 gusnan Exp $
+
Reply to: